1) ha van egy korrekt tûzfalam, akkor bárki is kívûlrõl hogyan kezdeményez a gépemmel komunikációt?
Az attól függ, hogy a tûzfaladon milyen portokat nyitottál meg. Márpedig biztos, hogy nyitottál meg, ha pölö P2P-ezel, vagy nem értessz megfelelõen hozzá. Arról a bizonyos _NSA_KEY-rõl meg inkább ne nyissunk vitát, amivel (API része) urban legend szerint a teljes géped adminként tudják buherálni, win által titkosított dolgaidat visszafejteni, ...
2) Attól, hogy egy port nyitva van még alapból nincs veszély
De, mert onnantól fogva már tudják, hogy egy élõ gép van azon az IP-n, és akkor már lehet tesztelni, hogy feltörhetõ-e (aztán csodálkozik a sok kis butus, hogy hogy lett zombiPC a gépe egy BOTNet hálózatban -már ha egyáltalán megértik, hogy ez mit is jelent :P -)
3) Hogy bárki is szoftverlistát készítsen a gépemrõl, ahhoz vmilyen kliensoldali programra van szüksége.
Ugyan miért ??? Talán nem láttad még a c$, d$, Admin$ ... láthatatlan share-eket (Admin, PowerUser jogosultság kell hozzá, ja hogy NSA_KEY)
4) Ez lehet akár egy javascript v. activex. De ezt elõször telepíteni kell a gépre
Egy percig se gondold, hogy a hackerek nem törhetik fel a géped és tehetnek fel bármit rá a nélkül, hogy neked bármi üzi megjelenne. Egyszer csak fut +1 process (ha csalafinta azonos nevû, mint valamelyik létezõ, szóval még csak észre se veszed)
5) De azért attól ne féljünk, hogy ha egy adott ip-t nem blokkoltam, akkor onnét bármit megtudnak a gépemrõl. Legyen az az ip, akár a bsa-jé.
Elfelejted a szegény P2P-eseket. Már csak az is elég bárki ellen, hogy naplózottan bizonyítható, hogy az illetõ "bûnt" követett el (azaz le tudtak tölteni tõle valami jogpiszkos file egy részletét)
A DC-seket különösen fenyegeti ez a veszély, hiszen szerencsétleneknek akár 3-400 GB-os megosztási listáját (maga egy vádirat :P) bárki letöltheti
6) pont elképzelhetõ, hogy a BSA is tálagos ISP-n keresztül csatlakozik a nethez és akkor nincs is semmiféle saját ip tartománya
Persze, ahogy azt józsika elképzeli :PP. Ugyan mondj már nekem >kis (min. közepes) cégeket/szervezeteket akik dinamikus IP címmel csatlakoznak. Tudod, õk nem JúPC forgalomkorlátos szart meg T-rágyADSL-t használnak :P
7) Mellesleg minden ilyen befigyelés törvénytelen.
ÉS???? Ezt persze mindenki kiteheti a fejfájára, hasonlóan ahhoz a szerencsétlenhez akit a buszmegállóban állva üt el egy mercis (a lényegen nem változtat, TE megszívtad)