Chủ đề nóng: Phương pháp kỷ luật tích cực - Cổ học tinh hoa - Những thói hư tật xấu của người Việt - Công lý: Việc đúng nên làm - Giáo án Điện tử - Sách giáo khoa - Học tiếng Anh - Bài giảng trực tuyến - Món ăn bài thuốc - Chăm sóc bà bầu - Môi trường - Tiết kiệm điện - Nhi khoa - Ung thư - Tác hại của thuốc lá - Các kỹ thuật dạy học tích cực
- Dạy học phát triển năng lực - Chương trình giáo dục phổ thông
Phát hiện máy tính bị truy cập từ xa
Từ VLOS
Hiếm có điều gì đáng sợ hơn sự xâm nhập vào máy tính của bạn. Nếu bạn tin rằng máy tính của mình đang bị hacker kiểm soát, điều đầu tiên cần làm là ngắt kết nối internet. Một khi đã ngắt kết nối an toàn, bạn có thể tìm cổng vào mà hacker sử dụng để xâm nhập hệ thống và loại bỏ nó. Sau khi hệ thống đã được khóa an toàn, bạn có thể tiến hành một số biện pháp để ngăn chặn xâm nhập trong tương lai.
Mục lục
Các bước[sửa]
Chặn đứng sự xâm nhập[sửa]
-
Biết
rằng
máy
tính
có
thể
tự
cài
đặt
cập
nhật
mà
không
cần
người
dùng
thao
tác.
Các
dòng
máy
tính
hiện
đại
thường
được
thiết
lập
để
tự
động
cập
nhật
hệ
thống,
thường
là
vào
ban
đêm
khi
bạn
không
dùng
máy.
Nếu
máy
tính
tự
bật
khi
bạn
không
tác
động
gì,
đó
có
thể
là
do
nó
tự
kích
hoạt
từ
chế
độ
Sleep
để
cài
đặt
cập
nhật.
- Mặc dù rất thấp nhưng có khả năng máy tính của bạn bị truy cập từ xa. Bạn có thể tiến hành bước tiếp theo để ngăn chặn xâm nhập.
-
Kiểm
tra
các
dấu
hiệu
truy
cập
từ
xa
rõ
ràng.
Nếu
chuột
tự
di
chuyển,
chương
trình
tự
mở
hay
tập
tin
tự
động
xóa,
có
thể
máy
bạn
đã
bị
xâm
nhập.
Nếu
máy
bị
xâm
nhập,
bước
đầu
tiên
là
tắt
máy
ngay
lập
tức
và
tháo
cáp
Ethernet.
- Mạng chậm hoặc các chương trình lạ không hẳn là biểu hiện của việc có kẻ xâm nhập máy tính bạn từ xa.
- Nhiều chương trình tự động cập nhật sẽ xuất hiện hoặc tạo cửa sổ pop-up trong quá trình cập nhật.
-
Ngắt
kết
nối
máy
tính
với
internet.
Nếu
nghi
ngờ
bị
xâm
nhập,
bạn
cần
ngắt
kết
nối
internet
ngay
lập
tức.
Bạn
phải
ngắt
kết
nối
máy
tính
hoàn
toàn
với
internet
để
phòng
tránh
bất
kỳ
truy
cập
nào
khác
và
tránh
cho
các
máy
trong
cùng
mạng
bị
lây
nhiễm.
- Rút cáp Ethernet kết nối với máy tính và vô hiệu hóa kết nối không dây.
-
Mở
Task
Manager
(Trình
Quản
lý
Tác
vụ)
hoặc
Activity
Monitor
(Trình
Giám
sát
Hoạt
động).
Các
tiện
ích
này
có
thể
giúp
bạn
xác
định
các
chương
trình
đang
chạy
trên
máy
tính.
- Windows - Nhấn phím ^ Ctrl+⇧ Shift+⎋ Esc.
- Mac - Bạn có thể tìm Activity Monitor trong thư mục Utilities (Tiện ích) > Applications (Ứng dụng).
-
Tìm
chương
trình
truy
cập
từ
xa
trong
danh
sách
chương
trình.
Tìm
các
tên
sau
trong
danh
sách
chương
trình
đang
chạy,
đồng
thời
để
ý
bất
kỳ
chương
trình
nào
lạ
hoặc
khả
nghi.
Sau
đây
là
các
chương
trình
truy
cập
từ
xa
phổ
biến
có
thể
đã
được
cài
đặt
vào
máy
tính
của
bạn
khi
chưa
được
sự
cho
phép:
- VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC và TeamViewer
- Tìm bất kỳ chương trình nào khả nghi mà bạn không biết. Bạn có thể tra cứu theo tên quá trình trên mạng nếu không biết rõ về chương trình đó.
