Mis on nuhutajad ja kuidas seda eemaldada

Linas Kiguolis poolt - - Uuendatud | Liik: Nuhutajad
12

Nuhutaja (tuntud ka kui võrguanalüsaator, paketianalüsaator või protokolli analüsaator) on tarkvara, mida kasutatakse võrguliikluse jälgimiseks ja analüüsimiseks. Nuhutaja kogub iga paketi info, dekodeerib selle ja võimaldab seeläbi tarkvara omanikul näha infot. Kui nuhutajat kasutab usaldusväärne isik, ei peeta seda ohtlikuks tarkvaraks, kuna seda kasutatakse võrguvigade avastamiseks, pääsupunktide uurimiseks ja muuks selliseks. Kahjuks kasutavad nuhutajaid ka pahatahtlikud inimesed, kelle eesmärk on varastada inimeste delikaatseid isikuandmeid, mida jagatakse võrgus. See info varieerub: see võib sisaldada kasutajatunnuseid, paroole, arvelduskonto andmeid, krediitkaardi numbreid ja muid personaliseeritud andmeid, millega saab kurikael ette võtta väga ohtlikke tegevusi. 

Nuhutaja võib laadida ükskõik, millisesse arvutisse, mis on ühendatud võrguga. Nuhutaja ei pea seejuures olema isegi nakatunud operatsioonisüsteemis. See võib end peita ka häkkeri arvutis ja aidata vajalikku infot varastada. Nuhutaja võidakse laadida ka nakatunud arvutisse, et sekkuda võrguliiklusesse ja teha muid toiminguid. Nuhutaja võib olla isegi mõni füüsiline seade nagu näiteks mõni ruuter, millel on nuhutaja omadused. See töötab samamoodi nagu tavaline nuhutaja, ent selle tuvastamine on tunduvalt keerulisem.

Kokkuvõttes võivad nuhutajad olla nii reaalsed usaldusväärsed rakendused kui ka häkkerite disainitud programmid, mille eesmärk on varastada isikuandmeid. Nii legitiimsed kui pahavaralised nuhutajad on väga sarnased, eriti, kuna need toimivad samamoodi. Ainuke vahe on selles, et pahavaralised nuhutajad on tavaliselt spetsiifilisemad ja neil on mitmed ebastandardsed funktsioonid.

Nuhutaja tegevused süsteemis ja nende tagajärjed:

Nuhutaja ei otsi võimalust, kuidas süsteemi nakatada teiste ohtudega, samuti ei häiri see kuidagi arvuti jõudlust ega stabiilsust ning ei oma ka erilist ohtu andmetele, mis on arvutis. Sellest hoolimata võib pahavaraline nuhutaja tuua endaga kaasa tõsiseid probleeme seoses privaatsusega. See tarkvara ei nõua süsteemilt eriti palju ressursse ning programmil ei ole ka graafilist kasutajaliidest (GUI-d), seega on selle tuvastamine väga keeruline. Kui nuhutaja on arvutisse sattunud, võivad häkkerid kasutada seda ohvri privaatsuse rikkumiseks. Ohvrit võidakse jälgida kuid või lausa aastaid, enne, kui asjale jälile jõutakse. Selel aja jooksul kasutatakse nuhutajad selleks, et leida häkkerile vajalikku informatsiooni. Häkker saab näiteks teada ohvri paroolid, kasutajatunnused, kontaktinimekirjad, delikaatsed isikuandmed, krediitkaartide numbrid ja palju muud.

Kokkuvõttes, alljärgnevalt on toodud kõik olulised tegevused, mis on vajalikud selleks, et nuhutaja jõuaks oma eesmärgini:

  • Kasutaja võrguliikluse jälgimine ja konkreetsete pakettide filtreerimine.
  • Ühest võrgust teise saadetud pakettide kinni püüdmine. 
  • Kinni püütud pakettides olnud info logimine ja salvestamine. 
  • Võimaldamine häkkeril analüüsida logitud andmeid, et saada teada paroolid, kasutajatunnused, krediitkaartide numbrid ja muud väärtuslikud andmed.

Viisid, kuidas nuhutaja arvutisse satub:

Nuhutajad ei ole viirused ning nad ei saa ise levida, vaid neid programme kontrollitakse kellegi poolt. Nagu iga teist tarkvara saab ka nuhutaja laadida arvutisse ilma, et kasutaja oleks sellest teadlik. On kaks peamist viisi, kuidas nuhutajad pääsevad operatsioonisüsteemi. 

  • Legitiimne nuhutaja võidakse installeerida arvutisse käsitsi operatsioonisüsteemi administraatori poolt või mõne teise kasutaja poolt, kellel on luba laadida programme. Häkker võib murda sisse operatsioonisüsteemi ning seada üles omaenda nuhutaja, seega laaditakse kokkuvõttes see pahatahtlik programm arvutisse ilma kasutaja teadmata.
  • Pahavaralisi nuhutajaid võivad arvutisse laadida teised parasiidid nagu viirused, troojad, tagauksed ja ussid. Sellised küberohud satuvad arvutisse kasutaja teadmata ning mõjutavad kõiki, kes kasutavad nakatunud arvutit. Sellistel nuhutajatel ei ole maha laadimise funktsiooni ning neid saab kontrollida üksnes nuhutaja looja.

Nuhutajate näiteid: 

Nuhutajad on üsna haruldased programmid, millel on enamjaolt täiesti samasugused funktsioonid. Allolevad näited illustreerivad tüüpilist nuhutajat: 

Ethereal. See on üsna populaarne paketianalüsaator ehk nuhutaja, mida peetakse täiesti legitiimseks. Programmi eesmärk on leida võrguprobleeme ja jälgida muutuseid. Sellel nuhutajapaketil on ka graafiline kasutajaliides ning muud tööriistad. Ethereal kogub andmeid failile ja annab kasutajale võimaluse neid andmeid analüüsida. Hetkel toetab see rakendus üle 800 erinevat võrguprotokolli ja töötab peaaegu kõikides võrkudes ning operatsioonisüsteemides. 

BUTTSniffer on nuhutaja, mille eesmärk on täiesti pahatahtlik. Nuhutaja toetab mitmeid võrguprotokolle, võimaldab kogutud andmeid filtreerida ja salvestab need andmed failile. BUTTSniffer võib töötada eraldiseisva programmina või mõne parasiidi pluginana, nende hulgas kurikuulus Back Orifice kaugjuhtimisprogramm (RAT) ja muud sarnased ohud. 

Nuhutaja ja selle komponentide eemaldamine operatsioonisüsteemist:

Sa võid kontrollida usaldusväärse viirusetõrje abil, kas su arvutis on mõni pahatahtlik nuhutaja. Mitmed programmid suudavad edukalt leida üles nuhutajate hulka kuuluvad tarkvarad. Taolised turvaprogrammid on näiteks: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Pea aga meeles, et suurim mure, mis seostub nuhutajatega, on asjaolu, et neil ei ole praktiliselt mitte midagi ühist pahavaraga. See tähendab, et tavalised pahavaratõrjed ei suuda neid tuvastada ja eemaldada ning need tuleb käsitsi eemaldada. Sel juhul võivad kasutajad sattuda sekeldustesse, kuna nuhutajatel ei ole tavaliselt maha laadimise funktsiooni. 

Kui sul on nuhutaja maha laadimisega seoses tekkinud probleeme, võid sa alati küsida abi 2-Spyware.com ekspertidelt. Sa võid seda teha näiteks meie kontaktilehe kaudu, mis annab võimaluse küsida turvaekspertidelt abi ka kõige keerulisemate turvaprobleemide korral.

Viimati andmebaasi lisatud viirused

Facebook viirus eemaldamine

Facebook'i viirus on ohtlik arvutiparasiit, mis nakatab arvuteid seda sotsiaalvõrgustikku külastades Kui see programm pääseb arvutisse, siis aitab see küberkriminaalidel häkkida Facebooki kontosse ja levitada seda sama viirust ka ohvri kontaktide seas. Rohkem
Pahavara Viirused   July 24, 2017

Nuhutajad andmebaas

July 20, 2017

Pop-up reklaamid

Mis on need tüütud pop-up reklaamid, mis mu brauserisse ilmuvad?  Kui juhuslikud pop-up reklaamid ehk hüpikreklaamid segavad su veebitegevusi, peaksid sa skänneerima oma arvutit nuhkvaratõrjega. Rohkem
July 19, 2017

Androidiviirus

Turvaekspertide info androidiviiruse kohta: Androidiviirused on pahavaralised rakendused, mis mõjutavad Android-operatsioonisüsteemiga nutitelefone. Rohkem
July 14, 2017

Google ümbersuunamisviirus

Google ümbersuunamisviirus tegutseb ikka veel Google ümbersuunamisviirus tähendab pahavara või lausa pahavarade gruppi, mis põhjustab otsingumootoris ümbersuunamisi kahtlastele domeenidele. Rohkem
July 09, 2017

Zeus trooja

Zeus trooja hoiab endiselt kõige ohtlikuma pahavara tiitlit Zeus trooja, tuntud ka kui Zbot trooja, on võimas ja väga vaikselt tegutseb trooja hobu , mis kasutab oma pahavaralisi funktsioone delikaatsete ja isiku tuvastamist võimaldavate isikuandmete ning pangaandmete varastamiseks.  See viirus oli üks esimesi pahavarasid, mis loodi selleks, et varastada inimeste pan... Rohkem
June 26, 2017

Chromium viirus

Miks sa peaksid eemale hoidma Chromium brauseri viirusest?  Chromium viirusega nakatumine on väga ebameeldiv kogemus. Rohkem
June 13, 2017

Crypt0L0cker viirus

Crypt0L0cker viiruse tegevus Crypt0L0cker lunavara on kurikuulus krüptoviirus , millele viidatakse mitmel pool lihtsalt kui Crypt0L0cker viirusele. Rohkem
June 12, 2017

unTabs extension viirus

Põhjused, miks unTabs laiendus veebibrauserist maha laadida UnTabs extension ehk laiendus on pahavaraline brauseriabistaja, mis on sihikule võtnud Google Chrome veebilehitseja ja installeerib end sellele juurde ilma loata. Rohkem
June 12, 2017

BeethoveN lunavaraviirus

BeethovenN lunavara hakkab su failidega mängima “sümfooniat” “BeethovenN viirus” on lunavara, mis tungib arvutisse ja lisab krüpteeritud failidele .beethoveN faililaienduse. Rohkem
June 08, 2017

Zeus viirus

Mis on Zeus viirus? Zeus viirus on Trooja hobune, mida on kasutatud ohvrite pangaandmete ja teiste konfidentsiaalsete andmete kogumiseks. Rohkem
May 22, 2017

Wana Decrypt0r lunavaraviirus

Wana Decrypt0r lunavara nakatab arvuteid üle kogu maailma kiirel tempol Wana Decrypt0r on ohtlik krüptovara, mis krüpteerib faile AES ja RSA algoritmide abil ning lisab kõikidele nakatunud failidele .wcry, .wcryt, .wncry või .wncrrytt faililaienduse. Rohkem
May 22, 2017

Wallet lunavaraviirus

Wallet lunavara on Dharma uusim versioon Wallet lunavaraviirus on Dharma lunavara, zzzzz viiruse ja Crysis viiruse kõige hiljutisem versioon. Rohkem
May 19, 2017

Onion lunavara

Onion viirus kuulub faile krüpteerivate viiruste hulka, kuna see kodeerib failid ja annab seejärel 72-tundi ohvrile tegutsemiseks. Rohkem
May 19, 2017

.wcry faililaienduse viirus

.wcry faililaiendus teavitab ohtlikust küberrünnakust .wcry faililaienduse viirus on faile krüpteeriv pahavara, mida tuntakse ka nimede WannaCry, WanaCrypt0r, Wana Decrypt0r, WanaCrypt0r 2.0 ja WannaCryptor all. Rohkem
May 17, 2017

WannaCry lunavaraviirus

Massiivne küberrünnak: WannaCry lunavara nakatas üle 230 000 arvuti üle maailma WannaCry viirus on lunavaratüüpi program, mis kasutab EternalBlue vara, nakatamaks Microsoft Windows operatsioonisüsteemiga arvuteid. Rohkem
May 16, 2017

WanaCrypt0r lunavaraviirus

WanaCrypt0r põhjustab paanikat maailma tervise- ja kommunikatsioonivaldkonna organisatsioonide seas WanaCrypt0r viirus on krüptopahavara või teisisõnu lunavara , mis levib kulutulena nii eraarvutites kui ka ettevõtete võrgustikes  üle kogu maailma, krüpteerides arvuteid ja nõudes andmete taastamise eest raha. Rohkem
April 26, 2017

AES-NI lunavaraviirus

Kui ohtlik on AES-NI lunavara? AES-NI lunavaraviirus on pärit samast viiruseperest nagu ka AES256 lunavara. Rohkem

Informatsiooni uuendatud 2016-11-24

Source: http://www.2-spyware.com/sniffers-removal

Loe teistes keeltes

Failid
Tarkvara
Võrdle
Pane meile Facebookis like