Góp ý Tuổi Trẻ Online phiên bản mới Tại đây

Máy tính bạn kết nối bí mật với trang web khác - làm sao biết?

10/11/2017 15:12 GMT+7

TTO – Máy tính của bạn kết nối Internet gần như mọi lúc để phục vụ công việc và học tập, tuy nhiên vẫn có nhiều kết nối chạy ẩn không thật sự cần thiết. Bài viết này hướng dẫn bạn ba cách để kiểm tra các kết nối mờ ám trên máy tính.

Một số kết nối này không gây hại, nhưng luôn tồn tại khả năng máy tính bạn bị phần mềm độc hại tấn công, hay phần mềm quảng cáo đang hoạt động ẩn mà bạn chưa biết đến.

Ba hướng dẫn dưới đây giúp bạn xác định chuyện gì đang xảy ra sau "cánh gà". Trước hết là lệnh netstat từ Windows PowerShell hay Command Promt. Sau đó, sẽ là về 2 phần mềm miễn phí cũng mang lệnh công dụng tương tự.

1. PowerShell (hay Command Prompt)

Bạn dùng lệnh netstat để tạo ra danh sách những kết nối của máy tính với bên ngoài trong một khoảng thời gian nhất định. Bạn làm được trên mọi máy tính chạy Windows, từ Windows XP Service Pack 2 cho đến Windows 10. Và, bạn sử dụng PowerShell hay Command Prompt đều ổn.

Đầu tiên, bấm tổ hợp phím Windows + X, hay nhấp chuột phải vào biểu tượng Windows dưới góc trái màn hình. Chọn "PowerShell (Admin)". Nếu bạn muốn dùng Command Prompt thì hãy nhớ chạy dưới quyền Administrator.

Máy tính bạn kết nối bí mật với trang web khác - làm sao biết? - Ảnh 1.

Chọn Yes để mở PowerShell lên. Tại đây, bạn gõ lệnh sau rồi ấn Enter.

netstat -abf 5 > activity.txt

Dòng lệnh này có ý nghĩa như sau. –a là để yêu cầu liệt kệ tất cả kết nối hiện tại. –b là để hiển thị ứng dụng nào đang sử dụng các kết nối đó. –f dùng để hiện thị đầy đủ tên DNS cho mỗi kết nối, vì vậy bạn dễ dàng hiểu vị trí nào kết nối được tạo ra. Số 5 có nhiệm vụ lọc kết nối sau mỗi 5 giây (để theo dõi hiệu quả hơn). Và cuối cùng ký hiệu ">" là để lưu kết quả vào một tập tin tên "activity.txt".

Sau khi chạy lệnh trên, bạn hãy đợi vài phút, rồi ấn tổ hợp phím Ctrl + C để ngưng thu thập dữ liệu.

Máy tính bạn kết nối bí mật với trang web khác - làm sao biết? - Ảnh 2.

Hãy mở tập tin activity.txt lên và xem kết quả. Bạn có thể gõ "activity.txt" trên PowerShell để mở ngay lập tức.

Máy tính bạn kết nối bí mật với trang web khác - làm sao biết? - Ảnh 3.

Tập tin trên được lưu mặc định tại đường dẫn thư mục \Windows\System32 nếu bạn muốn tìm lại sau này.

Máy tính bạn kết nối bí mật với trang web khác - làm sao biết? - Ảnh 4.

Tập tin này hiển thị tất cả kết nối trên máy tính bạn (từ trình duyệt, email, chương trình chạy…) trong khoảng thời gian bạn bắt đầu thu thập cho đến lúc kết thúc. Thông tin bao gồm cả những cổng (port) đang được sử dụng và trang web nào máy tính bạn đang kết nối tới.

Nếu bạn thấy kết nối hay địa chỉ trang web nào không quen thuộc, hãy lên Google để tìm hiểu về chúng. Khi biết chúng có thể mang lại rủi ro, hãy ngắt kết nối và xóa ứng dụng, chương trình liên quan trên Windows Task Manager (nhấp chuột phải vào thanh taskbar, chọn Taks Manager).

2. Phần mềm TCPView

Đây là phần mềm của chính Microsoft cung cấp nên bạn yên tâm về nguồn gốc. Link tải tại đây: https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview

Máy tính bạn kết nối bí mật với trang web khác - làm sao biết? - Ảnh 5.

Giao diện phần mềm TCPView - Ảnh: HOWTOGEEK

Bạn không cần thao tác dài dòng trên PowerShell nữa, phần mềm sẽ hiển thị chính xác những kết nối đang hiện hữu trên máy tính và cho phép bạn chấm dứt kết nối, và hỗ trợ tìm thông tin về kết nối này. Đây là lựa chọn hàng đầu khi muốn phân tích lỗi hay có thêm nhiều thông tin về máy tính của bạn.

Chú ý: khi lần đầu mở TCPView, bạn có thể thấy rất nhiều kết nối từ mục System Process, đây thường không phải là bị lỗi. Nếu tất cả kết nối hiển thị trạng thái TIME_WAIT, tức là kết nối đã bị đóng. Hãy hiểu đơn giản là vậy. Thường là do khi mở TCPView lên thì bạn đã có rất nhiều kết nối trước đó, nhưng đa số chúng sẽ biến mất bớt nếu bạn vẫn để TCPView chạy và những kết nối này thực sự đóng.

3. CurrPorts

Phần mềm này cũng hoàn toàn miễn phí. Link tải tại: http://www.nirsoft.net/utils/cports.html

Máy tính bạn kết nối bí mật với trang web khác - làm sao biết? - Ảnh 6.

Giao diện phần mềm CurrPorts - Ảnh: HOWTOGEEK

Tuy nhiên, phần mềm này chi tiết hơn TCPView khi hiển thị tất cả cổng TCP/IP và UDP trên máy tính. Bạn có khả năng đóng kết nối, sao chép thông tin mình cần, hay lưu thông tin dưới dạng tập tin khác. Ngoài ra phần mềm hỗ trợ sắp xếp các cột hiển thị theo ý bạn.

Phần mềm chạy trên mọi hệ điều hành Windows từ NT đến Windows 10. Lưu ý là họ cũng cấp phiên bản CurrPorts riêng cho hệ điều hành Windows 64-bit.

Thường xuyên dọn dẹp Cookie làm trải nghiệm lướt web khó chịu hơn

TTO - Hãy suy nghĩ kĩ lại trước khi xóa bỏ những tập tin nhỏ mang tên "Cookie" được lưu trữ trên máy tính bạn, vì bạn có thể tự chuốc bực bội vào người.

Tiện ích mở rộng trên trình duyệt ảnh hưởng quyền riêng tư nhiều hơn bạn nghĩ

TTO - Những tiện ích (extension) này thường yêu cầu được cấp quyền truy cập vào mọi hoạt động của bạn, từ mật khẩu đến lịch sử duyệt web, thêm vào quảng cáo...

Hướng dẫn tìm và xóa tập tin trùng lặp trên Windows

TTO - Bằng cách tìm ra những tập tin bị trùng lặp trong ổ cứng và loại bỏ chúng, bạn sẽ làm cho thiết bị của mình nhanh hơn và tiết kiệm được dung lượng bộ nhớ.

ĐÌNH HẢI

Những ứng dụng giúp bạn quản lý, chăm sóc con bằng điện thoại

TTO - Không biết con mình đang ở đâu và làm gì trên mạng là nỗi ám ảnh của nhiều phụ huynh. Và đây là một số ứng dụng hỗ trợ cha mẹ quản lý con cái tốt hơn trong vấn đề này.

Google Maps sắp có công cụ giúp bạn đón tàu, xe bus đúng giờ

TTO - Google sắp sửa cập nhật một tính năng nhỏ nhưng rất hữu ích trong Google Maps, giúp bạn có được chỉ dẫn theo thời gian thực để bắt tàu, xe đúng giờ.

Người quan tâm bitcoin đang tải nhiều phần mềm này

TTO - Coinbase, một ứng dụng ví bitcoin quen thuộc, hiện đang giữ vị trí quán quân trong bảng xếp hạng các ứng dụng được tải nhiều nhất trên App Store của Apple.

Đức cảnh báo tình báo Trung Quốc ‘làm mưa làm gió’ trên mạng LinkedIn

TTO - Người đứng đầu cơ quan tình báo nội địa Đức cảnh báo tình trạng Trung Quốc đang lợi dụng mạng xã hội việc làm LinkedIn để tuyển dụng gián điệp.

Nga đang triển khai hạ tầng Internet độc lập cho khối BRICS

TTO - Chính phủ Nga đang tính toán triển khai một “hạ tầng Internet độc lập” riêng cho các nước thành viên BRICS gồm Brazil, Nga, Ấn Độ, Trung Quốc và Nam Phi.

Honda sẽ trình làng loạt robot AI mới tại CES 2018

TTO - Thay vì mẫu xe hơi tự động, hãng Honda sẽ mang tới Triển lãm công nghệ CES 2018 tới đây một loạt mẫu robot tích hợp công nghệ trí tuệ nhân tạo (AI).

Những bức ảnh động nổi tiếng nhất năm 2017

TTO - Có một điều thú vị là những bức ảnh động (GIF) được ưa chuộng nhất năm 2017 một cách ngẫu nhiên đã khái quát rất rõ những hỉ, nộ, ái, ố của năm qua.