Yoklayıcılar nedir ve nasıl temizlenir

Linas Kiguolis ile - - Güncellendi | Yoklayıcılar Yaz

Yoklayıcı (Ağ analizcisi, paket analizcisi veya protokol analizcisi olarak da bilinir) bir network üzerinden diğer bir networke aktarılan trafiği gözlemleyip inceleyen bilgisayar programıdır. Yoklayıcı her bir paket bilgisini yakalar, şifresini çözdükten sonra kullanıcısına içeriği görme imkanı verir. Yoklayıcı güvenilir birisi tarafından kullanıldığı taktirde tehlikeli bir uygulama olarak nitelendirilmez çünkü hataları bulmak veya network sızıntılarını tespit etmekte kullanılır. Fakat, yoklayıcılar kötü niyetli kişiler tarafından kullanıldığı taktirde, masum kişilerin networkler üzerinden transfer ettiği kişisel ve hassas bilgileri bulup çalabilirler. Bu bilgiler çok çeşitli nitelikte olabilir. Kurbanların kullanıcı adları, şifreleri, banka hesap bilgileri, kredi kartı numaraları hatta tehlikeli aktivitelerde kullanılabilecek kişisel bilgileri dahi olabilir. 

Yoklayıcı yerel ağlara bağlı olan herhangi bir bilgisayara yüklenebilir. Etkileyeceği bilgisayarın içinde olmasına gerek yoktur. Hackerın bilgisayarının içine gizlenip sessizce hassas bilgilerin çalınmasına yardımcı olabilir. Bu teknoloji ayrıca Alıcı ve Gönderici arasında bir kişinin olmasına da ihtiyaç duymaktadır. Fakat, Yoklayıcı başka bilgisayarlara gizlice yüklenip o ağdaki bilgi trafiğini gözlemlemek için de kullanılabilir. Yoklayıcı fiziksel bir cihaz da olabilir, örneğin dinleme özelliği olan bir router olabilir. Standart yoklayıcı gibi çalışır fakat tespit yeteneği çok daha komplikedir.

Özetlemek gerekirse, sniffers are divided into legitimate applications and tools designed by hackers specially for  stealing personal information and other activities. Both, legitimate and malicious sniffers are considered very similar programs that can be used for the same purpose. The only difference is that malicious sniffers are often specialized tools with non-standard features.

Yoklayıcının sistem üzerindeki aktiviteleri ve bunları sonuçları:

Yoklayıcı sisteme başka tehditler bulaşmasını sağlamaz. Ayrıca, herhangi bir sistem yavaşlaması, stabilite sorunu veya sistemin zarar görmesine sebep olabilecek başka bir aktivitede bulunmaz. Yine de, kötü niyetli bir yoklayıcı sistemde kolaylıkla çok ciddi mahremiyet esaslı sorunlara yol açabilir. Bu programın çok fazla sistem kaynağına veya herhangi bir grafik ara yüzüne(GUI) ihtiyaç duymaz bu yüzden de bilgisayarın içine girdiği zaman tespit etmesi çok zordur. Bilgisayarın içine girdikten sonra, Hackerlar tarafından kurbanın gizlilik esaslarını çiğneyecek şekilde kullanılabilir. Farkedildiği zaman sisteme gireli günler aylar hatta yıllar geçmiş olabilir. Tüm bu zaman boyunca, yoklayıcı gerekli bütün bilgileri hackerlere çoktan sağlamıştır. Hacker şifrelerinizi, kullanıcı adlarınızı, kişisel verilerinizi hatta kredi kartı numaralarınızı ve daha fazlasını ele geçirmiş olabilir. Tüm bu bilgiler ile sisteminize girebilir, kişisel bilgilerinizi çalabilir ya da başkaları ile paylaşabilirler.

Özetlemek gerekirse, yoklayıcıların en önemli aktiviteleri şunlardır :

  • Kullanıcının ağını denetlemek ve paketleri filtrelemek.
  • Bir yerden diğerine aktarılan bütün paketleri yakalayabilir.
  • Yakaladığı veri paketlerini başka bir dosya içine kaydetmek.
  • Kaydedilen veriyi uygun programlar aracılığı ile tarayıp içinden kullanıcı adı, şifre, kredi kartı numarası ve kimlik bilgilerini bulabilir.

