Habe mich heute Abend mächtig erschreckt, brauche dringend Hilfe:
Auf meinem Mac (OSX Mavericks) sah ich plötzlich den folgenden Text in der Chrome-Adressleiste eingegeben:
do you like me hey
Es kam nicht auf einmal, sondern Zeichen für Zeichen bei normaler Tippgeschwindigkeit, als ob jemand die Bildschirmfreigabe aktiviert hätte (Möglichkeit) oder eine zweite Tastatur angeschlossen hätte (absolut ausgeschlossen).
Ich befürchte, dass mein Computer (oder mein Netzwerk) kompromittiert wurde: entweder über das Internet oder durch ein internes Programm. Es wurde kein weiterer Text empfangen und ich habe auch kein anderes merkwürdiges Verhalten bemerkt, daher stehen mir nur sehr wenige Informationen zur Verfügung.
Ich hoste eine Website auf meinem Mac (nur für einfaches HTML- und PHP-Hosting); ein Angreifer könnte sich dort Zugang verschafft haben (aber das scheint unwahrscheinlich). Ich habe meine Serverprotokolle durchgesehen und sehe nur Crawls von Google und Verisign sowie verschiedene XSS/phpMyAdmin-Angriffsversuche, die (natürlich) mit 404 endeten. Mein Bash-Verlauf ist auch völlig normal.
Als Vorsichtsmaßnahme habe ich sofort die Internetverbindung zu Hause getrennt, als ich den Text sah; dieser wird über Handy-Tethering gepostet.
Ich bin völlig ratlos, wie ich von diesem Punkt aus weitermachen soll. Ich habe jedoch die folgenden drei Möglichkeiten in Betracht gezogen:
Auf meinem Computer wurde ein Virus installiert.Unwahrscheinlich, da ich sehr vorsichtig bin, was ich installiere. Außerdem: Warum sollte jemand einen Virus entwickeln, um das in ein Textfeld einzugeben? Ein guter Virus wäre stumm, sodass der Benutzer nichts von seiner Existenz erfährt.Vielleicht eine betrügerische Chrome-Erweiterung?Ich habe jedoch nur wenige bekannte Chrome-Erweiterungen, mit denen ich bisher nie Probleme gehabt habe.
Jemand hat von meinem LAN aus die Kontrolle über meinen Computer übernommen.Unwahrscheinlich, da ich der „Systemadministrator“ meines Hauses bin; meine Familienmitglieder haben weder die Berechtigung, meinen Computer fernzusteuern, noch das Know-how dazu.Ich habe auch ein ungesichertes Netzwerk (Apple Airport), also könnte sich jemand verbunden haben.Aber ich bin mir immer noch nicht sicher, wie sie meinen Computer hätten kontrollieren können. Außerdem müssten sie relativ nah an meinem Haus sein; ich kenne niemanden, der so etwas tun würde.
Jemand hat von außen die Kontrolle über meinen Computer übernommen.Das heißt, über meine Website. Unwahrscheinlich, denn dienurPort, den ich an meinen Computer weiterleite, ist 80, also kein SSH-Zugriff usw. von außen. Vielleicht hat jedoch jemand eine Möglichkeit gefunden, Shell-Befehle remote über PHP zu senden? Unwahrscheinlich, da die
execBefehle in meinem PHP-Code alle fest codierte Zeichenfolgen verwenden
Das hat mir ein wenig Angst gemacht und ich brauche eine Anleitung, wie ich a) herausfinden kann, wie es dazu kam und/oder b) verhindern kann, dass es wieder passiert.
- Gibt es eine Möglichkeit, meinen Computer nach einem Virus zu suchen?
- Ich kann die URL meiner Website (und/oder den PHP-Quellcode) posten, wenn Sie sie ansehen möchten.
- Soll ich meinen ISP kontaktieren?
- Gibt es sonst noch eine Anlaufstelle, an die ich mich wenden kann, um Hilfe zu erhalten?
Dankesehrviel.
Antwort1
Wenn der alleinstehende Text direkt nach dem Hostnamen in Ihrer Adressleiste erschien, finden Sie hier eine Erklärung, wie dies passieren könnte:https://stackoverflow.com/questions/4830361/wie-kann-ich-etwas-in-der-Adressleiste-des-Browsers-mit-Javascript-nach-der-pag/4830402#4830402
Diese Stack Overflow-Frage beschreibt eine Methode zum Ändern des Textes in der Adressleiste des Browsers. Wenn dies bei Ihnen der Fall ist, ist dies nur ein lustiger Weg, Ihre Aufmerksamkeit zu erregen, und bedeutet nicht, dass Ihr Computer betroffen ist.
Zufälliges Tippen kann übrigens auch durch eine bestimmte Art von Licht in Ihrem Zimmer verursacht werden, das Infrarotlicht aussendet, das von Ihrem Infrarotsensor aufgenommen und dann in Tipparbeit umgewandelt wird. Aber Ihr Text ist eindeutig nicht zufällig...(-;