Das letzte zuerst:
Du kannst das von deiner PF natürlich blockieren lassen. Meist hat das keine Folgen. Warum es letztendlich passiert, kann verschiedene Gründe haben, aber da müsstest du dir schon die Details der Meldung ansehen oder besser ein anderes Programm verwenden, das generell aussagekräftiger ist, wie ActivePorts oder TCPView. Deine PF tut nicht das, was die Verpackung verspricht.
Zu Sub7: Klar kannst du dir sowas "versehentlich" installieren, aber dann würde die Meldung anders lauten. Es ginge nicht um eine ANKOMMENDE Verbindung ZU einem Port deines PCs sondern um eine Anwendung "bin_ganz_harmlos.exe" oder "bin_eine_wichtige_windowsdatei.exe" und deine FW würde dich fragen, ob diese Datei eine Verbindung NACH DRAUSSEN aufbauen darf. Da der Normalanwender mit solchen Fragen überfordert ist, entscheidet er im Zweifelsfall falsch.
BTW: Hättest du einen vernünftigen Virenscanner, würde dieser wahrscheinlich (nicht unbedingt) den Schädling melden, wenn du ihn herunterlädst oder installierst. Letztlich ist aber nur der Verzicht auf unseriöse Softwarequellen ein Schutz vor Trojanerservern.
Eine PF kann NICHT unterscheiden, welche Daten, die dein PC empfängt oder sendet, böse sind.