Mis on nuhutajad ja kuidas seda eemaldada

Linas Kiguolis poolt - - Uuendatud | Liik: Nuhutajad
12

Nuhutaja (tuntud ka kui võrguanalüsaator, paketianalüsaator või protokolli analüsaator) on tarkvara, mida kasutatakse võrguliikluse jälgimiseks ja analüüsimiseks. Nuhutaja kogub iga paketi info, dekodeerib selle ja võimaldab seeläbi tarkvara omanikul näha infot. Kui nuhutajat kasutab usaldusväärne isik, ei peeta seda ohtlikuks tarkvaraks, kuna seda kasutatakse võrguvigade avastamiseks, pääsupunktide uurimiseks ja muuks selliseks. Kahjuks kasutavad nuhutajaid ka pahatahtlikud inimesed, kelle eesmärk on varastada inimeste delikaatseid isikuandmeid, mida jagatakse võrgus. See info varieerub: see võib sisaldada kasutajatunnuseid, paroole, arvelduskonto andmeid, krediitkaardi numbreid ja muid personaliseeritud andmeid, millega saab kurikael ette võtta väga ohtlikke tegevusi. 

Nuhutaja võib laadida ükskõik, millisesse arvutisse, mis on ühendatud võrguga. Nuhutaja ei pea seejuures olema isegi nakatunud operatsioonisüsteemis. See võib end peita ka häkkeri arvutis ja aidata vajalikku infot varastada. Nuhutaja võidakse laadida ka nakatunud arvutisse, et sekkuda võrguliiklusesse ja teha muid toiminguid. Nuhutaja võib olla isegi mõni füüsiline seade nagu näiteks mõni ruuter, millel on nuhutaja omadused. See töötab samamoodi nagu tavaline nuhutaja, ent selle tuvastamine on tunduvalt keerulisem.

Kokkuvõttes võivad nuhutajad olla nii reaalsed usaldusväärsed rakendused kui ka häkkerite disainitud programmid, mille eesmärk on varastada isikuandmeid. Nii legitiimsed kui pahavaralised nuhutajad on väga sarnased, eriti, kuna need toimivad samamoodi. Ainuke vahe on selles, et pahavaralised nuhutajad on tavaliselt spetsiifilisemad ja neil on mitmed ebastandardsed funktsioonid.

Nuhutaja tegevused süsteemis ja nende tagajärjed:

Nuhutaja ei otsi võimalust, kuidas süsteemi nakatada teiste ohtudega, samuti ei häiri see kuidagi arvuti jõudlust ega stabiilsust ning ei oma ka erilist ohtu andmetele, mis on arvutis. Sellest hoolimata võib pahavaraline nuhutaja tuua endaga kaasa tõsiseid probleeme seoses privaatsusega. See tarkvara ei nõua süsteemilt eriti palju ressursse ning programmil ei ole ka graafilist kasutajaliidest (GUI-d), seega on selle tuvastamine väga keeruline. Kui nuhutaja on arvutisse sattunud, võivad häkkerid kasutada seda ohvri privaatsuse rikkumiseks. Ohvrit võidakse jälgida kuid või lausa aastaid, enne, kui asjale jälile jõutakse. Selel aja jooksul kasutatakse nuhutajad selleks, et leida häkkerile vajalikku informatsiooni. Häkker saab näiteks teada ohvri paroolid, kasutajatunnused, kontaktinimekirjad, delikaatsed isikuandmed, krediitkaartide numbrid ja palju muud.

Kokkuvõttes, alljärgnevalt on toodud kõik olulised tegevused, mis on vajalikud selleks, et nuhutaja jõuaks oma eesmärgini:

  • Kasutaja võrguliikluse jälgimine ja konkreetsete pakettide filtreerimine.
  • Ühest võrgust teise saadetud pakettide kinni püüdmine. 
  • Kinni püütud pakettides olnud info logimine ja salvestamine. 
  • Võimaldamine häkkeril analüüsida logitud andmeid, et saada teada paroolid, kasutajatunnused, krediitkaartide numbrid ja muud väärtuslikud andmed.

Viisid, kuidas nuhutaja arvutisse satub:

Nuhutajad ei ole viirused ning nad ei saa ise levida, vaid neid programme kontrollitakse kellegi poolt. Nagu iga teist tarkvara saab ka nuhutaja laadida arvutisse ilma, et kasutaja oleks sellest teadlik. On kaks peamist viisi, kuidas nuhutajad pääsevad operatsioonisüsteemi. 

  • Legitiimne nuhutaja võidakse installeerida arvutisse käsitsi operatsioonisüsteemi administraatori poolt või mõne teise kasutaja poolt, kellel on luba laadida programme. Häkker võib murda sisse operatsioonisüsteemi ning seada üles omaenda nuhutaja, seega laaditakse kokkuvõttes see pahatahtlik programm arvutisse ilma kasutaja teadmata.
  • Pahavaralisi nuhutajaid võivad arvutisse laadida teised parasiidid nagu viirused, troojad, tagauksed ja ussid. Sellised küberohud satuvad arvutisse kasutaja teadmata ning mõjutavad kõiki, kes kasutavad nakatunud arvutit. Sellistel nuhutajatel ei ole maha laadimise funktsiooni ning neid saab kontrollida üksnes nuhutaja looja.

Nuhutajate näiteid: 

Nuhutajad on üsna haruldased programmid, millel on enamjaolt täiesti samasugused funktsioonid. Allolevad näited illustreerivad tüüpilist nuhutajat: 

Ethereal. See on üsna populaarne paketianalüsaator ehk nuhutaja, mida peetakse täiesti legitiimseks. Programmi eesmärk on leida võrguprobleeme ja jälgida muutuseid. Sellel nuhutajapaketil on ka graafiline kasutajaliides ning muud tööriistad. Ethereal kogub andmeid failile ja annab kasutajale võimaluse neid andmeid analüüsida. Hetkel toetab see rakendus üle 800 erinevat võrguprotokolli ja töötab peaaegu kõikides võrkudes ning operatsioonisüsteemides. 

BUTTSniffer on nuhutaja, mille eesmärk on täiesti pahatahtlik. Nuhutaja toetab mitmeid võrguprotokolle, võimaldab kogutud andmeid filtreerida ja salvestab need andmed failile. BUTTSniffer võib töötada eraldiseisva programmina või mõne parasiidi pluginana, nende hulgas kurikuulus Back Orifice kaugjuhtimisprogramm (RAT) ja muud sarnased ohud. 

Nuhutaja ja selle komponentide eemaldamine operatsioonisüsteemist:

Sa võid kontrollida usaldusväärse viirusetõrje abil, kas su arvutis on mõni pahatahtlik nuhutaja. Mitmed programmid suudavad edukalt leida üles nuhutajate hulka kuuluvad tarkvarad. Taolised turvaprogrammid on näiteks: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Pea aga meeles, et suurim mure, mis seostub nuhutajatega, on asjaolu, et neil ei ole praktiliselt mitte midagi ühist pahavaraga. See tähendab, et tavalised pahavaratõrjed ei suuda neid tuvastada ja eemaldada ning need tuleb käsitsi eemaldada. Sel juhul võivad kasutajad sattuda sekeldustesse, kuna nuhutajatel ei ole tavaliselt maha laadimise funktsiooni. 

Kui sul on nuhutaja maha laadimisega seoses tekkinud probleeme, võid sa alati küsida abi 2-Spyware.com ekspertidelt. Sa võid seda teha näiteks meie kontaktilehe kaudu, mis annab võimaluse küsida turvaekspertidelt abi ka kõige keerulisemate turvaprobleemide korral.

Viimati andmebaasi lisatud viirused

Desinstalleeri RevContent

Kas RevContent reklaame peaks kartma? RevContent reklaamidest on räägitud väga palju üle kogu maailma ning tõenäoliselt võib leida ühe teema nende reklaamide kohta igast arvutitega seonduvast foorumist.< a class="more_link" href="http://viirused.ee/revcontent/">Rohkem
Reklaamvara Viirused   September 11, 2017

Tapa Online.io viirus

Mis rakendus on online.io? Internetis lehitsedes pole sugugi üllatav, kui märkad mitmeid erinevaid rakendusi nagu online.io viirus .< a class="more_link" href="http://viirused.ee/online-io-viirus/">Rohkem
Reklaamvara Viirused   September 08, 2017

Nuhutajad andmebaas

September 06, 2017

MacKeeper hüpikaken-reklaamid

MacKeeper EI OLE kasutajate sõnul usaldusväärne tööriist. On see tõsi? < a class="more_link" href="http://viirused.ee/mackeeper-hupikaken-reklaamid/">Rohkem
September 06, 2017

Chrome ümbersuunamisviirus

Chrome'i ümbersuunamisviirus võtab erinevaid kujusid, et su brauserit heidutada Chrome'i ümbersuunamisviirus on brauserinakkus, mis tekitab ümbersuunamisi kahtlastele lehtedele.< a class="more_link" href="http://viirused.ee/chrome-umbersuunamisviirus/">Rohkem
September 05, 2017

“Error #268D3” viirus

Kuidas tuvastada “Error #268D3” viirust oma arvutist?  On tõenäoline, et sa oled silmitsi seismas “Error #268D3” viirusega, kui su arvuti hakkab näitama teavitusi “kriitiliste” probleemide kohta ning väidab, et ainus viis nende probleemide lahendamiseks on helistada teatud telefoninumbrile.< a class="more_link" href="http://viirused.ee/error-268d3-viirus/">Rohkem
September 04, 2017

NavSmart.info viirus

Kas NavSmart.info lehte tasub kasutada avalehena? NavSmart.info viirus näeb välja nagu suurepärane otsingumootor.< a class="more_link" href="http://viirused.ee/navsmart-info-viirus/">Rohkem
September 04, 2017

Lukitus lunavaraviirus

Lukitus jätkab Locky viiruse pahavaralisi ülesandeid Lukitus on uus Locky viiruse versioon, mida märgati levimas pahavaraliste rämpskirjadega 2017.< a class="more_link" href="http://viirused.ee/lukitus-lunavaraviirus/">Rohkem
August 30, 2017

Zepto viirus

Zepto viirus on Locky lunavara uus versioon Zepto lunavara on uus Locky viirus ja hiljuti välja lastud Bart pahavara vend.< a class="more_link" href="http://viirused.ee/zepto-viirus/">Rohkem
August 30, 2017

Facebook Messenger viirus

Facebook Messenger viirus saadab automaatselt sõnumeid ohvri sõpradele Facebook Messenger viirus on pahatahtlik tarkvara, mis nakatab Facebooki kontosid ja saadab ohvri sõpradele nakatunud lingi.< a class="more_link" href="http://viirused.ee/facebook-messenger-viirus/">Rohkem
August 30, 2017

Cerber Decryptor

Kas Cerber Decryptor suudab dekrüpteerida Teie failid? Cerber on pahatahtlik arvutiviirus, mis on järjekordne variant väljapressimiseks kasutatavast tarkvarast, mis ähvardab rikkuda ohvri faile, muutes need kasutuskõlbmatuteks.< a class="more_link" href="http://viirused.ee/cerber-decryptor/">Rohkem
August 30, 2017

Amigo viirus

Amigo reklaamvara võib brauseri kaaperdada ja suunata sind kahtlastele lehtedele Amigo on loodud Mail.Ru grupi poolt ning seda esitletakse kui võimsat veebilehitsejat, millel on sisseehitatud sotsiaalvõrgustikud.< a class="more_link" href="http://viirused.ee/amigo-viirus/">Rohkem
August 24, 2017

Shade lunavaraviirus

Shade lunavaraviirus – lõpuks peatatud? Shade viirusel on teiste lunavaraviiruste hulgas eriline koht.< a class="more_link" href="http://viirused.ee/shade-lunavaraviirus/">Rohkem
August 24, 2017

Spora lunavaraviirus

Spora lunavara võtab sihikule arvutikasutajad üle kogu maailma Näib, et Spora viiruse näol on tegemist uue lunavaraviiruste maailma suure tegijaga.< a class="more_link" href="http://viirused.ee/spora-lunavaraviirus/">Rohkem
August 23, 2017

Safe Finder viirus

Miks peetakse Safe Finder otsingumootorit ohtlikuks? Safe Finder viirus, tuntud ka kui isearch.safefinder.com brauserikaaperdaja on potentsiaalselt soovimatu programm , mille võivad kasutajad oma arvutist leida pärast selle installeerimist.< a class="more_link" href="http://viirused.ee/safe-finder-viirus/">Rohkem
August 23, 2017

Sage lunavaraviirus

Sage lunavara tugevdab oma positsiooni internetimaastikul Sage viirus meenutab meile Cerber lunavara, mis loob igale nakatunud kasutajale hästi struktureeritud makselehe.< a class="more_link" href="http://viirused.ee/sage-lunavaraviirus/">Rohkem
August 22, 2017

"Su arvuti on blokeeritud" viirus

Kas sa saad usaldada “Su arvuti on blokeeritud” viirus teavitusi? < a class="more_link" href="http://viirused.ee/your-computer-has-been-blocked/">Rohkem
August 21, 2017

Dharma lunavaraviirus

Põgus ülevaade Dharma lunavaraviirusest: Kui hakkasid levima kuuldused uuest lunavaraviirusest, mis kannab Dharma nime, spekuleeriti selle osas, kas tegemist on uue küberohuga või kuulub see viirus mõnda suuremasse viiruseperesse.< a class="more_link" href="http://viirused.ee/dharma-lunavaraviirus/">Rohkem
August 17, 2017

Locky viirus

Locky viirus ja selle eemaldamise ülevaade: Locky viirus on 2016.aasta aktiivseim pahavara.< a class="more_link" href="http://viirused.ee/locky-viirus/">Rohkem
August 16, 2017

Locky lunavara

Locky lunavara analüüs: Locky lunavara tähendab Teie arvuti jaoks tõsist muret.< a class="more_link" href="http://viirused.ee/locky-lunavara/">Rohkem

Informatsiooni uuendatud 2016-11-24

Source: http://www.2-spyware.com/sniffers-removal

Loe teistes keeltes

Failid
Tarkvara
Võrdle
Pane meile Facebookis like