Also bei mir ist das ganz einfach: Virenscanner und - ganz wichtig: gesunden Menschenverstand
Blocklisten kann man sicherlich auch verwenden und/oder Countryblocking, je nach Szenarien. Mailgateways kann man sich natürlich auch noch privat antun (wenn man möchte), aber da werden die Hoster schon die Nase vorn haben.
Ansonsten - wenn es nicht anders geht ( bei z.B. Mailservern, die auch mit z.B. russischen/chinesischen Mailservern reden müssen) - Helm auf.... hoffen, dass der Panzer hält und mit Vollstoff durch's Krieggebiet... *knatterknatter*
Insgesamt verhält sich der ganze Spass aber ähnlich wie bei einer USV (von den Layer8-Probleme mal aussen vor gelassen)... Kannste Dich auf den Kopf stellen und machen und tun und dann bringt das wieder alles nix, weil irgendwo halt doch noch ein Einfallstor ist. Insofern braucht es schon eine ganzheitliche Betrachtungsweise.
Wenn nichts nach aussen freigegeben ist, die Router ggf. noch angreifbar sind, die Hardware-Firewall dahinter ggf. auch noch, etc. dann läuft schon grundlegend etwas schief. Ist dem nicht so, bleiben trotzdem noch "etliche" Szenarien... (auf welche man teils Einfluss hat, teils nicht). Typisches Beispiel wäre der Besuch der "falschen" Website - kann schneller gehen als man gucken kann. Ein anderes Szenario wäre die Übernahme eines Update-Servers von einem Software-Hersteller. Noch ein Szenario: komprimitiertes Repo einer Distri (auch schon da gewesen). Ein gänzlichst anderes Szenario wären da noch BGP-Hijacking (hatten wir auch schon)... da fliessen dann halt alle Pakete die nach Ebay gehen sollten eben kurzerhand nach Russland o.ä.
Um das ganze jetzt einfach mal abzukürzen: Internet? Bloss nicht benutzen!
Aber mal ernsthaft: Es gibt sicherlich etliche Dinge, die man anstellen kann um womöglichen Gefahren aus dem Weg zu gehen. Die Frage ist allerdings doch eher die, ob sich der ganze technische Aufwand lohnt (inkl. Pflege!) und ob man sich auch wirklich "immer" darauf verlassen kann. Blocklisten mögen ja vielleicht die Wunderwaffe der kleinen Leute sein, aber prinzipiell ist sowas auch viel zu schnelllebig und "kann" auch niemals 1001%ig aktuell sein. Hilft sicherlich auch beim "gröbsten", aber auf der anderen Seite muss man sich auch die Frage stellen, wie lange ein System komprimitiert sein kann UND (auch nicht unwesentlich) wie schnell der jeweilige ISP reagiert und ggf. auch einfach Ports dicht macht, bzw. die Kommunikation des Anschlusses komplett unterbindet.
Hinzu kommt der Umstand, dass man - je nach Vorkommnissen - als ambitionierter Bastler mitunter doch andere Wege in Betracht ziehen sollte. Zum einen heisst es sowieso grundsätzlich "Ruhe bewahren, Handtuch nicht vergessen!", zum anderen muss man sich Gedanken darum machen, "was" für Systeme das eigentlich sind, welche komprimitiert wurden und nun Randale im Netz (bzw. dann am eigenen Anschluss) machen. 2 typische Vertreter wären a) irgendwelche Gerätschaften in Heimnetzen, b) Hosting-Kisten/Root-Server. Bei den privaten Vertretern sind die Blocklisten meist eh nutzlos, aufgrund der dynamischen IPs. Bei den Hosting-Dingern wäre es mitunter empfehlenswert - je nach Vorkommnissen und Sitz der Hosting-Firma - direkt die kompletten IP-Kreise zu sperren, denn wenn da "einige" Kisten übernommen wurden, kann man davon ausgehen, dass generell Probleme da sind und noch weitere Kisten übernommen werden. Mitunter - je nach größe - sperrt man ggf. auch ein ganzes AS bzw. dessen Netze. Erschwerend kommt hinzu, dass IP-Adressen ein "handelbares" Gut sind. Gestern in Russland, heute in China und morgen vielleicht in Deutschland.
Ist also irgendwo schon fast egal, weil es alles ein sich ständig bewegendes Konstrukt ist. Sicherlich kann man sich irgendwelchen Blocklisten hingehen und sich dann sicherer fühlen. Sicherlich kann man irgendwelche DNS-Requests sperren, aber dann ist das "eigentliche" Problem schon ein ganz anderes (wenn etwas von innen nach aussen will, was da garnicht hingehört). In Summe "kann" man einfach nicht "alles" abdecken (was man auch wieder wieder daran sieht, dass es auch wirklich große Firmen erwischt, welche diesbezüglich auch einen enormen Aufwand betreiben). Einzig in China haben sie es teilweise verstanden... Jeder Mitarbeiter 2 Computer - einer für extern, einer für intern
Aber mal als Gegenfrage: Wie hast Du Dein Haus/Deine Wohnung "gesichert"? Alarmanlage? Strahler? Wachhunde? Stolperdraht? Bärenfallen? Selbstschussanlage?.... oder doch einfach nur die Tür 2x abschliessen und gut ist und wenn irgendwer durch ein Fenster einsteigt, dann ist es halt so?