Yoklayıcılar nedir ve nasıl temizlenir

Linas Kiguolis ile - - Güncellendi | Yoklayıcılar Yaz
12

Yoklayıcı (Ağ analizcisi, paket analizcisi veya protokol analizcisi olarak da bilinir) bir network üzerinden diğer bir networke aktarılan trafiği gözlemleyip inceleyen bilgisayar programıdır. Yoklayıcı her bir paket bilgisini yakalar, şifresini çözdükten sonra kullanıcısına içeriği görme imkanı verir. Yoklayıcı güvenilir birisi tarafından kullanıldığı taktirde tehlikeli bir uygulama olarak nitelendirilmez çünkü hataları bulmak veya network sızıntılarını tespit etmekte kullanılır. Fakat, yoklayıcılar kötü niyetli kişiler tarafından kullanıldığı taktirde, masum kişilerin networkler üzerinden transfer ettiği kişisel ve hassas bilgileri bulup çalabilirler. Bu bilgiler çok çeşitli nitelikte olabilir. Kurbanların kullanıcı adları, şifreleri, banka hesap bilgileri, kredi kartı numaraları hatta tehlikeli aktivitelerde kullanılabilecek kişisel bilgileri dahi olabilir. 

Yoklayıcı yerel ağlara bağlı olan herhangi bir bilgisayara yüklenebilir. Etkileyeceği bilgisayarın içinde olmasına gerek yoktur. Hackerın bilgisayarının içine gizlenip sessizce hassas bilgilerin çalınmasına yardımcı olabilir. Bu teknoloji ayrıca Alıcı ve Gönderici arasında bir kişinin olmasına da ihtiyaç duymaktadır. Fakat, Yoklayıcı başka bilgisayarlara gizlice yüklenip o ağdaki bilgi trafiğini gözlemlemek için de kullanılabilir. Yoklayıcı fiziksel bir cihaz da olabilir, örneğin dinleme özelliği olan bir router olabilir. Standart yoklayıcı gibi çalışır fakat tespit yeteneği çok daha komplikedir.

Özetlemek gerekirse, sniffers are divided into legitimate applications and tools designed by hackers specially for  stealing personal information and other activities. Both, legitimate and malicious sniffers are considered very similar programs that can be used for the same purpose. The only difference is that malicious sniffers are often specialized tools with non-standard features.

Yoklayıcının sistem üzerindeki aktiviteleri ve bunları sonuçları:

Yoklayıcı sisteme başka tehditler bulaşmasını sağlamaz. Ayrıca, herhangi bir sistem yavaşlaması, stabilite sorunu veya sistemin zarar görmesine sebep olabilecek başka bir aktivitede bulunmaz. Yine de, kötü niyetli bir yoklayıcı sistemde kolaylıkla çok ciddi mahremiyet esaslı sorunlara yol açabilir. Bu programın çok fazla sistem kaynağına veya herhangi bir grafik ara yüzüne(GUI) ihtiyaç duymaz bu yüzden de bilgisayarın içine girdiği zaman tespit etmesi çok zordur. Bilgisayarın içine girdikten sonra, Hackerlar tarafından kurbanın gizlilik esaslarını çiğneyecek şekilde kullanılabilir. Farkedildiği zaman sisteme gireli günler aylar hatta yıllar geçmiş olabilir. Tüm bu zaman boyunca, yoklayıcı gerekli bütün bilgileri hackerlere çoktan sağlamıştır. Hacker şifrelerinizi, kullanıcı adlarınızı, kişisel verilerinizi hatta kredi kartı numaralarınızı ve daha fazlasını ele geçirmiş olabilir. Tüm bu bilgiler ile sisteminize girebilir, kişisel bilgilerinizi çalabilir ya da başkaları ile paylaşabilirler.

Özetlemek gerekirse, yoklayıcıların en önemli aktiviteleri şunlardır :

  • Kullanıcının ağını denetlemek ve paketleri filtrelemek.
  • Bir yerden diğerine aktarılan bütün paketleri yakalayabilir.
  • Yakaladığı veri paketlerini başka bir dosya içine kaydetmek.
  • Kaydedilen veriyi uygun programlar aracılığı ile tarayıp içinden kullanıcı adı, şifre, kredi kartı numarası ve kimlik bilgilerini bulabilir.

Bilgisayarlara sızmak için kullandığı yöntemler:

Yoklayıcılar virüs değildir, kendi kendilerine yayılmazlar mutlaka birileri tarafından kontrol edilmelidirler. Herhangi bir bilgisayara kullanıcının bilgi dahilinde veya gizlice yüklenebiliriler. Sistemlere girebilen iki ana çeşit yoklayıcı vardır.

  • Meşru bir yoklayıcı sisteme erişimi olan sistem yöneticisi veya herhangi birisi tarafından yüklenebilir. Hacker ise önce sisteme girer sonra kendi yoklayıcısını yerleştirir. İki durumda da etkilenen bilgisayarın kullanıcısınıın bilgisi olmadan gizliliği tehdit edebilecek bir program yüklenir.
  • Kötücül yoklayıcılar genellikle virüsler, truva atları, solucanlar aracılığı yüklenebilir. Sisteme kullanıcının bilgisi olmadan yüklenir ve o ağa bağlanan her bilgisayarı etkileyebilir. Bu tarz yoklayıcıların otomatik kaldırma fonksiyonu yoktur ve sadece yoklayıcıyı kodlayan kişi tarafından kullanılabilir.

Yoklayıcı Örnekleri:

Yoklayıcılar pratik olarak çok benzer özellikler gösteren uygulamalardır. Aşağıdaki örnekler tipik yoklayıcı yazılımlarının aktivitelerini gösterir:

Eterik. Bu yasal sayılan bir paket yoklayıcısıdır. Bu gruptaki programların asıl amacı genel anlamıyla arıza tespitidir. Bu paket yoklayıcılar grafik ara yüzü, etkili ekran filtreleri ve de paket düzenleme araçları içerirler. Eterikler,kullanıcı daha sonra analiz edebilsin diye verileri belli bir dosyaya kaydedebilir. Şimdilik, bu uygulama her işletim sistemi ve ağda çalışabilir ve 800’ün üzerinde ağ protokolünü desteklemektedir.

ArkadanYoklayıcı tamamen kötü amaçlarla kullanılan bir yoklayıcıdır. Birden fazla ağ protokolünü desteklerken, ele geçirilen bilgileri yine bir dosyaya kaydedip sonradan incelemek için saklayabilir. ArkadanYoklayıcı tek başına çalışabilir veya diğer parazitlerin yanında eklenti olarak gelebilir, örneğin Uzaktan yönetim aracı(RAT) olan Back Orifice gibi.

Sistemden yoklayıcıları tüm bileşenleri ile kaldırma:

Sisteminizi güvenilir bir anti-casus yazılımı ile kötücül yoklayıcılara karşı tarayabilirsiniz. Bu aşamada Yoklayıcıları, tanımlayıp kategorileyebilen birkaç yazılım mevcut. Bu programlar şunlardır: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Yine de, yoklayıcıların büyük çoğunluğunun kötücül yazılımlarla alakası olmadığını her zaman hatırlamalısınız. Bu ise anti-kötücül yazılımları ile tespit edilememekte elle kaldırılmaları gerekmektedir. Bu durumda, kullanıcılar sorunla karşılaşabilir çünkü tüm yoklayıcıların otomatik kaldırma opsiyonu bulunmamakta. 

Yoklayıcı yazılımı kaldırma ile ilgili sorunlar yaşıyorsanız sorularınızı her zaman 2-Spyware.com’daki güvenlik uzmanlarımıza sorabilirsiniz. Bunu bilgisayar kullanıcıları ve virüs bulaşmış bilgisayarlar sahiplerini en ileri bilgisayar uzmanları ile buluşturan Bize Sorun  sayfası aracılığı ile yapabilirsiniz.

Veritabanına en son eklenen virüsler

Incredibar kaldırma

Virusler.info.tr araştırma merkezi, Incredibar’ın silinmesini orta derecede görev olarak ve Incredibar’ı reklam amaçlı yazılım ve tarayıcı gaspçısı olarak kabul eder.< a class="more_link" href="http://virusler.info.tr/incredibar/">Daha fazla
Browser hijacker Virüsler   Eylül 25, 2017

silme rehberi You Have A ZEUS Virus

Zeus Virüsü tarafından tehdit mi ediliyorsunuz? “You Have A ZEUS Virus”, gibi uyarılar teknolojiyle çok içli dışlı olmayan kişileri telaşa düşürebilir oysa bu sahtekarların kullandığı genel bir taktiktir. Aynı Zeus virüsü birkaç sene önce interneti kasıp kavurmuştu. Sizin de bileceğiniz gibi meşru gibi gözüken dosyaların içine gizlenip, cihazınıza sızan... < a class="more_link" href="http://virusler.info.tr/you-have-a-zeus-virus-teknik-destek-sahtekarligi/">Daha fazla
Kötücül yazılım Virüsler   Eylül 12, 2017

Yoklayıcılar veritabanı

Eylül 11, 2017

RevContent

RevContent reklamları için endişelenmeli miyim? RevContent reklamları tüm dünyada tartışmalara sebep olmuştur en azından bilgisayar forumların hemen hemen hepsinde bu konu ile alakalı en az 1 tane konu bulabilirsiniz.< a class="more_link" href="http://virusler.info.tr/revcontent/">Daha fazla
Eylül 08, 2017

Online.io virüsü

Online.io nasıl bir uygulamadır? İnternette gezinirken, online.io virüsüne benzeyen sayısız uygılamaya rastlamanız şaşırtıcı değildir.< a class="more_link" href="http://virusler.info.tr/online-io-virusu/">Daha fazla
Eylül 05, 2017

“Error #268D3” virüsü

Bilgisayarımdaki “Error #268D3” virüsünü nasıl tespit edebilirim? < a class="more_link" href="http://virusler.info.tr/error-268d3-virusu/">Daha fazla
Eylül 05, 2017

Bing Yönlendirme virüsü

Bing hakkında bilmeniz gereken önemli şeyler: Bing aslında internet aramaları için kullanılabilecek güvenilir bir arama motorudur.< a class="more_link" href="http://virusler.info.tr/bing-yonlendirme-virusu/">Daha fazla
Eylül 04, 2017

Firefox yönlendirme virüsü

Firefox yönlendirme problemi ve yaygınlığı Firefox yönlendirme virüsü< a class="more_link" href="http://virusler.info.tr/firefox-redirect-virus/">Daha fazla
Eylül 01, 2017

Your computer has been locked

‘Your computer has been locked.’ uyarısı, Ukash virüsüyle yakından bağı olan, ‘fidye-yazılım’ kategorisine girebilecek sahte bir uyarıdır. < a class="more_link" href="http://virusler.info.tr/your-computer-has-been-locked/">Daha fazla
Eylül 01, 2017

MyAllSearch

MyAllSearch, siber suçlular tarafından reklamlardan para kazanmak için yanlış< a class="more_link" href="http://virusler.info.tr/myallsearch/">Daha fazla
Ağustos 30, 2017

Zepto virüsü

Zepto Virüsü Locky Fidye yazılımının yeni bir versiyonudur Zepto fidye yazılımı yeni Locky virüsü< a class="more_link" href="http://virusler.info.tr/zepto-virusu/">Daha fazla
Ağustos 29, 2017

Claro Search Virüsü

Claro Search Virüsü tarayıcı korsanı kategorisine ait bir virüstür Bu virüs tarayıcının ayarlarını değiştirmekte ve Isearch.claro-search.com adresi ve benzeri sitelere yönlendirme yapmaktadır.< a class="more_link" href="http://virusler.info.tr/claro-search-virusu/">Daha fazla
Ağustos 29, 2017

DealPly

DealPly rahatsız edici davranışlarıyla kötü internet tecrübesi yaşatan, reklam destekli yazılım olarak sınıflandırılmış< a class="more_link" href="http://virusler.info.tr/dealply/">Daha fazla
Ağustos 28, 2017

Google yönlendirmesi

Google yönlendirme problemi ve yaygınlığı Güvenlik uzmanları son üç yıldır Google yönlendirmelerinin siber alemdeki en ciddi sorunlardan biri olduğunu söylemektedir.< a class="more_link" href="http://virusler.info.tr/google-redirect/">Daha fazla
Ağustos 24, 2017

Facebook Child Porn virus

Facebook Child Porn virüsü sosyal ağlarda dolanan tehlikeli bir virüstür Son haberlere göre bu zararlı video onbinlerce kez paylaşılmış< a class="more_link" href="http://virusler.info.tr/facebook-child-porn-virus/">Daha fazla
Ağustos 24, 2017

Spora ransomware virus

Spora fidye yazılımı tüm dünyadaki bilgisayar kullanıcılarını hedef almakta Görünüşe göre Spora virüsü< a class="more_link" href="http://virusler.info.tr/spora-fidye-yazilimi-virusu/">Daha fazla
Ağustos 24, 2017

Chrome yönlendirme virüsü

Chrome Yönlendirme virüsü ciddi bir tehdit midir? Chrome yönlendirme virüsü tarayıcı korsanı olarak sınıflandırılır. Aynı Firefox yönlendirme virüsü, IE yönlendirme virüsü, Bing yönlendirme virüsü  ve bir çokları gibi, amacı sizi başka adreslere yönlendirmektir. Yazılımın davranışları gereği, virüs araştırmacıları kendisini potansiyel istenmeyen program olarak da sın... < a class="more_link" href="http://virusler.info.tr/chrome-redirect-virus/">Daha fazla
Ağustos 23, 2017

Safe Finder virüsü

Safe Finder arama motoruna dikkat! Safe Finder bir potansiyel istenmeyen programdır ve şimdiden br süredir internette dolanmaktadır.< a class="more_link" href="http://virusler.info.tr/safe-finder-virus/">Daha fazla
Ağustos 23, 2017

Yahoo Yönlendirme Virüsü

Yahoo yönlendirme problemi ve yaygınlığı Yahoo yönlendirmeleri sizi rahatsız ediyorsa ne kadar sinir bozucu olabileceklerini göreceksiniz.< a class="more_link" href="http://virusler.info.tr/yahoo-yonlendirme-virusu/">Daha fazla
Ağustos 22, 2017

"Bilgisayarınız bloke oldu" virüsü

“Bilgisayarınız bloke oldu” uyarılarına güvenebilir misiniz? < a class="more_link" href="http://virusler.info.tr/your-computer-has-been-blocked/">Daha fazla

Bilgi güncellendi: 2016-11-24

Kaynak: http://www.2-spyware.com/sniffers-removal

Diğer dillerde oku

Dosyalar
Bizi Facebook'ta Beğenin