Alcuni dei tipi di malware più pericolosi sono progettati per ottenere l'accesso remoto al PC della vittima, come i Remote Access Trojan (RAT) e i rootkit a livello kernel . Funzionano silenziosamente, rendendo difficile il rilevamento. Se temi che qualcuno abbia avuto accesso remoto non autorizzato al tuo PC Windows, scopri come confermare e rimuovere la minaccia.
Segnali di avvertimento quando qualcuno accede al tuo PC
Anche se la maggior parte dei tentativi di accesso remoto sono silenziosi, presentano comunque alcuni segnali d'allarme. Sebbene questi segnali possano essere indicativi della popolarità di Windows, presi insieme possono rappresentare una forte prova di attività di accesso remoto.
Come confermare che il tuo PC è accessibile da remoto
Se noti i segnali sopra menzionati, adotta le misure necessarie per confermare i tuoi sospetti. È possibile monitorare l'attività dei componenti/delle applicazioni coinvolti nel processo di accesso remoto per confermare che qualcuno stia accedendo al PC Windows. Ecco alcuni dei metodi più affidabili:
Controllare i registri del Visualizzatore eventi di Windows
Visualizzatore eventi di Windows è un ottimo strumento integrato per monitorare le attività degli utenti e contribuire a rilevare i tentativi di accesso remoto monitorando l'attività RDP e i registri di accesso.
Cerca "Visualizzatore eventi" nella barra di ricerca di Windows e apri Visualizzatore eventi .
Vai a Registri di Windows -> Sicurezza e fai clic sulla scheda ID evento per ordinare gli eventi in base all'ID. Cerca tutti gli eventi con ID 4624 e controlla i dettagli per assicurarti che nessuno di essi abbia il tipo di accesso 10 . L'ID evento 4624 è per i tentativi di accesso e il tipo di accesso 10 corrisponde agli accessi remoti mediante servizi di accesso remoto che gli hacker potrebbero utilizzare.
È anche possibile cercare l'ID evento 4778 , poiché indica una riconnessione a una sessione remota. Nella pagina dei dettagli di ogni evento troverai informazioni identificative importanti, come il nome dell'account o l'indirizzo IP della rete.
Monitorare il traffico di rete
L'accesso remoto dipende dalla connettività di rete, quindi il monitoraggio del traffico di rete è un modo affidabile per rilevarlo. A questo scopo consigliamo di utilizzare la versione gratuita di GlassWire, in quanto monitora e protegge automaticamente dalle connessioni dannose.
Nell'applicazione GlassWire, vedrai tutte le connessioni dell'applicazione nella sezione GlassWire Protect . L'applicazione valuterà automaticamente le connessioni e contrassegnerà quelle non attendibili. Nella maggior parte dei casi, l'applicazione sarà in grado di rilevare connessioni remote dannose e di avvisarti.
Oltre agli algoritmi delle app, puoi anche cercare indizi come un elevato utilizzo di dati da parte di un'app sconosciuta. Le connessioni remote utilizzano dati persistenti e sono quindi facili da rilevare.
Visualizza le attività pianificate
Molti tentativi di accesso remoto vengono gestiti tramite lo strumento Utilità di pianificazione di Windows. Ciò li aiuta a resistere ai riavvii del PC e a svolgere le attività senza dover essere eseguiti ininterrottamente. Se il tuo PC è infetto da un virus, nell'Utilità di pianificazione vedrai attività provenienti da applicazioni sconosciute.
Cercare “Utilità di pianificazione” nella ricerca di Windows e aprire l’applicazione Utilità di pianificazione. Nel pannello di sinistra, apri Utilità di pianificazione (locale) -> Libreria Utilità di pianificazione . Cerca eventuali cartelle strane o sospette diverse da Microsoft. Se trovi delle cartelle, fai clic con il pulsante destro del mouse sull'attività e seleziona Proprietà.
In Proprietà , esamina le schede Trigger e Azioni per scoprire cosa fa l'attività e quando viene eseguita, il che dovrebbe essere sufficiente per capire se è dannosa. Ad esempio, se l'attività esegue un'applicazione o uno script sconosciuto all'accesso o quando il sistema è inattivo, l'attività potrebbe essere dannosa.
