hoinhieuthu
New Member
-
02/01/2026
-
0
-
1 bài viết
Nghi ngờ laptop bị hack
Mong mọi người giúp đỡ! Máy mua mới ở thế giới di động, router mua nguyên seal, kéo mạng riêng, tự quay ppoe.
Mình cài rất nhiều distro Linux và Windows, lỗi thì như nhau, rất hay mất xác thực admin/sudo. Trên Linux, mỗi lần setup bảo mật như Snort/Suricata + Fail2ban thì ok, nhưng sáng hôm sau mất file cấu hình, tường lửa thì bị off dù trước đó đã cẩn thận set lệnh, cấm xóa cấu hình, check log lúc nào cũng sạch như liếm như lau. Trời ơi, toàn root và admin account của mình cả.
Admin account thì lỗi xác thực liên tục. Khi làm bảo mật cao hơn, ví dụ dùng YubiKey để làm PAM xác thực trên Fedora BlueSilver, có hôm mình setup ok trong ngày rồi, tắt máy, sáng hôm sau nó báo pass không authentication. Tưởng mình cài ngu, đi sử dụng sửa lại thì lại cài được.
Tiếp theo Pop!_OS đang chạy ngon, nhưng cứ cài Suricata + Fail2ban là mất file cấu hình, gặp lỗi giống Fedora. Cài lại thì chạy VPN free của Proton OK, thấy mọi thứ ổn, mình quay lại làm việc nên trả tiền cho Proton bản trả phí. Xong cài mạng thì tuột luôn.
Mình check từ trên xuống, phát hiện lỗi do IPs, FTP nó k heefnodi chặn dns rồi mình phải set file cấu hình DNS cứng trên Linux, rồi set cứng DNS trên router. Xong xuôi ra dc VPN thì lại lỗi lỗi boot Pop!_OS, báo lỗi AHCI, mất 2 phút vào được login. Trước đó không hề gặp lỗi này, nó rất tương thích với con asus có niveda cap rời.
Vấn đề là: máy bị chiếm quyền thì hacker nó làm hỏng kernel thì tắt nhiên kết quả tra ra chỉ là lỗi kỹ thuật chứ chắc lỗi kĩ nữ
(
Cài lại sang Windows thì Windows chạy ầm ầm, set account admin các kiểu, lại ngủ dậy sáng ra lỗi password admin, lại cài lại win bản quyền, lại lỗi xác thực password. Sau đó mình dùng Kaspersky Rescue Disk quét máy vòng vòng không ra bất thường. Ổ cứng RAM OK, máy mới. BIOS flash bằng EZ Flash trong BIOS với firmware chuẩn của hãng vài lần, Kaspersky và Malwarebytes quét không ra gì.
Nhưng tổng hợp lại thì mình nghi là malware vào BIOS firmware của mình. Do vậy không phải malware ở ổ cứng. Mà là từ UEFI hay đâu đấy. Xong hệ điều hành chạy là lỗi vặt luôn, nếu can thiệp ở đây, gõ cái gì nó cũng biết.
Rồi con router hỗ trợ chia vlans, sét nó ra 4 mựng vào internet hết yên tâm đi ngủ , sáng ra lại mất, , tưởng standalone ngu cho sang Khi chuyển sang chế độ controller thì lại bị y chang, vẫn ra 4 VLAN có mạng, nhưng ngủ dậy lại thì mất. Trong khi con controller mặc định không cần set route, vậy mà nó không ra nổi, bắt buộc mình phải vào set static route rồi policy route cho từng VLAN để biết đường ra, cũng không ra nổi.
. Trên máy win đó
chạy Firefox thì bị dính captcha liên tục, phải xóa hết tất cả những thứ liên quan rồi cài mới thì mới hết flood. Hacker là người quen, chủ cũ.
