Poderia um servidor vnc real seguro, mas não criptografado, ser usado para me invadir?

Alguém invadiu meu ebay / paypal e gmail. No gmail, eles adicionaram uma regra para excluir as notificações do ebay / paypal. Em seguida, eles começaram a comprar US $ 5 mil em air books mac na última semana. Acabei de notar porque um vendedor me enviou um e-mail para dizer obrigado por comprar tanto. Eles estavam arquivando as transações no paypal e no ebay para não aparecerem nas exibições do histórico padrão.

A parte assustadora é que eu tenho 2 fatores no Gmail, então eles devem ter remotos em um dos meus sistemas.

Até agora, o ebay e o paypal têm sido muito bons e estão supostamente procedendo ao reembolso do dinheiro, mas só vou acreditar quando voltar à minha conta.

Poderia ter sido um cliente de servidor VNC que eu deixei ligado? Era a versão gratuita do servidor Real VNC, sem criptografia e com uma senha de duas letras. Esqueci que tinha abrido brevemente a porta para a internet e nunca a fechei.

A razão pela qual eu suspeito é que eu sou cuidadoso com o que eu abro em meus sistemas e sempre tenho o Bitdefender rodando.

Quando eu olhei para o visualizador de eventos VNC, ele estava cheio de tentativas de login de IPs desconhecidos. Eu suponho que eles devem ter, eventualmente, quebrado minha senha de duas letras e, em seguida, google sync cuidou do resto.

Eu me sinto um idiota.

Mas qual é a probabilidade de isso acontecer? Eu sei que nunca poderei ter 100% de certeza, mas estou me sentindo exausto, exposto e violado.

O que mais eu posso / devo fazer? Eu reformatei todos os computadores, solicitei novos cartões de crédito e renovei o monitoramento de crédito, mas temo que haja algo mais que eu possa fazer. Também atualizei todas as minhas senhas.