a traves de dialers, de activeX, a traves de codigos javascript por la web, pero en si, casi todos los ataques tienen que provenir de puertos y por supuesto estar conectados a la red, ya que si no estas conectado a la red pues creo que es casi imposible que te vulneren la pc.

saludos