Какво е снифъри и как да го премахна?

от Линас Кигуолис - - Обновено | Тип: Снифъри
12

Снифър (също така познати като мрежови анализатори, анализатори на пакети или протоколни анализатори) е компютърна програма, използвана за мониторинг и анализ на мрежовия трафик, пренасян от една мрежа на друга. Снифърът улавя всеки пакет информация, декодира го позволява на създателите си да го разчетат. Ако снифърът се ползва от някой надежден човек, не се приема като опасно приложение, понеже се ползва при някои проблеми и при монитоинг или при засичане на опити за проникване в мрежа. Въпреки това снифърите също така могат да се използват от злонамерени хора, които искат да откраднат файлове, предавани по мрежов път. Информацията може да е различна. Може да включва информация за логини, пароли, информация за банкови сметки, номера на кредитни карти и други важни данни, които могат да бъдат ползвани за опасни дейности.

Снифър може да бъде инсталиран на всеки компютър свързан с локална мрежа. Често не е нужно да бъде пуснат на афектираната система. Лесно може да се крие в хакерския компютър и да му помага да краде информация. Тази технология изисква човек между  изпращача и получателя. Освен това снифърът може да се инсталира с цел засичане на мрежовия трафик и започване на други дейности. Снифърът може да е физическо устройство, обикновено рутер с подобни способности. Работи по същия начин като обикновените снифъри, но детекцията може да е дори по-усложнена.

За да обобщим, снифърите са разделени на легитимни приложения и инструменти, разработени от хакери специално за крадене на лична информация и други дейности. И легитимните, и зловредните снифъри се смятат за много подобни програми, които могат да се ползват за същата цел. Единствената разлика е, че зловредните снифъри често са специализирани инструменти с нестандартни опции.

Действието на снифърите върху компютъра и последствията от тях:

Снифърът не опитва да инфектира системата с други заплахи. Освен това не може да предизвика проблеми със скоростта или стабилността на системата, както и да представлява опасност за данните на компютъра Ви. Въпреки това зловредна версия на снифър може лесно да предизвика проблеми с поверителността. Програмата не изисква много системни ресурси и няма графичен интерфейс (GUI), затова е много трудно да се засече, когато е в компютъра. Веднъж в него, може да бъде ползван от хакерите за нарушаване на личното пространство на жертвата. Следенето може да продължи месеци и дори години, преди да бъде забелязано. През цялото това време снифърът се използва за предоставяне на хакерите с информацията, от която се нуждаят. Те ще могат да се снабдят с пароли, логини, лични данни, кредитни карти и много повече. Цялата тази инфорация може да бъде използвана за пробиви в системата, крадене или разкриване на лични данни.

За да обобщим, това са най-важните дейности, извършвани с помощта на снифъри:

  • Мониторинг на мрежовото ползване и филтриране на пакети.
  • Улавяне на всички мрежови пакети, пренасяни от една мрежа към друга.
  • Логване на данните от тези пакети и запизването им във файл.
  • Позволяване на хакера да анализира тази информация и да намери логин имена, пароли, кредитни карти, детайли за самоличност и друга важна информация.

Методи за инфилтраци на компютри:

Снифърите не са вируси и затова не могат да се разпространяват сами, а трябва да бъдат контролирани от конкретни хора. Могат да бъдат инсталирани като всеки друг софтуер със или без съгласието на потребителя. Има два главни начина за проникването на снифъри в системата.

  • Легитимният снифър може ръчно да се инсталира от системан администратор или друг потребител, който има достатъчни права за инсталиране на софтуер. Хакерът може да проникне в системата и да инсталира сам зловредния снифър. И в двата случая програмата се инсталира без знанието и съгласието на потребителя.
  • Зловредните снифъри често се инсталират от други паразити като вируси, троянци, задни вратички, червеи. Проникват в системата без знанието на потребителя и влияят на всеки, ползващ компютъра. Подобни снифъри нямат опция за деинсталиране и могат да бъдат контролирани само от авторите си.

Примери за снифъри:

Снифърите са редки приложения, които имат една и съща функционалност. Следните примери илюстрират типичното поведение на подобен софтуер:

Ethereal. Това е известен пакет от снифър софтуер, който се смята за легитимен. Главната задача на тази група програми е да разглежда различни задачи и да следи за промени. Този пакет снифъри предлага графичен интерфейс, ефективни филтри и интегрирани инструменти за редактиране на пакети Ethereal запазва събраните данни във файл и дава възможност на потребител да ги анализира по-късно. Към момента приложението поддържа повече от 800 различни мрежови протокола и работи почти на всяка мрежа и операционна система.

