Ищу помощи от хакера

26 июля мой почтовый ящик был вскрыт неизвестным, после чего пароли были похищены по цепочке все что были привязаны к ящику, конечно все я восстановил форматнул жеский диск поставил чистую винду и антивирь, но сегодня был украден пароль от нового ящика. Я уже хз как защищатьс как будто ктото охотится за мной. Все что мне известно это ip злоумышленника 217.66.152.164 с его подсеть. Кто может помьчь с вопросом безопасности или выявлением злодея я в долгу неостанусь.

 

А почему ты не берёшь в расчёт то , что этот ip может быть взломанным дедиком или VPN с которого просто производился взлом ... ведь ни один нормальный человек не будет производить взломы со своей машины

 

Не первый случай: http://mirtesen.ru/places/110790988102

 

и3вeHитe koHeчHo 3a тakoи He ckpomьlи вonpoc.kak вьl иn y3Haли?

 

Введи Ip в браузер, посмотри что выйдет?

Code:

 
$ sudo nmap -sS -*****  217.66.152.164
Пароль: 

Starting Nmap 6.01 ( http://nmap.org ) at 2012-07-29 22:48 EEST
Nmap scan report for host-164-152-66-217.spbmts.ru (217.66.152.164)
Host is up.
All 1000 scanned ports on host-164-152-66-217.spbmts.ru (217.66.152.164) are filtered
Too many fingerprints match this host to give specific OS details

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 212.08 seconds
[***@**** ~]$ sudo nmap -sS -****  217.66.152.164

Starting Nmap 6.01 ( http://nmap.org ) at 2012-07-29 22:53 EEST
NSE: Loaded 93 scripts for scanning.
NSE: Script Pre-scanning.
Initiating Parallel DNS resolution of 1 host. at 22:53
Completed Parallel DNS resolution of 1 host. at 22:53, 0.12s elapsed
Initiating SYN Stealth Scan at 22:53
Scanning host-164-152-66-217.spbmts.ru (217.66.152.164) [1000 ports]
SYN Stealth Scan Timing: About 15.05% done; ETC: 22:56 (0:02:55 remaining)
SYN Stealth Scan Timing: About 30.05% done; ETC: 22:56 (0:02:22 remaining)
SYN Stealth Scan Timing: About 45.05% done; ETC: 22:56 (0:01:51 remaining)
SYN Stealth Scan Timing: About 60.05% done; ETC: 22:56 (0:01:20 remaining)
SYN Stealth Scan Timing: About 75.05% done; ETC: 22:56 (0:00:50 remaining)
Completed SYN Stealth Scan at 22:56, 201.22s elapsed (1000 total ports)
Initiating Service scan at 22:56
Initiating OS detection (try #1) against host-164-152-66-217.spbmts.ru (217.66.152.164)
Retrying OS detection (try #2) against host-164-152-66-217.spbmts.ru (217.66.152.164)
Initiating Traceroute at 22:57
Completed Traceroute at 22:57, 6.36s elapsed
Initiating Parallel DNS resolution of 12 hosts. at 22:57
Completed Parallel DNS resolution of 12 hosts. at 22:57, 0.50s elapsed
NSE: Script scanning 217.66.152.164.
Initiating NSE at 22:57
Completed NSE at 22:57, 0.00s elapsed
Nmap scan report for host-164-152-66-217.spbmts.ru (217.66.152.164)
Host is up.
All 1000 scanned ports on host-164-152-66-217.spbmts.ru (217.66.152.164) are filtered
Too many fingerprints match this host to give specific OS details

TRACEROUTE (using proto 1/icmp)
HOP RTT       ADDRESS
1   314.50 ms 77.109.0.225
2   284.15 ms 77.109.0.199
3   284.86 ms 77.109.0.144
4   284.51 ms xe121.RT1.NTL.KIV.UA.retn.net (87.245.237.33)
5   327.53 ms ae1-3.RT.ACT.FKT.DE.retn.net (87.245.233.58)
6   314.07 ms dialup-212.162.19.29.frankfurt1.mik.net (212.162.19.29)
7   264.17 ms ae-31-80.car1.Frankfurt1.Level3.net (4.69.154.131)
8   260.80 ms 62.67.38.50
9   207.58 ms bor-crs-1-be3.spb.stream-internet.net (195.34.53.101)
10  208.34 ms oct-crs-1-be2.spb.stream-internet.net (212.188.1.189)
11  175.80 ms oct-cr01-po4.spb.stream-internet.net (212.188.1.186)
12  176.17 ms MTS.spb.stream-internet.net (212.188.18.54)
13  ... 30

NSE: Script Post-scanning.
Read data files from: /usr/bin/../share/nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 218.51 seconds
           Raw packets sent: 2114 (96.520KB) | Rcvd: 12 (784B)
[***@*** ~]$ 

 

Я думаю, что это не так, т.к. айпишник питерского МТСа, т.е. мобильный провайдер, вряд ли это дед или ВПН, хотя наверняка сказать не могу!

 

60% что это делаеться из сети.....утянуть пасс от ящика так просто невозможно (шутка-просто очень долго)
вопрос ТС что у тебя за инет?локалка есть?ИП выделинный или за сервом сидиш?роутер имееться?

 

Если у тебя кроме писем с подтверждением регистрации ничего нет, то неудивительно что все пассы утянули. У меня 20к писем. Хрен, кто найдет что ему надо.
А надежнее всего сразу удалять из почты нужную информацию и хранить все пассы в блокноте.

 

есть такая штука, поиск называется.

 

Только найти можно только то что задаешь в поиске. Все пассы украсть невозможно.

 

Невозможное возможно!

 

...

 

Надежнее всего использовать Linux для OS, пароли на мыло что бы были минимум из 12 - 15 символов, рандомные, в разных регистрах, большие маленькие буквы, спецсимволы. Вот пример (27Cmm%SMLhaKz*80) Использовать нормальные сервисы типа Gmail, ну и если совсем параноит, то обязательно выходить с мыла после использования. И да, в сети пасы не хранить.

Про аську молчу, так как это подделие вообще антипользовательскую суть имеет.

 

IP у него динамический, сомневаюсь что это прокси скорее с левой симки выходит в сеть.

 

Есть точка доступа беспроводная не думаю что через она как то помогла.

 

Я пришел, че помочь?

 

Нет ты не нужен, уходи

 

За точкой комп не видно просто сам по себе знаю скок раз пытался на друге потренироваться так его и не высмыкнул за точку.....знач твоя почта попала в базу под брут и все другого выбора нет...либо качнул вирус...либо кто то по вайфпй слил все тем более для этого ненадо знать спецефические знания...

 

где запятые?