Один из проектов у нас постоянно прощупывают всякие нехорошие ребята. Пытаются открыть "/phpmyadmin/", "/sqladmin/" и т.п. Сегодня написал специальный логгер, который будет собирать статистику, посмотрим будут ли попытки брутфорса.
Вопрос, что со всем этим можно сделать в случае реального хака и ущерба? Могут помочь в полиции или где-то ещё? Поделитесь опытом!

Ну, насобираешь ты логов, как тебя бот с заражённого компа брутфорсил и всё... fail2ban или ему подбное поставь на сервер - решит проблему брутфорса.

Там не апач, а IIS7. Можешь под него что-нибудь интересное порекомендовать?

если все сделано по уму, то бояться нечего, а если нет, то рано или поздно взломают

Ты хотел сказать, у тебя не юникс, а виндовс хостинг. Нет, под виндовсом я не знаю программы.

конечно можно наказать шалунов! берете логи с ип и пишите заявление в полицию

Никто со своего компа не брутфорсит сейчас ничего, писать в полицию бессмысленно. Брутфорсят пароли ботнеты, автоматически.

это и брутфорсом назвать нельзя, так, обычное сканирование...

Ну да брутфорса пока и не было замечено, просто сканирование на папочки. Мне вот интересно, если в ответ подсовывать страницу с рекламой от гугла, они будут кликать по ссылкам? :)
А ещё если будут брутфорсить, можно насобирать словарик.