Czym jest analizatory danych - snifery i jak go usunąć?

stworzone przez Linas Kiguolis - - Zaaktualizowany | Rodzaj: Analizatory danych - Snifery
12

Sniffery, czyli programy sluzace glownie do analizy ruchu w sieci, analizy pakietow danych to programy komputerowe wykorzystywane glownie do analizowania ruchu w sieci – przeplywu danych z jednej lokacji do drugiej. Sniffer jest w stanie przechwycic kazdy pakiet informacji, dekodowac go a nastepnie dac mozliwosc autorowi oprogramowania do zobaczenia oryginalnej tresci. Sniffer jest wykorzystywany przez prawdziwe osoby, aplikacja nie nalezy do tych wybitnie niebezpiecznych ze wzgledu na to ze jest wykorzystywana do usuwania problemow a takze wykrywania roznego rodzaju problemow. Jednakze snifery moga byc takze wykorzystywane jako zlosliwe narzedzia ktorych celem bedzie wykradania wrazliwych informacji i przesylanie ich dalej. Tego typu informacje moga sie znaczaco roznic. Programy moga zawierac liczniki danych, hasla, dane bankowe, dane kart kredytowych, inne wazne detale i dane wykorzystywane w grozne sposoby.

Snigger moze zostac zainstalowany na komputerze i podlaczony do lokalnej sieci. Oprogramowanie niekoniecznie musi nawet dzialac na zainfekowanym systemie. Program moze dosc latwo przeniknac do komputera uzytkownika i pomoc mu na wykradanie informacji. Tego typu technologia wymaga takze osoby posredniczacej miedzy osoba ktora wysyla i otrzymuje dane. Jednakze oprogramowanei moze takze zostac zainstalowane na komputerze dawcy danych aby generowac takze inne denerwujace aktywnosci. Snifer to moze byc takze fizyczne narzedzie, ktore ma niejedna twarz. Moze dzialac podobnie do oryginalnej aplikacji, ale byc bardziej skomplikowane.

Podsumowując, tego typu aplikacje zostaly stworzone przez hakerow do wykradania personalnych informacji i innych aktywnosci. W obu przypadkach, zarówno sprawdzonych jak i zlosliwych aplikacji warto wspomniec ze sa to podobne aplikacje ktore moga byc wykorzystywane w podobnych celach. Jedyna roznica jest taka ze zloslwie aplikacje dosc czesto specjalizuja sie w niestandardowych rozwiazaniach.

Aktywność sniferów w systemie i konsekwencje z nimi związane:

Aplikacje tego typu nie staraja sie przeniknac do systemu uzytkownika aby infekowac go innymi zagrozeniami. Dodatkowo programy nie sa w stanie generowac zadnych problemow ze stabilnoscia systemu czy tez nie generuja problemow z trzymaniem danych na komputerze. Oprocz tego warto wiedziec ze zlosliwe wersje tego typu aplikacji moga dosc latwo generowac problemy z prywatnoscia oprogramowania. Program nie wymaga zbyt duzo zasobow komputera a takze nie zabiera duzo mocy graficznej, dosc czesto wykryc go gdy jest obecny na komputerze. Jak tylko dostanie sie do komputera to moze byc wykorzystywany przez hakerow to naruszania prywatnosci. Moze takze sledzic uzytkownika za jego plecami przez bardzo dlugi czas a nawet przez kilka lat pozostajac niezauwazonym. Przez caly ten czas, progrm jest w stanie zbierac informacje zgodne ze swoimi potrzebami. Program jest w stanie znalezc potrzebne hasla, loginy, kontakty a takze dane identyfikujace, dane kart kredytowych i znacznie wiecej. Wszelkie te informacje moga byc wykorzystywane do przejecia systemu a takze wykradania wiekszej ilosci danych.

