Questo sito contribuisce alla audience di Il Messaggero

Come eliminare un hacker dal PC

di

Di recente, un amico ti ha raccontato di aver sùbito un attacco informatico: un criminale, senza che egli se ne accorgesse, è riuscito a intrufolarsi nel suo computer, prendendo il controllo di alcuni programmi e provocando danni decisamente sgraditi. Terrorizzato dall’idea che possa, un giorno, capitare la stessa cosa anche a te, hai aperto Google e ti sei messo alla ricerca di informazioni su come eliminare un hacker dal PC, finendo dritto sul mio sito.

Se è proprio questo ciò che è successo, lascia che te lo dica: non potevi capitare in un posto migliore! Di seguito, infatti, avrò cura di fornirti una serie di consigli utili a stanare e cacciare via gli ospiti indesiderati dal tuo computer, così da mettere in sicurezza i tuoi dati e le tue informazioni personali. Inoltre, ti indicherò alcuni accorgimenti utili per far sì che il PC resti al sicuro anche nei tempi futuri, scongiurando, dunque, eventuali incursioni da parte dei criminali informatici.

Dunque, senza esitare un attimo in più, ritaglia qualche minuto di tempo libero per te e leggi con molta attenzione tutto quanto ho da dirti su quest’argomento: posso garantirti che, terminata la lettura, avrai acquisito le competenze necessarie per rendere ragionevolmente sicuro il tuo computer e dormire sonni mediamente tranquilli in tal senso (purtroppo, la sicurezza assoluta non esiste!). Detto ciò, non mi resta che augurarti buona lettura e farti un grosso, grosso in bocca al lupo per tutto!

Indice

Controllare i programmi in esecuzione

Controllare i programmi in esecuzione

La prima cosa da fare per verificare se il computer è caduto vittima di un attacco informatico è, senza ombra di dubbio, un approfondito controllo dei programmi in esecuzione: quasi sempre, infatti, i software che gli hacker utilizzano per "veicolare" i PC delle vittime compaiono nella lista dei servizi attivi, spesso con nomi abbastanza strani o poco attinenti con i programmi che si è soliti eseguire volontariamente.

Windows

Gestore attività Windows

Se ti trovi su Windows, puoi verificare i processi in esecuzione in maniera piuttosto semplice, premendo la combinazione di tasti Ctrl+Maiusc+Esc sulla tastiera, che serve a richiamare il gestore attività del sistema operativo, cioè il software che permette di ottenere la lista dei programmi in esecuzione in tempo reale, quella dei processi attivi, quella dei programmi impostati per l’avvio automatico e alcuni altri dettagli relativi allo stato del sistema.

Una volta aperta la finestra di Gestione attività, clicca sulla voce Più dettagli collocata in basso, spostati sulla scheda Processi e dai un’occhiata ai nomi dei programmi e dei processi in esecuzione sul PC. Qualora dovessi imbatterti in un nome "sospetto", fai clic destro sulla relativa voce e scegli l’opzione Cerca online dal menu che ti viene proposto: così facendo, verrà effettuata immediatamente una ricerca su Bing, tramite la quale potrai ottenere preziose informazioni sulla natura del processo in questione.

Se il risultato della ricerca dovesse confermare i tuoi sospetti, torna nella finestra di Gestione attività, fai nuovamente clic destro sul nome del processo "incriminato" e seleziona la voce Apri percorso file dal menu che ti viene proposto, dunque, provvedi a effettuare una scansione antivirus del file utilizzando uno dei metodi suggeriti nel capitolo successivo di questa guida.

Per ulteriori informazioni riguardo la visualizzazione dei programmi in background su Windows, ti invito a consultare il tutorial specifico che ho dedicato all’argomento, nel quale ti ho illustrato altri utili programmi per ottenere dettagli ancor più precisi sui processi in esecuzione nel PC.

macOS

Controllare i programmi in esecuzione - macOS

Solitamente, i Mac non cadono "vittima" di software nocivi, poiché le protezioni integrate nel sistema operativo, come lo strumento Gatekeeper, sono perfettamente in grado di debellare le minacce prima ancora che queste possano mettere in pericolo l’integrità del computer. Per tua informazione, Gatekeeper è una funzione inclusa nelle più recenti versioni di macOS, atta a rafforzare i controlli anti-malware integrati nel sistema operativo, impedendo l’esecuzione accidentale di programmi provenienti da sviluppatori non certificati.

