Ngăn kết nối remote connections

[Kim Nga]

Các bạn cho hỏi trường hợp này. Trong nhà có nhiều máy và đã được kết nối tất cả máy với nhau bằng cả hai loại: local network connection và internet connection với static IP. Bây giờ mình sở hữu một trong những máy đó và muốn tách riêng ra hoàn toàn, nghĩa là không muốn ai có thể accesss vào và thay đổi bất cứ cái gì hoặc biết mình làm gì. Mình đã làm một số bước như vào Control Panel và uncheck Allow remote connections to this computer, và mình cũng vào settings và turn off remotely. Nhưng hình như cũng chưa đủ, máy vẫn bị điều chỉnh ngoài ý muốn.

Các bạn làm ơn giúp mình làm sao chặn remote access từ máy của mình mà nguòi khác có làm cách nào cững không vào được. Cám ơn trước nhé.

 

[sigel]

1. Máy bạn có join domain không? có bị áp GPO từ DC xuống không?
2. Bật tường lửa chưa, kiểm tra có mở port nào trên tường lửa windows không
3. Kiểm tra xem có chương trình remote gì được cài lên máy không? (đa phần bị thay đổi là ở cái này)
4. Vào trong mục network và set mạng nội bộ thành public network.

 

[bv4wolf]

Nếu đã tắt remote access rồi mà vẫn cảm thấy bị thay đổi máy thì nguyên nhân có thể như sau: 1. Bị điều khiển bằng 1 phần mềm remote access khác như tightVNC, ultraview... (kiểm tra có bị cài vào k, cài trực tiếp hoặc chạy ngầm, tự kích hoạt bằng schedule task hoặc bị nhúng vào thư mục start up, hoặc local group policy đã bị chỉnh lại để kích hoạt startup...) 2. 1 user khác trên máy có quyền admin (hoặc đã reset đc pass admin, hoặc tạo 1 user và nằm trong nhóm admin), sau đó họ truy cập theo kiểu \\tênmáy(hoặc IP)\C$ rồi nhúng file thực thi hoặc mấy file bat/script vào thư mục startup (kiểm tra có user nào lạ k, hoặc có file nào trong thư mục startup k). 3. Một ông nào đó boot máy bằng miniWin để truy xuất vào ổ C rồi chỉnh sửa gì trong đó. (Cái này thì cài bios password hoặc bật bitlocker hoặc ngăn tách vật lý - bỏ máy vào phòng riêng khoá lại:byebye 4. Xài các tool exploit để chạy file. (Update win, cài endpoint AV)

Đại loại z.

Sent from my Cùi Bắp Phone using vozForums

 

[Kim Nga]

Nếu đã tắt remote access rồi mà vẫn cảm thấy bị thay đổi máy thì nguyên nhân có thể như sau:
1. Bị điều khiển bằng 1 phần mềm remote access khác như tightVNC, ultraview... (kiểm tra có bị cài vào k, cài trực tiếp hoặc chạy ngầm, tự kích hoạt bằng schedule task hoặc bị nhúng vào thư mục start up, hoặc local group policy đã bị chỉnh lại để kích hoạt startup...)
2. 1 user khác trên máy có quyền admin (hoặc đã reset đc pass admin, hoặc tạo 1 user và nằm trong nhóm admin), sau đó họ truy cập theo kiểu \\tênmáy(hoặc IP)\C$ rồi nhúng file thực thi hoặc mấy file bat/script vào thư mục startup (kiểm tra có user nào lạ k, hoặc có file nào trong thư mục startup k).
3. Một ông nào đó boot máy bằng miniWin để truy xuất vào ổ C rồi chỉnh sửa gì trong đó. (Cái này thì cài bios password hoặc bật bitlocker hoặc ngăn tách vật lý - bỏ máy vào phòng riêng khoá lại:byebye
4. Xài các tool exploit để chạy file. (Update win, cài endpoint AV)

Đại loại z.

