Mikä on snifferit (nuuskijat) ja kuinka voin poistaa sen
Snifferi (tunnetaan myös verkon analysoijana, paketin analysoijana tai protokollan analysoijana) on tietokoneohjelma, jota käytetään valvomaan ja analysoimaan verkon liikennettä toisesta verkosta toiseen. Snifferi kaappaa jokaisen paketin tiedot, purkaa sen koodin ja antaa sen omistajille mahdollisuuden nähdä sen sisällön. Jos snifferiä käyttää luotettava henkilö niin sitä ei pidetä vaarallisena sovelluksena koska sitä käytetään vianetsintään ja valvontaan tai havaitsemaan verkkoon tunkeutumisia Snifferiä voidaan myös käyttää vaarallisten henkilöiden toimesta, jotka koettavat varastaa ihmisten arkaluontoisia tietoja jotka lähetetään heille verkon kautta. Nämä tiedot voivat olla todella erilaisia. Niihin voi kuulua uhrin kirjautumisnimet, salasanat, pankkitiedot, luottokortin numerot, henkilötiedot ja muita tärkeitä tietoja joita voidaan käyttää vaarallisiin aktiviteetteihin.
Snifferi voidaan asentaa mille tahansa verkossa olevalle tietokoneelle. Sen ei yleensä tarvitse olla käynnissä saastuneella järjestelmällä. Se voi helposti piileskellä hakkerin PC:llä ja auttaa häntä varastamaan tarvittuja tietoja. Tämä teknologia vaati henkilön paketin lähettäjän ja vastaanottajan välillä. Snifferi voidaan kuitenkin asentaa myös saastuneelle tietokoneelle katkaisemaan verkon liikenne ja aiheuttamaan muita aktiviteetteja. Snifferi voi olla myös fyysinen laite, yleensä reititin jossa on snifferi toiminto. Se toimii samalla tavalla kuin tavallinen snifferi mutta sen huomaaminen voi olla yhä vaikeampaa.
Yhteenvetona voidaan sanoa, että snifferit jaetaan laillisiin sovelluksiin ja työkaluihin jotka hakkerit ovat suunnitelleet erityisesti varastamaan henkilökohtaisia tietoja ja muita aktiviteetteja. Sekä laillisia ja vaarallisia sniffereitä pidetään samanlaisina ohjelmina joita voidaan käyttää samaan tarkoitukseen. Ainoa ero on, että vaarallinen snifferi on usein erikoistyökalu jossa ei ole perusominaisuuksia.
Snifferin aktiviteetit järjestelmässä ja sen seuraukset:
Snifferi ei koeta saastuttaa järjestelmää muilla uhilla. Se ei voi myöskään aiheuttaa mitään suorituskyvyn tai vakauden ongelmia, eikä aiheuttaa vakavaa vaaraa tiedoille jotka tietokoneellasi ovat. Snifferin vaarallinen versio voi kuitenkin helposti aiheuttaa vakavia yksityisyyteen liittyviä ongelmia. Tämä ohjelma ei vaadi paljoakaan järjestelmän resursseja ja sillä ei ole Graafista Käyttöliittymää (GUI), joten on todella vaikeaa havaita kun se on tietokoneella. Kun se on sisällä niin hakkerit voivat käyttää sitä loukkaamaan uhrin yksityisyyttä. Selän takana seurantaa voidaan tehdä kuukausien tai jopa vuosien ajan ennen kuin se huomataan. Tämän ajan kuluessa snifferiä käytetään antamaan hyökkääjälle hänen tarvitsemansa tiedot. Hakkeri voi saada selville salasanat, kirjautumisnimet, kontaktit, henkilöllisyystiedot, jopa luottokortti numerot ja paljon muuta. Kaikkia näitä tietoja voidaan käyttää järjestelmään murtautumisessa, varastamaan tai paljastamaan luottamuksellisia tietoja.
Yhteenvetona, nämä ovat kaikkein tärkeimmät aktiviteetit joita snifferin kehittäjät tarvitsevat maaliensa saavuttamiseen:
- Käyttäjän verkon käytön valvonta ja määrättyjen pakettien suodatus.
- Kaikkien verkkopakettien kaappaus joita siirretään verkosta toiseen.
- Kaapatuista paketeista löydettyjen kirjautumistietojen tallennus tiedostoon.
