CityCat4

Начать надо с того, что в выражении "мой рабочий ноутбук" одно слово лишнее. Это слово - "мой". Он не ваш. Он принадлежит Вашему работодателю. И тот соответственно, имеет право сделать с ним, что считает нужным, в том числе и контролировать его использованием. Единственное, что Вас предупредить были должны о контроле - обычно это делают при приеме на работу и все забивают на это предупреждение - при приеме на работу обычно расписываешься за кучу всякой фигни :)

1. Как поставили программу?

Подключились с правами админа - и поставили. Никакие пароли и блокировки тут во внимание не принимаются, членство в домене дает админу все права.

2. Как её вычислить и удалить?

Внимательно просмотреть все имеющиеся на компьютере сервисы - может быть повезет. Правда, если мониторинг поставлен нормально, через час-другой программа будет поставлена заново :) А удалите еще раз - могут и на "поболтать" в СБ вызвать.

3. Может не программа а встроенный софт какой вин10?

Вряд ли. Встроенный софт сливает только в M$

4. Если вернуть комп в исходное состояние с удалением всех фалов с ЖД поможет такой путь? Радикально, но согласен на него.

В теории - поможет. На практике - потеря всего софта, потеря всех лицензий, переустановка всего... и получение агента мониторинга обратно :) (Это если мониторинг поставлен нормально, конечно - у ламеров проканает)

По данной спецификации можно сказать только то, что памяти - минимум, непонятно зачем mATX мать, не указан ни корпус, ни БП, не указаны модели комплектухи. То есть, примерно выглядит так:

Машина:
- мотор
- кузов
- колеса
- двери
:)

Я всем рекомендую эту картинку, которая нагляднее некуда показывает, как пакеты проходят netfilter
Вот неплохая статья

Я находил аддон для FF, но работал он плохо - при попытке подсунуть ему порносайт, он блокировал только треть с него.

И кстати, не 16+, а 18+. 16 - это возраст сексуального согласия.

Подмена адреса. Все эти перечисленные странные имена - в итоге перенаправляются на один и тот же IP, скорее всего подконтрольный злоумышленникам

Ни RDP, ни VNC ни еще какой протокол не рассчитаны на просмотр удаленного видео - тупо не хватает скорости сети.

У меня такое обычно появляется, когда натыкаюсь на заблокированный ресурс - глупый пров пытается перенаправить трафик на свою заглушку, ее имя не совпадает с сайтом :) Сохраните сертификат и посмотрите, кто его издатель, что в нем записано.
Ставить не надо - есть немалое предположение, что Вас дуют.

Стахановец. Один комп можно мониторить бесплатно. Стаффкоп не берите - гумно.

нужно ли системному программисту знание Ассемблера?

Нужно.

Системный программист, как ни странно, пишет системные программы :) То есть, компоненты ОС, ядро, дрова, различные программы, работающие с железом. Поэтому ему важно знать, как работает процессор, и как можно например оптимизировать код в критическом участке, где важна скорость выполнения.

И хотя на самом асме писать приходится редко - только самые критичные участки - читать листинги и дампы, уметь разобраться, что там написано, знать, что все это означает - обязательно.

много ли кода пишут в системном программировании

Озвездительно много. Ядро линуха - это типичный пример системной программы :)

Здесь не институт.
У гугла спроси - он все обьяснит.

А почему он должен это сделать? Вы его об этом проинструктировали?

Любое вынесенное за периметр устройство работает в режиме zero-trust :) Потому что Вы вынуждены верить на слово провайдеру о том, что ситуация именно такова, как он ее описывает. В зависимости от того, что за организацию Вы представляете, провайдер может организовать Вам имитацию чего угодно - дело только в ресурсах, обоснованно будет их привлечение или нет :)
надежность - это не о защите данных от утечки и контролем над ними. Это о том, что сервера работают без сбоев 99.9(9)% времени, о том, что данные азур не прое...ст с селедкой и т.д. - и здесь азур достаточно надежен
контроль над данными - это как раз о защите данных и вот тут никто не может Вам дать гарантию, что азур не будет иметь доступа к Вашим данным - как бы они не божились и сколько бы ключей шифрования не предлагали - ведь они будут генерить эти ключи! :)

Какие копии? В sendmail_path пишется путь до бинарника sendmail :)

И, кстати, sendmail никогда не сохранял никакие копии никуда. Люди специальные городушки городят для этого.

Очень понадобится вот это
Также не менее понадобится это
(хотя читать лучше наоборот - сначала вторую ссылку, потом первую - так будет больше впечатлений :) )

На Synology есть DS Cloud. Синхронизация папок есть, клиенты на андроид, винду - точно есть, на яббл и линух - не знаю, надо уточнять. Веб-морда есть.

Снести к уям и восстановить из бэкапа на тот день, когда взлома еще не было. Или снести к уям и поставить заново (полностью с нуля, не беря из старого сайта ничего!) - если как всегда. И делать бэкапы.

И разумеется, делать то, что советует Vitaly Karasik

И еще:
- никогда не ставьте nulled плагины - лучше купите, взлом обойдется дороже
- перед тем, как поставить плагин - подумайте, нужен ли он Вам

А почему тогда сразу 1C не использовать? Опенсорсных баз ровно две - мускл и постгрес, для Вашей задачи обе достаточно хороши. Но база данных - базой данных, ее же как-то показывать надо :) Тут либо готовую морду искать, либо ваять самому.