Levei um bom susto esta noite; preciso desesperadamente de ajuda:
No meu Mac (OSX Mavericks), de repente vi o seguinte texto digitado na barra de endereço do Chrome:
do you like me hey
Ele não apareceu de uma só vez, mas caractere por caractere em uma velocidade de digitação normal, como se alguém estivesse no compartilhamento de tela (possibilidade) ou tivesse conectado um segundo teclado (conclusivamente descartado).
Estou preocupado que meu computador (ou rede) tenha sido comprometido: pela Internet ou por um programa interno. Nenhum outro texto foi recebido e não notei nenhum outro comportamento estranho, portanto tenho muito poucas informações com as quais trabalhar.
Eu hospedo um site no meu Mac (apenas para hospedagem simples de HTML e PHP); um invasor poderia ter entrado por lá (mas parece improvável). Examinei os logs do meu servidor e vi apenas rastreamentos do Google e da Verisign, e várias tentativas de ataques XSS/phpMyAdmin que foram (é claro) 404. Meu histórico do bash também é completamente normal.
Por precaução desconectei minha internet doméstica assim que vi o texto; isso está sendo postado via tethering de telefone celular.
Não sei como devo avançar a partir deste ponto. No entanto, considerei as três possibilidades a seguir:
Um vírus foi instalado no meu computador.Improvável porque sou muito cuidadoso com o que instalo; Além disso, por que alguém criaria um vírus para digitar isso em um campo de texto? Um bom vírus seria silencioso, para não deixar o usuário saber de sua existência.Talvez uma extensão desonesta do Chrome?Mas tenho apenas algumas extensões bem conhecidas do Chrome que nunca me causaram problemas antes.
Alguém assumiu o controle do meu computador de dentro da minha LAN.Improvável porque sou o "administrador de sistema" da minha casa; os membros da minha família não têm privilégios para controlar remotamente meu computador nem conhecimento para fazê-lo.Também tenho uma rede não segura (Aeroporto Apple), então alguém pode ter se conectado.Mas ainda não tenho certeza de como eles poderiam controlar meu computador. Além disso, eles precisariam estar relativamente perto da minha casa; Não conheço ninguém que faria isso.
Alguém assumiu o controle do meu computador de fora.Ou seja, através do meu site. Improvável porque oapenasa porta que encaminho para o meu computador é 80, portanto, não há acesso SSH, etc. No entanto, talvez alguém tenha encontrado uma maneira de enviar comandos shell remotamente através de PHP? Improvável, entretanto, porque
exectodos os comandos em meu código PHP usam strings codificadas
Isso me aterrorizou um pouco e preciso de alguma orientação sobre como posso a) descobrir como isso ocorreu e/ou b) evitar que aconteça novamente.
- Existe uma maneira de procurar um vírus no meu computador?
- Posso postar o URL do meu site (e/ou fonte php) se você quiser dar uma olhada.
- Devo entrar em contato com meu ISP?
- Existe algum outro lugar onde eu possa procurar ajuda?
Obrigadomuitomuito.
Responder1
Se o texto que apareceu sozinho veio logo após o nome do host na sua barra de endereço, uma explicação de como isso pode ser feito é dada aqui:https://stackoverflow.com/questions/4830361/how-can-i-write-something-in-browsers-address-bar-with-javascript-after-the-pag/4830402#4830402
Essa pergunta do Stack Overflow descreve um método para modificar o texto da barra de endereço do navegador. Se esta for a sua situação, é apenas uma forma engraçada de chamar sua atenção e não significa que seu computador tenha sido afetado.
A propósito, a digitação aleatória também pode ser causada por um certo tipo de luz em sua sala que emite luz infravermelha que é captada pelo sensor infravermelho e então convertida em digitação. Mas seu texto claramente não é aleatório...(-;