Какво е снифъри и как да го премахна?

от Линас Кигуолис - - Обновено | Тип: Снифъри
12

Снифър (също така познати като мрежови анализатори, анализатори на пакети или протоколни анализатори) е компютърна програма, използвана за мониторинг и анализ на мрежовия трафик, пренасян от една мрежа на друга. Снифърът улавя всеки пакет информация, декодира го позволява на създателите си да го разчетат. Ако снифърът се ползва от някой надежден човек, не се приема като опасно приложение, понеже се ползва при някои проблеми и при монитоинг или при засичане на опити за проникване в мрежа. Въпреки това снифърите също така могат да се използват от злонамерени хора, които искат да откраднат файлове, предавани по мрежов път. Информацията може да е различна. Може да включва информация за логини, пароли, информация за банкови сметки, номера на кредитни карти и други важни данни, които могат да бъдат ползвани за опасни дейности.

Снифър може да бъде инсталиран на всеки компютър свързан с локална мрежа. Често не е нужно да бъде пуснат на афектираната система. Лесно може да се крие в хакерския компютър и да му помага да краде информация. Тази технология изисква човек между  изпращача и получателя. Освен това снифърът може да се инсталира с цел засичане на мрежовия трафик и започване на други дейности. Снифърът може да е физическо устройство, обикновено рутер с подобни способности. Работи по същия начин като обикновените снифъри, но детекцията може да е дори по-усложнена.

За да обобщим, снифърите са разделени на легитимни приложения и инструменти, разработени от хакери специално за крадене на лична информация и други дейности. И легитимните, и зловредните снифъри се смятат за много подобни програми, които могат да се ползват за същата цел. Единствената разлика е, че зловредните снифъри често са специализирани инструменти с нестандартни опции.

Действието на снифърите върху компютъра и последствията от тях:

Снифърът не опитва да инфектира системата с други заплахи. Освен това не може да предизвика проблеми със скоростта или стабилността на системата, както и да представлява опасност за данните на компютъра Ви. Въпреки това зловредна версия на снифър може лесно да предизвика проблеми с поверителността. Програмата не изисква много системни ресурси и няма графичен интерфейс (GUI), затова е много трудно да се засече, когато е в компютъра. Веднъж в него, може да бъде ползван от хакерите за нарушаване на личното пространство на жертвата. Следенето може да продължи месеци и дори години, преди да бъде забелязано. През цялото това време снифърът се използва за предоставяне на хакерите с информацията, от която се нуждаят. Те ще могат да се снабдят с пароли, логини, лични данни, кредитни карти и много повече. Цялата тази инфорация може да бъде използвана за пробиви в системата, крадене или разкриване на лични данни.

За да обобщим, това са най-важните дейности, извършвани с помощта на снифъри:

  • Мониторинг на мрежовото ползване и филтриране на пакети.
  • Улавяне на всички мрежови пакети, пренасяни от една мрежа към друга.
  • Логване на данните от тези пакети и запизването им във файл.
  • Позволяване на хакера да анализира тази информация и да намери логин имена, пароли, кредитни карти, детайли за самоличност и друга важна информация.

Методи за инфилтраци на компютри:

Снифърите не са вируси и затова не могат да се разпространяват сами, а трябва да бъдат контролирани от конкретни хора. Могат да бъдат инсталирани като всеки друг софтуер със или без съгласието на потребителя. Има два главни начина за проникването на снифъри в системата.

  • Легитимният снифър може ръчно да се инсталира от системан администратор или друг потребител, който има достатъчни права за инсталиране на софтуер. Хакерът може да проникне в системата и да инсталира сам зловредния снифър. И в двата случая програмата се инсталира без знанието и съгласието на потребителя.
  • Зловредните снифъри често се инсталират от други паразити като вируси, троянци, задни вратички, червеи. Проникват в системата без знанието на потребителя и влияят на всеки, ползващ компютъра. Подобни снифъри нямат опция за деинсталиране и могат да бъдат контролирани само от авторите си.

Примери за снифъри:

Снифърите са редки приложения, които имат една и съща функционалност. Следните примери илюстрират типичното поведение на подобен софтуер:

Ethereal. Това е известен пакет от снифър софтуер, който се смята за легитимен. Главната задача на тази група програми е да разглежда различни задачи и да следи за промени. Този пакет снифъри предлага графичен интерфейс, ефективни филтри и интегрирани инструменти за редактиране на пакети Ethereal запазва събраните данни във файл и дава възможност на потребител да ги анализира по-късно. Към момента приложението поддържа повече от 800 различни мрежови протокола и работи почти на всяка мрежа и операционна система.

BUTTSniffer е снифър, разработен изцяло за зловредни цели. Поддържа мрежови протоколи и позволява филтрирането на данните и запазването на събраната информация във файл. BUTTSniffer може да работи като самостоятелно приложение или като плъгин за някои паразити като например инструмента за отдалечено администриране Back Orifice (RAT) и подобни заплахи.

Премахване на снифър и компонентите му от системата:

Можете да проверите системата си за снифъри с помощта на надежден анти-спайуер. На този етап има няколко програми, способни да намират снифъри. Това са Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Въпреки това винаги трябва да помните, че по-голяма част от снифърите нямат нищо общо с малуера. Това означава, че не могат да бъдат засичани и трябва да бъдат деинсталирани ръчно. В подобен случай потребителите могат да се натъкнат на проблеми, защото не всички снифъри имат опция за деинсталиране.