Se non trovi l'attività sospetta, potresti provare a cercare in Microsoft. È possibile che nelle cartelle di sistema si nasconda un malware sofisticato. Cerca attività che sembrano sospette, ad esempio con nomi generici come "systemMonitor" o nomi scritti in modo errato. Fortunatamente non dovrai fare ricerche su ogni attività, poiché la maggior parte sarà creata da Microsoft Corporation, il che può essere tranquillamente ignorato.
Problemi con la scheda di acquisizione di Windows 11: nessun segnale a 60 FPS? Scopri soluzioni comprovate per ripristinare streaming e acquisizione di gameplay fluidi. Soluzioni passo passo per prestazioni impeccabili.
Hai problemi con l'errore "Il disco selezionato è di tipo GPT" durante l'installazione di Windows? Scopri soluzioni comprovate per convertire il tuo disco da GPT a MBR senza perdita di dati e tornare a installare senza problemi. Guida passo passo per principianti.
Hai problemi con le icone sovrapposte nella barra delle applicazioni di Windows 11? Scopri soluzioni comprovate e dettagliate per ripristinare una barra delle applicazioni pulita. Soluzioni rapide per un multitasking più fluido e senza frustrazioni.
Problemi di lag durante il gioco su Windows 11 dovuti a VBS e HVCI? Questa guida completa spiega cosa sono, perché causano stuttering e fornisce una risoluzione dettagliata per aumentare gli FPS senza compromettere la sicurezza. Torna a giocare senza interruzioni oggi stesso!
Hai problemi con un PC Windows 11 lento? Scopri passaggi comprovati per risolvere il problema del registro di sistema, ottimizzare il sistema e ripristinare la velocità della luce. Metodi semplici e sicuri per tutti.
Hai problemi con la batteria del tuo laptop Windows 11 che non si scarica mai? Scopri soluzioni comprovate per risolvere questo fastidioso problema e ottimizzare la durata della batteria senza sforzo. Guida dettagliata all'interno.
Hai problemi con l'errore di memoria della scheda grafica integrata di Windows 11? Scopri i passaggi comprovati per risolvere questo fastidioso problema, ottimizzare il tuo sistema e tornare a giocare e multitasking senza problemi.
Hai problemi con gli errori dei comandi Wget e Curl su Windows 11? Questa guida completa ti guiderà attraverso passaggi di risoluzione dei problemi, soluzioni e suggerimenti per far funzionare senza problemi i tuoi download e le chiamate API. Aggiornata per gli ultimi aggiornamenti di Windows.
Problemi con i suoni di sistema di Windows 11 mancanti? Scopri soluzioni comprovate per ripristinare senza problemi i suoni di notifica e i segnali acustici di errore. Guida passo passo per un ripristino audio impeccabile.
Problemi di trasparenza in Windows 11 su configurazioni multi-GPU? Scopri soluzioni comprovate per ripristinare una grafica fluida, migliorare le prestazioni ed eliminare lo sfarfallio. Guida dettagliata per gamer e creator.
Hai problemi con l'unità NAS di Windows 11 che non viene visualizzata in Esplora risorse? Scopri questa guida dettagliata alla risoluzione dei problemi per ricollegare facilmente il tuo storage di rete e tornare ad accedere ai file senza problemi. Soluzioni comprovate per problemi comuni come errori di mappatura e problemi di connettività.
Problemi di latenza e buffer underrun della DAW su Windows 11? Scopri soluzioni comprovate per ottimizzare la configurazione audio, ridurre i ritardi e ottenere una produzione musicale fluida e senza interruzioni.
Hai problemi con l'errore "icone centrate" nella barra delle applicazioni di Windows 11? Scopri le soluzioni dettagliate per riallineare le icone della barra delle applicazioni senza problemi. Aggiornato con le ultime modifiche per un'esperienza fluida.
Hai problemi con l'errore "Otturatore per la privacy della webcam" di Windows 11? Scopri soluzioni comprovate per ripristinare l'accesso alla fotocamera in modo rapido e sicuro. Guida passo passo per una risoluzione dei problemi senza problemi.
Hai problemi con Dolby Vision che non si attiva su Windows 11? Scopri soluzioni dettagliate, suggerimenti per la risoluzione dei problemi e soluzioni di esperti per ottenere immagini HDR vivide e fluide. Di' addio per sempre agli schermi scuri.