Per verificare che Gatekeeper sia attivo, apri le Preferenze di sistema cliccando sull’icona a forma d’ingranaggio annessa al Dock, accedi alla sezione Sicurezza e privacy e accertati che ci sia il segno di spunta accanto alla voce App Store e sviluppatori identificati. Se così non fosse, clicca sul lucchetto collocato in basso a sinistra, immetti la password del Mac, premi Invio e selezionala manualmente.

Se, per qualche motivo, avessi volontariamente disattivato Gatekeeper, puoi verificare i processi in esecuzione sul computer utilizzando il Monitoraggio attività di macOS, che puoi richiamare rapidamente dalla cartella Altro del Launchpad (l’icona a forma di razzo annessa al Dock). Una volta aperta la summenzionata finestra, spostati nella scheda CPU e dai un’occhiata alla lista dei processi in esecuzione: qualora dovessi notare qualcosa di sospetto, ti consiglio di cercare il nome del processo su Google per ottenere informazioni sullo stesso.

Qualora i tuoi sospetti dovessero essere confermati, puoi terminare immediatamente il processo facendo doppio clic sulla relativa voce nella finestra di Monitoraggio attività e premendo, nella finestra che viene mostrata, i pulsanti EsciUscita forzata. In seguito, ti consiglio di effettuare immediatamente una scansione del sistema con un buon antimalware, per annullare subito la minaccia attiva, seguendo le dritte che ti fornirò più avanti in questa guida.

Controllare software e file "sospetti"

Controllare software e file sospetti

Un’altra buona pratica finalizzata a eliminare un hacker dal PC è quella di controllare i programmi e i file "sospetti" scaricati da Internet, al fine di rilevare fin da subito eventuali minacce attive negli stessi.

A tal proposito, il mio consiglio è quello di effettuare una scansione online utilizzando un servizio come Virustotal: esso permette di analizzare i file in questione con più soluzioni antimalware contemporaneamente (tra cui AVG, Bitdefender, Avast, KasperskyAVG), senza la necessità di registrarsi al servizio, con il vantaggio di saper riconoscere in automatico i file già esaminati da altri utenti, risparmiando, dunque, tempo prezioso.

Per servirtene, collegati alla pagina principale del servizio, premi il bottone Choose file, seleziona il file per il quale effettuare l’analisi (la dimensione massima supportata è di 256 MB) e attendi che il calcolo del "codice hash" venga ultimato.

Laddove il file fosse già stato scansionato in precedenza da qualche altro utente, VirusTotal dovrebbe mostrarti fin da subito i risultati della scansione, altrimenti clicca sul pulsante Confirm upload e attendi qualche minuto affinché il file venga caricato e analizzato dai vari antimalware presenti nel servizio.

A scansione completata, controlla la voce che compare in alto: se dovessi ricevere un risultato simile alla dicitura No engine detected this file, allora puoi star tranquillo, in quanto il file non è infetto. Se, invece, il risultato dovesse essere simile a X engines detected this file, allora vuol dire che alcuni antimalware hanno identificato il file come pericoloso.

A tal proposito, però, sento di doverti fare una precisazione: se un file risulta "pericoloso" soltanto per uno o due antivirus, mentre è identificato come "pulito" da tutti gli altri, quasi sicuramente si tratta di un falso allarme. Qualora, però, il numero di rilevamenti fosse più elevato, ti consiglio di adoperarti immediatamente per mettere in sicurezza il tuo computer: clicca sulla scheda Detection per conoscere gli antivirus che hanno rilevato il file come non sicuro e, se possibile, provvedi a installare una delle soluzioni antivirus direttamente sul computer e a effettuare quanto prima una scansione locale.

Monitorare le attività di rete

Come eliminare un hacker dal PC - Monitorare le attività di rete

Di base, sia Windows che macOS integrano una soluzione firewall, cioè uno strumento in grado di limitare e, all’occorrenza, bloccare il traffico di rete generato da uno specifico programma. Se, però, hai il sospetto di essere caduto vittima di un attacco informatico e che l’hacker di turno stia controllando il tuo computer tramite qualche programma sfuggito al tuo controllo, puoi servirti di due pratici strumenti progettati per "aiutare" il firewall integrato nel sistema operativo: Windows Firewall Notifier per Windows e Little Snitch per macOS.

Windows Firewall Notifier (Windows)

Monitorare le attività di rete - Windows

Windows Firewall Notifier è uno strumento gratuito per Windows che permette di ottenere delle notifiche nel momento in cui un programma in esecuzione sul sistema tenta di comunicare con l’esterno.

Per servirtene, collegati alla pagina specifica su Github, clicca sulla prima versione disponibile (ad es. 2.0 Beta 3), scorri in basso la pagina successiva e clicca sul primo link di download (ad es. WFNV20BETA3.zip) collocato nel riquadro Assets. Una volta ottenuto il pacchetto zip, estrailo in una cartella a piacere, avvia il file eseguibile WFN.exe e, per bypassare la protezione di Smart Screen, clicca prima sulla voce Ulteriori informazioni e poi su Esegui comunque.

Una volta avviato il programma, clicca sulla voce Firewall settings collocata nella barra laterale di sinistra, sposta su ON la levetta Block and prompt annessa al menu Outbount e premi il pulsante Apply residente in alto; per concludere e attivare le notifiche, seleziona la voce Options situata nella barra laterale del programma, clicca sul bottone Click here to test e bypassa nuovamente la protezione di Smart Screen per attivare le notifiche di WFN e l’eventuale blocco del traffico in uscita.

Little Snitch (macOS)

Monitorare le attività di rete - Mac

Se, invece, utilizzi un Mac, puoi effettuare un’operazione analoga servendoti di Little Snitch, un piccolo firewall che permette di controllare e, all’occorrenza, bloccare il traffico di rete dei programmi installati sul Mac. Little Snitch costa 45€, ma può essere provato gratuitamente per 30 giorni (con interruzioni ogni 3 ore).

Per ottenere la versione di prova del programma, collegati a questo sito Internet, clicca sul pulsante Download Free Trial e poi sul bottone Download. Una volta ottenuto il pacchetto dmg, lancialo e avvia il programma Little Snitch Installer presente al suo interno, quindi clicca sui pulsanti Apri, Continue per due volte consecutive e Accept.

In seguito, digita la password di amministrazione del Mac, premi il tasto Invio della tastiera e, per completare il setup del programma, clicca prima sul pulsante Apri le preferenze Sicurezza, poi su Consenti (nella finestra di Preferenze di sistema) e, infine, sui pulsanti Open Security & Privacy Preferences…Restart now, quindi attendi che il Mac venga riavviato.

Quando ciò avviene, segui la procedura guidata di Little Snitch e attiva l’Alert mode, così da poter essere avvisato nel caso in cui un programma dovesse tentare di comunicare con l’esterno e poterlo bloccare all’occorrenza.

Usare un buon antivirus

Usare un buon antivirus

Per eliminare un hacker dal PC e tenerti al sicuro dai file potenzialmente pericolosi che potresti eseguire (o che hai già eseguito in passato) sul computer, devi affidarti a una buona soluzione antivirus, da tenere sempre attiva e costantemente aggiornata, e tramite la quale effettuare di tanto in tanto una scansione programmata.

Se utilizzi Windows 10, puoi ottenere un ottimo risultato affidandoti Windows Defender, la soluzione già presente "di serie" nel sistema operativo: per impostazione predefinita, Windows Defender risulta già attivo ed esegue scansioni pianificate a intervalli regolari, così da bloccare sul nascere i file potenzialmente pericolosi e "stanare" quelli accidentalmente scaricati (o eseguiti) sul computer.