Podsumowujac, przedstawiamy najwazniejsze aktywnosci takich aplikacji:

  • Monitorowanie korzystania z sieci a takze filtrowanie pakietów;
  • Przejecie wszelkich pakietów danych z jednej lokacji do innej;
  • Zbieranie danych logowania i zapisanie ich w pliku;
  • Pozwolenie autorom oprogramowania na znalezienie loginów, haseł, kart kredytowych, detali identyfikujących a takze innych waznych informacji;

Metody wykorzystywane do przenikania do zainfekowanych komputerów:

Snifery nie są wirusami, dlatego też nie mogą rozpowszechniac sie samoczynnie, najczesciej rozpowszechniane sa przez inne osoby. Moga zostac zainstalowane na komputerze uzytkownika podobnie jak kazdy inny program bez wiedzy uzytownika. Istnieja dwa glowne sposoby rozpowszechniania tego typu aplikacji:

  • Nieszkodliwy sniffer moze zostac manualnie zainstalowany przez administratora systemu lub tez innego uzytkownika ktory ma tego typu przywilej. Hakerzy moga dostac sie do systemu i zalozyc swoj wlasny program. W obu przypadkach, zagrozenie zostanie zainstalowane bez wiedzy uzytkownika pracujacego na komputerze.
  • Złośliwe aplikacje dosc czesto sa instalowane przez inne pasozyty takie jak wirusy, trojany, czy tez robaki przegladarkowe. Moga przedostac sie do systemu bez wiedzy uzytkownika i zainfekowac wiele komputerow. Zazwyczaj tego typu aplikacje nie posiadaja funkcji odinstalowania przez co moga byc kontrolowane tylko przez swoich autorow.

Przykłady sniferów:

Snifery to stosunkowo rzadkie aplikacje, które sa przepelnione przeroznymi funkcjami. Nastepujace przyklady dobrze ilustruja typowa aktywnosc tego typu aplikacji:

Ethereal. Ta popularna paczka oprogramowania zazwyczaj nie jest zbyt niebezpieczna. Jej glownym zadaniem jest rozwiazywanie problemow, zadan a takze monitorowanie zmian na komputerze uzytkownika. Paczka oferuje poprawny interfejs uzytkownika, oferuje wyswietlanie roznego rodzaju filtrów a takze zostala zintegrowana z paczka narzedzi do edycji. Program Ethereal jest w stanie zabezpieczyc dane do pliku a nastepnie pozostawic go w oczekiwaniu na analize danych w przyszlosci. Obecnie tego typu aplikacja wspiera wiecej niz 800 roznego rodzaju protokolow i dziala niemalze w kazdym systemie.

BUTTSniffer jest aplikacja stworzona w podejrzanym celu. Aplikacja wspiera bardzo duzo protokolow, pozwala na filtrowanie zebranych danych a takze zapisuje zebrane dane w pliku. Aplikacja BUTTSniffer moze dzialac jako samodzielna aplikacja czy tez plugin dla pasozytow taki jak Back Orifice i tym podobne zagrozenia.

Usuwanie sniferów i jemu podobnych komponentów z systemu:

Zawsze mozesz dwukrotnie sprawdzic swoj komputer w poszukiwaniu zlosliwych aplikacji ktore beda przetwarzac dane. Do tego celu dobrze jest wykorzystac sprawdzona aplikacje antyszpiegujaca. W tym wypadku istnieje kilka programow ktore moga ci pomoc znajdowac programy zakwalifikowane jako snifery. Naleza do nich: Reimage oraz Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.
Jezeli masz jakiekolwiek problemy z usuwaniem tego typu oprogramowanai to zawsze mozesz zadac pytanie na stronie UsunWirusa.pl i zapytać ekspertów o pomoc. Mozesz to zrobic poprzez formularz kontaktowy, który laczy zainfekowane komputery z zaawansowanymi ekspertami do usuwania zlosliwych aplikacji.

Najnowsze wirusy dodane do naszej bazy

Zabicie Wirus XData

Nowe zagrożenie – wirus XData generuje prawdziwy chaos na Ukrainie przewyższając nawet WannaCry Wirus Xdata jest w rzeczywistosci zlosliwym oprogramowaniem, które to jest w stanie szyfrowac twoje pliki z pomoca algorytmu szyfrowania AES . Więcej

Baza Analizatory danych - Snifery

Maj 24, 2017

Clouded

Oprogramowanie Clouded pokazuje nową strategię szyfrowania danych Oprogramowanie Clouded sluzy glownie szyfrowaniu danych , pasozyt atauje komputery a nastepnie stara sie zachowac pliki uzytkownika dla siebie. Więcej
Maj 22, 2017

Reklamy Isanalyze.com

Powody dla których powinieneś unikać kontaktu z Isanalyze.com’s  Jezeli na ekranie twojego komputera lub ekranie nowej karty pojawia sie cokolwiek dotad nieznanego podczas przegladania internetu to istnieje szansa na to ze twoj komputer mogl zostac zainfekowany wirusem Isanalyze.com którego celem moze byc dostarczanie sponsorowanych tresci uzytkownikom. Więcej
Maj 22, 2017

