Come capire se qualcuno è entrato nel mio PC
Quest’oggi, dopo aver acceso il computer, ti sei reso conto che le icone del tuo desktop avevano una disposizione differente da quella che avevi lasciato l’ultima volta. Ciò ha destato in te un sospetto al quale, adesso, non riesci a non pensare: temi seriamente che qualcuno abbia avuto accesso al tuo computer, senza esserne autorizzato, e che abbia ficcato il naso tra i tuoi file personali. Per questo motivo, hai aperto subito Google alla ricerca di una guida che possa darti una mano a capire se il tuo sospetto sia fondato o meno, finendo proprio qui, sul mio sito.
Se le cose stanno proprio in questo modo, allora sappi che ti trovi proprio nel posto giusto, al momento giusto: nelle righe di seguito, infatti, cercherò di rispondere alla domanda “come capire se qualcuno è entrato nel mio PC?” fornendoti una serie di consigli utili allo scopo. Per completezza d’informazione, poi, ti segnalerò delle tecniche da applicare per mettere in sicurezza il computer, evitando quindi eventuali intrusioni future.
Dunque, senza esitare un secondo in più, ritaglia qualche minuto del tuo tempo libero da dedicare alla lettura di questa guida: sono sicuro che, una volta appreso tutto quanto ho da spiegarti sull’argomento, sarai perfettamente in grado di rispondere alla domanda che ti eri posto, in totale autonomia, prendendo le contromisure necessarie a evitare eventuali intrusioni informatiche in futuro. Detto ciò, non mi resta altro da fare, se non augurarti buona lettura e farti un grosso in bocca al lupo per tutto!
Indice
Come scoprire se qualcuno è entrato nel PC
Nella maggior parte dei casi, i malintenzionati (o i curiosoni) che accedono senza permesso a un computer lasciano sempre delle tracce: un programma preposto per lo scopo, un account utente che non dovrebbe esistere, un file che non dovrebbe essere stato aperto, e così via. Di seguito mi accingo a fornirti alcune dritte che potrebbero aiutarti a capire se qualcuno è entrato nel tuo PC o meno.
Controllare i programmi installati
Il primo passo da compiere per scoprire se qualcuno è entrato nel PC consiste nel controllare i programmi installati sul sistema operativo. I criminali informatici (così come gli spioni dell’ultima ora), di solito, utilizzano dei software specifici (anche del tutto legali) per ottenere una “porta d’accesso” facilmente sfruttabile per effettuare operazioni illecite sul computer della vittima: eliminando tali programmi, si abbassano drasticamente le probabilità che un utente non autorizzato riesca ancora ad agire sul PC in questione.
Per quanto riguarda Windows, ti consiglio innanzitutto di effettuare delle scansioni antivirus e antispyware, per cercare programmi nocivi preposti al controllo a distanza. A tal proposito, potrebbero tornarti utili una serie di guide che ho realizzato proprio su questo tema: quelle sui migliori antivirus, i migliori antispyware e su come ripulire il computer.
Sui Mac, operazioni del genere sono comunque consigliate in caso di sospetta intrusione, ma meno necessarie: come ti ho spiegato nella mia guida su come pulire il Mac dai virus, il sistema operativo di Apple è raramente vittima di virus informatici.
Ad ogni modo, una volta effettuate le scansioni antivirus e antimalware e rimosse le eventuali minacce informatiche dal computer, puoi metterti alla ricerca di eventuali programmi “legali” che possano consentire il controllo a distanza del PC.
Se disponi del sistema operativo Windows 10, fai clic destro sul pulsante Start (l’icona a forma di bandierina situata nell’angolo inferiore sinistro dello schermo), scegli la voce Impostazioni dal menu che si è aperto e clicca, in seguito, sull’icona App, per visualizzare la lista dei programmi installati sul PC.
Sulle versioni precedenti di Windows, invece, devi aprire il menu Start, avviare il Pannello di Controllo cliccando sull’icona a esso dedicata e, in seguito, cliccare sulla voce Disinstalla un programma annessa alla sezione App e funzionalità.
