Phát hiện máy tính bị truy cập từ xa

Từ VLOS
Bước tới: chuyển hướng, tìm kiếm

Hiếm có điều gì đáng sợ hơn sự xâm nhập vào máy tính của bạn. Nếu bạn tin rằng máy tính của mình đang bị hacker kiểm soát, điều đầu tiên cần làm là ngắt kết nối internet. Một khi đã ngắt kết nối an toàn, bạn có thể tìm cổng vào mà hacker sử dụng để xâm nhập hệ thống và loại bỏ nó. Sau khi hệ thống đã được khóa an toàn, bạn có thể tiến hành một số biện pháp để ngăn chặn xâm nhập trong tương lai.

Các bước[sửa]

Chặn đứng sự xâm nhập[sửa]

  1. Biết rằng máy tính có thể tự cài đặt cập nhật mà không cần người dùng thao tác. Các dòng máy tính hiện đại thường được thiết lập để tự động cập nhật hệ thống, thường là vào ban đêm khi bạn không dùng máy. Nếu máy tính tự bật khi bạn không tác động gì, đó có thể là do nó tự kích hoạt từ chế độ Sleep để cài đặt cập nhật.
    • Mặc dù rất thấp nhưng có khả năng máy tính của bạn bị truy cập từ xa. Bạn có thể tiến hành bước tiếp theo để ngăn chặn xâm nhập.
  2. Kiểm tra các dấu hiệu truy cập từ xa rõ ràng. Nếu chuột tự di chuyển, chương trình tự mở hay tập tin tự động xóa, có thể máy bạn đã bị xâm nhập. Nếu máy bị xâm nhập, bước đầu tiên là tắt máy ngay lập tức và tháo cáp Ethernet.
    • Mạng chậm hoặc các chương trình lạ không hẳn là biểu hiện của việc có kẻ xâm nhập máy tính bạn từ xa.
    • Nhiều chương trình tự động cập nhật sẽ xuất hiện hoặc tạo cửa sổ pop-up trong quá trình cập nhật.
  3. Ngắt kết nối máy tính với internet. Nếu nghi ngờ bị xâm nhập, bạn cần ngắt kết nối internet ngay lập tức. Bạn phải ngắt kết nối máy tính hoàn toàn với internet để phòng tránh bất kỳ truy cập nào khác và tránh cho các máy trong cùng mạng bị lây nhiễm.
    • Rút cáp Ethernet kết nối với máy tính và vô hiệu hóa kết nối không dây.
  4. Mở Task Manager (Trình Quản lý Tác vụ) hoặc Activity Monitor (Trình Giám sát Hoạt động). Các tiện ích này có thể giúp bạn xác định các chương trình đang chạy trên máy tính.
    • Windows - Nhấn phím ^ Ctrl+ Shift+ Esc.
    • Mac - Bạn có thể tìm Activity Monitor trong thư mục Utilities (Tiện ích) > Applications (Ứng dụng).
  5. Tìm chương trình truy cập từ xa trong danh sách chương trình. Tìm các tên sau trong danh sách chương trình đang chạy, đồng thời để ý bất kỳ chương trình nào lạ hoặc khả nghi. Sau đây là các chương trình truy cập từ xa phổ biến có thể đã được cài đặt vào máy tính của bạn khi chưa được sự cho phép:
    • VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC và TeamViewer
    • Tìm bất kỳ chương trình nào khả nghi mà bạn không biết. Bạn có thể tra cứu theo tên quá trình trên mạng nếu không biết rõ về chương trình đó.
  6. Tìm chương trình sử dụng nhiều CPU. Bạn có thể quan sát điều này trong Task Manager hoặc Activity Monitor. Mặc dù sử dụng CPU là điều bình thường, và đây không phải là dấu hiệu của một cuộc tấn công. Nhưng tình trạng sử dụng CPU cao trong khi bạn không dùng máy tính có thể chỉ ra rằng có chương trình đang chạy ẩn trên máy mà chưa được phép của bạn. Các chương trình đang cập nhật hoặc tải torrent mà quên mất cũng ngốn CPU.
