Digitação fantasma - meu Mac foi hackeado?

1

Tem um bom susto esta noite; precisa desesperadamente de ajuda:

No meu Mac (OSX Mavericks), de repente, vi o seguinte texto digitado na barra de endereço do Chrome:

do you like me  hey

Ele não veio de uma só vez, mas caractere por caractere em uma velocidade de digitação regular, como se alguém estivesse no Compartilhamento de Tela (possibilidade) ou tivesse conectado um segundo teclado (definitivamente descartado).

Estou preocupado que meu computador (ou rede) tenha sido comprometido: pela Internet ou por um programa interno. Nenhum outro texto foi recebido, e eu não notei nenhum outro comportamento estranho, então eu tenho muito pouca informação para trabalhar.

Eu hospedo um site no meu Mac (apenas para uso em html e php); um invasor poderia ter entrado por lá (mas parece improvável). Analisei os registros do meu servidor e vi apenas rastreamentos do Google e da Verisign, além de várias tentativas de ataques do XSS / phpMyAdmin que tinham (é claro) sido 404. Meu histórico bash também é completamente normal.

Como precaução, desconectei a internet de minha casa assim que vi o texto; isso está sendo postado via tethering de telefone celular.

Eu estou em uma perda completa de como eu deveria avançar a partir deste ponto. No entanto, considerei as três possibilidades a seguir:

  1. Um vírus foi instalado no meu computador. É improvável porque tenho muito cuidado com o que eu instalo; também, por que alguém criaria um vírus para digitar isso em um campo de texto? Um bom vírus seria silencioso, de modo a não permitir que o usuário soubesse de sua existência. Talvez uma extensão falsa do Chrome? Mas tenho apenas algumas extensões bem conhecidas do Chrome que nunca antes me deram problemas.

  2. Alguém assumiu o controle do meu computador a partir da minha LAN. É improvável porque eu sou o "administrador de sistemas" da minha casa; meus familiares não têm os privilégios de controlar remotamente meu computador nem o know-how para fazer isso. Eu também tenho uma rede insegura (Apple Airport), então alguém poderia ter se conectado. Mas eu ainda não tenho certeza de como eles poderiam controlar meu computador. Além disso, eles precisariam estar relativamente perto da minha casa; Eu não conheço ninguém que faria isso.

  3. Alguém assumiu o controle do meu computador de fora. Ou seja, através do meu site. É improvável porque a porta somente que eu encaminho para o meu computador é 80, então não há acesso SSH, etc. do lado de fora. No entanto, talvez alguém tenha encontrado uma maneira de enviar comandos shell remotamente através do PHP? É improvável, no entanto, porque os comandos exec no meu código PHP usam strings codificadas

Isso me amedrontou levemente, e eu preciso de alguma orientação sobre como eu poderia a) descobrir como isso ocorreu e / ou b) impedir que isso aconteça novamente.

  • Existe uma maneira de procurar um vírus no meu computador?
  • Eu posso postar o URL do meu site (e / ou fonte do php) se você quiser dar uma olhada.
  • Devo entrar em contato com meu provedor?
  • Existe algum outro lugar para onde eu possa pedir ajuda?

Obrigado muito muito.

    
por baum 16.08.2014 / 01:44

1 resposta

0

Se o texto que aparecesse sozinho veio logo após o nome do host na sua barra de endereços, uma explicação de como isso pode ser feito é fornecida aqui: link

Essa pergunta do Stack Overflow descreve um método para modificar o texto da barra de endereços do brower. Se esta é a sua situação, é apenas uma maneira engraçada de chamar sua atenção e não significa que seu computador tenha sido afetado.

A digitação aleatória pelo caminho também pode ser causada por um certo tipo de luz no seu quarto que emite luz infravermelha que é captada pelo seu sensor infravermelho e é então convertida em digitação. Mas o seu texto claramente não é aleatório ... (-;

    
por 16.08.2014 / 09:56