今晚被吓坏了;急需帮助:
在我的 Mac(OSX Mavericks)上,我突然看到 Chrome 地址栏中输入了以下文本:
do you like me hey
它不是一次性全部输入的,而是以正常的打字速度一个字符一个字符地输入的,就好像有人在使用屏幕共享(可能性)或插入了第二个键盘(最终排除)。
我担心我的电脑(或网络)已被入侵:无论是通过互联网,还是通过内部程序。我没有收到其他短信,也没有发现任何其他异常行为,因此我几乎没有任何信息可供参考。
我确实在 Mac 上托管了一个网站(仅用于简单的 html 和 php 托管);攻击者可能通过那里进入(但似乎不太可能)。我查看了我的服务器日志,只看到 Google 和 Verisign 的抓取,以及各种 XSS/phpMyAdmin 尝试攻击,这些攻击(当然)被 404 拒绝。我的 bash 历史记录也完全正常。
为了以防万一,我一看到这条短信就立即断开了家里的互联网;这是通过手机网络共享发布的。
我完全不知道从现在开始我应该如何继续前进。不过,我考虑了以下三种可能性:
我的电脑感染了病毒。不太可能,因为我对安装的内容非常谨慎;另外,为什么有人会设计一个病毒来在文本字段中输入这些内容?好的病毒会保持沉默,这样就不会让用户知道它的存在。也许是恶意 Chrome 扩展程序?但是我只有几个知名的 Chrome 扩展程序,它们以前从来没有给我带来过麻烦。
有人从我的局域网控制了我的计算机。不太可能,因为我是我家的“系统管理员”;我的家人既没有远程控制我电脑的权限,也不知道如何这样做。我确实也有一个不安全的网络(Apple Airport),所以有人可能已经连接了。但我仍然不确定他们如何能够控制我的电脑。而且,他们必须离我家比较近;我不知道有谁会这么做。
有人从外部控制了我的计算机。也就是说,通过我的网站。不太可能,因为仅有的我转发到计算机的端口是 80,因此无法从外部进行 SSH 等访问。但是,也许有人找到了通过 PHP 远程发送 shell 命令的方法?不过,不太可能,因为
exec我的 PHP 代码中的命令都使用硬编码字符串
这让我有点害怕,我需要一些指导,以便 a) 弄清楚这件事是如何发生的,和/或 b) 防止它再次发生。
- 有什么方法可以查找我的计算机上的病毒吗?
- 如果您想查看,我可以发布我的网站 URL(和/或 php 源代码)。
- 我应该联系我的 ISP 吗?
- 还有其他地方我可以寻求帮助吗?
谢谢非常很多。
答案1
如果单独出现的文本位于地址栏中主机名之后,则这里将解释如何做到这一点:https://stackoverflow.com/questions/4830361/how-can-i-write-something-in-browsers-address-bar-with-javascript-after-the-pag/4830402#4830402
Stack Overflow 上的这个问题描述了一种修改浏览器地址栏文本的方法。如果你遇到这种情况,这只是一种引起你注意的搞笑方式,并不意味着你的电脑受到了影响。
顺便说一句,随机打字也可能是由您房间里的某种类型的灯引起的,这种灯会发出红外光,被您的红外传感器拾取,然后转换成打字。但您的文本显然不是随机的......(-;