Su macOS, puoi accedere alla lista dei programmi installati sul computer recandoti nella cartella Applicazioni del sistema operativo, alla quale puoi facilmente accedere tramite il menu Vai > Applicazioni (in alto).
Una volta avuto accesso alla lista dei software presenti nel computer, non ti resta che cercare quelli più “sospetti”: tra questi, come ti ho spiegato nella mia guida ai programmi per l’accesso remoto, figurano senza ombra di dubbio TeamViewer, LogMeIn e altri programmi basati sul protocollo VNC (come UltraVNC, RealVNC), tanto per citarti i più famosi.
Inoltre, presta particolare attenzione ai programmi di parental control che, se presenti, potrebbero consentire la visualizzazione, oltre che la limitazione, delle attività in esecuzione sul computer: tra questi posso segnalarti Qustodio, Net Nanny e Norton Family Premier.
Sfortunatamente, non mi è possibile elencare tutti i programmi di questo tipo, poiché sono davvero tantissimi: per questo motivo, dovrai andare un po’ a “intuito” e, se necessario, effettuare qualche ricerca su Google in merito ai programmi che ritieni “sospetti”.
Ad ogni modo, se trovi programmi che ritieni possano essere lesivi per la tua privacy, fai clic sul loro nome e premi per due volte consecutive sul pulsante Disinstalla, per eliminarli da Windows. Per quanto riguarda macOS, invece, seleziona con il mouse l’icona del programma e trascinala nel Cestino oppure prova ad aprire il software “incriminato” e a cercare la voce relativa alla disinstallazione nel menu in alto. Per ulteriori informazioni in merito alla disinstallazione dei programmi dal computer, puoi dare un’occhiata al tutorial che ho realizzato in merito.
Controllare le connessioni in uscita
Esattamente come ti ho spiegato nel mio tutorial su come capire se il PC è spiato, tutti i programmi finalizzati al controllo remoto comunicano, tramite Internet, con i malintenzionati e gli spioni che li gestiscono.
Dunque, se sospetti che, nonostante l’accurata analisi effettuata in precedenza, qualche software di controllo remoto ti sia sfuggito, puoi controllare le connessioni in uscita avvalendoti di alcuni firewall, che inviano notifiche quando un programma tenta di comunicare con l’esterno. In tal modo, puoi “stanare” l’attività di tutti quei programmi che non sei riuscito ancora a individuare. Come riuscirci? Te lo spiego subito.
Windows Firewall Notifier (Windows)
Se utilizzi un computer dotato di Windows, puoi ottenere le notifiche necessarie servendoti di Windows Firewall Notifier, un software gratuito in grado di espandere le funzionalità del firewall incluso “di serie” nel sistema operativo.
Per ottenerlo, collegati a questo sito Web, clicca sul primo link di download e attendi che il file venga completamente scaricato sul PC. A download ultimato, apri l’archivio zip che contiene il programma, estrailo in una cartella a tuo piacere e avvia il programma WFN.exe situato in quest’ultima.
In seguito, clicca sulla voce Ulteriori informazioni, poi sui pulsanti Esegui comunque e Sì, per superare i controlli di Windows SmartScreen e avviare il programma. Quando ciò avviene, seleziona la voce Firewall settings situata nell’area sinistra della finestra visualizzata a schermo, sposta su ON la levetta relativa all’opzione Block and prompt collocata nella sezione Outbound e clicca sul pulsante Apply, collocato in alto.
Per concludere, scegli la voce Options dal menu laterale di sinistra, clicca sul pulsante Click here to test e supera ancora il controllo di Windows SmartScreen, per testare e attivare l’eventuale blocco del traffico in uscita.
Little Snitch (macOS)
Per quanto riguarda i Mac, il programma da utilizzare per lo scopo è Little Snitch, cioè un piccolo firewall in grado di controllare, segnalare e bloccare i tentativi di comunicazione dei programmi installati su macOS. Little Snitch costa 45€, ma può essere provato gratuitamente, nel pieno delle funzionalità, per 30 giorni (con interruzioni ogni 3 ore).
Per scaricare la versione trial del programma, recati su questa pagina Web e premi i pulsanti Download Free Trial e Download.
