幽靈打字——我的 Mac 被駭了嗎？

今天晚上嚇得夠嗆；迫切需要幫助：

在我的 Mac (OSX Mavericks) 上，我突然看到 Chrome 網址列中輸入了以下文字：

do you like me  hey

它不是一下子全部輸入的，而是以常規打字速度一個字符一個字符地輸入，就好像有人在屏幕共享上（可能）或插入了第二個鍵盤（最終排除了）。

我擔心我的電腦（或網路）已受到損害：無論是透過網路還是透過內部程式。沒有收到其他短信，我也沒有註意到任何其他奇怪的行為，所以我可以使用的信息非常少。

我在我的 Mac 上託管了一個網站（僅用於簡單的 html 和 php 託管）；攻擊者可能會通過那裡進入（但似乎不太可能）。我查看了我的伺服器日誌，只看到 Google 和 Verisign 的抓取，以及各種 XSS/phpMyAdmin 嘗試攻擊，這些攻擊（當然）已被 404 標記。我的 bash 歷史也完全正常。

作為預防措施，我一看到這封簡訊就斷開了家庭網路的連結；這是透過手機網路共享發布的。

我完全不知道從現在開始我該如何前進。不過，我考慮過以下三種可能性：

1. 我的電腦上安裝了病毒。不太可能，因為我對安裝的內容非常小心；另外，為什麼有人會設計一個病毒來將其輸入到文字欄位中？好的病毒會保持沉默，不讓使用者知道它的存在。也許是一個流氓 Chrome 擴充功能？但我只有幾個眾所周知的 Chrome 擴展，以前從未給我帶來過麻煩。

2. 有人從我的區域網路內控制了我的電腦。不太可能，因為我是我家的「系統管理員」；我的家人既沒有權限遠端控制我的計算機，也不知道如何做到這一點。我也有一個不安全的網路（Apple Airport），所以有人可以連接。但我仍然不確定他們如何能夠控制我的電腦。另外，他們需要離我家相對較近；我不知道有誰會這樣做。

3. 有人從外部控制了我的計算機。也就是說，透過我的網站。不太可能，因為僅有的我轉發到我的電腦的連接埠是80，所以沒有SSH等從外部存取。然而，也許有人找到了一種透過 PHP 遠端發送 shell 命令的方法？但不太可能，因為exec我的 PHP 程式碼中的命令都使用硬編碼字串

這讓我有點害怕，我需要一些指導來指導我如何 a) 弄清楚這種情況是如何發生的和/或 b) 防止它再次發生。

• 有什麼方法可以在我的電腦上尋找病毒嗎？
• 如果您想查看我可以發布我的網站 URL（和/或 php 原始程式碼）。
• 我應該聯絡我的 ISP 嗎？
• 我還有其他地方可以尋求協助嗎？

謝謝非常很多。