Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come eliminare un hacker dal PC

di

Di recente, un amico ti ha raccontato di aver subito un attacco informatico: un criminale, senza che egli se ne accorgesse, è riuscito a intrufolarsi nel suo computer, prendendo il controllo di alcuni programmi e provocando danni decisamente sgraditi. Terrorizzato dall’idea che possa, un giorno, capitare la stessa cosa anche a te, hai aperto Google e ti sei messo alla ricerca di informazioni in merito alla questione.

Più precisamente, la tua volontà è quella di informarti su come eliminare un hacker dal PC ed è proprio per questo motivo che sei finito dritto sul mio sito. Se è proprio questo ciò che è successo, lascia che te lo dica: non potevi capitare in un posto migliore! Di seguito, infatti, avrò cura di fornirti una serie di consigli utili a stanare e cacciare via gli ospiti indesiderati dal tuo computer, così da mettere in sicurezza i tuoi dati e le tue informazioni personali. Inoltre, ti indicherò alcuni accorgimenti utili per far sì che il PC resti al sicuro anche nei tempi futuri, scongiurando, dunque, eventuali incursioni da parte dei criminali informatici.

Dunque, senza esitare un attimo in più, ritaglia qualche minuto di tempo libero per te e leggi con molta attenzione tutto quanto ho da dirti su quest’argomento: posso garantirti che, terminata la lettura, avrai acquisito le competenze necessarie per rendere ragionevolmente sicuro il tuo computer e dormire sonni mediamente tranquilli in tal senso (purtroppo, la sicurezza assoluta non esiste!). Detto ciò, non mi resta che augurarti buona lettura e farti un grosso, grosso in bocca al lupo per tutto!

Indice

Controllare i programmi in esecuzione

La prima cosa da fare per verificare se il computer è caduto vittima di un attacco informatico è, senza ombra di dubbio, un approfondito controllo dei programmi in esecuzione: quasi sempre, infatti, i software che gli hacker utilizzano per “veicolare” i PC delle vittime compaiono nella lista dei servizi attivi, spesso con nomi abbastanza strani o poco attinenti con i programmi che si è soliti eseguire volontariamente.

Windows

Gestore attività Windows

Se ti trovi su Windows, puoi verificare i processi in esecuzione in maniera piuttosto semplice, premendo la combinazione di tasti Ctrl+Maiusc+Esc sulla tastiera, che serve a richiamare il gestore attività del sistema operativo, cioè il software che permette di ottenere la lista dei programmi in esecuzione in tempo reale, quella dei processi attivi, quella dei programmi impostati per l’avvio automatico e alcuni altri dettagli relativi allo stato del sistema.

Una volta aperta la finestra di Gestione attività, clicca eventualmente sulla voce Più dettagli collocata in basso, spostati sulla scheda Processi e dai un’occhiata ai nomi dei programmi e dei processi in esecuzione sul PC. Qualora dovessi imbatterti in un nome “sospetto”, fai clic destro sulla relativa voce e scegli l’opzione Cerca online dal menu che ti viene proposto: così facendo, verrà effettuata immediatamente una ricerca su Bing, tramite la quale potrai ottenere preziose informazioni sulla natura del processo in questione.

Se il risultato della ricerca dovesse confermare i tuoi sospetti, torna nella finestra di Gestione attività, fai nuovamente clic destro sul nome del processo “incriminato” e seleziona la voce Apri percorso file dal menu che ti viene proposto, dunque, provvedi a effettuare una scansione antivirus del file utilizzando uno dei metodi suggeriti nel capitolo successivo di questa guida.

Per ulteriori informazioni riguardo la visualizzazione dei programmi in background su Windows, ti invito a consultare il tutorial specifico che ho dedicato all’argomento, nel quale ti ho illustrato altri utili programmi per ottenere dettagli ancor più precisi sui processi in esecuzione nel PC.

macOS

Controllare i programmi in esecuzione — macOS

Solitamente, i Mac non cadono “vittima” di software nocivi, poiché le protezioni integrate nel sistema operativo, come lo strumento Gatekeeper, sono perfettamente in grado di debellare le minacce prima ancora che queste possano mettere in pericolo l’integrità del computer. Per tua informazione, Gatekeeper è una funzione inclusa nelle più recenti versioni di macOS, atta a rafforzare i controlli anti-malware integrati nel sistema operativo, impedendo l’esecuzione accidentale di programmi provenienti da sviluppatori non certificati.