Wirus rozszerzenia pliku .WNCRY

Wirus .WNCRY może zostać następnym przedstawicielem najbardziej destruktywnego krypto-malware Nazwa „wirus .WNCRY” jest jedną z nazw wirusa ransomware, znanego również Więcej
Maj 22, 2017

Cerber 6 ransomware virus

Wirus Cerber 6 pragnie chronić się przed działaniem oprogramowania antyszpiegującego Wirus Cerber 6 jest już Więcej
Maj 22, 2017

Wirus UIWIX

Oprogramowanie UIWIX wykorzystuje te same słabe punkty systemu Windows co oprogramowanie WannaCryptor Oprogramowanie UIWIX jest rodzajem zlosliwego oprogramowania, a właściwie cyber infekcją, która może przeniknąć do komputera poprzez Windows SMBv1 oraz SMBv2. Więcej
Maj 19, 2017

Wirus WannaCry

Masowy cyber atak: oprogramowanie WannaCry przejęło ponad 230 000 komputerów na całym świecie Wirus WannaCry jest rodzajem złośliwego oprogramowanie, które to wykorzystuje robaka EternalBlue celem zainfekowania komputerów, które mają zainstalowany system Windows. Więcej
Maj 19, 2017

Wirus dodający rozszerzenie .wcry

Rozszerzenie .wcry – czyli nowa cyber infekcja na twoim komputerze Wirus dodający rozszerzenie .wcry jest wirusem, który to jest w stanie zaszyfrować twoje pliki, w innych wariantach znany jest jako WannaCry, WanaCrypt0r, Wana Decrypt0r, WanaCrypt0r 2.0 oraz WannaCryptor. Więcej
Maj 16, 2017

Wirus WanaCrypt0r

Nowy wirus – WanaCryptor zmienił świat służby zdrowia jak i telekomunikacji w prawdziwy chaos Wirus WanaCrypt0r jest narzędziem służącym do szyfrowania danych, jest złośliwym oprogramowaniem , które to w dość gwałtowny sposob rozpowszechnia sie na kolejne prywatne komputery i sieci korporacyjne na całym świecie, szyfrowanie komputerów i pożądanie pieniędzy to g... Więcej
Maj 12, 2017

Wirus ransomware Wana Decrypt0r

Wana Decrypt0r – szalenie niebezpieczny ransomware z ponad 60 tysiącami ofiar w ciągu pierwszego dnia Wana Decryptor to wirus typu ransomware, który zaskoczył Więcej
Maj 12, 2017

Wirus amuleC

Niebezpieczeństwo związane z używaniem amuleC Wirus amuleC jest niebezpieczną aplikacją p2p , która to jest wykorzystywana takze do wspierania oprogramowania eDonkey. Więcej
Maj 09, 2017

Wirus "Microsoft Critical Alert"

Dowiedz się czym jest oszustwo “Microsoft Critical Alert” i jak nie dać się wkręcić Wirus “Microsoft Critical Alert” jest ogólnym hasłem, pod którym to kryje się wiele złośliwych aplikacji, które to są wykorzystywane do oszukiwania ludzi i podstepnego podsuwania im wsparcia technicznego . Więcej
Maj 09, 2017

Wirus ransomware Lick

Wirus Lick jest nową wersją ransomware Kirk – dowiedz się, jak działa to ransomware Wirus Lick jest złożonym programem komputerowym, który należy do kategorii ransomware. Więcej
Maj 04, 2017

Wirus Myluckypage123.com

Nie korzystaj z wyszukiwarki Myluckypage123.com – nie jest do końca bezpieczna Wirus Myluckypage123.com jest oprogramowaniem, które może zaatakować przeglądarkę Mozilla Firefox, a także Google Chrome celem przekonania użytkownika do korzystania z innych wyszukiwarek. Więcej
Maj 04, 2017

Reklamy Spoutable

Czy mogę zaufać reklamom Spoutable? Wirus Spoutable to naszym zdaniem źle opisywana aplikacja, która ma dotyczyć w rzeczywistości oprogramowania, które opiera swoje działanie na dużej ilości reklam. Więcej

Ostatnia aktualizacja: 2016-10-24

źródło: http://www.2-spyware.com/sniffers-removal

Przeczytaj także w innych językach

Pliki
Software
Porównaj
Polub nas na Facebooku