  7. Quét máy tính với chương trình diệt virút. Bạn nên cài chương trình diệt virút, dù chỉ là Windows Defender. Mở chương trình và quét toàn bộ hệ thống. Quá trình này có thể mất hàng giờ đồng hồ.
    • Nếu chưa cài đặt chương trình diệt virút, hãy tải trình cài đặt trên máy tính khác và chuyển sang máy này bằng USB. Cài đặt chương trình và tiến hành quét hệ thống.
  8. Gỡ bỏ bất kỳ thứ gì được chương trình tìm thấy. Nếu chương trình tìm được phần mềm độc hại trên máy tính, đừng quên kiểm dịch nó bằng phương pháp được chương trình cung cấp. Nó sẽ ngăn chặn các chương trình độc hại tiếp tục ảnh hưởng tới máy tính.
  9. Tải và cài đặt Malwarebytes Anti-Malware. Đây là máy quét thứ cấp có thể tìm được những thứ mà chương trình diệt virút bỏ sót. Bạn có thể tải miễn phí từ địa chỉ malwarebytes.org.
    • Vì máy tính đã ngắt kết nối với internet, bạn có thể tải trình cài đặt về một máy tính khác rồi chuyển sang máy tính thông qua thiết bị USB.
  10. Quét máy tính với Anti-Malware. Quá trình quét hệ thống có thể kéo dài 30 phút tới 1 giờ. Anti-Malware sẽ tìm các chương trình xâm nhập đang kiểm soát máy tính của bạn.
  11. Kiểm tra các mục được tìm thấy. Nếu Anti-Malware phát hiện bất kỳ mục nào trong quá trình quét, hãy kiểm dịch chúng để tránh ảnh hưởng hệ thống.
  12. Tải và chạy chương trình Malwarebytes Anti-Rootkit Beta. Bạn có thể tải chương trình miễn phí từ malwarebytes.org/antirootkit/. Chương trình sẽ phát hiện và gỡ bỏ "rootkits", chương trình độc hại tồn tại sâu trong các tập tin hệ thống. Quá trình quét máy tính sẽ mất kha khá thời gian.[1]
  13. Giám sát máy tính sau khi gỡ bỏ phần mềm độc hại. Nếu chương trình diệt virút và/hoặc Anti-Malware tìm được chương trình độc hại, có thể bạn đã loại bỏ thành công sự lây nhiễm nhưng vẫn cần phải theo dõi chặt chẽ để đảm bảo máy không bị ẩn lây nhiễm khác.
  14. Đổi toàn bộ mật khẩu. Nếu máy tính bị xâm nhập, nhiều khả năng mật khẩu của bạn đã bị lưu lại bởi chương trình keylogger. Nếu bạn chắc chắn đã loại bỏ được sự xâm nhập thì giờ là lúc thay đổi mật khẩu. Bạn nên tránh sử dụng cùng một mật khẩu cho nhiều dịch vụ.
  15. Đăng xuất mọi thứ mọi nơi. Sau khi đổi mật khẩu, vào từng tài khoản và tiến hành đăng xuất. Đừng quên đăng xuất khỏi các thiết bị sử dụng tài khoản gần đây. Như vậy mới đảm bảo rằng mật khẩu mới đã bắt đầu có hiệu lực và người khác không thể sử dụng mật khẩu cũ.
  16. Tiến hành dọn dẹp toàn bộ hệ thống nếu bạn không thể loại bỏ sự xâm nhập. Nếu vẫn bị xâm nhập hoặc bạn lo lắng rằng máy vẫn nhiễm phần mềm độc hại, cách duy nhất là xóa sạch hệ thống và cài đặt lại hệ điều hành. Bạn cần sao lưu dữ liệu quan trọng vì quá trình này sẽ xóa mọi thứ và khôi phục lại cài đặt gốc.
    • Khi sao lưu bất kỳ dữ liệu nào từ máy tính bị nhiễm phần mềm độc hại, đừng quên quét tập tin đó trước khi sao lưu. Tái sử dụng tập tin cũ nhiều khi khiến máy tính bị nhiễm phần mềm độc hại lại.
    • Tham khảo thêm bài viết trên mạng để biết cách định dạng máy tính Windows/Mac và cài đặt lại hệ điều hành.

