Esta tarde me he llevado un buen susto; Necesito ayuda desesperadamente:
En mi Mac (OSX Mavericks), de repente vi el siguiente texto escrito en la barra de direcciones de Chrome:
do you like me hey
No apareció todo de una vez, sino carácter por carácter a una velocidad de escritura normal, como si alguien hubiera estado compartiendo pantalla (posibilidad) o hubiera conectado un segundo teclado (descartado de manera concluyente).
Me preocupa que mi computadora (o red) haya sido comprometida: ya sea a través de Internet o por un programa interno. No se ha recibido ningún otro mensaje de texto y no he notado ningún otro comportamiento extraño, por lo que tengo muy poca información con la que trabajar.
Alojo un sitio web en mi Mac (solo para usarlo como alojamiento html y php simple); Un atacante podría haber entrado por allí (pero parece poco probable). Revisé los registros de mi servidor y solo veo rastreos de Google y Verisign, y varios intentos de ataques XSS/phpMyAdmin que habían sido (por supuesto) 404. Mi historial de bash también es completamente normal.
Como precaución desconecté el internet de mi casa tan pronto como vi el mensaje de texto; Esto se publica a través de la conexión de un teléfono celular.
No sé cómo debo avanzar a partir de este punto. Sin embargo, he considerado las siguientes tres posibilidades:
Se instaló un virus en mi computadora.Es poco probable porque tengo mucho cuidado con lo que instalo; Además, ¿por qué alguien diseñaría un virus para escribir eso en un campo de texto? Un buen virus sería silencioso para no informar al usuario de su existencia.¿Quizás una extensión de Chrome fraudulenta?Pero sólo tengo unas pocas extensiones de Chrome conocidas y con las que nunca antes me había dado problemas.
Alguien tomó el control de mi computadora desde mi LAN.Es poco probable porque soy el "administrador de sistemas" de mi casa; Los miembros de mi familia no tienen los privilegios para controlar remotamente mi computadora ni los conocimientos para hacerlo.También tengo una red no segura (Aeropuerto de Apple), por lo que alguien podría haberse conectado.Pero todavía no estoy seguro de cómo habrían podido controlar mi computadora. Además, tendrían que estar relativamente cerca de mi casa; No conozco a nadie que haría esto.
Alguien tomó el control de mi computadora desde afuera.Es decir, a través de mi sitio web. Improbable porque elsoloEl puerto que reenvío a mi computadora es 80, por lo que no hay acceso SSH, etc. desde el exterior. Sin embargo, ¿tal vez alguien encontró una manera de enviar comandos de shell de forma remota a través de PHP? Sin embargo, es poco probable, porque
exectodos los comandos en mi código PHP usan cadenas codificadas
Esto me ha aterrorizado un poco y necesito orientación sobre cómo podría a) descubrir cómo ocurrió y/o b) evitar que vuelva a suceder.
- ¿Existe alguna manera de buscar un virus en mi computadora?
- Puedo publicar la URL de mi sitio web (y/o el código fuente de PHP) si desea verlo.
- ¿Debo comunicarme con mi ISP?
- ¿Hay algún otro lugar al que pueda acudir en busca de ayuda?
Graciasmuymucho.
Respuesta1
Si el texto que apareció solo vino justo después del nombre de host en su barra de direcciones, aquí se proporciona una explicación de cómo se puede hacer esto:https://stackoverflow.com/questions/4830361/how-can-i-write-something-in-browsers-address-bar-with-javascript-after-the-pag/4830402#4830402
Esa pregunta de Stack Overflow describe un método para modificar el texto de la barra de direcciones del navegador. Si esta es tu situación, es sólo una forma divertida de llamar tu atención y no significa que tu computadora se haya visto afectada.
Por cierto, la escritura aleatoria también puede deberse a un cierto tipo de luz en su habitación que emite luz infrarroja que es captada por su sensor de infrarrojos y luego se convierte en escritura. Pero tu texto claramente no es aleatorio...(-;