Vad är sniffare och hur man tar bort det

av Linas Kiguolis - - Uppdaterad | Typ: Sniffare

En sniffare (även kallad nätverksanalysator, paketanaysator eller protokollanalysator) är ett datorprogram som övervakar och analyserar nätverkstrafik, som överförs från en nätverksplats eller en annan. Sniffaren fångar upp varje paket med information, avkodar den och erbjuder dess ägare möjligheten att se dess innehåll. Om en sniffare används av en tillförlitlig person, anses det inte som ett farligt program eftersom det används för felsökning och bevakning eller för att upptäcka försök till nätverksintrång. Men sniffare kan också användas av illvilliga människor som försöker att den känsliga information som skickas över en användares nätverk. Denna information kan innehålla allt möjligt, t.ex. inloggningsnamn, lösenord, bankkontouppgifter, kreditkortsuppgifter, identitetsuppgifter och annan viktig data som kan användas i skadliga syften.

En sniffare kan installeras på vilken dator som helst som är ansluten till ett lokalt nätverk. Den behöver nödvändigtvis inte köras på den angripna datorn, utan kan enkelt gömmas på hackarens PC och därifrån stjäla information från användare. Denna teknik kräver också en person mellan paketsändaren och mottagaren. En sniffare kan också installeras på en infekterad dator för att fånga upp nätverkstrafiken och orsaka andra aktiviteter. En sniffare kan också utgöras av en fysisk enhet, vanligtvis en särskild router med sniffningsfunktioner. En sådan fungerar på samma sätt som vanliga sniffare, men dess detekteringskapacitet kan till och med vara mer avancerad. 

Sammanfattningsvis, delas sniffare in i legitima program och verktyg som är utvecklade av hackare specifikt för att stjäla personlig information och andra aktiviteter. Både legitima och skadliga sniffare anses som väldigt lika varandra och kan användas i samma syften. Den enda skillnaden är att skadliga sniffare ofta är specialiserade verktyg med icke-standardfunktioner.

Sniffarens aktivitet och dess konsekvenser: 

En sniffare försöker inte att infektera systemet med andra hot. Den kan inte heller orsaka några prestanda- eller stabilitetsproblem eller utgöra något allvarligt hot mot data som som finns på dator. Däremot kan en skadlig sniffare enkelt orsaka allvarliga integritetsrelaterade aktiviteter. Detta program kräver inga stora systemresurser och saknar grafiskt användargränssnitt, så det är mycket svårt att upptäcka det. När en sniffare finns på datorn, kan den användas av hackare för att göra intrång i offrets integritet. Den kan logga information bakom ryggen på offret i flera månader eller till och med år innan den upptäcks. Under denna tid samlas all information som behövs in, såsom lösenord, användarnamn, kontakter, identitetsuppgifter och till och med kreditkortsuppgifter och mycket mer. All denna information kan användas för att ta sig in i systemet, stjäla eller dela användarens konfidentiella data. 

Sammanfattningsvis, är följande aktiviteter de viktigaste för utvecklare av sniffare för att nå sina mål:

  • Bevaka användarens nätverksåtgång och filtrera definierade paket.
  • Fånga in alla de nätverkspaket som överförs från en nätverksplats till en annan.
  • Logga data som har hittas i de infångade paketen och spara den i en fil. 
  • Låta hackaren analysera loggad data för att få reda på användarnamn, lösenord, kreditkortsuppgifter, identitetsuppgifter och annan viktig information.

Metoder som används för att infiltrera datorer: 

Sniffare är inga virus och kan därför inte spridas av sig själva utan måste kontrolleras av vissa personer. De kan installeras på samma sätt som andra program, med eller utan användarens godkännande. Det finns två huvudsakliga metoder för hur oönskade sniffare kan infiltrera datorer. 

  • En legitim sniffare kan installeras manuellt av en systemadministratör eller annan användare med tillräckliga behörigheter för att installera programmet. En hackare kan ta sig in i systemet och installera en egen skadlig sniffare. I båda fallen installeras ett program som utgör ett integritetshot, utan användarens vetskap eller godkännande.  
  • Skadliga sniffare installeras ofta av andra parasiter, såsom virus, trojaner, bakdörrar eller maskar. De tar sig in i datorn utan användarens vetskap och påverkar alla som använder en infekterad dator. Sådana sniffare har inga funktioner för avinstallation, utan kan endast kontrolleras av sina utvecklare eller av angriparna. 

