Как могли угнать ящик?

У меня тут странная ситуация случилась. Нужна подсказка спецов.
У меня в bat несколько ящиков. Пара Яндексовских, пара Мэйловских и др. Вчера я обнаружил, что один из ящиков Яндекса больше мне не принадлежит. =) Неверный логин-пароль.
Остальные ящики в сохранности.
Самое интересное, что угнан тот ящик, который я на яндексе использовал еще как аккаунт для оплаты с карточки mastercard. К счастью, карточка уже пустая. Даже если ее данные станут известны, с нее нечего украсть. Но все равно...
Вот вопрос - каким способом могли увести ящик? и почему увели именно только его
Вот инфа:
1. Я его пароль не вводил с клавиатуры (он уже давно (пол года где-то) в bat)
2. Пароль вида 64GFP1355
3. О том, что я использую этот аккаунт для каких-то оплат никто не знал кроме меня и яндекса.
4. с чужих компов в ящик не входил

Буду благодарен за любые возможные предположения.

 

1) Ты зашел на фейковую страницу, и ввел там пароль

Подробней о фейках(что это такое и т.д.) читай в этой теме: Создание фейковых страниц ( скамов )

2) Тебе подсунули троян

 

Нет, ящик уже пол года в клиенте bat дома на компе. Я его пароль набирал давным давно только при регистрации.
Про фейки знаю.

ОК. Допустим. Есть предположения, как выявить троя, если он есть? Антивирь и фаер у меня стоят. Трои, которые из bat пароли уведут есть известные?
Кстати, варезный bat - это большой риск для потери ящиков? Бэкдор сильно вероятен?
Извиняюсь, если вопрсы сильно тупые. Не имел с этим дела.

 

ща есть такие приватные трояны что и антивирусы и файреволы обходят
ты от этого незащищен

 

Скорее всего троян.
Или угадали секретный ответ :d

 

Блин может угнали давно и юзали почту паралельно вместе с тобой, а теперь решили пасс сменить. Я вот у паренька уже полтора года почту слежу, тоже он там и деньги переводит и оплаты делает, угнал с пом-ю троя. Сейчас у него дофига всего стоит в плане защиты, но пасс на ящик он решил что не стоит менять )

 

Да, это мои худшие опасения... Совсем не исключаю.

И чего теперь?
Сносим bat, переустанавливаем винду, меняем пароли везде?
Так надо теперь действовать? Или это у меня уже параноя?

 

ИМХО можно и так, но достаточно будет пока сменить пароли, побробуй отписать в саппорт, чтоб хотя б заблочили акк

 

Главное опасение вызывает то, что ящик служил как "...аккаунт для оплаты с карточки mastercard". Первым делом надо и начать с этого.

 

хорошо настроеный фаервол, и хрен что уйдёт!

 

Я бы так и сделал, ИМХО пароль угнан всё-таки с помощью троя, а значит не он один...

 

а пароль ящика больше нигде не использывался?? на каком нить форуме например

 

Не факт! =)

 

если пасс использовался ещё и в качестве пасса на каком нить форуме то может взломали тот форум, слили базу, расшифровали пасс...и оказалось что он ещё и к мылу подходит)

 

А что вы думаете по поводу.....если в настройках майла поставить защиту "вход с одного Ip" Даже зная пароль,ты уже не зайдешь с другого адреса.Правда если твой комп крякнет...то и на мыло ты не попадешь
Или я не права?

 

ИМХО ИП не от компа зависит
ИП тебе даёт провайдер
а если у тебя динамический ИП(который меняется при каждом старте) ???

 

Ну так безопасность и расчитана на то,что у тебя один АйПи! А если ты знаешь,что он динамический....не думаю,что будешь использовать эту безопасность

 

Значит ли это,что провайдер "может" присвоить мне такой АйПи который я захочу? Например моего соседа...

 

У прова с динамическими IP обычно куплен диапазон адресов, например 195.144.0.0 - 195.144.10.256
тоесть 2560 номеров, и тебе при подключении рандомно присваевается один из них(не занятый на данный момент)

Есть еще провы у которых все подключены через один внешний IP, тоесть если у тебя такой же пров как у соседа, у вас будут одинаковые внешние IP. Правда внутринние IP отличаются, но это уже не важно.

 

Спасибо за разъяснение ...... значит у меня динамический...