Una volta terminato il download, apri il pacchetto dmg ottenuto in precedenza, lancia il programma Little Snitch Installer contenuto al suo interno e, per avviare il setup, clicca sui pulsanti Apri, Continue per due volte consecutive e Accept.
Quando richiesto, digita la password di amministrazione del Mac, clicca sul tasto Invio e, per concludere la procedura d’installazione del software, premi il pulsante Apri le preferenze Sicurezza. Clicca, dunque, su Consenti (nella finestra delle Preferenze di Sistema che va ad aprirsi) e, infine, premi sui bottoni Open Security & Privacy Preferences… e Restart Now.
Ora, attendi che il Mac venga riavviato e segui la procedura guidata di Little Snitch, che ti verrà proposta una volta concluso il login successivo: fai bene attenzione ad attivare l’Alert Mode, così da poter ricevere un avviso qualora un programma dovesse tentare di comunicare con l’esterno, insieme alla possibilità di poterlo bloccare, all’occorrenza.
Controllare la lista degli utenti
Se sospetti che qualcuno riesca ad accedere al tuo computer “di persona”, senza comunque avere il tuo permesso, ti consiglio di dare un’occhiata alla lista degli utenti configurati nel PC, in modo da escludere eventuali account utente che non avevi previsto né autorizzato.
Per poterci riuscire, se ti trovi su Windows 10, fai clic destro sul pulsante Start, seleziona la voce Impostazioni dal menu visualizzato a schermo e, nella finestra che compare, clicca prima sull’icona Account e poi sulla sezione Famiglia e altri utenti (a sinistra).
A questo punto, individua il profilo utente che non avevi autorizzato e, per liberartene, clicca prima sul suo nome e poi sul pulsante Rimuovi. Infine, scegli di Eliminare tutti i file associati all’account, per avere la certezza di non lasciare alcuna traccia.
Su Windows 8.1 e precedenti, invece, devi agire tramite il Pannello di Controllo: dopo aver richiamato quest’ultimo dal menu Start, clicca sulla voce Aggiungi o rimuovi account utente collocata nella finestra che compare a schermo (sotto la sezione Account utente e protezione famiglia) e seleziona il nome dell’account che ritieni sospetto. Per concludere e liberarti definitivamente del profilo sgradito, clicca sulla voce Elimina account, poi sul pulsante Rimuovi tutti i file e, infine, sul bottone Elimina account.
Per quanto riguarda macOS, puoi cancellare uno o più profili utente recandoti nella sezione Utenti e Gruppi che si trova nel pannello delle Preferenze di sistema, al quale puoi accedere cliccando sull’icona a forma d’ingranaggio annessa alla barra Dock.
Una volta aperta la summenzionata finestra, fai clic sull’icona a forma di lucchetto (in basso a sinistra), per sbloccare le modifiche, e inserisci, quando richiesto, la password di amministrazione del Mac. In seguito, dai uno sguardo all’elenco degli utenti attivi sul computer (lo trovi a sinistra): se individui un account sospetto, clicca su quest’ultimo, poi sul pulsante [-] collocato in fondo alla lista degli account, specifica di voler Eliminare la cartella inizio dell’utente e, infine, premi il pulsante Elimina utente.
Controllare i log degli accessi
Se sospetti che qualcuno utilizzi il computer senza permesso quando non ci sei, puoi dare un’occhiata al log degli accessi al sistema: nella fattispecie, questa operazione ti permetterà di visualizzare la data e l’ora di ogni singolo accesso al sistema. Controllando questo dettaglio, potrai facilmente risalire agli accessi che non hai autorizzato.
Su Windows, questa informazione è contenuta nel Visualizzatore Eventi, l’area del sistema operativo che consente di leggere alcuni dei log di sistema, per fini di diagnostica.
Giacché gli eventi di Windows sono davvero tanti, puoi facilitare la visualizzazione dei soli eventi collegati agli accessi servendoti di WinLogOn View, un piccolo software di terze parti in grado di selezionare e visualizzare le informazioni relative ai login effettuati nel sistema.
