hi Martin und Jörg,

Anders sieht es aus, wenn ein Schadprogramm den IE als selbständigen Prozess startet, evtl. sogar ohne sichtbares Programmfenster, und ihn dann per DDE fernsteuert. Dann würde die Firewall nicht bemerken, dass der IE in diesem Szenario nur ein Strohmann ist, und den Request bereitwillig zulassen.

Das wäre mal zu testen. Jörg hast Du Lust einen wrapper in VB zu schreiben, der über den IE einen http-request macht (http://example.com)?

Das würde ich gerne mal mit der Pers. FW von Tiny testen, was ihr auch könnt, falls Interesse, falls Zeit...

--roro