CityCat4

Рыдаль просто...

"Лох - не мамонт, не вымрет!".

Я хорошо помню наперсточников. Я хорошо помню "лихие 90-е", когда на рынках сидели такие вот - с тремя пластиковыми стаканчиками и мерзлой картофелиной :) И ментами, которые подходили и без базару начинали им бить морду :) И все равно ничего не помогало. По телевизору выступали, обьясняли, как это "работает" - и не помогало... Уж слишком ослепляла возможность внезапного выигрыша...

Вас банально развели. Никто и не думал даже что-то ломать - тем более инсту. Не, я не говорю, что ее взлом невозможен, но он будет стоить далеко не 5000 руб. И даже не $5000. И времени займет прилично. Неужели сейчас, когда всем известно про то, что полно желающих обмануть - есть еще люди, ведущиеся на такое?

Не надо ходить в полицию. Скорее всего, Вам ничего не будет - менты поржут просто, хотя формально противозаконное деяние есть.

Деньги, понятное дело, не вернуть. Считайте это платой за урок на тему "лекарство от глупости".

Ну конечно! Представиться сексуальной и на все согласной красоткой, готовой поменять свое откровенное видео на номер телефона :)
Не факт правда, что это будет настоящий номер, что он действующий и что он хоть кому-то принадлежит :)

вообщем рисковать? использовать WifiСraСk?

Можно и рисковать. Если УК 272, 273 не пугают.

Обычно антивирус - это программа, которая проверяет наличие определенных фрагментов кода (сигнатур) в проверяемом файле (хотя конечно же есть эвристика, бессигнатурный анализ и прочие элементы борьбы брони и снаряда). Ничто не мешает внести в эти базы сигнатуры различных "ломалок", чтобы банально отпугивать от них :) тех, кого не пугает УК 273 :)

Здесь по идее должен быть патч Бармина :) Но не будет, потому как ведь на самом деле воспользуется :)

В конечном счёте, родилась мысль использовать комбинацию этих идей:

1...
2...
...
5. Перестать бредить и понять, что ничего уникального в Вашем коде нет. Если им будут пользоваться два с половиной человека - им будет пофиг на то, как он защищен, а если он внезапно станет популярным - его все равно сломают. Поэтому не тратьте время.

Роутер можно считать моим(

Неверно. Роутер может быть по закону Ваш (приобретен Вами), но по факту - он соседский, потому что сосед может в любое время сбросить его настройки к дефолту и Вы неспособны ему в этом помешать :)

Может проще с админом ресурса связаться? Или с админом того ресурса, куда ящик привязан? Вы не сможете воздействовать на неподконтрольный Вам сервер, который сам определит, куда слать запрос о сбросе пароля, разве только перекупите имя этого сервера...

Какая вероятность того, что мою почту кто-то взломал и собирает входящие письма?

100%

Если система фиксирует логин, значит ей предьявляют правильный пароль :) И вовсе не факт, что заходят на самом деле с Пиндосии - это может быть VPN, анонимайзер и черт лысый.

Пароль сменить, поставить сложный. Включить двухфакторную аутентификацию, если есть (правда для этого придется номером телефона пожертвовать, но можно завести один такой специально для этого). Проверить "Отправленные" - вполне возможно, с Вашего ящика рассылали всякую шляпу.

можно скрыть от провайдера посещаемые сайты и пароли через платные впн которые шифруют всё даже от провайдера(

Можно. Эта штука называется VPN. Правда того факта, что VPN используется, от провайдера никак не скроешь. И, если Вам есть что скрывать - ждите гостей...

А по простому сетевому соединению что может сделать провайдер?

Увидеть, куда ходите и подсчитать сколько качаете.
Если соединение не шифрованное - увидеть, что качается

Может ли через него получить полный доступ над компом не смотря на всякие платные впны которые действуют на ppoe

Вообще-то за такие вещи уголовная ответственность предусмотрена. Провайдеру это совершенно точно не надо :)

Узнать внутренний IP - это конечно прикольно :) только толку от него? Вот, у меня внутренний IP : 10.50.1.1 - попробуйте, получите доступ :D

Мне тоже приходило такое :) Причем у меня нет ни камеры, ни микрофона. Физически :)

Лоховской развод :)

Значит дыра не в паролях, а скорее всего ломают через CMS или еще каким-нибудь образом получая привилегии рута.
Отсоединить сервер от тырнета. От слова совсем, оставить только консоль.
Образ системы слить для дальнейшего изучения.
Если хост с рейдом - разобрать рейд и собрать с другим порядком дисков, создать заново с форматированием рейда.
Систему поставить заново, из бэкапов брать только текстовые конфиги и то после того, как они просмотрены. Дистриб сливать с оригинального сервера с перепроверкой контрольных сумм.
(Все это нужно для того, чтобы гарантировать чистую машину для установки и чистый дистриб)
Как можно меньше сервисов наружу, все сервисы на нестандартные порты, все, что авторизуется по ключам или сертификатам - нужно использовать только с ключами/сертификатами
Постоянно глядеть логи - наверняка будут еще попытки.

Да, некоторые пункты отдают паранойей :) Но лучше здоровая паранойя...

Насколько это опасно практически?

Ровно настолько, насколько для Вас является допустимым передавать в чатах whatsapp какую-либо приватную информацию

Забить.

Это какеры пытаются просканировать наличие известных дыр у Вас на сайте.

Читать про режим бампинга в squid, который собственно говоря этим и занимается - врезается в соединение между клиентом и сервером, чтобы узнать, куда на самом деле пошел клиент.

На такие вопросы есть злорадный и грустный (для Вас) но очень правильный ответ:

Все админы делятся на:
- тех, кто еще не делает бэкапы
- тех, кто уже их делает
- тех, кто уже их делает и периодически проверяет, как они восстанавливаются

Я конечно понимаю, что Вам не до шуток, но увы - думать надо было раньше...

World Wild Web...

Разведка боем, что же еще. Проверяли, можно ли нагнуть гугл, если можно то каким способом и насколько эффективно будет нагибание. Проверяли, как гугл себя поведет в общем. Видимо тест удался, раз так быстро все откатили.
Описание со скринами