Per ottenerlo, collegati a questo sito Internet, clicca sul link Download WinLogOn View e attendi che il l’archivio contenente il programma venga completamente scaricato sul computer. A download ultimato, estrai il pacchetto zip in una cartella a piacere ed esegui il file WinLogOnView.exe collocato al suo interno.
Successivamente, premi il pulsante Sì, per superare il controllo di sicurezza di Windows, e il gioco è fatto: dopo qualche istante, il programma dovrebbe aprirsi e mostrarti la lista degli accessi effettuati al PC, da parte di tutti gli utenti.
Per visualizzare la lista in ordine cronologico, clicca più volte sulla colonna Logon Time, fino a raggiungere la disposizione che desideri.
Sui Mac, invece, puoi controllare i log degli accessi effettuati servendoti del Terminale già installato nel sistema operativo e richiamabile dalla cartella Altro del Launchpad (l’icona a forma di razzo situata sul Dock).
Una volta avviato il programma in questione, immetti il comando last nomeutente (ad es. last salvatore) per visualizzare il log degli accessi recenti effettuati dall’utente in questione, in ordine cronologico inverso.
Controllare la lista dei file aperti di recente
Se il sospetto che qualcuno sia riuscito ad accedere al tuo PC e vuoi ulteriore conferma della cosa, puoi provare a dare un’occhiata alla lista dei file aperti di recente: essa contiene, di fatto, i collegamenti ai file che sono stati aperti nell’ultimo periodo.
Qualora dovessi “stanare” la presenza di qualche file che non ricordi di aver aperto, è molto probabile che qualcuno l’abbia fatto al posto tuo.
Tieni però presente che, in questo caso, alterare la lista dei file aperti di recente è molto semplice, per cui questo metodo potrebbe non rivelarsi efficace se lo “spione” che stai cercando dispone di un minimo di praticità nell’uso del computer. D’altra parte, vale comunque la pena tentare.
Ad ogni modo, puoi facilmente accedere alla lista dei file recenti (gli utimi 20 aperti) sia su Windows che su macOS; nel primo caso, avvia l’Esplora File (avvalendoti dell’icona a forma di cartella gialla situata sulla barra di sistema), clicca sulla voce Accesso rapido dalla barra laterale di sinistra e, successivamente, espandi il riquadro File recenti.
Per accedere alla lista completa dei file aperti recentemente sul PC, premi invece la combinazione di tasti Win+R e, per aprire una finestra di Esplora File contenente tutti i file in questione, digita il comando shell:recent nel pannello che ti viene proposto, seguito dalla pressione del tasto Invio.
La procedura da attuare su macOS non è molto differente da quella vista in precedenza: puoi facilmente accedere alla lista degli ultimi file aperti avviando una finestra del Finder (l’icona del volto sorridente situata nella barra Dock) e cliccando sulla cartella Recenti, annessa all’area laterale sinistra.
Se hai bisogno di maggiori chiarimenti riguardo la visualizzazione dei file recenti su Windows e macOS, puoi consultare il tutorial specifico che ho dedicato all’argomento.
Come evitare intrusioni nel PC
Come dici? Ora che il quesito “come capire se qualcuno è entrato nel mio PC” è stato finalmente risolto, vorresti avere qualche informazione in più su come fare a evitare intrusioni indesiderate nel computer? Allora continua a leggere le sezioni successive, nelle quali ti fornirò una serie di consigli utili a evitare che qualcuno possa avvalersi del tuo PC, senza averne il permesso.
Utilizzare un buon antivirus
La prima cosa da fare per evitare accessi indesiderati al proprio computer consiste nello scegliere un buon antivirus, da tenere sempre attivo e aggiornato all’ultima versione disponibile: in tal modo, sarà possibile scongiurare l’esecuzione di eventuali programmi illeciti, finalizzati all’osservazione o al controllo remoto della macchina (ad es. spyware, keylogger e così via).
Se non hai ancora provveduto a installare un buon antivirus, oppure se vorresti cambiare quello di cui disponi già, ti rimando alla lettura della mia guida ai migliori antivirus, nella quale ti ho parlato dei più conosciuti ed efficaci software di sicurezza disponibili al momento.
