Yoklayıcılar nedir ve nasıl temizlenir

Linas Kiguolis ile - - Güncellendi | Yoklayıcılar Yaz
12

Yoklayıcı (Ağ analizcisi, paket analizcisi veya protokol analizcisi olarak da bilinir) bir network üzerinden diğer bir networke aktarılan trafiği gözlemleyip inceleyen bilgisayar programıdır. Yoklayıcı her bir paket bilgisini yakalar, şifresini çözdükten sonra kullanıcısına içeriği görme imkanı verir. Yoklayıcı güvenilir birisi tarafından kullanıldığı taktirde tehlikeli bir uygulama olarak nitelendirilmez çünkü hataları bulmak veya network sızıntılarını tespit etmekte kullanılır. Fakat, yoklayıcılar kötü niyetli kişiler tarafından kullanıldığı taktirde, masum kişilerin networkler üzerinden transfer ettiği kişisel ve hassas bilgileri bulup çalabilirler. Bu bilgiler çok çeşitli nitelikte olabilir. Kurbanların kullanıcı adları, şifreleri, banka hesap bilgileri, kredi kartı numaraları hatta tehlikeli aktivitelerde kullanılabilecek kişisel bilgileri dahi olabilir. 

Yoklayıcı yerel ağlara bağlı olan herhangi bir bilgisayara yüklenebilir. Etkileyeceği bilgisayarın içinde olmasına gerek yoktur. Hackerın bilgisayarının içine gizlenip sessizce hassas bilgilerin çalınmasına yardımcı olabilir. Bu teknoloji ayrıca Alıcı ve Gönderici arasında bir kişinin olmasına da ihtiyaç duymaktadır. Fakat, Yoklayıcı başka bilgisayarlara gizlice yüklenip o ağdaki bilgi trafiğini gözlemlemek için de kullanılabilir. Yoklayıcı fiziksel bir cihaz da olabilir, örneğin dinleme özelliği olan bir router olabilir. Standart yoklayıcı gibi çalışır fakat tespit yeteneği çok daha komplikedir.

Özetlemek gerekirse, sniffers are divided into legitimate applications and tools designed by hackers specially for  stealing personal information and other activities. Both, legitimate and malicious sniffers are considered very similar programs that can be used for the same purpose. The only difference is that malicious sniffers are often specialized tools with non-standard features.

Yoklayıcının sistem üzerindeki aktiviteleri ve bunları sonuçları:

Yoklayıcı sisteme başka tehditler bulaşmasını sağlamaz. Ayrıca, herhangi bir sistem yavaşlaması, stabilite sorunu veya sistemin zarar görmesine sebep olabilecek başka bir aktivitede bulunmaz. Yine de, kötü niyetli bir yoklayıcı sistemde kolaylıkla çok ciddi mahremiyet esaslı sorunlara yol açabilir. Bu programın çok fazla sistem kaynağına veya herhangi bir grafik ara yüzüne(GUI) ihtiyaç duymaz bu yüzden de bilgisayarın içine girdiği zaman tespit etmesi çok zordur. Bilgisayarın içine girdikten sonra, Hackerlar tarafından kurbanın gizlilik esaslarını çiğneyecek şekilde kullanılabilir. Farkedildiği zaman sisteme gireli günler aylar hatta yıllar geçmiş olabilir. Tüm bu zaman boyunca, yoklayıcı gerekli bütün bilgileri hackerlere çoktan sağlamıştır. Hacker şifrelerinizi, kullanıcı adlarınızı, kişisel verilerinizi hatta kredi kartı numaralarınızı ve daha fazlasını ele geçirmiş olabilir. Tüm bu bilgiler ile sisteminize girebilir, kişisel bilgilerinizi çalabilir ya da başkaları ile paylaşabilirler.

Özetlemek gerekirse, yoklayıcıların en önemli aktiviteleri şunlardır :

  • Kullanıcının ağını denetlemek ve paketleri filtrelemek.
  • Bir yerden diğerine aktarılan bütün paketleri yakalayabilir.
  • Yakaladığı veri paketlerini başka bir dosya içine kaydetmek.
  • Kaydedilen veriyi uygun programlar aracılığı ile tarayıp içinden kullanıcı adı, şifre, kredi kartı numarası ve kimlik bilgilerini bulabilir.

Bilgisayarlara sızmak için kullandığı yöntemler:

Yoklayıcılar virüs değildir, kendi kendilerine yayılmazlar mutlaka birileri tarafından kontrol edilmelidirler. Herhangi bir bilgisayara kullanıcının bilgi dahilinde veya gizlice yüklenebiliriler. Sistemlere girebilen iki ana çeşit yoklayıcı vardır.

  • Meşru bir yoklayıcı sisteme erişimi olan sistem yöneticisi veya herhangi birisi tarafından yüklenebilir. Hacker ise önce sisteme girer sonra kendi yoklayıcısını yerleştirir. İki durumda da etkilenen bilgisayarın kullanıcısınıın bilgisi olmadan gizliliği tehdit edebilecek bir program yüklenir.
  • Kötücül yoklayıcılar genellikle virüsler, truva atları, solucanlar aracılığı yüklenebilir. Sisteme kullanıcının bilgisi olmadan yüklenir ve o ağa bağlanan her bilgisayarı etkileyebilir. Bu tarz yoklayıcıların otomatik kaldırma fonksiyonu yoktur ve sadece yoklayıcıyı kodlayan kişi tarafından kullanılabilir.

Yoklayıcı Örnekleri:

Yoklayıcılar pratik olarak çok benzer özellikler gösteren uygulamalardır. Aşağıdaki örnekler tipik yoklayıcı yazılımlarının aktivitelerini gösterir:

Eterik. Bu yasal sayılan bir paket yoklayıcısıdır. Bu gruptaki programların asıl amacı genel anlamıyla arıza tespitidir. Bu paket yoklayıcılar grafik ara yüzü, etkili ekran filtreleri ve de paket düzenleme araçları içerirler. Eterikler,kullanıcı daha sonra analiz edebilsin diye verileri belli bir dosyaya kaydedebilir. Şimdilik, bu uygulama her işletim sistemi ve ağda çalışabilir ve 800’ün üzerinde ağ protokolünü desteklemektedir.

ArkadanYoklayıcı tamamen kötü amaçlarla kullanılan bir yoklayıcıdır. Birden fazla ağ protokolünü desteklerken, ele geçirilen bilgileri yine bir dosyaya kaydedip sonradan incelemek için saklayabilir. ArkadanYoklayıcı tek başına çalışabilir veya diğer parazitlerin yanında eklenti olarak gelebilir, örneğin Uzaktan yönetim aracı(RAT) olan Back Orifice gibi.

Sistemden yoklayıcıları tüm bileşenleri ile kaldırma:

Sisteminizi güvenilir bir anti-casus yazılımı ile kötücül yoklayıcılara karşı tarayabilirsiniz. Bu aşamada Yoklayıcıları, tanımlayıp kategorileyebilen birkaç yazılım mevcut. Bu programlar şunlardır: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Yine de, yoklayıcıların büyük çoğunluğunun kötücül yazılımlarla alakası olmadığını her zaman hatırlamalısınız. Bu ise anti-kötücül yazılımları ile tespit edilememekte elle kaldırılmaları gerekmektedir. Bu durumda, kullanıcılar sorunla karşılaşabilir çünkü tüm yoklayıcıların otomatik kaldırma opsiyonu bulunmamakta. 

Yoklayıcı yazılımı kaldırma ile ilgili sorunlar yaşıyorsanız sorularınızı her zaman 2-Spyware.com’daki güvenlik uzmanlarımıza sorabilirsiniz. Bunu bilgisayar kullanıcıları ve virüs bulaşmış bilgisayarlar sahiplerini en ileri bilgisayar uzmanları ile buluşturan Bize Sorun  sayfası aracılığı ile yapabilirsiniz.

Veritabanına en son eklenen virüsler

Yoklayıcılar veritabanı

Ekim 26, 2017

Fuq.Com virus

Fuq.com rahatsız edici içerikler sunar. Fuq.com virüsü ziyaretçilerine pornografik içerik sunan bir potansiyel istenmeyen uygulamadır. Web sitesinin yapısı gereği bu tarz sitelere ilginiz olmasa bile yönlendirilme riskiniz yine de çok yüksektir. Sizi birtakım patlayan reklamlarla rahatsız edebileceği gibi sinir bozucu reklam yazılımları da içermektedir. Her ne kadar... Daha fazla
Ekim 16, 2017

Chromium virüsü

Neden Chromium tarayıcı virüsünden uzak durmalısınız? Chromium virüsüne maruz kalmak oldukça kötüDaha fazla
Ekim 10, 2017

Hao123

Hao123 incelemesi: Hao123 yasadışı dağılım yollarını kullanan ve istenmeyen bir programdır.Daha fazla
Ekim 09, 2017

WhatsApp virüsü

WhatsApp virüs ve dolandırıcılıklarının çeşitliliği. WhatsApp virüsü, WhatsApp uygulaması kullanıcıları için tasarlanmışDaha fazla
Ekim 05, 2017

eBay virüsü

eBay virüsü dikkatsiz online alışveriş sevdalılarını hedef alıyor. eBay virüsü online alış veriş sevdalılarını hedef alan kötücül bir programdır. Hackerlar farklı teknikler kullanarak kurbanların farkına bile varmadan zararlı programları yüklemelerini sağlar. Çoğu zaman saldırganlar indirim arayışındaki kişileri sosyal mühendislik teknikleri ile kandırırlar. “... Daha fazla
Ekim 05, 2017

WeChat virüsü

Sibersuçlular WeChat kullanıcılarını hedef alıp para ve kişisel bilgilerini çalmaya çalışıyorlar. Daha fazla
Ekim 04, 2017

Gmail virüsü

Gmail virüsü hakkında bilinmesi gerekenler. Gmail virüsü aslında daha geniş bir ifadenin kısaltması. Birbirinden farklı Gmail Dolandırıcılıkları, şifre çalma saldırıları, ve hesaplara sızan kötücül yazılımları içermektedir. Yine de, bu serinin en popüler virüsü eposta şeklinde gelmekte ve kullanırıcıların sistemlerine sızıp hesaplarını ele geçirmekte. Aynı zamanda Go... Daha fazla
Ekim 04, 2017

Lukitus fidye yazılımı virüsü

Lukitus Locky virüsünun kötücül görevlerine devam ediyor. Locky virüsü'nün yeni bir versiyonu olan Lukitus Ağustos 2017 tarihinden beri spam epostalarla yayılmaya devam etmekte.Daha fazla
Eylül 26, 2017

IE yönlendirme virüsü

IE Yönlendirme virüsünün genel özellikleri: IE Yönlendirme virüsü, Explorer yönlendirme virüsü, Internet Explorer yönlendirme virüsü, IE korsanı gibi isimlerle de bilinen bir virüs aslında uzmanlara göre bir tarayıcı korsanıdır. Daha fazla
Eylül 25, 2017

incredibar

Virusler.info.tr araştırma merkezi, Incredibar’ın silinmesini orta derecede görev olarak ve Incredibar’ı reklam amaçlı yazılım ve tarayıcı gaspçısı olarak kabul eder.Daha fazla
Eylül 12, 2017

"You Have A ZEUS Virus" Teknik destek sahtekarlığı

Zeus Virüsü tarafından tehdit mi ediliyorsunuz? “You Have A ZEUS Virus”, gibi uyarılar teknolojiyle çok içli dışlı olmayan kişileri telaşa düşürebilir oysa bu sahtekarların kullandığı genel bir taktiktir. Aynı Zeus virüsü birkaç sene önce interneti kasıp kavurmuştu. Sizin de bileceğiniz gibi meşru gibi gözüken dosyaların içine gizlenip, cihazınıza sızan... Daha fazla
Eylül 11, 2017

RevContent

RevContent reklamları için endişelenmeli miyim? RevContent reklamları tüm dünyada tartışmalara sebep olmuştur en azından bilgisayar forumların hemen hemen hepsinde bu konu ile alakalı en az 1 tane konu bulabilirsiniz.Daha fazla
Eylül 08, 2017

Online.io virüsü

Online.io nasıl bir uygulamadır? İnternette gezinirken, online.io virüsüne benzeyen sayısız uygılamaya rastlamanız şaşırtıcı değildir.Daha fazla

Bilgi güncellendi: 2016-11-24

Kaynak: https://www.2-spyware.com/sniffers-removal

Diğer dillerde oku

Dosyalar
Bizi Facebook'ta Beğenin