Mình đã vật lộn với setup và reset suốt ngày đêm, từ OS này sang OS khác. Hiện tại mình đang dùng Windows Home bản quyền, có Kaspersky Premium và Malwarebytes bản Standard nhưng quét không ra gì. Trong khi đó Google lại báo IP cần xác thực vì bị xem là robot do phát hiện lượng truy cập bất thường, trong khi mình chỉ dùng mỗi trình duyệt để hỏi ChatGPT, LAN cũng chỉ có một máy Windows.
Không có hệ nào chạy thêm chương trình gì khác. Đỉnh điểm là khi dùng controller để quản lý router trên máy Windows thì có xác thực QR code. Mình nghĩ máy có vấn đề nên set offline, rồi chụp QR code lưu lại. Sau nhiều lần mang vác, mình reset router, rồi setup Omada Controller để quản lý router. Setup trong Windows không có mạng, mình lưu ảnh xác thực QR code vào USB, rồi xóa ảnh trong Windows và empty thùng rác.
Sau đó mình vào Linux live, setup tiếp router, cho ra mạng trong live, tắt live, rút USB cắm lại vào Windows. Mở Windows lên thì background lại đang để hình đại diện là cái QR code mình đã lưu, như giữ bảo vật vậy. Trong khi mạng từ router vừa reset cắm sang macOS vừa cài, chỉ cần gõ một từ trên Google là bị bắt captcha liên tục, báo phát hiện lưu lượng có vấn đề.
Rồi mình nghi ngờ bị malware, bỏ Windows, xóa macOS, setup lại router nhưng không kết nối internet. Cài xong router thì xóa MacBook, chờ vào Internet Recovery cắm mạng, cài lại MacBook. Lúc này gõ tìm kiếm trên Safari thì không bị gì.
Mình sẽ tin đây là lỗi kỹ thuật nếu không phải mình nghi thằng hacker (do mình nghi nó gây ra lỗi kỹ thuật) nên mới xảy ra những hiện tượng lạ như trên.
Mình muốn biết có cơ chế nào của malware khiến máy gặp tình trạng như vậy không? Cứ mỗi khi mình setup máy thành công, chuẩn bị làm YouTube hoặc đi làm lại là mọi thứ lại hỏng, rất đúng thời điểm. Trung bình khoảng 100 lần như vậy, suốt 2 tháng nay. Mọi ng cho mình giải pháp thank mọi người!
Mình cài rất nhiều distro Linux và Windows, lỗi thì như nhau, rất hay mất xác thực admin/sudo. Trên Linux, mỗi lần setup bảo mật như Snort/Suricata + Fail2ban thì ok, nhưng sáng hôm sau mất file cấu hình, tường lửa thì bị off dù trước đó đã cẩn thận set lệnh, cấm xóa cấu hình, check log lúc nào cũng sạch như liếm như lau. Trời ơi, toàn root và admin account của mình cả.
Admin account thì lỗi xác thực liên tục. Khi làm bảo mật cao hơn, ví dụ dùng YubiKey để làm PAM xác thực trên Fedora BlueSilver, có hôm mình setup ok trong ngày rồi, tắt máy, sáng hôm sau nó báo pass không authentication. Tưởng mình cài ngu, đi sử dụng sửa lại thì lại cài được.
Tiếp theo Pop!_OS đang chạy ngon, nhưng cứ cài Suricata + Fail2ban là mất file cấu hình, gặp lỗi giống Fedora. Cài lại thì chạy VPN free của Proton OK, thấy mọi thứ ổn, mình quay lại làm việc nên trả tiền cho Proton bản trả phí. Xong cài mạng thì tuột luôn.
Mình check từ trên xuống, phát hiện lỗi do IPs, FTP nó k heefnodi chặn dns rồi mình phải set file cấu hình DNS cứng trên Linux, rồi set cứng DNS trên router. Xong xuôi ra dc VPN thì lại lỗi lỗi boot Pop!_OS, báo lỗi AHCI, mất 2 phút vào được login. Trước đó không hề gặp lỗi này, nó rất tương thích với con asus có niveda cap rời.
