Mách bạn 5 cách kiểm tra máy tính có bị theo dõi không?

14/09/2012 - Thủ thuật tin học văn phòng
Khi phát hiện ra hoặc nghi ngờ máy tính của bạn có phần mềm lạ xâm nhập vào máy tính, cho dù bạn đã gỡ bỏ thì trong một số trường hợp phần mềm gián điệp vẫn “âm thầm” theo dõi. Bởi thế, việc tự kiểm tra xem máy tính có bị theo dõi không là rất quan trọng.

Khi sử dụng máy tính hoặc các thiết bị thông minh khác, hầu hết mọi người đều lo ngại vấn đề thiết bị của mình bị theo dõi, giám sát từ kẻ xấu. Để bắt đầu theo dõi máy tính của một ai đó, những người có ý đồ xấu sẽ tìm cách xâm nhập vào máy tính bằng việc cài các phần mềm theo dõi máy tính hoặc cài một thiết bị nào đó nhằm giám sát mọi hoạt động trên máy tính của bạn. Thậm chí họ còn có thể đăng nhập và điều khiển từ xa mà bạn không hề hay biết. Điều này thật sự Nó thật sự nguy hiểm nếu máy tính của bạn lưu trữ những dữ liệu quan trọng như thông tin về cá nhân, thông tin bảo mật công ty,... Chính vì vậy việc phát hiện máy tính bị theo dõi là rất quan trọng và cần thiết.

Cách kiểm tra máy tính có bị theo dõi không?

Ở bài viết dưới đây Sửa chữa Laptop 24h .com sẽ hướng dẫn bạn các cách kiểm tra máy tính có bị theo dõi không? Mời bạn tham khảo để kịp thời kiểm tra lại máy tính của mình nhé!

1. Từ vụ Baidu: Cách kiểm tra máy tính nghi bị theo dõi

Năm 2012, cộng đồng mạng khá bất bình với việc “đại gia Internet" Baidu của Trung Quốc tiến hành một số dự án tại Việt Nam. Trong đó, phần mềm nghe nhạc TTPlayer được cung cấp miễn phí nhưng khi người dùng tải về cài đặt sẽ không xuất hiện giao diện cài đặt. Ngoài ra, trang chủ trên trình duyệt Internet sẽ thay đổi, chuyển về trang tìm kiếm vn.hao123.com và phần mềm Hao123client cũng được tự động cài đặt thẳng vào máy.

Trao đổi với phóng viên Vietnam+, ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Công ty An ninh mạng Bkav cho hay phần mềm trên của Baidu có khả năng tự cập nhật giống với Google, Microsoft, Yahoo!...

Hao123 là một dạng phần mềm được sử dụng để quảng cáo cho Baidu (thay đổi trang chủ) và khi Bkav phân tích thì chưa thấy có mã độc. Tuy nhiên, cũng như các phần mềm tự động cập nhật khác, nếu trong những lần cập nhật, nhà sản xuất cài virus vào thì máy tính người dùng sẽ bị theo dõi hoặc trở thành máy tính ma, phục vụ trong các cuộc tấn công từ chối dịch vụ (DDoS).

“Điều quan trọng là người dùng cần phải có đủ tin tưởng, thông tin về nhà sản xuất thì mới nên sử dụng,” ông Sơn khuyến cáo.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena thì nói, với việc cài đặt trên, rất có thể máy tính của người dùng sẽ trở thành máy tính ma và bị điều khiển cũng như bị theo dõi qua Internet.

Chuyên gia này cũng đưa ra khuyến cáo: “Không nên cài phần mềm không rõ nguồn gốc, nhất là phải phải cẩn trọng với các phần mềm xuất xứ từ Trung Quốc vì trong thời gian gần đây xuất hiện rất nhiều phần mềm mà đi kèm theo nó có cả Malwave hay Spyware rất nguy hiểm.”

Thực tế, về mặt công nghệ có thể ngăn chặn được việc trên. Tuy nhiên, vấn đề ở đây là ý thức của người sử dụng máy tính khi cài đặt các phần mềm từ Baidu.

Theo ông Thắng, nếu máy tính có phần mềm diệt virus và được cập nhật thường xuyên thì khi cài phần mềm của Baidu, phần mềm diệt virus có thể cảnh báo việc mở “cửa hậu” (cài backdoor vào máy tính) để người dùng lựa chọn có tiếp tục cài đặt hay không.

Trong một số trường hợp, người dùng “lỡ cài” phần mềm và khi phát hiện độc hại thì gỡ bỏ, song thực tế máy tính của họ có thể vẫn bị theo dõi hoặc điều khiển bởi các hoạt động ngầm.

“Khi người sử dụng đã gỡ bỏ phần mềm nghi ngờ độc hại và tắt tất cả kết nối với Internet như các trình duyệt web, chat,... mà máy tính vẫn có kết nối với bên ngoài (dùng lệnh NETSTAT - A để tự kiểm tra) thì sẽ biết rằng máy tính đã bị kiểm soát bất hợp pháp. Lúc này, người dùng cần mang máy tính đến chuyên gia an ninh mạng,” ông nói.

Ông Võ Đỗ Thắng hướng dẫn độc giả Vietnam+ cách dùng lệnh NETSTAT - A để kiểm tra máy tính có bị theo dõi bất hợp pháp hay không:

Bước 1: Vào Start, gõ lệnh cmd, màn hình điểu khiển dòng lệnh sẽ xuất hiện.

Bước 2: Tắt hết các chương trình có kết nối với Internet như trình duyệt web, chat, e-mail...

Bước 3: nhập vào lệnh NETSTAT - A vào cửa số lệnh hiện ra ở bước 1.

Bước 4: Kiểm tra kết quả hiển thị.

Nếu trong kết quả hiển thị có dòng Established đồng nghĩa với việc máy tính có kết nối với một máy chủ bên ngoài nào đó một cách trái phép, bởi người dùng đã tắt các kết nối với bên ngoài ở bước 2. Từ đó, có thể kết luận máy tính đã bị Trojan mở "cửa hậu" bất hợp pháp và người dùng nên mang máy tính đến chuyên gia an ninh mạng nhờ can thiệp.

Xem thêm: Hướng dẫn kiểm tra hệ thống máy tính với Speccy

2. Các cách kiểm tra máy tính có bị theo dõi không hiệu quả nhất 2021

Khi công nghệ ngày càng phát triển, các hacker đều tinh vi hơn trong việc thực hiện các hành động xấu nhằm theo dõi máy tính đối tượng mục tiêu. Tuy nhiên song song với đó chuyên gia công nghệ cũng tìm ra nhiều cách kiểm tra máy tính bị theo dõi. Dưới đây là 6 cách phổ biến và dễ thực hiện hiện nay:

2.1. Kiểm tra các hoạt động đăng nhập trên máy tính

Hệ điều hành phổ biến hiện nay là Windows 10 có khả năng tự động lưu lại các hoặt động đăng nhập trên máy tính. Chính vì vậy bạn có thể dễ dàng kiểm chúng. Để kiểm tra các hoạt động đăng nhập này bạn thực hiện các thao tác sau:

Bước 1: Trên thanh tìm kiếm trong phần Menu Start bạn tìm kiếm và mở chương trình Event Viewer.

Mở chương trình Event Viewer

Bước 2: Chọn mục Windows Log, chọn Security. Một danh sách các hoạt động sẽ được hiện ra, bạn cần tìm hiểu một chút về các mã trên Windows 10 để biết được các hoạt động này có hợp pháp không: 

- Mã 4624: Đăng nhập

- Mã 4672: Đăng nhập đặc biệt

- Mã 4634: Đăng nhập bằng quyền Admin

Nếu bạn biết chắc được thời gian bạn rời khỏi máy tính, bạn có thể cuộn qua danh sách hoặc sử dụng Filter để lọc. Truy cập Action > Filter Current Log và sử dụng menu bên dưới Logged. Nhấp vào từng phần ghi chú riêng để tìm thêm các thông tin chi tiết như có các tài khoản nào đăng nhập.

Tham khảo: Mách bạn cách điều khiển máy tính người khác bằng Remote Desktop Connection

2.2. Kiểm tra lịch sử chỉnh sửa các tập tin

Hầu hết khi truy cập trái phép và thực hiện các hành động xấu trên máy tính của bạn thì các hacker đều xóa đi toàn bộ lịch sử. Tuy nhiên bạn vẫn có thể kiểm tra được xem ai dùng máy tính, laptop của bạn nhờ một chút dấu hiệu. Để phát hiện máy tính bị theo dõi bạn làm như sau: 

Bạn vào lịch sử truy cập của máy tính, nhấn chuột trái chọn lần lượt các mục mục Quick access > Options > Clear File Explorer History.

Đối với các thư mục, bạn có thể xem bằng cách quay trở lại File Explorer, sau đó nhập “datemodified:” trong phần tìm kiếm ở góc trên bên phải. Bạn có thể tối ưu theo ngày, chẳng hạn như nhấn vào Today để xem phần lịch sử hôm nay, ngoài ra bạn cũng có thể xem cả năm.

Nhập tìm kiếm "datemodified:" trong File Explorer

Ở đây bạn sẽ thấy một danh sách các tập tin đã truy cập – có gì đã thay đổi. Kiểm tra thời gian được liệt kê và tìm xem thời gian nào khả nghi.

2.3.  Kiểm tra các hoạt động gần nhất, lịch sử duyệt web

Hiện nay Windows đã hỗ trợ người dùng việc xem lại các hoạt động trong một khoảng thời gian gần nhất rất hiệu quả. Với công cụ này bạn có thể phát hiện máy tính bị theo dõi nhanh chóng.

Đầu tiên bạn truy cập Documents hoặc nhấn tổ hợp phím Windows + E và mở File Explorer. Sau đó nhấp chọn Quick access ở góc bên trái phía trên của menu. Như vậy bạn đã có thể thấy lịch sử mở các tập tin, tìm xem có tập tin nào mà bạn không mở cũng xuất hiện trong danh sách này không? 

Đối với lịch sử duyệt web, Google Chrome là một trong những trình duyệt được sử dụng bởi nhiều người nhất, cho nên đa số nếu dùng máy bạn để truy cập internet, hẳn là họ phải mở bằng trình duyệt này. Do đó hãy mở lịch sử truy cập máy của bạn bằng cách tìm trong History xem có dấu hiệu nào bất thường hay không.

Lịch sử truy cập máy tính

Tất cả các trình duyệt hiện nay đều hỗ trợ xem lại lịch sử truy cập, chỉ cần tìm kiếm mục History trên trình duyệt là có thể xem được.

2.4. Kiểm tra Email

Kiểm tra Email của bạn xem có bị theo dõi không cũng là một cách đơn giản trong các cách phát hiện máy tính bị theo dõi. Các bước kiểm như sau:

- Đối với trường hợp mail của bạn kết nối thông qua một proxy server cho email hay duyệt web, trên các trang web bạn truy cập hoặc các email bạn viết có thể được lưu lại và xem sau này. Bạn vào Tools, sau đó Internet Options. Nhấp vào tab Connections và chọn LAN Settings. Nếu hộp Proxy Server được đánh dấu chọn và nó có một địa chỉ IP local với một số cổng, đó có nghĩa là bạn thông qua một máy chủ local đầu tiên trước khi nó tiếp cận web server. Điều này có nghĩa rằng bất kỳ trang web bạn truy cập đầu tiên đi qua một máy chủ đang chạy phần mềm gián điệp.

Chọn LAN Settings

Có thể bạn quan tâm: Vệ sinh & Bảo dưỡng laptop

2.5. Giám sát máy tính bằng Remote Desktop, cách kiểm tra

Khi kẻ xấu xâm nhập và giám sát máy tính của bạn bằng tính năng Remote Desktop của Windows, họ sẽ sử dụng các phần mềm giám sát rất tinh vi nếu chỉ quan sát thông thường không thể nhận biết được. Để kiểm tra phần mềm theo dõi máy tính bạn chỉ cần vào Start Menu và tìm đến các chương trình, ứng dụng được cài đặt trên máy tính. Quan sát xem có phần mềm, ứng dụng nào đó giống như UltraVNC, LogMeIn, VNC, RealVNC, TightVNC, GoToMyPC,… được cài đặt hay không? Nếu có thì chắc rằng máy tính của bạn đang bị theo dõi bất hợp pháp.

Tuy nhiên, nếu vẫn không phát hiện ra các phần mềm được cài đặt ngầm, bạn có thể sử dụng cách kiểm tra các công được mở trên máy tính của bạn. Cách thực hiện như sau: Vào Start -> Control Panel -> Windows Firewall. Sau đó nhấn vào tab Exceptions, bạn sẽ thấy nhìn thấy một danh sách các chương trình với các hộp check bên cạnh chúng. Việc của bạn là xem có chương trình nào lạ và chặn chúng bằng cách bỏ chọn và nhấn OK.

Cửa sổ Windows Firewall

Ngoài ra còn một cách kiểm tra khác là sử dụng Task Manager. Các thao tác thực hiện cũng vô cùng đơn giản, bạn sử dụng tổ hợp phím Ctrl + Shift + Esc và chọn Processes. Một cột User Name hiện ra, bạn di chuột qua tất cả các Processes sẽ thấy hiển thị ra Tên người dùng, Local Service, Network Service and System. Nếu thấy có điều gì lạ thường thì có nghĩa là máy tính của bạn đã bị người nào đó đăng nhập. 

Xem thêm: 5 dấu hiệu hàng đầu cho thấy máy tính của bạn đã bị virus tấn công và cách khắc phục triệt để

Trên đây là 5 cách kiểm tra máy tính có bị theo dõi không? mà Sửa chữa Laptop 24h .com muốn gửi tới bạn. Hy vọng rằng với những cách này có thể giúp bạn tự kiểm tra cho chính chiếc máy tính của mình tại nhà mà không cần mang đến các trung tâm sửa chữa máy tính. Nếu có bất kỳ thắc mắc gì trong quá trình thực hiện hãy để lại comment bên dưới hoặc liên hệ vào hottline để được tư vấn hoàn toàn miễn phí nhé!

Xem thêm

Đánh giá - Bình luận
Nhấn vào đây để đánh giá
X
Đặt lịch hẹn sửa chữa
Hãy đặt lịch trước để chúng tôi phục vụ bạn tốt hơn
Liên hệ tổng đài 1800 6024 - Hoặc 085 245 3366 để được đặt lịch.
X
Tra cứu bảo hành
Dễ dàng theo dõi tình trạng bảo hành máy của bạn
Tra cứu thông tin bảo hành

Nhập thông tin bảo hành

Đặt lịch

0.27616 sec| 2524.414 kb