Sent from my Cùi Bắp Phone using vozForums

Mình dùng Windows search tìm thì không thấy tighVNC or teamviewer or anydesk or ultraview, còn có bị chạy ngầm hay không thì mình không biết

Hồi trước mình dùng Microsoft Account để sign in thì máy bị hack đủ thứ, bị delete apps, bị block một số ứng dung... làm máy không chạy được bình thường, lỗi đủ thứ. Mình chỉnh đủ cách cũng không được, cuối cùng phải reset máy về factory default. Rút kinh nghiệm mình dùng local account, không dùng Microsoft Account nữa, nhưng ngay lập tức máy bị điều khiển ngay tức khắc, tự install apps mà mình không muốn, tự ask sign in Microsoft Account..., một số trang web bị block đưa ra fault mesage, mình dùng Speedily thì vào được trang web đó, và ngay tức khắc có một mesage hỏi mình đồng ý được recognize trong hệ thống network cho VPN này, và còn nhiều cái khác nữa. MÌNH XÁC ĐỊNH RẰNG LÀ KHÔNG CÓ AI ĐỤNG VÀO MÁY CẢ NHÉ. Và thêm một chi tiết nữa là có người làm trong nhà cung cấp mạng nha bạn. Nguy hiểm hơn nữa là dù máy không connect internet vẫn bị điều khiển như thường, tự install apps và tự reload web browser hay tự restart Windows.

Mình là người không rành về kỷ thuật máy tính, bạn có thể chỉ cho mình cách nào đơn giãn nhất mà mang lại hiệu quả cao nhất,và làm ơn cho mình hướng dẫn chi tiết. Cám ơn bạn rất nhiêu.

 

[Kim Nga]

1. Máy bạn có join domain không? có bị áp GPO từ DC xuống không?
2. Bật tường lửa chưa, kiểm tra có mở port nào trên tường lửa windows không
3. Kiểm tra xem có chương trình remote gì được cài lên máy không? (đa phần bị thay đổi là ở cái này)
4. Vào trong mục network và set mạng nội bộ thành public network.

Mình đã reset máy về factory default, cũng chẳng install hay làm bất cứ điều gì bạn nói, trong mục network thì thấy là public.

 

[bv4wolf]

Mình dùng Windows search tìm thì không thấy tighVNC or teamviewer or anydesk or ultraview, còn có bị chạy ngầm hay không thì mình không biết

Hồi trước mình dùng Microsoft Account để sign in thì máy bị hack đủ thứ, bị delete apps, bị block một số ứng dung... làm máy không chạy được bình thường, lỗi đủ thứ. Mình chỉnh đủ cách cũng không được, cuối cùng phải reset máy về factory default. Rút kinh nghiệm mình dùng local account, không dùng Microsoft Account nữa, nhưng ngay lập tức máy bị điều khiển ngay tức khắc, tự install apps mà mình không muốn, tự ask sign in Microsoft Account..., một số trang web bị block đưa ra fault mesage, mình dùng Speedily thì vào được trang web đó, và ngay tức khắc có một mesage hỏi mình đồng ý được recognize trong hệ thống network cho VPN này, và còn nhiều cái khác nữa. MÌNH XÁC ĐỊNH RẰNG LÀ KHÔNG CÓ AI ĐỤNG VÀO MÁY CẢ NHÉ. Và thêm một chi tiết nữa là có người làm trong nhà cung cấp mạng nha bạn. Nguy hiểm hơn nữa là dù máy không connect internet vẫn bị điều khiển như thường, tự install apps và tự reload web browser hay tự restart Windows.

Mình là người không rành về kỷ thuật máy tính, bạn có thể chỉ cho mình cách nào đơn giãn nhất mà mang lại hiệu quả cao nhất,và làm ơn cho mình hướng dẫn chi tiết. Cám ơn bạn rất nhiêu.

Các kịch bản khác tạm thời mình chưa nghĩ ra

Khi thím xài factory reset thì chỉ reset config và app chứ k phải clear dữ liệu của người dùng đúng k? Mìnb nghĩ có thể nguyên nhân từ đó.

Để đảm bảo hơn, thím tải bản cài mới nhất 1803 từ Microsoft, tải Symantec Endpoint 14 (lát mình gửi link tải, mình đang xài cái này và tin tưởng nó nhất, thím quen dùng AV khác thì cứ xài nha.).

Sau đó tạo usb boot để cài win10 từ file iso mới tải. Nếu có quá nhiều dữ liệu cá nhân trên ổ C thì cứ cài đè lên chứ k format ổ (cài xong vào windows.old\user lấy lại dữ liệu sau). Cài xong thì cài AV liền (mình vẫn khuyến nghị xài SEP14 ), sau đó update windows, rồi scan virus cho toàn bộ ổ đĩa (lưu ý nhưng thư mục nào chứa soft có các file ***** thì đưa vào exception trước)

Xong rồi thì theo dõi 1-2 ngày xem sao.

À, ngoài ra với Microsoft account, thím bật 2 steps verification lên, sau đó vào phần security trong tài khoản và clear hết các tên thiết bị đã đăng nhập trước đó.

Web tải Windows 10: https://www.microsoft.com/en-us/soft...load/windows10

Hoặc link 1809 của thớt bên kia: https://vozforum.org/showthread.php?t=7414935

Link tải SEP14: https://uploadfiles.io/u5uoq
Khi tải SEP14.zip về thì giải nén ra, chạy file WGET_SEP14 sẽ hiện cửa sổ rồi chọn theo nhu cầu, thường với máy cá nhân thì thím chọn các số sau:
- Chọn 1: Symantec Endpoint Protection 14 All Client
- Chọn tiếp số 1 - SEP 14 All Client English (EN) là nó sẽ tự tải trực tiếp từ trang chủ của Symantec.com

Sau khi tải xong (nằm trong thư mục SEP14 vừa giải nén ở trên)thì thím chọn bản 64 hay 32 tùy vào bản windows khi cài đặt (chắc đa số giờ cài win10 x64)
Thím làm bước bật 2 steps verification và xoá các thiết bị đã đăng nhập, sau đó update win và cài Sep14 vào scan trước xem đc k. Nếu k đc thì mới cài lại win rồi làm lại các bước trên.

Sent from my Cùi Bắp Phone using vozForums

 

[Lionheart78]

Rút dây mạng là xong thôi :lol:

 

[cu vo - co vu]

Đơn giản nhất là mua cục router 4g, cắm usb dùng trực tiếp:lol:

 

[Kim Nga]

Các kịch bản khác tạm thời mình chưa nghĩ ra

Khi thím xài factory reset thì chỉ reset config và app chứ k phải clear dữ liệu của người dùng đúng k? Mìnb nghĩ có thể nguyên nhân từ đó.

Để đảm bảo hơn, thím tải bản cài mới nhất 1803 từ Microsoft, tải Symantec Endpoint 14 (lát mình gửi link tải, mình đang xài cái này và tin tưởng nó nhất, thím quen dùng AV khác thì cứ xài nha.).

Sau đó tạo usb boot để cài win10 từ file iso mới tải. Nếu có quá nhiều dữ liệu cá nhân trên ổ C thì cứ cài đè lên chứ k format ổ (cài xong vào windows.old\user lấy lại dữ liệu sau). Cài xong thì cài AV liền (mình vẫn khuyến nghị xài SEP14 ), sau đó update windows, rồi scan virus cho toàn bộ ổ đĩa (lưu ý nhưng thư mục nào chứa soft có các file ***** thì đưa vào exception trước)

Xong rồi thì theo dõi 1-2 ngày xem sao.

À, ngoài ra với Microsoft account, thím bật 2 steps verification lên, sau đó vào phần security trong tài khoản và clear hết các tên thiết bị đã đăng nhập trước đó.

