Vad är sniffare och hur man tar bort det

av Linas Kiguolis - - Uppdaterad | Typ: Sniffare
12

En sniffare (även kallad nätverksanalysator, paketanaysator eller protokollanalysator) är ett datorprogram som övervakar och analyserar nätverkstrafik, som överförs från en nätverksplats eller en annan. Sniffaren fångar upp varje paket med information, avkodar den och erbjuder dess ägare möjligheten att se dess innehåll. Om en sniffare används av en tillförlitlig person, anses det inte som ett farligt program eftersom det används för felsökning och bevakning eller för att upptäcka försök till nätverksintrång. Men sniffare kan också användas av illvilliga människor som försöker att den känsliga information som skickas över en användares nätverk. Denna information kan innehålla allt möjligt, t.ex. inloggningsnamn, lösenord, bankkontouppgifter, kreditkortsuppgifter, identitetsuppgifter och annan viktig data som kan användas i skadliga syften.

En sniffare kan installeras på vilken dator som helst som är ansluten till ett lokalt nätverk. Den behöver nödvändigtvis inte köras på den angripna datorn, utan kan enkelt gömmas på hackarens PC och därifrån stjäla information från användare. Denna teknik kräver också en person mellan paketsändaren och mottagaren. En sniffare kan också installeras på en infekterad dator för att fånga upp nätverkstrafiken och orsaka andra aktiviteter. En sniffare kan också utgöras av en fysisk enhet, vanligtvis en särskild router med sniffningsfunktioner. En sådan fungerar på samma sätt som vanliga sniffare, men dess detekteringskapacitet kan till och med vara mer avancerad. 

Sammanfattningsvis, delas sniffare in i legitima program och verktyg som är utvecklade av hackare specifikt för att stjäla personlig information och andra aktiviteter. Både legitima och skadliga sniffare anses som väldigt lika varandra och kan användas i samma syften. Den enda skillnaden är att skadliga sniffare ofta är specialiserade verktyg med icke-standardfunktioner.

Sniffarens aktivitet och dess konsekvenser: 

En sniffare försöker inte att infektera systemet med andra hot. Den kan inte heller orsaka några prestanda- eller stabilitetsproblem eller utgöra något allvarligt hot mot data som som finns på dator. Däremot kan en skadlig sniffare enkelt orsaka allvarliga integritetsrelaterade aktiviteter. Detta program kräver inga stora systemresurser och saknar grafiskt användargränssnitt, så det är mycket svårt att upptäcka det. När en sniffare finns på datorn, kan den användas av hackare för att göra intrång i offrets integritet. Den kan logga information bakom ryggen på offret i flera månader eller till och med år innan den upptäcks. Under denna tid samlas all information som behövs in, såsom lösenord, användarnamn, kontakter, identitetsuppgifter och till och med kreditkortsuppgifter och mycket mer. All denna information kan användas för att ta sig in i systemet, stjäla eller dela användarens konfidentiella data. 

Sammanfattningsvis, är följande aktiviteter de viktigaste för utvecklare av sniffare för att nå sina mål:

  • Bevaka användarens nätverksåtgång och filtrera definierade paket.
  • Fånga in alla de nätverkspaket som överförs från en nätverksplats till en annan.
  • Logga data som har hittas i de infångade paketen och spara den i en fil. 
  • Låta hackaren analysera loggad data för att få reda på användarnamn, lösenord, kreditkortsuppgifter, identitetsuppgifter och annan viktig information.

Metoder som används för att infiltrera datorer: 

Sniffare är inga virus och kan därför inte spridas av sig själva utan måste kontrolleras av vissa personer. De kan installeras på samma sätt som andra program, med eller utan användarens godkännande. Det finns två huvudsakliga metoder för hur oönskade sniffare kan infiltrera datorer. 

  • En legitim sniffare kan installeras manuellt av en systemadministratör eller annan användare med tillräckliga behörigheter för att installera programmet. En hackare kan ta sig in i systemet och installera en egen skadlig sniffare. I båda fallen installeras ett program som utgör ett integritetshot, utan användarens vetskap eller godkännande.  
  • Skadliga sniffare installeras ofta av andra parasiter, såsom virus, trojaner, bakdörrar eller maskar. De tar sig in i datorn utan användarens vetskap och påverkar alla som använder en infekterad dator. Sådana sniffare har inga funktioner för avinstallation, utan kan endast kontrolleras av sina utvecklare eller av angriparna. 