- Tìm chương trình sử dụng nhiều CPU. Bạn có thể quan sát điều này trong Task Manager hoặc Activity Monitor. Mặc dù sử dụng CPU là điều bình thường, và đây không phải là dấu hiệu của một cuộc tấn công. Nhưng tình trạng sử dụng CPU cao trong khi bạn không dùng máy tính có thể chỉ ra rằng có chương trình đang chạy ẩn trên máy mà chưa được phép của bạn. Các chương trình đang cập nhật hoặc tải torrent mà quên mất cũng ngốn CPU.
-
Quét
máy
tính
với
chương
trình
diệt
virút.
Bạn
nên
cài
chương
trình
diệt
virút,
dù
chỉ
là
Windows
Defender.
Mở
chương
trình
và
quét
toàn
bộ
hệ
thống.
Quá
trình
này
có
thể
mất
hàng
giờ
đồng
hồ.
- Nếu chưa cài đặt chương trình diệt virút, hãy tải trình cài đặt trên máy tính khác và chuyển sang máy này bằng USB. Cài đặt chương trình và tiến hành quét hệ thống.
- Gỡ bỏ bất kỳ thứ gì được chương trình tìm thấy. Nếu chương trình tìm được phần mềm độc hại trên máy tính, đừng quên kiểm dịch nó bằng phương pháp được chương trình cung cấp. Nó sẽ ngăn chặn các chương trình độc hại tiếp tục ảnh hưởng tới máy tính.
-
Tải
và
cài
đặt
Malwarebytes
Anti-Malware.
Đây
là
máy
quét
thứ
cấp
có
thể
tìm
được
những
thứ
mà
chương
trình
diệt
virút
bỏ
sót.
Bạn
có
thể
tải
miễn
phí
từ
địa
chỉ
malwarebytes.org.
- Vì máy tính đã ngắt kết nối với internet, bạn có thể tải trình cài đặt về một máy tính khác rồi chuyển sang máy tính thông qua thiết bị USB.
- Quét máy tính với Anti-Malware. Quá trình quét hệ thống có thể kéo dài 30 phút tới 1 giờ. Anti-Malware sẽ tìm các chương trình xâm nhập đang kiểm soát máy tính của bạn.
- Kiểm tra các mục được tìm thấy. Nếu Anti-Malware phát hiện bất kỳ mục nào trong quá trình quét, hãy kiểm dịch chúng để tránh ảnh hưởng hệ thống.
- Tải và chạy chương trình Malwarebytes Anti-Rootkit Beta. Bạn có thể tải chương trình miễn phí từ malwarebytes.org/antirootkit/. Chương trình sẽ phát hiện và gỡ bỏ "rootkits", chương trình độc hại tồn tại sâu trong các tập tin hệ thống. Quá trình quét máy tính sẽ mất kha khá thời gian.[1]
- Giám sát máy tính sau khi gỡ bỏ phần mềm độc hại. Nếu chương trình diệt virút và/hoặc Anti-Malware tìm được chương trình độc hại, có thể bạn đã loại bỏ thành công sự lây nhiễm nhưng vẫn cần phải theo dõi chặt chẽ để đảm bảo máy không bị ẩn lây nhiễm khác.
- Đổi toàn bộ mật khẩu. Nếu máy tính bị xâm nhập, nhiều khả năng mật khẩu của bạn đã bị lưu lại bởi chương trình keylogger. Nếu bạn chắc chắn đã loại bỏ được sự xâm nhập thì giờ là lúc thay đổi mật khẩu. Bạn nên tránh sử dụng cùng một mật khẩu cho nhiều dịch vụ.
- Đăng xuất mọi thứ mọi nơi. Sau khi đổi mật khẩu, vào từng tài khoản và tiến hành đăng xuất. Đừng quên đăng xuất khỏi các thiết bị sử dụng tài khoản gần đây. Như vậy mới đảm bảo rằng mật khẩu mới đã bắt đầu có hiệu lực và người khác không thể sử dụng mật khẩu cũ.
-
Tiến
hành
dọn
dẹp
toàn
bộ
hệ
thống
nếu
bạn
không
thể
loại
bỏ
sự
xâm
nhập.
Nếu
vẫn
bị
xâm
nhập
hoặc
bạn
lo
lắng
rằng
máy
vẫn
nhiễm
phần
mềm
độc
hại,
cách
duy
nhất
là
xóa
sạch
hệ
thống
và
cài
đặt
lại
hệ
điều
hành.
Bạn
cần
sao
lưu
dữ
liệu
quan
trọng
vì
quá
trình
này
sẽ
xóa
mọi
thứ
và
khôi
phục
lại
cài
đặt
gốc.