Per verificare che Gatekeeper sia attivo, apri le Preferenze di sistema cliccando sull’icona a forma d’ingranaggio annessa al Dock, accedi alla sezione Sicurezza e privacy e accertati che ci sia il segno di spunta accanto alla voce App Store e sviluppatori identificati. Se così non fosse, clicca sul lucchetto collocato in basso a sinistra, immetti la password del Mac, premi Invio e selezionala manualmente.

Se, per qualche motivo, avessi volontariamente disattivato Gatekeeper, puoi verificare i processi in esecuzione sul computer utilizzando il Monitoraggio attività di macOS, che puoi richiamare rapidamente dalla cartella Altro del Launchpad (l’icona a forma di razzo annessa al Dock). Una volta aperta la summenzionata finestra, spostati nella scheda CPU e dai un’occhiata alla lista dei processi in esecuzione: qualora dovessi notare qualcosa di sospetto, ti consiglio di cercare il nome del processo su Google per ottenere informazioni sullo stesso.

Qualora i tuoi sospetti dovessero essere confermati, puoi terminare immediatamente il processo facendo doppio clic sulla relativa voce nella finestra di Monitoraggio attività e premendo, nella finestra che viene mostrata, i pulsanti Esci e Uscita forzata. In seguito, ti consiglio di effettuare immediatamente una scansione del sistema con un buon antimalware, per annullare subito la minaccia attiva, seguendo le dritte che ti fornirò più avanti in questa guida.

Controllare software e file “sospetti”

Controllare software e file sospetti

Un’altra buona pratica finalizzata a eliminare un hacker dal PC è quella di controllare i programmi e i file “sospetti” scaricati da Internet, al fine di rilevare fin da subito eventuali minacce attive negli stessi.

A tal proposito, il mio consiglio è quello di effettuare una scansione online utilizzando un servizio come Virustotal: esso permette di analizzare i file in questione con più soluzioni antimalware contemporaneamente (tra cui AVG, Bitdefender, Avast, Kaspersky e AVG), senza la necessità di registrarsi al servizio, con il vantaggio di saper riconoscere in automatico i file già esaminati da altri utenti, risparmiando, dunque, tempo prezioso.

Per servirtene, collegati alla pagina principale del servizio, premi il bottone Choose file, seleziona il file per il quale effettuare l’analisi (la dimensione massima supportata è di 256 MB) e attendi che il calcolo del “codice hash” venga ultimato.

Laddove il file fosse già stato scansionato in precedenza da qualche altro utente, VirusTotal dovrebbe mostrarti fin da subito i risultati della scansione, altrimenti clicca sul pulsante Confirm upload e attendi qualche minuto affinché il file venga caricato e analizzato dai vari antimalware presenti nel servizio.

A scansione completata, controlla la voce che compare in alto: se dovessi ricevere un risultato simile alla dicitura No engine detected this file, allora puoi star tranquillo, in quanto il file non è infetto. Se, invece, il risultato dovesse essere simile a X engines detected this file, allora vuol dire che alcuni antimalware hanno identificato il file come pericoloso.

A tal proposito, però, sento di doverti fare una precisazione: se un file risulta “pericoloso” soltanto per uno o due antivirus, mentre è identificato come “pulito” da tutti gli altri, quasi sicuramente si tratta di un falso allarme. Qualora, però, il numero di rilevamenti fosse più elevato, ti consiglio di adoperarti immediatamente per mettere in sicurezza il tuo computer: clicca sulla scheda Detection per conoscere gli antivirus che hanno rilevato il file come non sicuro e, se possibile, provvedi a installare una delle soluzioni antivirus direttamente sul computer e a effettuare quanto prima una scansione locale.

Monitorare le attività di rete

Di base, sia Windows che macOS integrano una soluzione firewall, cioè uno strumento in grado di limitare e, all’occorrenza, bloccare il traffico di rete generato da uno specifico programma. Se, però, hai il sospetto di essere caduto vittima di un attacco informatico e che l’hacker di turno stia controllando il tuo computer tramite qualche programma sfuggito al tuo controllo, puoi servirti di due pratici strumenti progettati per “aiutare” il firewall integrato nel sistema operativo: Windows Firewall Notifier per Windows e Little Snitch per macOS.

Windows Firewall Notifier (Windows)

Windows Firewall Notifier Windows 11

Windows Firewall Notifier è uno strumento gratuito per Windows che permette di ottenere delle notifiche nel momento in cui un programma in esecuzione sul sistema tenta di comunicare con l’esterno.

Per servirtene, collegati alla pagina specifica su Github, fai clic su una delle versioni disponibili (ti consiglio di puntare alla 2.0 Beta 3, visto che ho riscontrato alcune “problematiche” con la 2.5 Beta), scorri in basso la pagina successiva e clicca sul primo link di download (ad esempio, WFNV20BETA3.zip) collocato nel riquadro Assets. Una volta ottenuto il pacchetto ZIP, estrailo in una cartella a piacere, avvia il file eseguibile WFN.exe e premi sul pulsante per procedere.

A questo punto, potrebbe esserti richiesto di installare Microsoft.NET, che risulta necessario per poter utilizzare lo strumento coinvolto. Ciò che ti basta fare in questo contesto è avviare il file windowsdesktop-runtime-[versione].exe ottenuto e seguire quanto viene indicato a schermo. Più precisamente, la procedura di installazione usualmente è banale: basta infatti fare clic in successione sui tasti Installa, e Chiudi. Dopodiché, non ti resta che avviare nuovamente il file WFN.exe, premendo eventualmente anche sul pulsante .

Una volta avviato il programma, clicca sulla voce Firewall settings collocata nella barra laterale di sinistra, sposta su ON le levette Block and prompt annesse al menu Outbound e premi il pulsante Apply collocato in alto. Non ti resta, dunque, ad esempio, che aprire un browser come Google Chrome e vedere se il tutto funziona correttamente. Nel caso in cui la risposta sia affermativa, vedrai comparire in basso a destra dei pop-up che ti daranno tre scelte: Allow (Consenti), Block (Blocca) o Skip (Salta).

In questo modo, potrai scegliere manualmente quali connessioni esterne abilitare, così da tenere d’occhio essenzialmente tutto ciò che accade sul tuo PC Windows. Certo, si fa riferimento a una soluzione per certi versi “estrema”, ma capisci bene che potrebbe tornarti utile per comprendere se ci sono anomalie ed eventualmente disinstallare i programmi sospetti (o in alternativa, passando in modo ancora più “estremo”, al reset del PC).

Little Snitch (macOS)

Monitorare le attività di rete — Mac

Se, invece, utilizzi un Mac, puoi effettuare un’operazione analoga servendoti di Little Snitch, un piccolo firewall che permette di controllare e, all’occorrenza, bloccare il traffico di rete dei programmi installati sul Mac. Little Snitch costa 45 euro, ma può essere provato gratuitamente per 30 giorni (con interruzioni ogni 3 ore).

Per ottenere la versione di prova del programma, collegati a questo sito Internet e fai clic sul pulsante Download. Una volta ottenuto il pacchetto dmg, lancialo e avvia il programma Little Snitch Installer presente al suo interno, quindi clicca sui pulsanti Apri, Continue per due volte consecutive e Accept.

In seguito, digita la password di amministrazione del Mac, premi il tasto Invio della tastiera e, per completare il setup del programma, clicca prima sul pulsante Apri le preferenze Sicurezza, poi su Consenti (nella finestra di Preferenze di sistema) e, infine, sui pulsanti Open Security & Privacy Preference e Restart now, quindi attendi che il Mac venga riavviato.

Quando ciò avviene, segui la procedura guidata di Little Snitch e attiva l’Alert mode, così da poter essere avvisato nel caso in cui un programma dovesse tentare di comunicare con l’esterno e poterlo bloccare all’occorrenza. Per maggiori dettagli su questa tipologia di soluzioni, potrebbe tra l’altro interessarti consultare il mio tutorial su come capire se il PC è spiato (in cui ho ricordato, ad esempio, dell’esistenza di un’alternativa gratuita e open source a Little Snitch, ovvero LuLu).

Usare un buon antivirus

Usare un buon antivirus

Per eliminare un hacker dal PC e tenerti al sicuro dai file potenzialmente pericolosi che potresti eseguire (o che hai già eseguito in passato) sul computer, devi affidarti a una buona soluzione antivirus, da tenere sempre attiva e costantemente aggiornata, e tramite la quale effettuare di tanto in tanto una scansione programmata.

Se utilizzi Windows 10 o Windows 11, puoi ottenere un ottimo risultato affidandoti Windows Defender/Microsoft Defender, la soluzione già presente “di serie” nel sistema operativo: per impostazione predefinita, Windows Defender risulta già attivo ed esegue scansioni pianificate a intervalli regolari, così da bloccare sul nascere i file potenzialmente pericolosi e “stanare” quelli accidentalmente scaricati (o eseguiti) sul computer.