Web tải Windows 10: https://www.microsoft.com/en-us/soft...load/windows10

Hoặc link 1809 của thớt bên kia: https://vozforum.org/showthread.php?t=7414935

Link tải SEP14: https://uploadfiles.io/u5uoq
Khi tải SEP14.zip về thì giải nén ra, chạy file WGET_SEP14 sẽ hiện cửa sổ rồi chọn theo nhu cầu, thường với máy cá nhân thì thím chọn các số sau:
- Chọn 1: Symantec Endpoint Protection 14 All Client
- Chọn tiếp số 1 - SEP 14 All Client English (EN) là nó sẽ tự tải trực tiếp từ trang chủ của Symantec.com

Sau khi tải xong (nằm trong thư mục SEP14 vừa giải nén ở trên)thì thím chọn bản 64 hay 32 tùy vào bản windows khi cài đặt (chắc đa số giờ cài win10 x64)

Thím làm bước bật 2 steps verification và xoá các thiết bị đã đăng nhập, sau đó update win và cài Sep14 vào scan trước xem đc k. Nếu k đc thì mới cài lại win rồi làm lại các bước trên.

Sent from my Cùi Bắp Phone using vozForums

Khi mình reset to the factory settings là completely, cho nó trở về giống hoàn toàn như máy mới, không chừa lại cái gì cả. Mình cũng mới vừa reset hôm Sunday, October 07, nên version vẫn là 1803, chỉ cần 2, 3 cái update là xong. Trước khi vào internet để update mình cài antivirus trước tiên, rồi mới làm những bước khác nhưng vẫn bị. Nếu download lại version 1803 thì phí quá, hồi trước mình cũng đã thử download ISO file 1 lần khi đúng đợt update, nhưng download được đâu khoảng 80% thì tự nó đứt kết nối, làm lại lần thứ hai thì y như vậy, mà lại lâu quá, vậy là phải trở về với Windows update. Bây giờ không tính đến chuyện cài lại bản mới thì tính tiếp sau đây bác?

 

[bv4wolf]

Khi mình reset to the factory settings là completely, cho nó trở về giống hoàn toàn như máy mới, không chừa lại cái gì cả. Mình cũng mới vừa reset hôm Sunday, October 07, nên version vẫn là 1803, chỉ cần 2, 3 cái update là xong. Trước khi vào internet để update mình cài antivirus trước tiên, rồi mới làm những bước khác nhưng vẫn bị. Nếu download lại version 1803 thì phí quá, hồi trước mình cũng đã thử download ISO file 1 lần khi đúng đợt update, nhưng download được đâu khoảng 80% thì tự nó đứt kết nối, làm lại lần thứ hai thì y như vậy, mà lại lâu quá, vậy là phải trở về với Windows update. Bây giờ không tính đến chuyện cài lại bản mới thì tính tiếp sau đây bác?

Cài sep mà mình đưa link ở trên để quét.
Bật firewall của Sep lên chứ k xài windows firewall.
Nếu đang xài Microsoft account thì switch qua local account.
Microsoft account bật bảo mật 2 lớp và xoá các thiết bị máy tính đã đăng nhập.

K lẽ thằng nào cao tay thía. :sexy:

Link 1803 từ Microsoft, mình up lên site khác thím thử tải coi ổn k: https://ufile.io/ozgl0

Link tải SEP14: https://uploadfiles.io/u5uoq
Khi tải SEP14.zip về thì giải nén ra, chạy file WGET_SEP14 sẽ hiện cửa sổ rồi chọn theo nhu cầu, thường với máy cá nhân thì thím chọn các số sau:
- Chọn 1: Symantec Endpoint Protection 14 All Client
- Chọn tiếp số 1 - SEP 14 All Client English (EN) là nó sẽ tự tải trực tiếp từ trang chủ của Symantec.com

Sau khi tải xong (nằm trong thư mục SEP14 vừa giải nén ở trên)thì thím chọn bản 64 hay 32 tùy vào bản windows khi cài đặt (chắc đa số giờ cài win10 x64)

Thím làm bước bật 2 steps verification và xoá các thiết bị đã đăng nhập, sau đó update win và cài Sep14 vào scan trước xem đc k. Nếu k đc thì mới cài lại win rồi làm lại các bước trên.

Sent from my Cùi Bắp Phone using vozForums