Exempel på sniffare:

Sniffare anses som ganska sällsynta program och alla fungerar på ungefär samma sätt. Följande exempel illustrerar sniffares typiska aktiviteter:

Ethereal. Detta är en vanlig grupp av sniffare, som anses vara legitim. Dessa sniffares huvudsakliga uppgift är att felsöka olika aktivitetet och bevaka ändringar. Denna grupp erbjuder ett grafiskt användargränssnitt, effektiva skärmfilter och integrerade paketredigeringsverktyg. Ethereal sparar insamlad data i en fil och ger användaren möjligheten att analysera den senare. För närvarande stöder detta program över 800 olika nätverksprotokoll och fungerar på nästan alla nätverk och operativsystem.

BUTTSniffer är en sniffare som är utformad endast i skadliga syften. Den stöder en mängd nätverksprotokoll, erbjuder filtrering av den ”sniffade” datan och sparar denna insamlade information i en fil. BUTTSniffer kan fungera som ett separat program eller som ett tilläggsprogram till vissa parasiter, såsom det ökända fjärrstyrningsverktyget (eng: ”Remote Administration Tool”, RAT) Back Orifice och liknande hot.

Hur man tar bort en sniffare och dess komponenter från systemet:

Du kan skanna din dator efter skadliga sniffare ned ett tillförlitligt antispionprogram. För närvarande finns programmen Reimage och Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus som har förmågan att upptäcka program som kategoriseras som sniffare. Men du ska alltid komma ihåg att den största andelen sniffare inte har något gemensamt med sabotageprogram, vilket betyder att de inte kan upptäckas av ett antisabotageprogram utan måste avinstalleras manuellt. I så fall kan användare stöta på problem, eftersom inte alla sniffare har någon funktion för avinstallation.

Om du har problem med att ta bort en sniffare, kan du alltid kontakta säkerhetsexperterna på 2-Spyware.com och be dem om hjälp. Du kan göra det via sidan ”Fråga”, vilken förenar PC-ägare, användare med infekterade PC-datorer och andra personer som behöver hjälp från de mest erfarna PC-experterna.

De senaste virusen som har lagt till i databasen

Bli av med Tech Support Scam-viruset

Vad vet man om Tech Support Scam-viruset? På grund av den tekniska utveckling som sker varje dag, blir vi allt mer involverade i den virtuella världen. De nätkriminella har lärt sig att utnyttja detta och hittar hela tiden nya sätt att lura sina godtrogna offer på. Tusentals, om inte miljontals, användare har redan blivit lurade i form av telefonbedrägerier, men tar... Mer
Annonsprogram Virus   Januari 16, 2018

Sniffare databas

Januari 02, 2018

Stack Player-annonser

Varför du inte ska ha kvar Stack Player på din dator: Oerfarna användare luras till att installera Stack Player-viruset.Mer
December 18, 2017

Youtube-viruset

YouTube-viruset växer . . YouTube-viruset är en term som omfattar olika sabotageprogram som använder namnet bakom denna videoplattform på olika sätt. Låt oss klargöra att den officiella YouTube-sidan inte är kopplad till något virus överhuvudtaget. Vanligtvis möts användare av en identisk, men bedräglig, YouTube-sida. Förutom detta, är det andra sabotageprogram som mi... Mer
December 08, 2017

Reimage Express

Är Reimage Express ett virus? Tekniskt sett är Reimage Express INTE ett virus och det marknadsförs som ett verktyg för PC-optimering.Mer
December 08, 2017

ReimagePlus.com-annonser

Vad är ReimagePlus.com? ReimagePlus.com är en marknadsföringsplattform för att marknadsföra Reimage.Mer
December 08, 2017

Deloton.com viruset

Annonsprogrammet Deloton omdirigerar till suspekta webbsidor och genererar ständiga poppupp-annonser . Mer
December 08, 2017

Reimage virus

Vad är Reimage och är det ett virus? Reimage är INTE ett virus.Mer
December 01, 2017

Chromesearch.today-viruset

Chrome Search Today leder spåren till Cleanserp-viruset. Chromesearch.today-viruset fungerar som en sökmotor som påstår vara kopplad till den officiella sökmotorn Chrome Google.Mer
November 30, 2017

MacShiny

Det råder tvivel om MacShinys tillförlitlighet . MacShiny fungerar som ett tredjepartsprogram som sägs öka prestandan påMer
November 29, 2017

com.google.provision-viruset

Com.google.provision-viruset angriper Android-användare. Com.google.provision-viruset är ett sabotageprogram som oftast drabbar Android-enheter.Mer
November 22, 2017

WebBar

Bör jag ladda ner WebBar för sökningar? WebBar är en add-on för webbläsare som redan har kategoriserats som ett potentiellt oönskat program och en webbläsarkapare.Mer

Information uppdaterad: 2016-11-24

Källa: https://www.2-spyware.com/sniffers-removal

Läs på andra språk

Filer
Mjukvara
Gilla oss på Facebook