Come dici? Vuoi accertarti che Windows Defender/Microsoft Defender sia effettivamente attivo sul tuo computer? Allora, per prima cosa, apri il menu Start cliccando sull’icona a forma di bandierina collocata nell’angolo in basso a sinistra dello schermo (o al centro su Windows 11), premi il pulsante a forma d’ingranaggio annesso alla barra sinistra (o presente tra le varie app), spostati nelle sezioni Aggiornamento e sicurezza (o Privacy e sicurezza, su Windows 11) e Sicurezza di Windows e clicca sulla voce Protezione da virus e minacce annessa alla schermata successiva.

A questo punto, clicca sulla voce Gestisci impostazioni collocata subito sotto la sezione Impostazioni di Protezione da virus e minacce e assicurati che tutte le levette collocate nella schermata successiva siano impostate su ON. In caso contrario, provvedi a farlo tu (chiaramente verrai avvertito nel caso in cui stessi utilizzando antivirus di terze parti, che potrebbero ad esempio correttamente disattivare la Protezione in tempo reale di Windows Defender/Microsoft Defender).

Bitdefender

Se disponi di una versione precedente di Windows, oppure se ritieni che Defender non faccia al tuo caso, potresti inoltre rivolgerti a uno dei tanti software di sicurezza disponibili per i sistemi operativi di Microsoft: ti ho parlato in modo esaustivo dei migliori antivirus per Windows 10 e Windows 11 (nonché per tutte le altre versioni di Windows) nel mio tutorial dedicato all’argomento.

Per quanto riguarda macOS, ti ho già spiegato in precedenza che, in genere, non è strettamente necessario installare un antivirus, in quanto le protezioni fornite da macOS sono sufficienti per tutelare l’integrità del sistema operativo e tenerlo al riparo dagli hacker, ma neanche i Mac sono “invincibili”.

A tal proposito, ti consiglio di dare un’occhiata a CleanMyMac X, un famoso software all-in-one per la protezione, l’ottimizzazione del sistema operativo e la cancellazione di file superflui dal disco, grazie al quale è possibile tenere il Mac sempre “in forma”. Si può scaricare e usare gratis per liberare fino a 500MB di spazio. Per superare questo limite occorre passare a uno dei piani a pagamento.

In alternativa, sappi che il software in questione è incluso anche in Setapp, un servizio in abbonamento (della stessa software house) che in cambio di una piccola fee mensile o annuale consente di accedere a una vasta gamma di applicazioni a pagamento per Mac senza doverne acquistare le singole licenze. Te ne ho parlato più in dettaglio nei miei tutorial su CleanMyMac X e Setapp.

Altri consigli utili

Hacker

Dopo aver letto con attenzione questa guida, hai capito perfettamente come eliminare un hacker dal PC e sei riuscito a mettere in pratica tutte le dritte che ti ho fornito? Ottimo lavoro! Prima di lasciarti, però, lascia che ti dia qualche consiglio in più per tenere al sicuro il PC anche in futuro, evitando quindi di ritrovarti nuovamente nella stessa, scomoda situazione.

  • Tieni aggiornati i programmi e il sistema operativo — spesso, gli aggiornamenti software risolvono delle importanti falle di sicurezza che, se trascurate, potrebbero facilitare “intrusioni” da parte di ospiti non graditi. Se hai bisogno di aiuto in tal senso, ti invito a consultare le mie guide su come aggiornare Windows, come aggiornare il Mac e come aggiornare i programmi installati sul PC.
  • Non scaricare software da fonti poco affidabili — assicurati che i programmi che ottieni da Internet provengano da siti sicuri e, soprattutto, evita tassativamente di installare software pirata: nella maggior parte dei casi, questa categoria di software trasformerà il tuo PC in un ricettacolo di virus, malware e programmi di controllo di vario tipo. Ad ogni modo, ogni volta che scarichi un programma al di fuori di store o siti certificati, assicurati di verificarne l’attendibilità tramite un servizio online come VirusTotal, del quale ti ho parlato in precedenza.
  • Evita le reti Wi-Fi pubbliche — un altra precauzione da prendere per evitare che qualcuno sgattaioli di nascosto nel tuo PC è quella di non collegarsi alle reti Wi-Fi pubbliche e sconosciute, che potrebbero essere facilmente utilizzate dai criminali informatici per ottenere indebitamente i dati di chi vi è collegato. Pensa, alcune reti non protette vengono create proprio con questo preciso scopo!

Insomma, adesso sei anche a conoscenza di alcune dritte per evitare di cadere in problematiche di questo tipo in futuro. Per il resto, dato che sei in tema, potrebbe anche interessarti consultare la mia guida su come eliminare software spia dal cellulare, se sei solito fare ampio uso anche di quella tipologia di dispositivo e hai intenzione di informarti anche per quel che riguarda quel contesto.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.