Cách Kiểm Tra Người Khác Vào Máy Tính Của Mình

Kiểm tra người khác truy cập máy tính của bạn

Sử dụng công cụ này để đánh giá mức độ rủi ro và phát hiện dấu hiệu xâm nhập trái phép vào hệ thống của bạn

Kết quả đánh giá bảo mật

Mức độ rủi ro: Chưa tính toán

Khuyến nghị: Vui lòng nhấn “Đánh giá mức độ rủi ro”

Hướng dẫn toàn diện: Cách kiểm tra người khác vào máy tính của mình

Trong thời đại số hóa, việc bảo vệ thông tin cá nhân và dữ liệu trên máy tính là vô cùng quan trọng. Bài viết này sẽ hướng dẫn bạn cách kiểm tra người khác vào máy tính của mình một cách chuyên nghiệp, từ các dấu hiệu cảnh báo đến các công cụ kỹ thuật để phát hiện và ngăn chặn truy cập trái phép.

Dấu hiệu cảnh báo máy tính của bạn có thể bị xâm nhập

Trước khi đi vào các phương pháp kỹ thuật, hãy lưu ý những dấu hiệu bất thường sau đây:

  • Hoạt động mạng bất thường: Đèn mạng nhấp nháy liên tục dù bạn không sử dụng
  • Tốc độ máy chậm bất thường: CPU hoặc ổ cứng hoạt động quá tải mà không rõ nguyên nhân
  • Các tệp lạ xuất hiện: Thấy các tệp, thư mục mới mà bạn không tạo ra
  • Cài đặt hệ thống bị thay đổi: Phông chữ, hình nền, hoặc cấu hình hệ thống tự động thay đổi
  • Lịch sử trình duyệt lạ: Các trang web bạn không truy cập xuất hiện trong lịch sử
  • Con trỏ chuột di chuyển tự động: Chuột di chuyển hoặc nhấp mà bạn không điều khiển
  • Tài khoản mới xuất hiện: Thấy tài khoản người dùng lạ trong hệ thống

Cách kiểm tra người khác truy cập máy tính Windows

1. Kiểm tra lịch sử đăng nhập bằng Event Viewer

  1. Nhấn Windows + R, gõ eventvwr.msc và nhấn Enter
  2. Đi đến: Windows Logs → Security
  3. Lọc các sự kiện với ID 4624 (đăng nhập thành công)
  4. Kiểm tra thời gian, tên người dùng và địa chỉ IP đăng nhập

Các mã sự kiện quan trọng khác:

  • 4625: Đăng nhập thất bại
  • 4634: Đăng xuất
  • 4648: Đăng nhập bằng thông tin xác thực rõ ràng

2. Kiểm tra các kết nối mạng hiện tại

Mở Command Prompt (quyền admin) và chạy các lệnh sau:

netstat -ano

Lệnh này sẽ hiển thị tất cả các kết nối mạng hiện tại cùng với:

  • Địa chỉ IP từ xa
  • Cổng kết nối
  • PID (Process ID) của ứng dụng

Để kiểm tra ứng dụng nào đang sử dụng kết nối:

tasklist | findstr [PID]

3. Kiểm tra tài khoản người dùng

  1. Mở Computer Management (nhấn chuột phải vào This PC → Manage)
  2. Đi đến Local Users and Groups → Users
  3. Kiểm tra tất cả tài khoản, đặc biệt là các tài khoản không quen thuộc
  4. Xóa bất kỳ tài khoản nào đáng ngờ (trừ tài khoản hệ thống như Administrator, Guest)

4. Kiểm tra các dịch vụ đang chạy

  1. Nhấn Ctrl + Shift + Esc để mở Task Manager
  2. Đi đến tab Services
  3. Sắp xếp theo Status để xem các dịch vụ đang chạy
  4. Tìm kiếm các dịch vụ lạ hoặc có tên ngẫu nhiên (ví dụ: “svch0st.exe” thay vì “svchost.exe”)

Cách kiểm tra trên macOS

1. Kiểm tra người dùng đăng nhập

  1. Mở Terminal (Applications → Utilities → Terminal)
  2. Chạy lệnh: 
    last | grep -v "reboot"
  3. Lệnh này sẽ hiển thị lịch sử đăng nhập với thời gian và tên người dùng

2. Kiểm tra các tiến trình đang chạy

Trong Terminal, chạy:

top -o cpu

Hoặc để xem chi tiết hơn:

ps aux | grep -i "remote"

3. Kiểm tra kết nối mạng

Sử dụng lệnh:

lsof -i -P | grep -i "established"

Để xem tất cả kết nối mạng đang hoạt động.

4. Kiểm tra tệp hệ thống quan trọng

Các tệp sau thường bị sửa đổi khi có truy cập trái phép:

  • /etc/passwd
  • /etc/sudoers
  • /etc/hosts
  • ~/.bash_profile
  • ~/.ssh/authorized_keys

Kiểm tra ngày sửa đổi bằng lệnh:

ls -la /etc/passwd /etc/sudoers /etc/hosts ~/.bash_profile ~/.ssh/authorized_keys

Cách kiểm tra trên Linux

1. Kiểm tra lịch sử đăng nhập

Sử dụng các lệnh sau:

last -a
who -a
w

2. Kiểm tra các tiến trình đáng ngờ

ps aux | grep -i -E "netcat|nc|python|perl|ruby"

Các tiến trình này thường được sử dụng trong các cuộc tấn công.

3. Kiểm tra cổng mở

netstat -tulnp
ss -tulnp

4. Kiểm tra các tệp hệ thống quan trọng

Sử dụng lệnh để kiểm tra tính toàn vẹn của các tệp hệ thống:

debsums -c

Hoặc trên các bản phân phối dựa trên RPM:

rpm -Va

Công cụ chuyên nghiệp để phát hiện xâm nhập

Ngoài các phương pháp thủ công, bạn có thể sử dụng các công cụ chuyên nghiệp sau:

Công cụ Nền tảng Chức năng chính Mức độ
Wireshark Windows/macOS/Linux Phân tích gói tin mạng chi tiết Nâng cao
Process Explorer Windows Quản lý tiến trình chi tiết hơn Task Manager Trung bình
Little Snitch macOS Giám sát kết nối mạng thời gian thực Trung bình
OSSEC Linux/Windows Hệ thống phát hiện xâm nhập (HIDS) Nâng cao
GlassWire Windows Giám sát lưu lượng mạng với giao diện trực quan Cơ bản

Biện pháp phòng ngừa hiệu quả

Để ngăn chặn truy cập trái phép vào máy tính của bạn:

  1. Sử dụng mật khẩu mạnh: Ít nhất 12 ký tự, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt
  2. Bật xác thực hai yếu tố (2FA): Cho tất cả tài khoản quan trọng
  3. Cập nhật hệ thống thường xuyên: Bật cập nhật tự động cho hệ điều hành và phần mềm
  4. Sử dụng tường lửa: Cấu hình tường lửa chính xác cho cả mạng đến và đi
  5. Cài đặt phần mềm diệt virus uy tín: Và quét hệ thống định kỳ
  6. Hạn chế quyền admin: Sử dụng tài khoản standard cho công việc hàng ngày
  7. Mã hóa ổ đĩa: Sử dụng BitLocker (Windows) hoặc FileVault (macOS)
  8. Giám sát mạng: Sử dụng các công cụ như GlassWire để theo dõi hoạt động mạng
  9. Tắt các dịch vụ không cần thiết: Như Remote Desktop nếu không sử dụng
  10. Sao lưu dữ liệu thường xuyên: Để phục hồi khi bị tấn công

Cách xử lý khi phát hiện xâm nhập

Nếu bạn phát hiện máy tính của mình bị xâm nhập:

  1. Ngắt kết nối mạng: Rút dây mạng hoặc tắt Wi-Fi ngay lập tức
  2. Chụp ảnh màn hình: Lưu lại bằng chứng trước khi thực hiện bất kỳ hành động nào
  3. Quét malware: Sử dụng công cụ như Malwarebytes hoặc HitmanPro
  4. Thay đổi tất cả mật khẩu: Bắt đầu từ mật khẩu email chính
  5. Kiểm tra tài khoản ngân hàng: Và các dịch vụ tài chính khác
  6. Cài lại hệ thống: Trong trường hợp nghiêm trọng, cài lại hoàn toàn hệ điều hành
  7. Báo cáo sự việc: Cho nhà cung cấp dịch vụ hoặc cơ quan chức năng nếu cần
  8. Phục hồi từ bản sao lưu: Nếu có bản sao lưu sạch

Thống kê về tấn công máy tính cá nhân

Theo báo cáo từ FBI .govCISA .gov:

Loại tấn công Tỷ lệ (%) Mức độ tăng trưởng (2022-2023) Thời gian phát hiện trung bình
Tấn công từ xa (RDP) 32% +45% 12 ngày
Phần mềm độc hại 28% +22% 8 ngày
Lừa đảo (Phishing) 21% +37% 5 ngày
Tấn công brute force 15% +18% 3 ngày
Khai thác lỗ hổng 4% +52% 15 ngày

Nguồn: IC3 Annual Report 2023 .gov

Câu hỏi thường gặp

1. Làm sao để biết ai đang điều khiển máy tính của tôi từ xa?

Bạn có thể kiểm tra bằng cách:

  • Mở Task Manager và tìm các tiến trình như “TeamViewer”, “AnyDesk”, “msra.exe”
  • Kiểm tra cổng 3389 (RDP) hoặc 5900 (VNC) đang mở bằng lệnh netstat -ano
  • Sử dụng công cụ như TCPView để xem kết nối mạng thời gian thực

2. Máy tính của tôi có thể bị hack qua Wi-Fi không?

Có, nếu:

  • Bạn sử dụng mạng Wi-Fi công cộng không được bảo vệ
  • Mật khẩu Wi-Fi của bạn yếu hoặc bị lộ
  • Router của bạn có lỗ hổng bảo mật chưa được vá
  • Bạn bị tấn công qua phương thức “Evils Twin” (giả mạo điểm phát Wi-Fi)

Để phòng ngừa, luôn sử dụng VPN khi kết nối với mạng công cộng và cập nhật firmware cho router.

3. Làm sao để biết ai đó đang xem màn hình của tôi?

Dấu hiệu bao gồm:

  • Đèn webcam sáng dù bạn không sử dụng
  • Con trỏ chuột di chuyển tự động
  • Các ứng dụng tự động mở/tắt
  • Tiếng bíp hoặc âm thanh lạ từ loa

Sử dụng công cụ như Process Explorer để kiểm tra các tiến trình đang truy cập vào webcam hoặc màn hình.

4. Tôi nên làm gì nếu nghi ngờ máy tính bị theo dõi?

  1. Ngắt kết nối internet ngay lập tức
  2. Khởi động máy ở chế độ Safe Mode
  3. Quét toàn bộ hệ thống bằng phần mềm diệt virus
  4. Kiểm tra các thiết bị ngoại vi (USB, webcam)
  5. Thay đổi tất cả mật khẩu từ thiết bị khác an toàn
  6. Xem xét cài lại hệ điều hành nếu cần thiết

5. Có cách nào ngăn chặn hoàn toàn truy cập trái phép không?

Không có phương pháp nào đảm bảo 100%, nhưng bạn có thể giảm thiểu rủi ro bằng cách:

  • Sử dụng hệ điều hành và phần mềm được cập nhật đầy đủ
  • Áp dụng nguyên tắc “least privilege” (quyền hạn tối thiểu)
  • Sử dụng giải pháp bảo mật đa lớp (firewall, antivirus, HIDS)
  • Giám sát hoạt động hệ thống thường xuyên
  • Đào tạo nhận thức bảo mật cho tất cả người dùng

Kết luận

Việc kiểm tra người khác vào máy tính của mình đòi hỏi sự kết hợp giữa kiến thức kỹ thuật và thói quen bảo mật tốt. Bằng cách áp dụng các phương pháp trong bài viết này, bạn có thể phát hiện sớm các dấu hiệu xâm nhập và có biện pháp xử lý kịp thời.

Hãy nhớ rằng phòng ngừa luôn tốt hơn chữa trị. Duy trì thói quen bảo mật tốt, cập nhật hệ thống thường xuyên và sử dụng các công cụ giám sát sẽ giúp bạn giảm thiểu đáng kể rủi ro bị xâm nhập trái phép.

Nếu bạn nghi ngờ máy tính của mình đã bị xâm nhập nghiêm trọng, hãy cân nhắc nhờ đến sự trợ giúp từ các chuyên gia bảo mật hoặc báo cáo với cơ quan chức năng như CERT Việt Nam.

Leave a Reply

Your email address will not be published. Required fields are marked *