Ngăn chặn sự xâm nhập trong tương lai[sửa]

  1. Đảm bảo rằng chương trình diệt virút của bạn đã được cập nhật và hoạt động. Chương trình được cập nhật bản mới sẽ phát hiện phần lớn các cuộc tấn công trước khi nó xảy ra. Windows có chương trình Windows Defender, là chương trình diệt virút có thẩm quyền và tự động cập nhật, chạy ngầm. Bên cạnh đó còn một số chương trình miễn phí như BitDefender, avast! và AVG. Bạn chỉ cần cài đặt một chương trình diệt virút.
    • Tham khảo bài viết trên mạng để viết cách kích hoạt Windows Defender trên máy tính Windows.
    • Tham khảo bài viết trên mạng để biết cách cài đặt chương trình diệt virút nếu không muốn dùng Defender. Windows Defender sẽ tự động dừng hoạt động nếu bạn cài chương trình khác.
  2. Đảm bảo cấu hình tường lửa chính xác. Nếu bạn không chạy máy chủ web hay các chương trình yêu cầu truy cập máy tính từ xa thì không có lý do nào để mở cổng. Phần lớn các chương trình cần mở cổng sẽ sử dụng UPnP để mở cổng nếu cần và đóng lại khi không dùng đến. Mở cổng sẽ khiến mạng dễ bị tấn công hơn.
    • Tham khảo các bài viết trên mạng để biết cách thiết lập cổng trên bộ định tuyến và đảm bảo không cổng nào để mở trừ khi thật sự cần thiết.
  3. Cẩn thận với tệp đính kèm email. Tệp đính kèm email là một trong những cách phổ biến nhất để lây lan virút và phần mềm độc hại vào hệ thống. Chỉ mở tệp đính kèm từ người dùng đáng tin cậy, dù là người đó thì cũng cần đảm bảo rằng có thật là họ đã gửi cho bạn tệp đính kèm đó hay không. Nếu một trong những liên hệ của bạn bị nhiễm virút, họ sẽ phát tán virút thông qua tệp đính kèm mà không hề nhận thức được.
  4. Đặt mật khẩu mạnh và độc đáo. Mỗi chương trình hay dịch vụ đều cần mật khẩu bảo vệ độc đáo và khó đoán. Như vật mới đảm bảo rằng hacker không thể sử dụng mật khẩu hack được từ một dịch vụ để truy cập các dịch vụ khác. Tham khảo các bài viết trên mạng để biết cách sử dụng trình quản lý mật khẩu và thao tác dễ dàng hơn.
  5. Tránh dùng điểm truy cập Wi-Fi công cộng. Điểm truy cập Wi-Fi công cộng rất nguy hiểm vì bạn không thể kiểm soát mạng. Bạn không thể biết liệu có ai đó đang sử dụng điểm truy cập để giám sát lưu lượng trên máy tính của mình. Nếu làm vậy, họ có thể giành quyền truy cập trình duyệt web của bạn và thậm chí còn tồi tệ hơn. Bạn có thể giảm thiểu nguy cơ này bằng cách sử VPN khi truy cập vào Wi-Fi công cộng, nó sẽ mã hóa các truy cập của bạn.
    • Tham khảo bài viết trên mạng để biết cách thiết lập kết nối với dịch vụ VPN.
  6. Cực kỳ thận trọng khi tải chương trình trên mạng. Nhiều chương trình "miễn phí" bạn tìm thấy trên mạng thường đi kèm một phần mềm bạn không mong đợi. Chú ý kỹ trong quá trình cài đặt để chắc chắn từ chối bất kỳ "đề nghị" bổ sung nào. Tránh tải phần mềm lậu vì đây là cách phổ biến khiến hệ thống bị nhiễm virút.[2]

Nguồn và Trích dẫn[sửa]