Nota: è molto difficile, se non impossibile, determinare chi ha hackerato un computer o rilevare chi sta hackerando attivamente un computer.
Nuovi programmi installati
In alcune situazioni, potresti vedere nuovi programmi o file sul computer. Se sei l'unico utente sul computer e sono stati installati nuovi programmi, ciò potrebbe indicare che è stato violato. Tuttavia, ci sono anche diversi motivi legittimi per cui un nuovo programma può apparire sul computer, come elencato di seguito.
- Sistema operativo o altro programma ha ricevuto aggiornamenti che includevano nuovi programmi o file.
- Quando hai installato un nuovo programma, altri programmi potrebbero essere stati installati con esso. Ad esempio, è comune per i plugin e altri programmi gratuiti avere una casella di controllo che chiede se è possibile installare una nuova barra degli strumenti del browser Internet o un programma antivirus sul computer. Se non si deseleziona queste caselle, vengono installati i nuovi programmi aggiuntivi.
- Se si sospetta che qualcuno possa aver usato la macchina, chiedere se ha installato un nuovo programma.
Di seguito è riportato un elenco di programmi che potrebbero indicare che un hacker è stato sul computer.
- Backdoor e trojan sono di gran lunga i programmi più comuni installati su un computer dopo che è stato violato. Questi programmi possono consentire all'hacker di accedere a una grande quantità di informazioni memorizzate sul tuo computer.
- I client IRC sono un altro modo comune per un hacker di entrare in un computer o controllare da remoto migliaia di computer. Se hai mai partecipato a una chat IRC, il tuo computer potrebbe essere stato violato.
- Spyware, programmi antivirus anomali e malware potrebbero essere un'indicazione di un hacker. Più comunemente, tuttavia, sono un segno che il tuo computer è stato infettato tramite download o visitando una pagina dirottata mentre su Internet.
Le password del computer sono cambiate
Password online
A volte, dopo che un account online è stato violato, l'hacker cambia la password in uno o più account. Prova a utilizzare la funzione di password dimenticata per reimpostare la password. Se il tuo indirizzo e-mail è cambiato o questa funzione non funziona, contatta l'azienda che fornisce il servizio. Sono gli unici che possono ripristinare il tuo account e ridarti il controllo.
Password del computer locale
Se la tua password per accedere al tuo computer è cambiata, potrebbe essere stata compromessa. Non c'è motivo per cui una password cambierebbe da sola.
- Password di Windows persa o dimenticata.
Spam e-mail inviato
Suggerimento: gli indirizzi e-mail possono anche essere falsificati senza l'hacking dell'account. Dopo aver cambiato la password e-mail, se i tuoi amici continuano a ricevere e-mail che non hai inviato, è probabile che qualcuno stia falsificando il tuo indirizzo e-mail.
- Rimbalzo di e-mail da indirizzi che non conosco.
Aumento dell'attività di rete
Affinché qualsiasi aggressore assuma il controllo di un computer, è necessario che ci si connetta da remoto. Quando qualcuno è connesso in remoto al tuo computer, la tua connessione Internet sarà più lenta. Inoltre, molte volte dopo che il computer è stato violato, diventa uno zombie per attaccare altri computer.
L'installazione di un programma di monitoraggio della larghezza di banda sul computer può aiutare a determinare quali programmi utilizzano la larghezza di banda sul computer. Gli utenti Windows possono anche utilizzare il comando netstat per determinare le connessioni di rete e le porte aperte stabilite in remoto.
Tuttavia, ci sono diversi motivi legittimi per cui la tua connessione a Internet potrebbe essere anche lenta.
- Perché la mia connessione Internet è così lenta?
Programma sconosciuto che richiede l'accesso
I programmi di sicurezza del computer e i firewall aiutano a limitare l'accesso per motivi di sicurezza. Se il computer richiede l'accesso a programmi che non conosci, i programmi rogue potrebbero essere installati o potrebbe essere stato violato. Se non sai perché un programma ha bisogno di accedere a Internet, ti consigliamo di bloccare l'accesso a quel programma. Se successivamente scopri che questi blocchi causano problemi, possono essere rimossi.
Suggerimento: un firewall che richiede l'accesso potrebbe essere anche qualcuno che tenta di sondare la rete, cercando porte aperte o disponibili.
Programma di sicurezza disinstallato
Se il programma antivirus del computer, il programma anti-malware o il firewall sono stati disinstallati o disabilitati, può anche essere un'indicazione di un computer compromesso. Un hacker può disabilitare questi programmi per nascondere eventuali avvisi che appaiono mentre sono sul tuo computer.
Nota: è anche possibile che un virus disabiliti il programma antivirus o il malware per interferire con il programma anti-malware.
Il computer sta facendo le cose da solo
Ad esempio, un cursore del mouse potrebbe essere spostato o qualcosa potrebbe essere digitato. Se vedi che il computer sta facendo qualcosa come se qualcun altro ha il controllo, questo può essere un'indicazione che il tuo sistema è stato sfruttato a livello di root.
Homepage del browser Internet modificata o nuova barra degli strumenti
Se si nota che la configurazione del browser Web è improvvisamente cambiata, questo potrebbe essere un sintomo di infezione da virus o malware. Esempi di modifiche improvvise del browser includono la modifica della home page, l'aggiunta di una barra degli strumenti di terze parti o il motore di ricerca predefinito che cambia in qualcosa che non si desidera.
- Il mio browser web è stato dirottato.