Bilgisayarlara sızmak için kullandığı yöntemler:

Yoklayıcılar virüs değildir, kendi kendilerine yayılmazlar mutlaka birileri tarafından kontrol edilmelidirler. Herhangi bir bilgisayara kullanıcının bilgi dahilinde veya gizlice yüklenebiliriler. Sistemlere girebilen iki ana çeşit yoklayıcı vardır.

  • Meşru bir yoklayıcı sisteme erişimi olan sistem yöneticisi veya herhangi birisi tarafından yüklenebilir. Hacker ise önce sisteme girer sonra kendi yoklayıcısını yerleştirir. İki durumda da etkilenen bilgisayarın kullanıcısınıın bilgisi olmadan gizliliği tehdit edebilecek bir program yüklenir.
  • Kötücül yoklayıcılar genellikle virüsler, truva atları, solucanlar aracılığı yüklenebilir. Sisteme kullanıcının bilgisi olmadan yüklenir ve o ağa bağlanan her bilgisayarı etkileyebilir. Bu tarz yoklayıcıların otomatik kaldırma fonksiyonu yoktur ve sadece yoklayıcıyı kodlayan kişi tarafından kullanılabilir.

Yoklayıcı Örnekleri:

Yoklayıcılar pratik olarak çok benzer özellikler gösteren uygulamalardır. Aşağıdaki örnekler tipik yoklayıcı yazılımlarının aktivitelerini gösterir:

Eterik. Bu yasal sayılan bir paket yoklayıcısıdır. Bu gruptaki programların asıl amacı genel anlamıyla arıza tespitidir. Bu paket yoklayıcılar grafik ara yüzü, etkili ekran filtreleri ve de paket düzenleme araçları içerirler. Eterikler,kullanıcı daha sonra analiz edebilsin diye verileri belli bir dosyaya kaydedebilir. Şimdilik, bu uygulama her işletim sistemi ve ağda çalışabilir ve 800’ün üzerinde ağ protokolünü desteklemektedir.

ArkadanYoklayıcı tamamen kötü amaçlarla kullanılan bir yoklayıcıdır. Birden fazla ağ protokolünü desteklerken, ele geçirilen bilgileri yine bir dosyaya kaydedip sonradan incelemek için saklayabilir. ArkadanYoklayıcı tek başına çalışabilir veya diğer parazitlerin yanında eklenti olarak gelebilir, örneğin Uzaktan yönetim aracı(RAT) olan Back Orifice gibi.

Sistemden yoklayıcıları tüm bileşenleri ile kaldırma:

Sisteminizi güvenilir bir anti-casus yazılımı ile kötücül yoklayıcılara karşı tarayabilirsiniz. Bu aşamada Yoklayıcıları, tanımlayıp kategorileyebilen birkaç yazılım mevcut. Bu programlar şunlardır: FortectIntego, SpyHunter 5Combo Cleaner. Yine de, yoklayıcıların büyük çoğunluğunun kötücül yazılımlarla alakası olmadığını her zaman hatırlamalısınız. Bu ise anti-kötücül yazılımları ile tespit edilememekte elle kaldırılmaları gerekmektedir. Bu durumda, kullanıcılar sorunla karşılaşabilir çünkü tüm yoklayıcıların otomatik kaldırma opsiyonu bulunmamakta. 

Yoklayıcı yazılımı kaldırma ile ilgili sorunlar yaşıyorsanız sorularınızı her zaman 2-Spyware.com’daki güvenlik uzmanlarımıza sorabilirsiniz. Bunu bilgisayar kullanıcıları ve virüs bulaşmış bilgisayarlar sahiplerini en ileri bilgisayar uzmanları ile buluşturan Bize Sorun  sayfası aracılığı ile yapabilirsiniz.

Veritabanına en son eklenen virüsler

Bilgi güncellendi: 2016-11-24

Diğer dillerde oku

Dosyalar