Windows: rileva gli attacchi degli hacker: come funziona
Se vuoi controllare il tuo sistema per attacchi di hacker, puoi rintracciare tu stesso i potenziali pericoli sotto Windows. Ti mostriamo quali segnali di avvertimento ci sono e come controllare gli attacchi del tuo sistema.
Segnali di avvertimento: come identificare gli attacchi degli hacker
I seguenti criteri sono solo segni di un attacco di un hacker. Alcuni sono abbastanza chiari, ma altre indicazioni possono essere insignificanti in molti casi.
- Ricevi messaggi di virus anche se non hai aperto, avviato o scaricato alcun file o programma.
- Riceverai messaggi sulla scoperta di virus da programmi che non conosci. Lo strumento Rimuovi falso antivirus aiuta qui.
- Il carico sul tuo computer è notevolmente elevato. Se l'utilizzo della CPU e del disco rigido in Task Manager aumenta anche quando tutti i programmi sono chiusi, anche questa è un'indicazione.
- Le azioni indesiderate vengono eseguite sul computer. Questo può essere mostrato, ad esempio, sotto forma di un sito Web aperto automaticamente o involontariamente.
- Scoprirai da amici o colleghi che le email di spam sono state inviate dal tuo indirizzo email.
Windows: rileva e blocca gli attacchi degli hacker utilizzando gli strumenti di bordo
Ogni attacco di un hacker richiede un processo e una connessione a Internet in Windows. Questi prerequisiti rendono visibili i potenziali attacchi anche ai laici.
- Apri il prompt dei comandi e inserisci il comando "netstat -o". Windows quindi elenca tutti i processi che si stanno attualmente connettendo a Internet.
- Se una connessione sembra essere evidente o se si desidera controllare tutte le connessioni una volta, è necessario il rispettivo ID processo dalla colonna "PID".
- Ora apri Task Manager e passa alla scheda "Dettagli" o "Processi", a seconda della versione di Windows. Con un clic destro è possibile cercare il servizio online e interromperlo in caso di dubbio.
- Tuttavia, prima di interrompere un processo, è necessario bloccare la connessione Internet dal processo. Funziona tramite il firewall di Windows. Crea una nuova "regola in uscita" per il processo. Puoi trovare istruzioni dettagliate in questo suggerimento pratico.
Rileva gli attacchi degli hacker con Process Explorer
Puoi anche rilevare attacchi di hacker con alcuni software professionali che ti offrono ancora più opzioni:
- Per prima cosa scarica gratuitamente Process Explorer e avvia il programma.
- Ora vengono visualizzati i processi contrassegnati in blu, rosa e viola. È necessario prestare molta attenzione ai processi viola, poiché potrebbero contenere codice dannoso.
- Fare clic con il tasto destro del mouse su un processo evidente e selezionare l'opzione "Controlla VirusTotal". Il processo viene quindi caricato su uno scanner antivirus online e analizzato. Il processo è controllato qui da circa 50 scanner di virus. Se diversi programmi generano l'allarme, questa è un'altra indicazione.
- Se hai identificato un processo come difettoso, fai clic su di esso con il tasto destro del mouse e seleziona l'opzione "Sospendi". Lo strumento ora tenta di interrompere il processo e di trovare tutti i file associati.
Windows: rileva gli hacker con il registro eventi
- Gli utenti esperti di Windows possono anche avventurarsi nel registro eventi. Anche i più piccoli cambiamenti e accessi nel sistema sono registrati qui.
- Per i laici, la ricerca di un attacco di un hacker è simile alla ricerca di un ago in un pagliaio. Questa guida mostra come richiamare i registri eventi in Windows.