Полу офф, но полезная инфа:
так уж получилось, что я в некотором роде специалист по компьютерным преступлениям, в частности, в сфере хищения денежных средств со счетов в электронных платежных системах.
несколько советов на будущее.
самый примитивный способ получить доступ к Яндекс.Деньгам - keylog. Специальная программа, записывающая все сочетания клавиш на компьютере. Есть как легальные - family keylogger, например, так и просто трояны - backdoor.
1. Поставьте и обновите антивирус. Как ни странно, единственные 2 антивируса, которые мне не всегда удавалось обходить - mcaffee и avast. касперский, нортон и прочие популярные продукты сыпались на первых же этапах.
2. Ставим Firewall. Лучше - в пакете с антивирусом, я остановился на mcaffee. Он блокирует подключения к вашему компьютеру по стандартным "вирусным" портам.
Однако все эти вирусы научились отправлять информацию назад, современные делают это по принципу pingback. То есть это не хакер взламывает ваш компьютер, а ваш компьютер добровольно сдает эту информацию хакеру.
Современные файрволлы научились улавливать такие pingback соединения и предупреждать о них, однако самые изощренные вирусы копируют свой код в код браузера ie или firefox. То есть как только вирус начинает отправку информации назад, всплывает окно, в котором говорится, что Internet Explorer пытается произвести подключение, однако Firewall его блокирует. В ЭТИ МОМЕНТЫ СРОЧНО БЛОКИРУЕМ СОЕДИНЕНИЕ И ПРОХОДИМ АНТИВИРУСОМ.
Так как вирус можно "закриптовать" полиморфным криптором, антивирусы могут не узнать сигнатуру вируса. Поэтому включаем в антивирусе "проактивную защиту", она реагирует на самые частые вирусные команды - попытку прописаться в системной папке или скопироваться в автозагрузку.
На будущее - эксплоиты (специальные хакерские заплатки на дыры в безопасности программ) в широком обороте на internet explorer и outlook, поэтому лучше этими двумя пакетами не пользоваться.
Специалист сможет проверить логи подключения к вашему компьютеру и сказать ip-адрес, на который сливалась информация, но если ip-адрес хакера настроен через маршрутизаторы и анонимайзеры, то полезность этой информации нулевая.
и помните - самая защищенная информация - на компьютере без подключения к интернету
Да, и пароль от Яндекс.Логина и платежный пароль от Яндекс.Денег никогда не должен быть одним из тех, что вы уже где-то вводили.
В идеале - случайное сочетания букв в разном регистре и цифр, например, GxksjNe1Jfm. В таком случае при попытке брутфорса (грубого перебора) потребуется несколько недель, чтобы подобрать ваш пароль. Правда после этого попробуйте его запомнить)) ©
Зато мне кенты звонили и просили на кракзонах полазить, их ихние файрволы и антивирусы туда тупо не пускали, а у меня все тип тот, скачал распаковал и супер пупер...
- после ввода логина и пароля и минутной задумчивости меня выкидывало на страницу регистрации 