BUTTSniffer е снифър, разработен изцяло за зловредни цели. Поддържа мрежови протоколи и позволява филтрирането на данните и запазването на събраната информация във файл. BUTTSniffer може да работи като самостоятелно приложение или като плъгин за някои паразити като например инструмента за отдалечено администриране Back Orifice (RAT) и подобни заплахи.

Премахване на снифър и компонентите му от системата:

Можете да проверите системата си за снифъри с помощта на надежден анти-спайуер. На този етап има няколко програми, способни да намират снифъри. Това са Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Въпреки това винаги трябва да помните, че по-голяма част от снифърите нямат нищо общо с малуера. Това означава, че не могат да бъдат засичани и трябва да бъдат деинсталирани ръчно. В подобен случай потребителите могат да се натъкнат на проблеми, защото не всички снифъри имат опция за деинсталиране.

Ако имате проблеми с премахването на снифър, можете да пратите въпроса си на 2-Spyware.com. Винаги може да направите това чрез страницата Попитайте ни, която свързва потребители и други хора, нуждаещи се от помощ, с най-напредналите компютърни експерти.

Най-нови вируси добавени в базата данни

Инструкции за премахване на рансъмуер вируса CryptoMix

CryptoMix продължава да тероризира потребителите с новите си  версии CryptoMix е криптиращ зловреден софтуер. Той се появява през пролетта на 2016 и от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-cryptomix/">Още
Вируси Рансъмуер   септември 25, 2017

Премахване на вируса Search.pikatika.com

Браузър-похитителят Search.pikatika.com цели да компрометира вашия Mac и да ви показва реклами Search.pikatika.com се представя за традиционна търсачка, въпреки че е ненадежден браузър-похитител, който се разпространява чрез съмнителни софтуерни пакети.< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-search-pikatika-com/">Още
Браузърни хайджакъри Вируси   септември 25, 2017

Изтрийте адуера Adsupply

Кратък преглед на Adsupply Adsupply е широко известна програма от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-%d0%be%d1%82-adsupply/">Още
Адуер Вируси   септември 15, 2017

база данни от Снифъри

септември 14, 2017

Вирусът Safesurfs.net

Защо използването на Safesurfs.net като търсачка по подразбиране може да е рисковано? < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-safesurfs-net/">Още
септември 14, 2017

Изскачащият вирус Popcash.net

Защо се появяват рекламите на Popcash? Вирусът Popcash може да вгорчи живота ви, защото тази компютърна инфекция е подмолна и почти неоткриваема. И все пак, подходящ инструмент против зловреден софтуер може да открие и премахне адуера Popcash, който ежедневно показва огромно количество уеб реклами на жертвата си . Тези реклами идват от рекламната мрежа Popcash.net и... < a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d1%81%d0%ba%d0%b0%d1%87%d0%b0%d1%89%d0%b8%d1%8f%d1%82-%d0%b2%d0%b8%d1%80%d1%83%d1%81-popcash-net/">Още
септември 14, 2017

Реклами от Liveadexchanger.com

Факти, които нашият екип е открил за рекламите на Liveadexchanger: Много от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-%d0%be%d1%82-liveadexchanger-com/">Още
септември 13, 2017

Driver Restore

Безопасна програма ли е Driver Restore? Трябва ли да я използваме? < a class="more_link" href="https://virusi.bg/driver-restore/">Още
септември 13, 2017

Вирусът YahLover.worm

Какво се крие зад предупрежденията на YahLover.worm? Когато вирусът< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-yahlover-worm/">Още
септември 12, 2017

Измамата с техническа поддръжка „You Have A ZEUS Virus“

Заплашени сте от вируса Zeus? Предупреждения от тупа на „You Have A ZEUS Virus“ могат да притеснят потребители, които не разбират толкова от технологии и не са наясно, че това е често използвана стратегия, използвана от измамници. Самият вирус Zeus вирееше из нета преди няколко години. Главно опериран посредством троянец. Както може би знаете, последният се смята за... < a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d0%bc%d0%b0%d0%bc%d0%b0%d1%82%d0%b0-%d1%81-%d1%82%d0%b5%d1%85%d0%bd%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0-%d0%bf%d0%be%d0%b4%d0%b4%d1%80%d1%8a%d0%b6%d0%ba%d0%b0-you-have-a-zeus-vir/">Още
септември 11, 2017

