Wow, selten einen Thread mit so viel Halb- und Nichtwissen erlebt.
Kein Wunder dass die Botnetze prosperieren...
Man braucht keine Firewall auf dem XP Rechner, wenn der eigene Router nichts nach draußen exponiert, tunnelt oder forwarded. Eine Personal Firewall auf einem Endnutzergerät ist immer fragwürdig, weil eine Malware auf dem Rechner sie dann auch manipulieren kann. Eine Firewall sollte immer separat laufen - bei den meisten Endkunden eben im Router.
Antivirensoftware ist Schlangenöl und bringt wenig. Ja, sie entdeckt bekannte Malware, dafür erhöht sie aber auch die Angriffsoberfläche. Frisch und individuell kompilierte Malware entdeckt sie nicht. Unter Windows nutzt man daher am besten wenn überhaupt den MS Defender, da der Code ohnehin im OS vorliegt. Viel wichtiger ist aber sein Hirn einzuschalten und sich klar zu machen aus welchen Quellen man welche Binaries ausführt und welche nicht.
Das www ist nur ein Service im Internet und natürlich können alle anderen auch Schwachstellen enthalten. Wenn ein OS standardmäßig Services am Laufen und Ports offen hat, und da Schwachstellen vorhanden sind, dann kann ein Angreifer das System natürlich auch (je nach Schwachstelle) ohne jede User Interaction kompromittieren. Einfach mal einen nmap Scan auf das eigene System machen, dann sieht man was offen ist.
Grüße an die anderen Amiga-Fans hier, ich warte gerade auf ein neues Netzteil für meinen 1200er.