Exempel på sniffare:

Sniffare anses som ganska sällsynta program och alla fungerar på ungefär samma sätt. Följande exempel illustrerar sniffares typiska aktiviteter:

Ethereal. Detta är en vanlig grupp av sniffare, som anses vara legitim. Dessa sniffares huvudsakliga uppgift är att felsöka olika aktivitetet och bevaka ändringar. Denna grupp erbjuder ett grafiskt användargränssnitt, effektiva skärmfilter och integrerade paketredigeringsverktyg. Ethereal sparar insamlad data i en fil och ger användaren möjligheten att analysera den senare. För närvarande stöder detta program över 800 olika nätverksprotokoll och fungerar på nästan alla nätverk och operativsystem.

BUTTSniffer är en sniffare som är utformad endast i skadliga syften. Den stöder en mängd nätverksprotokoll, erbjuder filtrering av den ”sniffade” datan och sparar denna insamlade information i en fil. BUTTSniffer kan fungera som ett separat program eller som ett tilläggsprogram till vissa parasiter, såsom det ökända fjärrstyrningsverktyget (eng: ”Remote Administration Tool”, RAT) Back Orifice och liknande hot.

Hur man tar bort en sniffare och dess komponenter från systemet:

Du kan skanna din dator efter skadliga sniffare ned ett tillförlitligt antispionprogram. För närvarande finns programmen Reimage och Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus som har förmågan att upptäcka program som kategoriseras som sniffare. Men du ska alltid komma ihåg att den största andelen sniffare inte har något gemensamt med sabotageprogram, vilket betyder att de inte kan upptäckas av ett antisabotageprogram utan måste avinstalleras manuellt. I så fall kan användare stöta på problem, eftersom inte alla sniffare har någon funktion för avinstallation.

Om du har problem med att ta bort en sniffare, kan du alltid kontakta säkerhetsexperterna på 2-Spyware.com och be dem om hjälp. Du kan göra det via sidan ”Fråga”, vilken förenar PC-ägare, användare med infekterade PC-datorer och andra personer som behöver hjälp från de mest erfarna PC-experterna.

De senaste virusen som har lagt till i databasen

Sniffare databas

Mars 22, 2018

One System Care

Behöver jag One System Care? One System Care presenteras som en ”Allt-i-ett PC-hjälpare”.Mer
Mars 22, 2018

Offer.alibaba.com-annonser

Vårt team har börjat motta rapportera om missvisande omdirigeringar till Offer.alibaba.com och popups som visas av denna domän.Mer
Mars 22, 2018

Amazon Smart Search

Amazon Smart Search är ett tillägg för webbläsare som utvecklats av Amazon.com.Mer
Februari 21, 2018

Fuq.com-viruset

Fuq.com innehåller stötande innehåll. Fuq.com-viruset är ett potentiellt oönskat program som innehåller pornografiskt material.Mer
Februari 13, 2018

Search.mysearch.com virus

Mysearch är en vanlig webbläsar kapare. Det är också kategoriserat som ett potentiellt oönskat program .Mer
Januari 31, 2018

Meteoroids-viruset

Vad är Meteoroids? Meteoroids är ytterligare en applikation som fungerar precis likadant som Websteroids, Blasteroids och Distasteroids.Mer
Januari 29, 2018

Twitter-viruset

Twitter virus är en allvarlig cyberinfektion som är väldigt aktiv nuförtiden. Mer
Januari 29, 2018

Atwola

Atwola är namnet på en bevaknings-cookie. Tekniskt sett vore det fel att kalla Atwola för virus eftersom den inte skadar datorn.Mer
Januari 25, 2018

Win32.CoinMiner

CoinMiner-viruset är fortfarande aktivt  . CoinMiner-viruset fungerar som ett kommandoprogram för att minera bitcoins påMer
Januari 24, 2018

Chumsearch.com

Hur sprids Chumsearch.com-viruset? Chumsearch.com är en webbläsarkapare, som kan kapa datorsystemet utan användarens vetskap.Mer
Januari 19, 2018

Yahoo-verktygsraden

Är Yahoo-verktygsraden ett virus eller ej? Om du någonsin trott att Yahoo-verktygsraden är ett virus såMer
Januari 16, 2018

Tech Support Scam-viruset

Vad vet man om Tech Support Scam-viruset? På grund av den tekniska utveckling som sker varje dag, blir vi allt mer involverade i den virtuella världen.Mer
Januari 03, 2018

WebHelper-viruset

WebHelper och utorentie.exe genererar störande annonser till användare  . Mer
Januari 02, 2018

Stack Player-annonser

Varför du inte ska ha kvar Stack Player på din dator: Oerfarna användare luras till att installera Stack Player-viruset.Mer
December 18, 2017

Youtube-viruset

YouTube-viruset växer . . YouTube-viruset är en term som omfattar olika sabotageprogram som använder namnet bakom denna videoplattform påMer

Information uppdaterad: 2016-11-24

Läs på andra språk

Filer
Mjukvara
Gilla oss på Facebook