- Khi sao lưu bất kỳ dữ liệu nào từ máy tính bị nhiễm phần mềm độc hại, đừng quên quét tập tin đó trước khi sao lưu. Tái sử dụng tập tin cũ nhiều khi khiến máy tính bị nhiễm phần mềm độc hại lại.
- Tham khảo thêm bài viết trên mạng để biết cách định dạng máy tính Windows/Mac và cài đặt lại hệ điều hành.
Ngăn chặn sự xâm nhập trong tương lai[sửa]
-
Đảm
bảo
rằng
chương
trình
diệt
virút
của
bạn
đã
được
cập
nhật
và
hoạt
động.
Chương
trình
được
cập
nhật
bản
mới
sẽ
phát
hiện
phần
lớn
các
cuộc
tấn
công
trước
khi
nó
xảy
ra.
Windows
có
chương
trình
Windows
Defender,
là
chương
trình
diệt
virút
có
thẩm
quyền
và
tự
động
cập
nhật,
chạy
ngầm.
Bên
cạnh
đó
còn
một
số
chương
trình
miễn
phí
như
BitDefender,
avast!
và
AVG.
Bạn
chỉ
cần
cài
đặt
một
chương
trình
diệt
virút.
- Tham khảo bài viết trên mạng để viết cách kích hoạt Windows Defender trên máy tính Windows.
- Tham khảo bài viết trên mạng để biết cách cài đặt chương trình diệt virút nếu không muốn dùng Defender. Windows Defender sẽ tự động dừng hoạt động nếu bạn cài chương trình khác.
-
Đảm
bảo
cấu
hình
tường
lửa
chính
xác.
Nếu
bạn
không
chạy
máy
chủ
web
hay
các
chương
trình
yêu
cầu
truy
cập
máy
tính
từ
xa
thì
không
có
lý
do
nào
để
mở
cổng.
Phần
lớn
các
chương
trình
cần
mở
cổng
sẽ
sử
dụng
UPnP
để
mở
cổng
nếu
cần
và
đóng
lại
khi
không
dùng
đến.
Mở
cổng
sẽ
khiến
mạng
dễ
bị
tấn
công
hơn.
- Tham khảo các bài viết trên mạng để biết cách thiết lập cổng trên bộ định tuyến và đảm bảo không cổng nào để mở trừ khi thật sự cần thiết.
- Cẩn thận với tệp đính kèm email. Tệp đính kèm email là một trong những cách phổ biến nhất để lây lan virút và phần mềm độc hại vào hệ thống. Chỉ mở tệp đính kèm từ người dùng đáng tin cậy, dù là người đó thì cũng cần đảm bảo rằng có thật là họ đã gửi cho bạn tệp đính kèm đó hay không. Nếu một trong những liên hệ của bạn bị nhiễm virút, họ sẽ phát tán virút thông qua tệp đính kèm mà không hề nhận thức được.
- Đặt mật khẩu mạnh và độc đáo. Mỗi chương trình hay dịch vụ đều cần mật khẩu bảo vệ độc đáo và khó đoán. Như vật mới đảm bảo rằng hacker không thể sử dụng mật khẩu hack được từ một dịch vụ để truy cập các dịch vụ khác. Tham khảo các bài viết trên mạng để biết cách sử dụng trình quản lý mật khẩu và thao tác dễ dàng hơn.
-
Tránh
dùng
điểm
truy
cập
Wi-Fi
công
cộng.
Điểm
truy
cập
Wi-Fi
công
cộng
rất
nguy
hiểm
vì
bạn
không
thể
kiểm
soát
mạng.
Bạn
không
thể
biết
liệu
có
ai
đó
đang
sử
dụng
điểm
truy
cập
để
giám
sát
lưu
lượng
trên
máy
tính
của
mình.
Nếu
làm
vậy,
họ
có
thể
giành
quyền
truy
cập
trình
duyệt
web
của
bạn
và
thậm
chí
còn
tồi
tệ
hơn.
Bạn
có
thể
giảm
thiểu
nguy
cơ
này
bằng
cách
sử
VPN
khi
truy
cập
vào
Wi-Fi
công
cộng,
nó
sẽ
mã
hóa
các
truy
cập
của
bạn.
- Tham khảo bài viết trên mạng để biết cách thiết lập kết nối với dịch vụ VPN.
- Cực kỳ thận trọng khi tải chương trình trên mạng. Nhiều chương trình "miễn phí" bạn tìm thấy trên mạng thường đi kèm một phần mềm bạn không mong đợi. Chú ý kỹ trong quá trình cài đặt để chắc chắn từ chối bất kỳ "đề nghị" bổ sung nào. Tránh tải phần mềm lậu vì đây là cách phổ biến khiến hệ thống bị nhiễm virút.[2]