1

Получил хороший испуг этим вечером; отчаянно нужна помощь:

На моем Mac (OSX Mavericks) я внезапно увидел следующий текст, напечатанный в адресной строке Chrome:

do you like me  hey

Он пришел не сразу, а посимвольно с обычной скоростью набора текста, как если бы кто-то был на экране общего доступа (возможно) или подключил вторую клавиатуру (окончательно исключено).

Я беспокоюсь, что мой компьютер (или сеть) был скомпрометирован: либо через Интернет, либо из-за внутренней программы. Никакого другого текста не было получено, и я не заметил какого-либо другого странного поведения, поэтому у меня очень мало информации для работы.

Я размещаю веб-сайт на своем Mac (просто для использования на простых хостингах html и php); злоумышленник мог проникнуть туда (но это маловероятно). Я просмотрел журналы своего сервера и вижу только обходы от Google и Verisign, а также различные попытки XSS/phpMyAdmin, которые были (конечно) 404-ми. Моя история bash также совершенно нормальная.

В качестве меры предосторожности я отключил домашний интернет, как только увидел текст; это публикуется через модем мобильного телефона.

Я в полной растерянности относительно того, как я должен двигаться вперед с этого момента. Тем не менее, я рассмотрел следующие три возможности:

  1. На моем компьютере был установлен вирус. Вряд ли, потому что я очень осторожен с тем, что я устанавливаю; Кроме того, зачем кому-то создавать вирус, чтобы ввести его в текстовое поле? Хороший вирус будет молчать, чтобы не дать пользователю знать о его существовании. Может быть, мошенническое расширение Chrome? Но у меня есть только несколько известных расширений Chrome, которые я никогда прежде не доставлял мне проблем.

  2. Кто-то взял контроль над моим компьютером из моей локальной сети. Маловероятно, потому что я "сисадмин" для моего дома; члены моей семьи не имеют ни привилегий для удаленного управления моим компьютером, ни ноу-хау для этого. У меня также есть незащищенная сеть (Apple Airport), так что кто-то мог подключиться. Но я все еще не уверен, как они смогли бы контролировать мой компьютер. Кроме того, они должны быть относительно близко к моему дому; Я не знаю никого, кто бы это сделал.

  3. Кто-то взял контроль над моим компьютером снаружи. То есть через мой сайт. Маловероятно, потому что единственный порт, который я пересылаю на мой компьютер, это 80, поэтому нет доступа по SSH и т.д. Извне. Однако, может быть, кто-то нашел способ удаленной отправки команд оболочки через PHP? Однако маловероятно, потому что все команды exec в моем PHP-коде используют жестко закодированные строки

Это слегка напугало меня, и мне нужно некоторое руководство о том, как я мог бы а) выяснить, как это произошло и / или б) предотвратить его повторение.

  • Есть ли способ найти вирус на моем компьютере?
  • Я могу опубликовать URL своего сайта (и / или источник php), если вы захотите посмотреть его.
  • Должен ли я связаться с моим провайдером?
  • Есть ли другое место, куда я мог бы обратиться за помощью?

Большое спасибо.

|источник

1 ответ1

0

Если текст, который появился сам по себе, появился сразу после имени хоста в адресной строке, объяснение того, как это можно сделать, приведено здесь: https://stackoverflow.com/questions/4830361/how-can-i-write- что - то-в-браузерах-адрес-бар-с JavaScript-после-на-PAG /4830402 # 4830402

Этот вопрос переполнения стека описывает метод для изменения текста адресной строки браузера. Если это ваша ситуация, это просто забавный способ привлечь ваше внимание и не означает, что ваш компьютер был поврежден.

Случайный набор текста также может быть вызван определенным типом света в вашей комнате, который излучает инфракрасный свет, который улавливается вашим инфракрасным датчиком, а затем преобразуется в набор текста. Но ваш текст явно не случайный ...(-;

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .