Kaip pašalinti sniferį
Sniferiai (dar vadinami tinklo analizatoriais, paketų analizatoriais ar protokolų analizatoriais) – tai kompiuterinės programos, kurios yra skirtos prižiūrėti bei analizuoti tinklo duomenų srautą, keliaujantį iš vienos tinklo vietos į kitą. Sniferiai paprastai užfiksuoja kiekvieną informacijos paketą, jį iššifruoja ir tuomet suteikia jo savininkui galimybę pamatyti paslėptą informaciją. Jei toks analizatorius naudojamas žmogaus, kuris neturi piktų kėslų, tuomet tokia programa nėra laikoma pavojinga ar kenkėjiška, nes ji naudojama tinklo priežiūrai ir problemų sprendimui. Vis dėlto, sniferius dažniausiai naudoja hakeriai bei kiti nusikaltėliai, norintys pavogti tinklu siunčiamą slaptą informaciją. Tai gali būti aukų prisijungimo vardai, slaptažodžiai, banko paskyros informacija, kreditinės kortelės kodai, tapatybės informacija bei kita svarbi informacija, kurią sukčiai gali naudoti nelegaliai veiklai vykdyti.
Tokį sniferį galima įrašyti į bet kurį prie vietinio tinklo prisijungusį kompiuterį. Dažniausiai jam net nereikia būti įdiegtam į aukos kompiuterį – programišiai gali nesunkiai juo naudotis iš savo kompiuterių. Šiai technologijai dažnai pasitelkiamas žmogus, esantis tarp paketo siuntėjo ir gavėjo. Tačiau sniferis gali būti įrašytas į aukos kompiuterį su tikslu perimti tinklo srauto valdymą ir inicijuoti panašią veiklą. Sniferis gali būti ir fizinis įrenginys, pavyzdžiui, tam tikras maršrutizatorius su tinklo paketų analizavimo funkcija. Nors jis veikia kaip ir kiti analizatoriai, jį aptikti gali būti ypač sunku. Tokie sniferiai paprastai skirstomi į legalius ir nelegalius, programišių naudojamus įrankius. Tiek legalios, tiek piktiems tikslams naudojamos programos yra itin panašios, tačiau pavojingi sniferiai dažnai pasižymi nestandartinėmis funkcijomis.
Sniferio veikla sistemoje ir galimi padariniai:
Tokios programos nesiekia užkrėsti kompiuterio virusais. Be to, jos negali sukelti jokių problemų stabiliai kompiuterio veiklai ar sugadinti kompiuteryje saugomų failų. Deja, tokios programos yra itin pavojingos, nes jos gali nepastebėtos pažeisti aukos privatumą bei rinkti asmeninę informaciją. Tokios programos nereikalauja didelių sistemos resursų, be to, neturi grafinės vartotojo sąsajos, todėl aptikti ją kompiuteryje yra itin sunku. Kaip ir minėjome, tokie tsniferiai dažniausiai naudojami asmeninės informacijos nutekinimui, o nieko neįtariantis vartotojas gali leisti tokiai programai kaupti informaciją mėnesių mėnesius ar net metus. Surinktą informaciją (slaptažodžius, asmens tapatybės detales, banko kortelės kodus ir t.t.) analizatorius tiekia jį kontroliuojančiam žmogui. Neverta nė minėti, jog tokia informacija gali būti panaudota įsibrovimui į aukos kompiuterį, ar parduota/perduota tretiesiems asmenims.
Apibendrinant, sniferiai dažniausiai vykdo tokią veiklą:
- Stebi, kaip auka naudojasi interneto tinklu, ir atskiria tam tikrus informacijos paketus.
- Nuskenuoja visus tinklo paketus, siunčiamus iš vienos tinklo vietos į kitą.
- Pasisavina paketuose siunčiamą informaciją ir išsaugo ją į failą.
- Leidžia nusikaltėliui analizuoti surinktą informaciją ir taip išsiaiškinti prisijungimo vardus, kreditinės kortelės duomenis, slaptažodžius, tapatybę atskleidžiančias detales ir kitokią svarbią informaciją.
Kokiais būdais sniferiai patenka į kompiuterį?
Sniferiai yra tinklo analizatoriai, kurie nėra laikomi virusais, nes jie patys nesidaugina ir neplinta. Juos valdyti turi tam tikras žmogus. Į kompiuterį tokios programos gali patekti taip pat, kaip ir bet kokios kitos programos – su ar be vartotojo sutikimo. Į kompiuterį tokios programos gali patekti dvejais būdais:
- Legalūs sniferiai į sistemą dažniausiai įrašomi tiesiog sistemos administratoriaus, ar bet kurio kito žmogaus, turinčio teisę tai padaryti. Štai kibernetinis nusikaltėlis tai padaryti gali tik įsilaužęs į kompiuterį, arba apgaulės būdu įtikinęs auką tai padaryti pačiam. Bet kokiu atveju, toks analizatorius veikia be stebimo vartotojo žinios.
- Pavojų keliantys sniferiai dažniausiai įrašomi kartu su kitais virusais, pavyzdžiui, trojanais, „Backdoor” virusais ar kompiuteriniais kirminais. Tokie virusai patenka į sistemą be vartotojo žinios, ir paveikia visus, kurie naudojasi tokiu kompiuteriu. Tokių analizatorių ištrinti su programos išdiegimo vadovo pagalba neįmanoma.
Sniferių pavyzdžiai
Sniferiai yra gana retos programos, pasižyminčios daugiau ar mažiau panašiomis funkcijomis. Žemiau pateikiami pavyzdžiai puikiai iliustruoja, kaip veikia sniferiai:
Ethereal. Tai gana populiari programinė įranga, leidžianti aptikti tinklo problemas, vykdyti tam tikras užduotis bei stebėti pakitimus. Šis analizatorius laikomas saugiu ir paprastai yra naudojamas ne blogiems tikslams. Jis turi grafinę vartotojo sąsają, leidžiančią filtruoti tinklo paketus bei naudotis integruotais paketų redagavimo įrankiais. Ethereališsaugo surinktą informaciją į failą ir leidžia vartotojui ją peržvelgti bei ištirti. Ši programa palaiko daugiau nei 800 skirtingų tinklo protokolų ir gali veikti beveik visose operacinėse sistemose.
BUTTSniffer yra sniferis, sukurtas vykdyti nelegaliai veiklai. Jis palaiko keletą tinklo protokolų, leidžia filtruoti surinktą informaciją, bei išsaugo ją faile. Gali veikti savarankiškai, arba kaip priedas šalia tokių programų kaip BackOrifice nuotolinio valdymo įrankis.
Kaip pašalinti sniferį ir susijusius failus iš kompiuterio sistemos?
Greičiausias bei patikimiausias būdas pašalinti sniferį iš kompiuterio – tai leisti antivirusinei programai aptikti jo komponentus ir sėkmingai juos ištrinti. Šiam tikslui galima pasitelkti vieną iš šiandien populiarių antivirusinių ar antišnipinėjimo programų, pavyzdžiui, FortectIntego ar SpyHunter 5Combo Cleaner. Vis dėlto atminkite, jog daugelis sniferių nėra kenksmingos programos, todėl antivirusinė programa gali jų neaptikti. Tokiu atveju šias programas reikia pašalinti savarankiškai, tačiau tai padaryti gali būti sudėtinga, nes ne visi tinklo paketų analizatoriai įrašomi kartu su išdiegimo vedliais (angl. uninstallers). Jei jums nepavyksta pašalinti sniferio, nedvejodami siųskite klausimus Virusai.lt komandai. Tai padaryti galite Klausk skiltyje, kurioje jūsų klausimui atsakymą pateiksime ne tik mes, bet ir su panašiomis problemomis susidūrę kompiuterių vartotojai.
Naujausi sniferiai
Kaip ištrinti Facebook virusą
Fate ransomware šalinimas
Zate ransomware nukenksminimas
Informacija buvo atnaujinta: 2016-11-28