Сегодня вечером я сильно испугался; отчаянно нужна помощь:
На моем Mac (OSX Mavericks) я внезапно увидел следующий текст, набранный в адресной строке Chrome:
do you like me hey
Он не появился весь сразу, а вводился посимвольно с обычной скоростью печати, как будто кто-то использовал функцию «Совместный доступ к экрану» (возможно) или подключил вторую клавиатуру (что окончательно исключено).
Я беспокоюсь, что мой компьютер (или сеть) был скомпрометирован: либо через интернет, либо внутренней программой. Никакого другого текста не было получено, и я не заметил никакого другого странного поведения, поэтому у меня очень мало информации для работы.
Я размещаю сайт на своем Mac (просто для простого хостинга HTML и PHP); злоумышленник мог бы проникнуть через него (но это кажется маловероятным). Я просмотрел логи своего сервера и увидел только сканирование Google и Verisign, а также различные попытки атак XSS/phpMyAdmin, которые (конечно) были 404. Моя история bash также полностью нормальна.
В качестве меры предосторожности я отключил домашний интернет сразу же, как только увидел текст; он публикуется с помощью подключения к мобильному телефону.
Я в полной растерянности относительно того, как мне двигаться дальше с этого момента. Однако я рассмотрел следующие три возможности:
На мой компьютер был установлен вирус.Маловероятно, потому что я очень осторожен с тем, что устанавливаю; кроме того, зачем кому-то создавать вирус, чтобы вводить это в текстовое поле? Хороший вирус будет молчаливым, чтобы не дать пользователю знать о его существовании.Может быть, это вредоносное расширение Chrome?Но у меня есть всего несколько хорошо известных расширений Chrome, которые никогда раньше не доставляли мне проблем.
Кто-то получил контроль над моим компьютером из моей локальной сети.Маловероятно, поскольку я являюсь «сисадмином» в своем доме; члены моей семьи не имеют ни привилегий удаленного управления моим компьютером, ни специальных знаний, как это сделать.У меня также есть незащищенная сеть (Apple Airport), поэтому кто-то мог подключиться.Но я все еще не уверен, как они могли бы контролировать мой компьютер. Кроме того, им нужно было бы находиться относительно близко к моему дому; я не знаю никого, кто мог бы это сделать.
Кто-то извне получил контроль над моим компьютером.То есть, через мой сайт. Маловероятно, потому чтотолькоПорт, который я перенаправляю на свой компьютер, — 80, поэтому нет доступа SSH и т. п. извне. Однако, может быть, кто-то нашел способ отправлять команды оболочки удаленно через PHP? Однако это маловероятно, поскольку
execвсе команды в моем PHP-коде используют жестко закодированные строки
Это меня немного напугало, и мне нужно руководство о том, как я могу а) выяснить, как это произошло, и/или б) предотвратить повторение этого.
- Есть ли способ проверить компьютер на наличие вируса?
- Я могу опубликовать URL моего веб-сайта (и/или исходный код PHP), если вы захотите взглянуть.
- Стоит ли мне обратиться к своему интернет-провайдеру?
- Есть ли еще какое-нибудь место, куда я могу обратиться за помощью?
Спасибооченьмного.
решение1
Если текст, который появился сам по себе, находится сразу после имени хоста в адресной строке, то здесь приведено объяснение того, как это можно сделать:https://stackoverflow.com/questions/4830361/how-can-i-write-something-in-browsers-address-bar-with-javascript-after-the-pag/4830402#4830402
Этот вопрос Stack Overflow описывает метод изменения текста адресной строки браузера. Если это ваша ситуация, это просто забавный способ привлечь ваше внимание и не означает, что ваш компьютер пострадал.
Кстати, случайный набор текста может быть вызван определенным типом света в вашей комнате, который излучает инфракрасный свет, улавливаемый вашим инфракрасным датчиком, а затем преобразуется в набор текста. Но ваш текст явно не является случайным...(-;