今晩、かなり怖かったので、助けが本当に必要です。
私の Mac (OSX Mavericks) で、突然 Chrome のアドレス バーに次のテキストが入力されました。
do you like me hey
入力は一度にすべてではなく、誰かが画面共有をしていたか(可能性あり)、または 2 つ目のキーボードを接続していたか(完全に除外)、通常の入力速度で 1 文字ずつ入力されました。
インターネット経由または内部プログラムによって、自分のコンピューター (またはネットワーク) が侵害されたのではないかと心配しています。他のテキストは受信されておらず、他の異常な動作にも気付いていないため、利用できる情報はほとんどありません。
私は Mac で Web サイトをホストしています (単純な HTML と PHP のホスティングに使用するため)。攻撃者がそこから侵入した可能性もあります (可能性は低いようですが)。サーバー ログを確認したところ、Google と Verisign によるクロールと、(当然ですが) 404 で返されたさまざまな XSS/phpMyAdmin 攻撃の試みだけが表示されました。bash 履歴も完全に正常です。
予防措置として、私はそのテキストを見た直後に自宅のインターネットを切断しました。これは携帯電話のテザリング経由で投稿されています。
これからどう進めばいいのか全くわかりません。しかし、次の3つの可能性を検討しました。
私のコンピュータにウイルスがインストールされました。私はインストールするものに非常に注意しているので、それはありそうにありません。また、なぜ誰かがテキスト フィールドにそれを入力するようにウイルスを設計するのでしょうか。優れたウイルスは、ユーザーにその存在を知らせないように、静かに動作します。不正な Chrome 拡張機能でしょうか?しかし、私が持っている Chrome 拡張機能は、これまで問題が起きたことのない、よく知られているものがいくつかあります。
誰かが私の LAN 内からコンピューターを制御しました。私は家の「システム管理者」なので、そうはならないでしょう。家族には私のコンピュータをリモート制御する権限も、そのためのノウハウもありません。私もセキュリティ保護されていないネットワーク (Apple Airport) を使用しているため、誰かが接続した可能性があります。しかし、彼らがどうやって私のコンピュータを制御できたのか、まだよく分かりません。また、彼らは私の家から比較的近い場所にいる必要があります。こんなことをする人を私は知りません。
誰かが外部から私のコンピューターを乗っ取りました。つまり、私のウェブサイトを通じてです。のみ私のコンピュータに転送するポートは80なので、外部からのSSHなどのアクセスはありません。しかし、誰かがPHPを介してリモートでシェルコマンドを送信する方法を見つけたのでしょうか?ただし、私
execのPHPコード内のコマンドはすべてハードコードされた文字列を使用しているため、可能性は低いです。
これは私を少し怖がらせました。そして、私は、(a) これがどのようにして起こったのかを解明し、(b) 再発を防ぐ方法について何らかのアドバイスが必要です。
- コンピュータ上でウイルスを探す方法はありますか?
- ご覧になりたい場合は、私のウェブサイトの URL (および/または PHP ソース) を投稿できます。
- ISP に問い合わせるべきでしょうか?
- 他に助けを求められる場所はありますか?
ありがとうとても多くの。
答え1
表示されたテキストがアドレス バーのホスト名の直後に単独で表示される場合、その方法についての説明はここにあります。https://stackoverflow.com/questions/4830361/how-can-i-write-something-in-browsers-address-bar-with-javascript-after-the-pag/4830402#4830402
Stack Overflow の質問では、ブラウザのアドレス バーのテキストを変更する方法について説明しています。これがあなたの状況に当てはまる場合、それは単に注意を引くための面白い方法であり、コンピュータが影響を受けていることを意味するものではありません。
ちなみに、ランダムなタイピングは、室内の特定の種類の光が赤外線を発し、それが赤外線センサーによって感知されてタイピングに変換されることによって引き起こされる可能性もあります。しかし、テキストがランダムではないことは明らかです...(-;