Ако имате проблеми с премахването на снифър, можете да пратите въпроса си на 2-Spyware.com. Винаги може да направите това чрез страницата Попитайте ни, която свързва потребители и други хора, нуждаещи се от помощ, с най-напредналите компютърни експерти.

Най-нови вируси добавени в базата данни

стъпки за премахване на Istatic.eshopcomp.com

Компютърът Ви е заразен с вируса Istatic.eshopcomp.com? Запознайте се с тази досадна програма и функциите й: Istatic.eshopcomp.com е рекламен сървър, който предоставя уеб реклами. Ще започнете да полуавате стотици реклами от тази странца, ако инсталирате адуера Istatic.eshopcomp.com на компютъра си. Представлява потенциално нежелана програма, разпространявана заедно... Още
Адуер Вируси   ноември 06, 2017

база данни от Снифъри

ноември 06, 2017

Deceptive site ahead

Предупреждението „Deceptive Site Ahead/Опасен сайт” се опитва да ви спре да посетите зловредни сайтове. Още
ноември 03, 2017

Изскачащи реклами Right Coupon

Можем ли да се доверим на рекламите на Right Coupon? Right Coupon може да ви изглежда като полезна добавка за браузър, която осигурява различни кодове за отстъпки и оферти, когато пазарувате онлайн. За съжаление, това е един от многото инструменти, създадени единствено с цел извличане на ползи за своите създатели. Този адуер е подобен на други приложения като Search... Още
ноември 02, 2017

вирусът Android

Android вирусът продължава атаките си и през 2017. Списъкът със зловредни приложения, принадлежащи към групата на вируса Android продължава да се разраства. Експерти по сигурността твърдят, че едно на десет приложения е инфектирано с малуера Android. За нещастие много от тези приложения могат да бъдат свалени от Google Play Store. Въпреки това Google полага огромни у... Още
ноември 02, 2017

Рансъмуер вируса ACCDFISA v2.0

Вирусът ACCDFISA v2.0 и как заключва файловете ви. Рансъмуер вирусите често преминават през доста голямо развитие, докато техните създатели останат доволни от резултата. Вирусът ACCDFISA е една от тези програми и наскоро нейната подобрена версия, наречена ACCDFISA v2.0 „удари“ интернет пространството. Известна още и като Anti-Child Porn Spam Protection vi... Още
октомври 31, 2017

Facebook вирус

Facebook вирусът е опасен компютърен паразит, който инфектира системи след посещение в социалната мрежа. Още
октомври 31, 2017

Рансъмуер вирусът Matrix

Рансъмуерът Matrix с една стъпка напред. Вирусът Matrix, наричан още рансъмуера matrix9643@yahoo.com функционира като криптиращ троянски кон. Забелязан е от изследователите на зловреден софтуер на 1 декември 2016. Вирусът копира темата на филма Матрицата и негова са цел са англо- и рускоговорящи компютърни потребители, защото съобщението за откуп, което оставя в комп... Още
октомври 30, 2017

SearchAssist.net

Търсачката SearchAssist.net може да не е толкова надеждна . Още
октомври 27, 2017

Вирусът iPhone

Продължават да се явяват предпоставки за вируса iPhone . Вирусът iPhone е събирателно понятие за различни вариации на зловреден софтуер предназначен за iOS. Докато някои потребители са убедени, че няма зловреден софтуер за OS и не може да съществува, кибер престъпниците създават действителен зловреден софтуер за macOS и iOS. Наистина, процентът зловреден софтуер е зн... Още
октомври 27, 2017

Адуерът Chrome

Адуерът Chrome инфектира браузъра ви за да ви предоставя ненадеждно рекламно съдържание. Още
октомври 26, 2017

Вирусът Petya

Всичко, което трябва да знаете за вируса Petya. Вирусът Petya е поредната програма от типа рансъмуер, която превзема компютъра на потребителя и заключва намиращите се там файлове. Този рансъмуер вирус може да бъде изключително опасен и може да проникне във всеки компютър, но основната му цел са компютрите на немски компании. Тази зловредна програма влиза в компютрите... Още
октомври 05, 2017

Браузър Chroomium

Браузърът Chroomium не е Google Chrome, нито Chromium. Браузърът Chroomium е потенциално нежелана програма , която нахлува в компютрите чрез модифицирани софтуерни инсталатори и заменя преките пътища в браузъра ви по подразбиране със свои собствени. Това е лошо конфигурирана версия на проекта Chromium, предназначена да показва реклами на компютърните потребители. Фу... Още
октомври 04, 2017

Вирусът Yardood.com

Какво още не знаете за Yardood.com: Ако имате проблеми при онлайн сърфирането, може да сте се „хванали“ вируса Yardood.com.Още
октомври 04, 2017

DriverAgent Plus

Погрешното схващане за DriverAgent Plus. DriverAgent Plus е легитимна компютърна програма за оптимизация, създадена отОще
октомври 03, 2017

Вирусът CCleaner 5.33

Заразена версия на CCleaner v5.33 пренася зловреден софтуер до 2.27 милиона потребители. Още

Информацията е обновена на: 2016-10-04

Източник: https://www.2-spyware.com/sniffers-removal

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук