Yoklayıcılar nedir ve nasıl temizlenir

Linas Kiguolis ile - - Güncellendi | Yoklayıcılar Yaz
12

Yoklayıcı (Ağ analizcisi, paket analizcisi veya protokol analizcisi olarak da bilinir) bir network üzerinden diğer bir networke aktarılan trafiği gözlemleyip inceleyen bilgisayar programıdır. Yoklayıcı her bir paket bilgisini yakalar, şifresini çözdükten sonra kullanıcısına içeriği görme imkanı verir. Yoklayıcı güvenilir birisi tarafından kullanıldığı taktirde tehlikeli bir uygulama olarak nitelendirilmez çünkü hataları bulmak veya network sızıntılarını tespit etmekte kullanılır. Fakat, yoklayıcılar kötü niyetli kişiler tarafından kullanıldığı taktirde, masum kişilerin networkler üzerinden transfer ettiği kişisel ve hassas bilgileri bulup çalabilirler. Bu bilgiler çok çeşitli nitelikte olabilir. Kurbanların kullanıcı adları, şifreleri, banka hesap bilgileri, kredi kartı numaraları hatta tehlikeli aktivitelerde kullanılabilecek kişisel bilgileri dahi olabilir. 

Yoklayıcı yerel ağlara bağlı olan herhangi bir bilgisayara yüklenebilir. Etkileyeceği bilgisayarın içinde olmasına gerek yoktur. Hackerın bilgisayarının içine gizlenip sessizce hassas bilgilerin çalınmasına yardımcı olabilir. Bu teknoloji ayrıca Alıcı ve Gönderici arasında bir kişinin olmasına da ihtiyaç duymaktadır. Fakat, Yoklayıcı başka bilgisayarlara gizlice yüklenip o ağdaki bilgi trafiğini gözlemlemek için de kullanılabilir. Yoklayıcı fiziksel bir cihaz da olabilir, örneğin dinleme özelliği olan bir router olabilir. Standart yoklayıcı gibi çalışır fakat tespit yeteneği çok daha komplikedir.

Özetlemek gerekirse, sniffers are divided into legitimate applications and tools designed by hackers specially for  stealing personal information and other activities. Both, legitimate and malicious sniffers are considered very similar programs that can be used for the same purpose. The only difference is that malicious sniffers are often specialized tools with non-standard features.

Yoklayıcının sistem üzerindeki aktiviteleri ve bunları sonuçları:

Yoklayıcı sisteme başka tehditler bulaşmasını sağlamaz. Ayrıca, herhangi bir sistem yavaşlaması, stabilite sorunu veya sistemin zarar görmesine sebep olabilecek başka bir aktivitede bulunmaz. Yine de, kötü niyetli bir yoklayıcı sistemde kolaylıkla çok ciddi mahremiyet esaslı sorunlara yol açabilir. Bu programın çok fazla sistem kaynağına veya herhangi bir grafik ara yüzüne(GUI) ihtiyaç duymaz bu yüzden de bilgisayarın içine girdiği zaman tespit etmesi çok zordur. Bilgisayarın içine girdikten sonra, Hackerlar tarafından kurbanın gizlilik esaslarını çiğneyecek şekilde kullanılabilir. Farkedildiği zaman sisteme gireli günler aylar hatta yıllar geçmiş olabilir. Tüm bu zaman boyunca, yoklayıcı gerekli bütün bilgileri hackerlere çoktan sağlamıştır. Hacker şifrelerinizi, kullanıcı adlarınızı, kişisel verilerinizi hatta kredi kartı numaralarınızı ve daha fazlasını ele geçirmiş olabilir. Tüm bu bilgiler ile sisteminize girebilir, kişisel bilgilerinizi çalabilir ya da başkaları ile paylaşabilirler.

Özetlemek gerekirse, yoklayıcıların en önemli aktiviteleri şunlardır :

  • Kullanıcının ağını denetlemek ve paketleri filtrelemek.
  • Bir yerden diğerine aktarılan bütün paketleri yakalayabilir.
  • Yakaladığı veri paketlerini başka bir dosya içine kaydetmek.
  • Kaydedilen veriyi uygun programlar aracılığı ile tarayıp içinden kullanıcı adı, şifre, kredi kartı numarası ve kimlik bilgilerini bulabilir.

Bilgisayarlara sızmak için kullandığı yöntemler:

Yoklayıcılar virüs değildir, kendi kendilerine yayılmazlar mutlaka birileri tarafından kontrol edilmelidirler. Herhangi bir bilgisayara kullanıcının bilgi dahilinde veya gizlice yüklenebiliriler. Sistemlere girebilen iki ana çeşit yoklayıcı vardır.

  • Meşru bir yoklayıcı sisteme erişimi olan sistem yöneticisi veya herhangi birisi tarafından yüklenebilir. Hacker ise önce sisteme girer sonra kendi yoklayıcısını yerleştirir. İki durumda da etkilenen bilgisayarın kullanıcısınıın bilgisi olmadan gizliliği tehdit edebilecek bir program yüklenir.
  • Kötücül yoklayıcılar genellikle virüsler, truva atları, solucanlar aracılığı yüklenebilir. Sisteme kullanıcının bilgisi olmadan yüklenir ve o ağa bağlanan her bilgisayarı etkileyebilir. Bu tarz yoklayıcıların otomatik kaldırma fonksiyonu yoktur ve sadece yoklayıcıyı kodlayan kişi tarafından kullanılabilir.

Yoklayıcı Örnekleri:

Yoklayıcılar pratik olarak çok benzer özellikler gösteren uygulamalardır. Aşağıdaki örnekler tipik yoklayıcı yazılımlarının aktivitelerini gösterir:

Eterik. Bu yasal sayılan bir paket yoklayıcısıdır. Bu gruptaki programların asıl amacı genel anlamıyla arıza tespitidir. Bu paket yoklayıcılar grafik ara yüzü, etkili ekran filtreleri ve de paket düzenleme araçları içerirler. Eterikler,kullanıcı daha sonra analiz edebilsin diye verileri belli bir dosyaya kaydedebilir. Şimdilik, bu uygulama her işletim sistemi ve ağda çalışabilir ve 800’ün üzerinde ağ protokolünü desteklemektedir.

ArkadanYoklayıcı tamamen kötü amaçlarla kullanılan bir yoklayıcıdır. Birden fazla ağ protokolünü desteklerken, ele geçirilen bilgileri yine bir dosyaya kaydedip sonradan incelemek için saklayabilir. ArkadanYoklayıcı tek başına çalışabilir veya diğer parazitlerin yanında eklenti olarak gelebilir, örneğin Uzaktan yönetim aracı(RAT) olan Back Orifice gibi.

Sistemden yoklayıcıları tüm bileşenleri ile kaldırma:

Sisteminizi güvenilir bir anti-casus yazılımı ile kötücül yoklayıcılara karşı tarayabilirsiniz. Bu aşamada Yoklayıcıları, tanımlayıp kategorileyebilen birkaç yazılım mevcut. Bu programlar şunlardır: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Yine de, yoklayıcıların büyük çoğunluğunun kötücül yazılımlarla alakası olmadığını her zaman hatırlamalısınız. Bu ise anti-kötücül yazılımları ile tespit edilememekte elle kaldırılmaları gerekmektedir. Bu durumda, kullanıcılar sorunla karşılaşabilir çünkü tüm yoklayıcıların otomatik kaldırma opsiyonu bulunmamakta. 

Yoklayıcı yazılımı kaldırma ile ilgili sorunlar yaşıyorsanız sorularınızı her zaman 2-Spyware.com’daki güvenlik uzmanlarımıza sorabilirsiniz. Bunu bilgisayar kullanıcıları ve virüs bulaşmış bilgisayarlar sahiplerini en ileri bilgisayar uzmanları ile buluşturan Bize Sorun  sayfası aracılığı ile yapabilirsiniz.

Veritabanına en son eklenen virüsler

Yoklayıcılar veritabanı

Haziran 13, 2017

Online.io virüsü

online.io nasıl bir uygulamadır? İnternette gezinirken, online.io virüsüne benzeyen sayısız uygılamaya rastlamanız şaşırtıcı değildir. Daha fazla
Haziran 08, 2017

Counterflix reklamları

Counterflix güvenilir bir reklam gibi gözükebilir fakat değildir Counterflix, sisteminize diğer programlar aracılığı ile sızabilen reklam yazılımı uygulamasıdır. Daha fazla
Haziran 07, 2017

Govome.com

Govome.com nedir? Govome.com kullanıcıları sinir bozucu yönlendirmelere maruz bırakan sinir bozucu bir arama motorudur. Daha fazla
Haziran 02, 2017

Qtipr.com virüsü

Qtipr.com virüsü yayılmaya devam ediyor Faydalı ve eğlenceli bir adres olduğunu iddaa eden Qtipr.com virüsü Daha fazla
Mayıs 24, 2017

WannaCry fidye virüsü

Muazzam bir siber saldırı: WannaCry fidye virüsü dünya çapında 230,000 bilgisayarı etkiledi WannaCry virüsü Daha fazla
Nisan 27, 2017

SafeWeb reklam yazılımı

SafeWeb aslında neden güvenli değildir SafeWeb virüsü, yazılımın web sitesindeki açıklamalara bakacak olursanız oldukça güvenli gibi gözükebilir. Daha fazla
Nisan 26, 2017

RevContent

RevContent reklamları için endişelenmeli miyim? RevContent reklamları tüm dünyada tartışmalara sebep olmuştur en azından bilgisayar forumların hemen hemen hepsinde bu konu ile alakalı en az 1 tane konu bulabilirsiniz. Daha fazla

Bilgi güncellendi: 2016-11-24

Kaynak: http://www.2-spyware.com/sniffers-removal

Diğer dillerde oku

Dosyalar
Bizi Facebook'ta Beğenin