Moin nochmal!

hier wird eine programm angeboten, das
a) als firewall fungiert
b) den angreifer indenifiziert
c) seinen rechner kurz nach einer kleinen message runterfährt

Ich stelle mir gerade vor, daß er evtl. Angreifer dadurch identifiziert, daß jemand versucht auf einen Deiner Ports zuzugreifen. Das hätte dann folgende Probleme:

• Du machst eine ssh oder telnet-Sitzung zu einem Rechner auf. Der sendet (wenn es ein Unix-Rechner ist) eine "auth" Anfrage und greift auf "auth" bei Dir zu => Erkennung eines Angriffs
• Du chattest mit jemanden per ICQ und wählst den direkten Modus, eine IP-Verbindung zu Dir wird aufgebaut -> Dein Gesprächspartner wird genuked.
  ...

Es gibt genügend Fälle, wo so eine Automatik gelinde gesagt nicht empfehlenswert ist.

Mach' es, wie ich schon im anderen Posting empfohlen habe: Deaktiviere die Bindung des Windows-Netzwerks an TCP/IP, bzw. am DFÜ-Netzwerkadapter und sorge dafür, daß auf Deinem Rechner sonst nichts läuft, d.h. kein Webserver, FTP-Server, etc.

Dann bist relativ sicher, ganz sicher kann man sich nie sein.

Tschau!

Michael

P.S.: Und hole Dir keine Programme aus unsicheren Quellen und keine Software, die Werbebanner drinhat.