Вирусът Search.searchytdav.com

Факти, които знаем за браузър-похитителя Search.searchytdav.com  Search.searchytdav.com е потенциално нежелана компютърна програма, разработена от< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-search-searchytdav-com/">Още
септември 11, 2017

Лента с инструменти EasyDirectionsFinder

Лентата с инструменти EasyDirectionsFinder и нейната цел в компютъра Лентата с инструменти EasyDirectionsFinder е легитимен инструмент< a class="more_link" href="https://virusi.bg/%d0%bb%d0%b5%d0%bd%d1%82%d0%b0-%d1%81-%d0%b8%d0%bd%d1%81%d1%82%d1%80%d1%83%d0%bc%d0%b5%d0%bd%d1%82%d0%b8-easydirectionsfinder/">Още
септември 11, 2017

RevContent

Трябва ли да ни притесняват реклами от RevContent? Рекламите на RevContent започнаха много дискусии по света и най-вероятно можем да намерим поне една подобна тема във всеки технологичен форум. Въпреки това трябва да знаете, че RevContent не е вирус. Това е легитимна мрежа за препоръчано съдържание, която си сътрудничи с добре познати сайтове. Също така е позната ка... < a class="more_link" href="https://virusi.bg/revcontent/">Още
септември 08, 2017

Вирусът Online.io

Може ли Online.io да предизвика проблеми за операционната система? < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-online-io/">Още
септември 07, 2017

Рансъмуер вирусът Cerber 4.1.6

Поредната не до там изключителна версия на рансъмуера Cerber: вирусът< a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-cerber-4-1-6/">Още
септември 06, 2017

Изскачащи реклами MacKeeper

MacKeeper НЕ е надеждно приложение според компютърните потребители.< a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d1%81%d0%ba%d0%b0%d1%87%d0%b0%d1%89%d0%b8-%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-mackeeper/">Още
септември 05, 2017

Вирусът „Error #268D3“

Как да разпознаете вируса „Error #268D3“? Ако компютърът Ви се инфектира с вируса „Error #268D3“ ще започнете да получавате досадни изскачащи съобщения докато браузвате и ще получавате пренасочвания към Microsoftsupportdesk.com или други мошенически сайтове. Малуерът „Error #268D3“отваря подозрителни сайтове, пълни с логото на Microsoft и тези сайтове незабавно показ... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-error-268d3/">Още
септември 05, 2017

Рансъмуер вирусът Bitpaymer

Вирусът Bit Paymer атакува здравния сектор и иска откуп в размер на 50 Биткойна Рансъмуерът Bitpaymer, известен и като Bit Paymer, е криптиращ вирус, който е забелязан през юли 2017. Той добавя файлово разширение .locked на различните целеви файлове и иска плащането на 50 биткойна за възстановяването на информацията. Месец след появата си, зловредният софтуер старти... < a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-bitpaymer/">Още
септември 04, 2017

Вирусът NavSmart.info

Мога ли да ползвам NavSmart.info като начална страница? Вирусът NavSmart.info може да изглежда като страхотен инструмент за търсене из мрежата. Всъщност обаче трябва да стоите възможно най-далече от тази търсачка. Според експерти по сигурността програмата трябва да бъде третирана като браузърен хайджакър, защото може да Ви показва променени резултати от търсенията и... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-navsmart-info/">Още
септември 04, 2017

Рансъмуер вирусът Diablo6

Вирусът Diablo6 пуска поредната скам кампания  Вирусът Diablo6 действа като най-новата версия на печално известния рансъмуер Locky. Той кодира данните на компютъра на жертвата, като използва комбинация от RSA-2048 и AES-128 криптографски шифри и добавя файлово разширение .diablo6 на всеки файл. След като процеудрата приключи, информацията става неизползваема. Най-нак... < a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-diablo6/">Още
септември 04, 2017

Firefox-пренасочващ вирус

Основни факти за Пренасочващият Firefox вируса Пренасочващият< a class="more_link" href="https://virusi.bg/firefox-%d0%bf%d1%80%d0%b5%d0%bd%d0%b0%d1%81%d0%be%d1%87%d0%b2%d0%b0%d1%89-%d0%b2%d0%b8%d1%80%d1%83%d1%81/">Още

Информацията е обновена на: 2016-10-04

Източник: http://www.2-spyware.com/sniffers-removal

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук