Was sind sniffer und wie entfernt man sie?

von Linas Kiguolis - - Aktualisiert | Virustyp: Sniffer
12

Ein Sniffer (auch bekannt als Netzwerk-, Paket- oder Protokollanalyseprogramm) dient dem Überwachen und Analysieren des Netzwerkverkehrs. Ein Sniffer erfasst jedes Paket, decodiert es und legt den Inhalt offen. Wenn Sniffer von vertrauenswürdigen Personen verwendet werden, ist die Anwendung nicht gefährlich, da sie in diesem Fall hauptsächlich für die Fehlersuche/-behebung, Überwachung oder zum Erkennen von Eindringlingen im Netzwerk verwendet wird. Sniffer können allerdings auch zum Erspähen von sensiblen Informationen, die über das Netzwerk gesendet werden, missbraucht werden. Die Informationen unterscheiden sich natürlich von Fall zu Fall. Sie können Anmeldedaten, Passwörter, Bankdaten, Kreditkarteninformationen, Identitätsangaben und ähnliche wertvolle Informationen umfassen, welche anschließend für gefährliche Aktivitäten unerlaubt benutzt werden können.

Ein Sniffer kann auf jedem Computer im lokalen Netzwerk installiert werden. Häufig muss das Programm nicht einmal auf dem betroffenen System ausgeführt werden, sondern kann sich im Computer des Hackers verbergen und von dort aus helfen Informationen zu stehlen. Die Technologie setzt dann aber einen Mittelmann zwischen Paketsender und -empfänger voraus. Sniffer können allerdings auch auf kompromittierten Computern installiert werden und dort den Netzverkehr abfangen und andere Aktivitäten veranlassen. Darüber hinaus können selbst reale Geräte Sniffer sein. Meist sind dies spezielle Router mit Sniffer-Fähigkeiten. Sie arbeiten auf dieselbe Weise wie übliche Sniffer, aber sind noch komplizierter zu erkennen.

Im Allgemeinen werden Sniffer in zwei Kategorien unterteilt: Legitime Anwendungen und Tools für Hacker, um private Informationen zu stehlen und andere Aktivitäten zu veranlassen. Sowohl legitime als auch bösartige Sniffer sind in ihrer Funktionsweise sehr ähnlich und können für die gleichen Zwecke verwendet werden. Der einzige Unterschied ist, dass bösartige Sniffer häufig spezialisierte Tools mit atypischen Funktionen sind.

Die Aktivitäten von Sniffern auf dem System und deren Konsequenzen:

Mit Sniffern wird nicht beabsichtigt, dass System mit weiteren Bedrohungen zu infizieren. Sie können außerdem keine Probleme bezüglich der Performanz oder Stabilität auslösen oder den Daten auf dem Computer ernsten Schaden zufügen. Ein bösartiger Sniffer kann aber dennoch ernsthaft die Privatsphäre verletzen. Die Programme benötigen kaum Systemressourcen und haben keine grafische Benutzeroberfläche, wodurch sie sehr schwer zu erkennen sind. Wenn sie sich im Computer befinden, können Hacker damit in die Privatsphäre eingreifen. Das Ausspionieren des Computernutzers kann monatelang, wenn nicht sogar jahrelang unbemerkt vonstattengehen. In all dieser Zeit wird der Angreifer mit für ihn interessanten Informationen versorgt. Er kann Passwörter, Anmeldedaten, Kontakte, Informationen zur Identität, Kreditkarteninformationen und vieles mehr in Erfahrung bringen. Diese Informationen können weiterhin dazu verwendet werden, um in Systeme einzubrechen oder vertrauliche Daten zu stehlen oder preiszugeben.

Zusammenfassend hier einmal die wichtigsten Funktionen von Sniffern:

  • Überwachung der Netzwerknutzung und Filtern von definierten Paketen.
  • Aufgreifen der von einem Netzwerk zum anderen versendeten Netzwerkpakete.
  • Speichern der in Paketen gefundenen Daten in einer Datei.
  • Analyse von Daten, um Anmeldedaten, Passwörter, Kreditkarteninformationen, Identitätsangaben und ähnliche wertvolle Informationen herauszubekommen.

Wie Sniffer in den Computer gelangen:

Sniffer sind keine Viren und können sich daher nicht selbst vermehren. Sie werden von bestimmten Personen gesteuert. Sniffer können wie jede andere Software installiert werden, mit oder ohne die Zustimmung des Computernutzers. Für unerwünschte Sniffer gibt es hauptsächlich zwei Methoden, wie sie das System infiltrieren.

  • Ein legitimer Sniffer kann von einem Systemadministrator oder anderen Benutzern mit entsprechenden Rechten manuell installiert werden. Ein Hacker wiederrum kann ins System einbrechen und seinen Sniffer selbst einrichten. In beiden Fällen kann die in die Privatsphäre eingreifende Bedrohung ohne des Wissens des eigentlichen Computernutzers installiert werden.
  • Bösartige Sniffer werden häufig von anderen Schädlingen, wie Viren, Trojanern, Backdoors oder Würmern, installiert. Sie gelangen hier ebenfalls unwissentlich in den Computer und betreffen jeden Benutzer. Die Sniffer haben keine Deinstallationsfunktion und können nur von den Autoren bzw. Angreifern gesteuert werden.

Beispiele für Sniffer:

Sniffer gelten als sehr seltene Anwendungen, die eigentlich alle die gleichen Funktionalitäten aufweisen. Die folgenden Beispiele sollten die typischen Aktivitäten eines Sniffers illustrieren können:

Ethereal (heute Wireshark) ist ein beliebter Paket-Sniffer dessen Nutzung abseits von typischen Adminaufgaben und Erkennung von Eindringlingen illegal ist. Der Sniffer wird mit einer grafischen Benutzeroberfläche, effektiven Filtern und Paketbearbeitungs-Tools geliefert. Die aufgezeichneten Daten werden in einer Datei gespeichert, damit der Nutzer sie später analysieren kann. Die Anwendung unterstützt zurzeit über 800 verschiedene Netzwerkprotokolle und kann in fast jedem Netzwerk und Betriebssystem seine Arbeit verrichten.

BUTTSniffer ist ein Sniffer für ausschließlich bösartige Absichten. Er unterschützt mehrere Netzwerkprotokolle, erlaubt das Filtern von erschnüffelten Daten und das Speichern dieser in einer Datei. BUTTSniffer gibt es als einzelnes Programm oder als Plug-in für bestimmte Schädlinge, wie unter anderem dem berüchtigten Back Orifice RAT (Remote Administration Tool).

Die Entfernung von Sniffern und den Komponenten:

Man kann die Computer mithilfe einer zuverlässigen Anti-Spyware auf das Vorhandensein von bösartigen Sniffern überprüfen. Es gibt zurzeit mehrere Programme, die dazu in der Lage sind Sniffer ausfindig zu machen. Einige davon sind: Reimage und Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Man darf allerdings nicht vergessen, dass ein Großteil der Sniffer nichts mit Schadsoftware gemein haben. Sie können demzufolge nicht mit einer Anti-Malware identifiziert werden und müssen manuell entfernt werden. Hierbei können manchmal Probleme auftreten, da nicht alle Sniffer eine Deinstallationsfunktion haben.

Wenn Sie bei der Entfernung von einem Sniffer Probleme haben, können Sie zu jeder Zeit mit unseren Sicherheitsexperten von DieViren.de Kontakt aufnehmen und Ihre Frage stellen. Sie erreichen uns über die Seite Ask Us, wo wir jedem die Möglichkeit geben von erfahrenen Experten Hilfe zu bekommen

Die neuesten Zugänge in der Virendatenbank

Entfernungsschritte für den Dharma-Virus

Ein kurzer Überblick über den Dharma-Virus: Als die Ereignisse über das neue Erpressungsprogramm Dharma die Schadsoftwarenanalysten erreichten, haben viele darüber spekuliert, ob die Cyberinfizierung eine originale Kreation oder eine neue Version einer größeren Virenfamilie ist. < a class="more_link" href="https://dieviren.de/dharma/">Mehr
Ransomware Viren   August 21, 2017

Entfernung des FBI Cybercrime Division virus

Wesentliche Informationen über den FBI Cybercrime Division-virus: Der FBI Cybercrime Division Virus ist eine Ransomware Bedrohung, die ähnlich wie FBI-Virus verwendet wird, um PC-Nutzer durch eine gefälschte Meldung abzuzocken.< a class="more_link" href="https://dieviren.de/fbi-cybercrime-division-virus/">Mehr
Ransomware Viren   August 21, 2017

Was ist Software Version Updater?

Software Version Updater ist ein potenziell unerwünschtes Programm, das zum Monetarisieren verwendet wird Wenn solch ein Programm das Computersystem infiltriert, modifiziert es dieses und beginnt diverse Anzeigen und Pop-up-Meldungen einzublenden, die mit vorbestimmten Links gefüllt sind.< a class="more_link" href="https://dieviren.de/software-version-updater/">Mehr
Adware Viren   August 21, 2017

Datenbank von Sniffer

August 21, 2017

LambdaLocker

Die schädlichen Eigenschaften von LambdaLocker: Der LambdaLocker-Virus ist zwar neu, aber keine innovative Infizierung.< a class="more_link" href="https://dieviren.de/lambdalocker/">Mehr
August 21, 2017

Striked-Erpressersoftware

Wissenswertes über die Erpressersoftware Striked Die Erpressersoftware Striked ist ein weiterer Zuwachs für die Erpressungsprogramme, die für die Wiederherstellung von verschlüsselten Dateien Geld verlangen.< a class="more_link" href="https://dieviren.de/striked-erpressersoftware/">Mehr
August 21, 2017

System Healer

Ist System Healer vertrauenswürdig? Nein, System Healer ist keine Schadsoftware.< a class="more_link" href="https://dieviren.de/system-healer/">Mehr
August 21, 2017

CryptoMix

Neue Variante von CryptoMix im Umlauf CryptoMix ist ein datenverschlüsselnder Virus, der im Frühjahr 2016 entdeckt wurde und seitdem bereits mehrere Updates erhalten hat.< a class="more_link" href="https://dieviren.de/cryptomix/">Mehr
August 18, 2017

Securesurfs.biz-Virus

Suchresultate von Securesurfs.biz sind nicht vertrauenswürdig und können nach dubiose Seiten weiterleiten Der Securesurfs.biz-Browser-Hijacker ist ein fragwürdiges Computerprogramm, das sich an die Browsereinstellungen zu schaffen macht, um http://securesurfs.biz/ als Startseite und Standardsuchanbieter festzulegen.< a class="more_link" href="https://dieviren.de/securesurfs-biz-virus/">Mehr
August 17, 2017

Locky

Überblick über den Locky-Virus Es gibt zurzeit hunderte von Betroffenen, die versuchen den Locky-Virus vom Computer zu entfernen und ihre Dateien wiederherzustellen.< a class="more_link" href="https://dieviren.de/locky/">Mehr
August 17, 2017

From Doc to PDF Toolbar

From Doc to PDF Toolbar: Alles was man vor der Installation wissen sollte Die From Doc to PDF Toolbar ist eine legitime Anwendung und wurde von Mindspark Interactive Network Inc.< a class="more_link" href="https://dieviren.de/from-doc-to-pdf-toolbar/">Mehr
August 17, 2017

Infolinks

Infolinks ist ein Online-Werbenetzwerk, das verschiedene Produkte in Form unterstrichener Anzeigen anbietet Dieses Plugin sieht Text Enhance wirklich ähnlich, und hinterlässt Berichten nach seine Links und Pop-up-Anzeigen auf Websites ohne Genehmigung derer Eigentümer.< a class="more_link" href="https://dieviren.de/infolinks/">Mehr
August 17, 2017

Flash-Player-Pro-Virus

Der Flash-Player-Pro-Virus ist eine gefälschte Anwendung, die das bekannte Programm Adobe Flash Player imitiert Laut Sicherheitsexperten wird es mit gefälschten Benachrichtigungen, wie mit „Download Flash Player Pro“, „Your Flash Player may be out of date.< a class="more_link" href="https://dieviren.de/flash-player-pro-virus/">Mehr
August 17, 2017

Nemesis-Erpressersoftware

Nemesis verlangt 10 Bitcoins für fragwürdige Entschlüsselungssoftware Nemesis ist eine Krypto-Schadsoftware, die mithilfe des Verschlüsselungsverfahrens AES-256 Dateien auf dem Computer verschlüsselt.< a class="more_link" href="https://dieviren.de/nemesis-erpressersoftware/">Mehr
August 17, 2017

DNS Unlocker

Was ist DNS Unlocker? DNS Unlocker ist eine kostenlose Anwendung, die unter Internetnutzern bereits diverse Diskussionen ausgelöst hat.< a class="more_link" href="https://dieviren.de/dns-unlocker/">Mehr
August 16, 2017

Locky ransomware

Wie findet der Virus Locky einen Weg in den Computer? Locky ist eine Ransomware, die mithilfe von Spammails verbreitet wird und in deren Anhängen als schädliches Word-Dokument enthalten ist. < a class="more_link" href="https://dieviren.de/locky-ransomware/">Mehr
August 16, 2017

v9.com-Virus

V9.com virus hijackt Webbrowser und zwingt zur Nutzung einer suspekten Suchmaschine Der v9.com-Virus ist ein Browser-Hijacker, welcher zum Steigern des Traffic zu v9.com und zum Werben für diese Seite verwendet wird, um damit Geld zu verdienen. < a class="more_link" href="https://dieviren.de/v9-com-virus/">Mehr
August 16, 2017

Entfernung von PC Optimizer Pro

Was ist PC Optimizer Pro? PC Optimizer Pro ist ein sehr listiger Systemoptimierer.< a class="more_link" href="https://dieviren.de/entfernung-von-pc-optimizer-pro/">Mehr
August 16, 2017

Alientab.net-Virus

Alientab hijackt Webbrowser und zwingt zur Nutzung einer suspekten Suchmaschine Alientab ist eine bedenkliche Erweiterung, die durch ihre benutzerfreundliche Gestaltung zum Herunterladen verleiten kann.< a class="more_link" href="https://dieviren.de/alientab-net-virus/">Mehr
August 16, 2017

Mamba-Erpressersoftware

Aktueller Zustand und Neuigkeiten über die Mamba-Erpressersoftware Der Mamba-Virus ist genauso giftig wie sein Namensvetter der Schlangengattung.< a class="more_link" href="https://dieviren.de/mamba-erpressersoftware/">Mehr
August 16, 2017

GlobeImposter 2.0-Erpressersoftware

GlobeImposter 2.0 kann mehr als 30 verschiedene Dateitypen als Geisel nehmen und fordert für deren Freilassung ein Lösegeld GlobeImposter 2.0 ist eine neue Variante von Globe Imposter, einer Nachahme vom Globe-Virus.< a class="more_link" href="https://dieviren.de/globeimposter-2-0-erpressersoftware/">Mehr

Informationen aktualisiert am: 2016-11-08

Quelle: http://www.2-spyware.com/sniffers-removal

In anderen Sprachen

Dateien
Software
Vergleichen Sie
Werden Sie unser Fan auf Facebook