- Antaa hyökkääjien analysoida kerätyt tiedot jotta selvitetään kirjautumisnimet, salasanat, luottokortin numerot, henkilötiedot ja muut arvokkaat tiedot.
Tavat joita käytetään tietokoneelle tunkeutumiseen:
Snifferit eivät ole viruksia ja siksi ne eivät voi levitä itsekseen ja niiden hallinnoijan pitää olla henkilö. Ne voidaan asentaa kuten mikä tahansa ohjelma käyttäjän luvalla tai ilman. Löytyy kaksi päätapaa joilla luvattomat snifferit voivat päästä järjestelmään.
- Laillinen snifferi voidaan asentaa manuaalisesti järjestelmänvalvojan toimesta tai muun henkilön toimesta jolla on oikeudet ohjelmien asennukseen. Hakkeri voi murtautua järjestelmään ja asentaa oman vaarallisen snifferin. Molemmissa tapauksissa yksityisyyden uhka asennetaan ilman käyttäjän lupaa.
- Vaaralliset snifferit asennetaan usein muiden loisten, kuten virusten troijalaisten, takaovien tai matojen toimesta. Ne pääsevät järjestelmään ilman käyttäjän lupaa ja vaikuttavat jokaiseen joka käyttää saastunutta tietokonetta. Tällaisilla sniffereillä ei ole poisto toimintoa ja niitä voi hallita vain kirjoittaja tai hyökkääjä.
Esimerkkejä Sniffereista:
Snifferit ovat kohtalaisen harvinaisia sovelluksia jotka ovat täynnä samoja toimintoja. Seuraavat esimerkit näyttävät snifferien normaalia toimintaa:
Ethereal. Tämä on suosittu snifferi paketti, jota pidetään laillisena. Tämän ohjelmaryhmän päätavoite on etsiä määrättyjä vikoja ja seurata järjestelmän muutoksia. Tämä snifferien paketti tarjoaa graafisen käyttöliittymän, tehokkaat näyttösuodattimet ja sisäänrakennetut paketin editointi työkalut. Ethereal tallentaa kerätyt tiedot tiedostoon ja antaa käyttäjälle kyvyn analysoida ne myöhemmin. Tällä hetkellä tämä sovellus tukee yli 800 verkko protokollaa ja toimii melkein millä tahansa käyttöjärjestelmällä.
BUTTSniffer on snifferin ohjelma joka on suunniteltu vain vaarallisiin tarkoituksiin. Se tukee useita verkko protokollia, sallii nuuskittujen tietojen suodatuksen ja tallentaa tiedot määrättyyn tiedostoon. BUTTSniffer voi toimia myös itsenäisenä sovelluksena tai jonkin loisen liitteenä, kuten surullisen kuuluisa Back Orifice remote administration tool (RAT) ja vastaavat uhat.
Snifferin ja sen komponenttien poisto järjestelmästä:
Voit tarkistaa tietokoneesi kahdesti vaarallisten snifferien varalta luotettavalla haittaohjelman poistajalla. Tällä hetkellä löytyy useita ohjelmia jotka voivat löytää ohjelmia jotka kuuluvat snifferi kategoriaan. Nämä ohjelmat ovat: FortectIntego ja SpyHunter 5Combo Cleaner. Sinun pitää kuitenkin aina muistaa, että suurimmalla osalla sniffereitä ei ole mitään tekemistä haittaohjelmien kanssa. Tämä tarkoittaa sitä, että niitä ei voida löytää haittaohjelman poistajalla ja ne pitää poistaa manuaalisesti. Tässä tapauksessa käyttäjä voi joutua vaikeuksiin koska kaikissa sniffereissä ei ole poisto-ominaisuutta.
Jos sinulla on ongelmia snifferin poistossa niin voit aina lähettää kysymyksesi virukset.fi turvallisuusasiantuntijoille ja pyytää apua. Voit tehdä sen Kysy Meiltä sivun kautta, joka yhdistää PC omistaja, Saastuneiden PC:en käyttäjät ja muut ihmiset jotka tarvitsevat kaikkein parhaiden PC asiantuntijoiden apua.
Viimeisimmät Tietokantaan Lisätyt Virukset
Lopeta Tohj lunnasohjelma
FBI Ultimate Game Card virus poistaminen
Mikä on Managed by your organization virus
Tiedot päivitetty: 2016-10-20