Mình là tín đồ của Linux nên dùng Ubuntu chạy trên đĩa CD cho máy ở nhà => chẳng quan tâm mấy đến vấn đề Virus, bảo mật. Nhưng máy ở công ty thì vẫn còn sử dụng Windows XP SP2, vì có những ngày cần bật máy qua đêm để quét virus, sao lưu, dồn nén đĩa, cập nhật bản vá lỗi,... => máy ở công ty gần như chạy suốt 24/24 và kết nối mạng (để có thể tự động update bản vá).

Gần đây, mình cảm thấy máy chạy kỳ kỳ làm sao ấy, đã quét virus và các phần mềm độc hại bằng những phần mềm danh tiếng và cập nhật mới nhất thì không tìm ra con virus nào đáng gọi là, ngoại trừ một file duy nhất là con virus phim người lớn gì ấy đã bị mình đổi đuôi để đó lúc rảnh mở bằng trình HEX Edit ra xem thử trong đó có gì?

Vì lo ngại máy chạy có vấn đề do có kẻ nào đó mò mẫm xâm nhập / nghịch phá, mình thử kiểm tra máy ở trang https://www.grc.com thì nhận được kết quả như sau:

Code:

GRC Port Authority Report created on UTC: 2008-06-15 at 03:38:10

Results from scan of ports: 0-1055

    1 Ports Open
   27 Ports Closed
 1028 Ports Stealth
---------------------
 1056 Ports Tested

The port found to be OPEN was: 80

Ports found to be CLOSED were: 0, 110, 999, 1000, 1001, 1002, 
                               1003, 1004, 1005, 1006, 1007, 
                               1008, 1009, 1010, 1011, 1012, 
                               1013, 1014, 1015, 1016, 1017, 
                               1018, 1019, 1020, 1021, 1022, 
                               1023

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.

Nhờ các bạn xem giúp là những thông tin trên thì cho phép máy an toàn ở độ bao nhiêu. Khi quét cổng < 1024 thì thấy rằng cổng 135 và 445 vẫn còn mở, tuy nhiên, lên trang microsoft.com thì bảo rằng nếu đóng tịt 2 cổng này sẽ làm cho Windows chạy lạng quạng ngay, hoặc kết nối mạng có vấn đề => vẫn chưa đóng cổng => dùng một vài test qua mạng thì nó bảo rằng tuy cổng mở nhưng không có gì nghiêm trọng.

Các bạn tư vấn giúp mình với nhé. Xin cám ơn! 

Riêng tình trạng "kỳ kỳ" nào đó thì khó có thể góp ý vì nó quá mơ hồ  

conmale wrote:

Riêng tình trạng "kỳ kỳ" nào đó thì khó có thể góp ý vì nó quá mơ hồ  

Vậy có cách nào để ghi nhật ký / kiểm tra xem liệu máy có để lại những rootkit hay cái gì đó tương tự hay không? Việc này rất quan trọng bởi vì các dữ liệu trên máy đó là rất quan trọng mặc dù đã dùng thuật toán RSA 512bit để mã hóa các file này, nhưng gần đây nghe phong thanh rằng một hacker trình độ trung bình đã đủ sức bẻ gẫy mã hóa ở này, chẳng rõ thực hư ra sao nữa, đang lo quá đi mất  

conmale wrote:

Riêng tình trạng "kỳ kỳ" nào đó thì khó có thể góp ý vì nó quá mơ hồ  

Vậy có cách nào để ghi nhật ký / kiểm tra xem liệu máy có để lại những rootkit hay cái gì đó tương tự hay không? Việc này rất quan trọng bởi vì các dữ liệu trên máy đó là rất quan trọng mặc dù đã dùng thuật toán RSA 512bit để mã hóa các file này, nhưng gần đây nghe phong thanh rằng một hacker trình độ trung bình đã đủ sức bẻ gẫy mã hóa ở này, chẳng rõ thực hư ra sao nữa, đang lo quá đi mất