Именно что. 03-09 03:41:50, т.е. на следующий день, произошла смена пароля на аккаунте якобы супа-хацкера (http://lj.rossia.org/users/torquemada/163615.html). Даже если представить, что этой бабце чисто подслили, и она пошла козлом в огород, засветив мыл, записанный на фамилию - это больше напоминает подставу (дураки есть, но в каких-то определенных рамках, ок?). Кто-то, возможно, зашел в аккаунт с левака и оставил чью-то чужую почту, чтобы отвести подозрения.
Нет, разве? Тогда выходит фуфло, совершеннейшее причем.
Единственное, что, похоже, внесет некоторую сюда ясность: выложить лог с 9 по 10 марта, начиная с момента в р-не смены пароля.
Тему "кул-хацкера" откидываем. Никто мэил со своим фамилиенаме в ходе вот такого коллективного, очевидно, подлома не оставит, дураков нет. Или подставное или же кого-то подставили.
Если админские дела типа не логятся, это беспроигрышно, но и недоказуемо, а чрезвычайно невыгодные обстоятельства в отношении обладателей админовских полномочий - дело бесспорное.
Будет журнал заходов - совесть чиста. Нет - взлом и подстава (малосимпатичная, согласитесь, к тому же) того неизвестного, а может даже и реально существующего девко-пользователя.

Тим адресован как бы всем.
Вот именно, подстава, в конце-концов, он и оказался недалеко от вывода где-то в таком районе: Когда поняли, што ничего не получаеца, слили втихаря пароль дурочке какой то, которая по клавишам с трудом попадает. Когда я им продемонстрировал, што их попытка чернава пиара и иммитации "взлома Хэлла" полное фуфло - они не постеснялись устраивать эту хуиту, што я сломал их неибацо "хакиршу" и теперь во всем виноватай (http://lj.rossia.org/users/torquemada/165025.html?thread=763041#t763041)
Тут имитация подлома, а в качестве подломной хуйаторши тиснули некую "трубачову".
Конечно, плюс. Иначе, просьба не прозвучала бы.

Цель простая: отследить момент добавления мыла. Согласно этому вот скрину (http://i046.radikal.ru/0803/98/47183a45ac04.jpg) страдальца, плюс-минус, думаю, от 03:40 9 марта в обе стороны. Вперед на 1 час, назад часа наверно 4 на.

Лог показывает, что в районе 03:30 некий гражданин из Карслруе делает emailmanage и даже вот такое editinfo: 77.180.91.125 - - [09/Mar/2008:03:37:19 +0300] "GET /editjournal.bml HTTP/1.1" 200 9842 "http://lj.rossia.org/userinfo.bml?user=der_hellreisser" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 1.1.4322)" Это и вобщем все. Ни одного захода на страничку редакции мыла выше этой даты не встречается. Видимо, это произошло раньше.
Что интересно, судя по всему, журнал был хряпнут с ящиком на мейл.ру., с которого происходил запрос на смену пароля, а после оказывается, что в профиле стоит совершенно другое мыло. Такой момент хотелось бы отследить.
Видно, что der_hellreisser виртуал и создавался под взлом torquemada, hell - явная аллюзия. В т.с., учитывая лихость взлома "на 123", почта стояла там меилрушная, т.е. иггдрасиль.меил.ру - он сделал запрос, получил на ящик пароль и с ним помчался "ломать". А затем для вида прописал кретинское мыло с фамилией, типа "крутой хакер всех опустил" и т.п. Как вариант. По логам - все вполне доказуемо.
Еще вариант - "хеллрайсер" это приятель хелла из Москвы, что конечно недоказуемо, но логично. Хелл ему сообщает свой пароль, тот срет по-минимуму и какое-то время создает иллюзию деструктивной деятельности, при этом реально ничего не делая. Хозяин журнала тут же берет ситуацию под контроль, ломает все, что можно сломать и в подробностях описывает случившееся на страницах "популярного дневника". 1. хакер ниибацца, 2. администрация лжр в говне. Так что смысл есть.