J'ai eu une bonne frayeur ce soir ; j'ai désespérément besoin d'aide :
Sur mon Mac (OSX Mavericks), j'ai soudainement vu le texte suivant tapé dans la barre d'adresse de Chrome :
do you like me heyIl n'est pas entré d'un seul coup, mais caractère par caractère à une vitesse de frappe normale, comme si quelqu'un avait été en partage d'écran (possibilité) ou avait branché un deuxième clavier (hypothèse définitivement écartée).
Je crains que mon ordinateur (ou mon réseau) n'ait été compromis : soit par l'internet, soit par un programme interne. Aucun autre texte n'a été reçu et je n'ai pas remarqué d'autre comportement étrange.
J'héberge un site web sur mon Mac (pour un simple hébergement html et php) ; un attaquant aurait pu entrer par là (mais cela semble peu probable). J'ai regardé les journaux de mon serveur et je n'ai vu que des crawls par Google et Verisign, et diverses tentatives d'attaques XSS/phpMyAdmin qui ont été (bien sûr) 404ées. Mon historique bash est également tout à fait normal.
Par précaution, j'ai déconnecté l'internet de mon domicile dès que j'ai vu le texte ; ce message est posté par l'intermédiaire d'un téléphone portable.
Je ne sais pas du tout comment aller de l'avant à partir de maintenant. Toutefois, j'ai envisagé les trois possibilités suivantes :
-
Un virus a été installé sur mon ordinateur. C'est peu probable, car je fais très attention à ce que j'installe ; en outre, pourquoi quelqu'un concevrait-il un virus pour taper cela dans un champ de texte ? Un bon virus serait silencieux, de manière à ce que l'utilisateur ne soit pas informé de son existence. Peut-être une extension Chrome malveillante ? Mais je n'ai que quelques extensions Chrome bien connues qui ne m'ont jamais posé de problème auparavant.
-
Quelqu'un a pris le contrôle de mon ordinateur depuis mon réseau local. C'est peu probable, car je suis l'administrateur système de ma maison ; les membres de ma famille n'ont ni les privilèges ni les connaissances nécessaires pour contrôler mon ordinateur à distance. J'ai également un réseau non sécurisé (Apple Airport), donc quelqu'un aurait pu se connecter. Mais je ne sais toujours pas comment ils auraient pu contrôler mon ordinateur. De plus, il faudrait qu'ils soient relativement proches de ma maison ; je ne connais personne qui puisse faire cela.
-
Quelqu'un a pris le contrôle de mon ordinateur depuis l'extérieur. C'est-à-dire par l'intermédiaire de mon site web. C'est peu probable car le seulement Le port que je redirige vers mon ordinateur est le 80, donc pas d'accès SSH, etc. depuis l'extérieur. Cependant, peut-être que quelqu'un a trouvé un moyen d'envoyer des commandes Shell à distance via PHP ? C'est peu probable, cependant, parce que le
execdans mon code PHP utilisent toutes des chaînes de caractères codées en dur
Cela m'a légèrement terrifié et j'ai besoin de conseils pour a) comprendre comment cela s'est produit et/ou b) éviter que cela ne se reproduise.
- Existe-t-il un moyen de rechercher un virus sur mon ordinateur ?
- Je peux vous envoyer l'URL de mon site web (et/ou la source php) si vous souhaitez y jeter un coup d'œil.
- Dois-je contacter mon fournisseur d'accès à Internet ?
- Y a-t-il un autre endroit où je pourrais trouver de l'aide ?
Gracias très beaucoup.
