Eine Infizierung ueber das interne Netzwerk ist auf jeden Fall moeglich, vor allem wenn auf den Rechnern keine (aktuelle!) AV Software rennt und nicht die letzten OS (Windows) updates installiert wurden.
Eine Personal Firewall ist eventuell zu empfehlen, es bleibt aber zu bedenken dass diese keinen hundertprozentigen Schutz bietet und man doch etwas Hintergrundwissen benoetigt um solch eine Software 'richtig' zu konfigurieren.
Auch 'richtig' konfigurierte PF koennen eventuell leicht umgangen werden, speziell TDI-based Firewalls die nur das Programm ueberpruefen, dass eine Verbindung aufbauen will (CreateRemoteThread(), siehe Win32 API, laesst gruessen).
Immer brav alles updaten und den Sohn dazu zwingen dies auch zu tun. Strafmassnahmen bei nichteinhalten der 'Security Policy' ausdenken (NW Kabel ziehen
).
OT:
Ich verwende Netfilter auf einem extra Rechner (200+ rules). Ich surfe nicht als root (Administrator fuer Windows User). Meine Mails werden auf meinem Mailserver von f-prot und clamav gescannt. Ich verwende keinen IE. Ich verwende kein OE, kein Outlook. Ich surfe nicht unter Windows. Ich verwende sehr selten Windows.
Und das wichtigste: Ich denke *bevor* ich klicke (Mails, Links, etc).
Ich fuehle mich in meinem Netz sicher.