Chiaramente, al fine di evitare connessioni indesiderate verso l’esterno, ti consiglio di considerare anche l’utilizzo di un buon firewall, così come ti ho spiegato in una delle precedenti sezioni di questa guida, e di un buon antispyware.
Utilizzare una password sicura
Nonostante tu sia solito modificare spesso la password d’accesso al computer, sospetti comunque che qualcuno riesca, in ogni caso, a bypassarla indovinandola? Beh, si tratta di un’eventualità piuttosto comune: al fine di scongiurare eventuali dimenticanze, si tendono solitamente a utilizzare password relativamente semplici da indovinare, spesso legate a eventi o caratteristiche legate alla propria persona (facilmente intuibili dall’esterno).
Per far sì che ciò non accada, ti consiglio di scegliere invece una password sicura, relativamente lunga, contenente diverse categorie di caratteri (lettere maiuscole e minuscole, numeri, simboli e così via) e difficile da indovinare. Ciò, però, non significa scegliere una password impossibile da ricordare: per esempio, anziché usare il tuo nome e il tuo anno di nascita scritto in caratteri semplici (ad es. salvatore90), potresti optare per qualcosa di più articolato, dallo stesso significato ma molto più complesso da indovinare (ad es. $4Lva70r3_9o`).
Se hai bisogno una mano in più per poter riuscire a creare una password sicura, ti esorto a leggere la guida che ho dedicato all’argomento, ricca di utili consigli per mettere in sicurezza non soltanto il tuo computer, ma tutti i tuoi account.
Se, invece, hai già scelto la nuova password ma non sai come applicarla, potrebbe tornarti utile la mia guida su come cambiare la password del PC.
Effettuare l’accesso tramite account online
Se ben ti ricordi, nella mia guida su come bypassare la password di Windows, ti ho spiegato come ovviare al problema della password dimenticata utilizzando alcuni appositi programmi utili allo scopo. Sfortunatamente, però, è bene che tu sia al corrente del fatto che un utente malintenzionato potrebbe servirsi delle medesime tecniche per ottenere accesso non autorizzato a PC altrui.
Questo problema non è, tuttavia, del tutto irrisolvibile: se disponi di Windows 8.1 o Windows 10, puoi scegliere di collegare un account Microsoft al tuo account utente e accedere al computer tramite lo stesso. In tal modo, dovresti essere in grado di scongiurare la possibilità di bypassare la password d’accesso al sistema, poiché i software menzionati poc’anzi, così facendo, non funzioneranno.
Per poterci riuscire, fai clic destro sul pulsante Start di Windows 10, seleziona la voce Impostazioni dal menu visualizzato e, in seguito, recati nella sezione Account > Le tue info (a sinistra). Per concludere, clicca sulla voce Accedi con un account Microsoft e porta a termine la procedura guidata per configurare l’accesso tramite quest’ultimo.
Se ti trovi su Windows 8.1, puoi abbinare il tuo account Microsoft al PC nel seguente modo: premi la combinazione di tasti Win+I, per accedere al charm delle impostazioni, clicca sulla voce Modifica impostazioni PC annessa al pannello che si apre a schermo, clicca sulla voce Account (a sinistra) e poi sul link Connetti a un account Microsoft situato subito sotto il nome del profilo attualmente in uso.
Fatto ciò, non ti resta che seguire la procedura guidata che ti viene proposta, durante la quale dovrai specificare, ove richiesto, le credenziali dell’account Microsoft che preferisci usare.
A partire dal login successivo, sia su Windows 10 che su Windows 8.1, dovrai effettuare il login al sistema utilizzando l’account Microsoft appena configurato. Tieni presente che Windows 7, sfortunatamente, non prevede questa possibilità.
Sui Mac, invece, non è possibile effettuare l’accesso tramite ID Apple. Devo però metterti al corrente del fatto che, al momento, non esistono software in grado di bypassare la password di macOS: per ritenerti sicuro, devi semplicemente impostare una password robusta e difficilmente “indovinabile”, seguendo le dritte che ti ho fornito nella sezione immediatamente precedente di questa guida.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.