Vấn đề là: máy bị chiếm quyền thì hacker nó làm hỏng kernel thì tắt nhiên kết quả tra ra chỉ là lỗi kỹ thuật chứ chắc lỗi kĩ nữ
(Cài lại sang Windows thì Windows chạy ầm ầm, set account admin các kiểu, lại ngủ dậy sáng ra lỗi password admin, lại cài lại win bản quyền, lại lỗi xác thực password. Sau đó mình dùng Kaspersky Rescue Disk quét máy vòng vòng không ra bất thường. Ổ cứng RAM OK, máy mới. BIOS flash bằng EZ Flash trong BIOS với firmware chuẩn của hãng vài lần, Kaspersky và Malwarebytes quét không ra gì.
Nhưng tổng hợp lại thì mình nghi là malware vào BIOS firmware của mình. Do vậy không phải malware ở ổ cứng. Mà là từ UEFI hay đâu đấy. Xong hệ điều hành chạy là lỗi vặt luôn, nếu can thiệp ở đây, gõ cái gì nó cũng biết.
Rồi con router hỗ trợ chia vlans, sét nó ra 4 mựng vào internet hết yên tâm đi ngủ , sáng ra lại mất, , tưởng standalone ngu cho sang Khi chuyển sang chế độ controller thì lại bị y chang, vẫn ra 4 VLAN có mạng, nhưng ngủ dậy lại thì mất. Trong khi con controller mặc định không cần set route, vậy mà nó không ra nổi, bắt buộc mình phải vào set static route rồi policy route cho từng VLAN để biết đường ra, cũng không ra nổi.
. Trên máy win đó
chạy Firefox thì bị dính captcha liên tục, phải xóa hết tất cả những thứ liên quan rồi cài mới thì mới hết flood. Hacker là người quen, chủ cũ.
Mình đã vật lộn với setup và reset suốt ngày đêm, từ OS này sang OS khác. Hiện tại mình đang dùng Windows Home bản quyền, có Kaspersky Premium và Malwarebytes bản Standard nhưng quét không ra gì. Trong khi đó Google lại báo IP cần xác thực vì bị xem là robot do phát hiện lượng truy cập bất thường, trong khi mình chỉ dùng mỗi trình duyệt để hỏi ChatGPT, LAN cũng chỉ có một máy Windows.
Không có hệ nào chạy thêm chương trình gì khác. Đỉnh điểm là khi dùng controller để quản lý router trên máy Windows thì có xác thực QR code. Mình nghĩ máy có vấn đề nên set offline, rồi chụp QR code lưu lại. Sau nhiều lần mang vác, mình reset router, rồi setup Omada Controller để quản lý router. Setup trong Windows không có mạng, mình lưu ảnh xác thực QR code vào USB, rồi xóa ảnh trong Windows và empty thùng rác.
Sau đó mình vào Linux live, setup tiếp router, cho ra mạng trong live, tắt live, rút USB cắm lại vào Windows. Mở Windows lên thì background lại đang để hình đại diện là cái QR code mình đã lưu, như giữ bảo vật vậy. Trong khi mạng từ router vừa reset cắm sang macOS vừa cài, chỉ cần gõ một từ trên Google là bị bắt captcha liên tục, báo phát hiện lưu lượng có vấn đề.
Rồi mình nghi ngờ bị malware, bỏ Windows, xóa macOS, setup lại router nhưng không kết nối internet. Cài xong router thì xóa MacBook, chờ vào Internet Recovery cắm mạng, cài lại MacBook. Lúc này gõ tìm kiếm trên Safari thì không bị gì.
Mình sẽ tin đây là lỗi kỹ thuật nếu không phải mình nghi thằng hacker (do mình nghi nó gây ra lỗi kỹ thuật) nên mới xảy ra những hiện tượng lạ như trên.
Mình muốn biết có cơ chế nào của malware khiến máy gặp tình trạng như vậy không? Cứ mỗi khi mình setup máy thành công, chuẩn bị làm YouTube hoặc đi làm lại là mọi thứ lại hỏng, rất đúng thời điểm. Trung bình khoảng 100 lần như vậy, suốt 2 tháng nay. Mọi ng cho mình giải pháp thank mọi người!