Come dici? Vuoi accertarti che Windows Defender sia effettivamente attivo sul tuo computer? Allora, per prima cosa, apri il menu Start cliccando sull’icona a forma di bandierina collocata nell’angolo in basso a sinistra dello schermo, premi il pulsante a forma d’ingranaggio annesso alla barra sinistra, spostati nelle sezioni Aggiornamento e sicurezzaSicurezza di Windows e clicca sulla voce Protezione da virus e minacce annessa alla schermata successiva.

A questo punto, clicca sulla voce Gestisci impostazioni collocata subito sotto la sezione Impostazioni di Protezione da virus e minacce e assicurati che tutte le levette collocate nella schermata successiva siano impostate su ON. In caso contrario, provvedi a farlo tu.

Bitdefender

Se disponi di una versione precedente di Windows, oppure se ritieni che Defender non faccia al tuo caso, potresti rivolgerti a una soluzione come Bitdefender Free: qualora non ne avessi ancora sentito parlare, si tratta di uno dei migliori antivirus gratuiti presenti sul mercato, che abbina un’interfaccia utente estremamente semplice a un potentissimo motore di ricerca e rilevamento, senza dimenticare la funzionalità di protezione in tempo reale che non impatta in maniera significativa sul sistema. Per ulteriori informazioni su Bitdefender Free, puoi consultare l’approfondimento specifico che ho dedicato a questo programma.

Sebbene sia uno tra i migliori, Bitdefender Free non è l’unico software di sicurezza disponibile per i sistemi operativi di Microsoft: ti ho parlato in modo esaustivo dei migliori antivirus per Windows 10 (e per tutte le altre versioni di Windows) nel mio tutorial dedicato all’argomento.

Per quanto riguarda macOS, ti ho già spiegato in precedenza che, in genere, non è necessario installare un antivirus, in quanto le protezioni fornite da macOS sono sufficienti per tutelare l’integrità del sistema operativo e tenerlo al riparo dagli hacker. Tuttavia, se hai bisogno di una panoramica relativa agli antivirus per Mac, puoi consultare la mia guida specifica su questo tema (dovrebbe, in ogni caso, bastare una scansione on-demand con Malwarebytes).

Altri consigli utili

Come eliminare un hacker dal PC - Altri consigli utili

Dopo aver letto con attenzione questa guida, hai capito perfettamente come eliminare un hacker dal PC e sei riuscito a mettere in pratica tutte le dritte che ti ho fornito? Ottimo lavoro! Prima di lasciarti, però, lascia che ti dia qualche consiglio in più per tenere al sicuro il PC anche in futuro, evitando quindi di ritrovarti nuovamente nella stessa, scomoda situazione.

  • Tieni aggiornati i programmi e il sistema operativo – spesso, gli aggiornamenti software risolvono delle importanti falle di sicurezza che, se trascurate, potrebbero facilitare "intrusioni" da parte di ospiti non graditi. Se hai bisogno di aiuto in tal senso, ti invito a consultare le mie guide su come aggiornare Windows, come aggiornare il Mac e come aggiornare i programmi installati sul PC.
  • Non scaricare software da fonti poco affidabili – assicurati che i programmi che ottieni da Internet provengano da siti sicuri e, soprattutto, evita tassativamente di installare software pirata: nella maggior parte dei casi, questa categoria di software trasformerà il tuo PC in un ricettacolo di virus, malware e programmi di controllo di vario tipo. Ad ogni modo, ogni volta che scarichi un programma al di fuori di store o siti certificati, assicurati di verificarne l’attendibilità tramite un servizio online come VirusTotal, del quale ti ho parlato in precedenza.
  • Evita le reti Wi-Fi pubbliche – un altra precauzione da prendere per evitare che qualcuno _sgattaioli_ di nascosto nel tuo PC è quella di non collegarsi alle reti Wi-Fi pubbliche e sconosciute, che potrebbero essere facilmente utilizzate dai criminali informatici per ottenere indebitamente i dati di chi vi è collegato. Pensa, alcune reti non protette vengono create proprio con questo preciso scopo!