Our priority
Your Security

Hogyan lehet eltávolítani Wireshark

Ransomware fertőzések okozta veszteségek elképzelhetetlen globális méretekben. Például CryptoWall, csak egy vírus generált több mint 180 millió dollár veszteséget egyének és válallatok számára világszerte. És ez volt az elmúlt évben (2015). Most ransomware fertőzések azt mutatják, egy gyors növekedése, így védtelen cyber-bűnözők kezében. De tényleg a módja annak, hogy megvédje magát a crypto-malware. Szerint állítják a kutatók, akik foglalkoznak a kódvisszafejtés malware napi rendszerességgel van egy módja annak, hogy a legtöbb vírus, és ily módon nevezik hálózat szippantás. Ebben a cikkben törekszünk arra, hogy mutassa meg, hogyan kell használni a hálózat szippantás felfedezni a kulcsok-hoz kinyit a fájlokat encrypted mellett malware. De javasoljuk, hogy vannak sok tényezők, és ez a módszer nem működik 100 %-ban mindenkinek.

Hogyan működik a Ransomware?

Bizonyítani, hogyan kell használni egy hálózati sniffer, tartsa szem előtt, hogy először meg kell felfedezni a folyamat mögött ransomware. Legtöbb crypto-vírusok normál módon működik. Ezek fertőzik meg számítógépét, titkosítja a fájlokat, megváltozó a kiterjesztés és AES és RSA kontingensszámát segítségével létrehoz egy nyilvános és személyes kulcsok.

Letöltés eltávolítása eszköztávolítsa el a Wireshark

Kapcsolódó cikk: Ransomware titkosítási magyarázta â €”megérteni, hogyan működik és miért van ez így hatékony

Után ez, hogy a ransomware (privát kulcs vagy nyilvános kulcs vagy mindkettő) kinyit-információit elküldi a C & C vezetési és irányítási központ mellett más rendszer információ, majd azt a számítógépes bűnözők helyek egy amit céloz-hoz hajt Ön fizet a váltságdíj. A legtöbb váltságdíjat megjegyzi, határidőt.

Itt van, hogy a legtöbb váltságdíjat vírusok működik egy egyszerű illusztráció:

Hogyan kell “Kap” a titkosítási információkat?

Mivel ezek kulcsok információ, ami küldött ki, van egy nagyon egyszerű módszer-hoz kap őket. Éppen ezért fogunk összpontosítani a következő szempont a ransomware művelet sorozatot â €”az adatok:

Kutatók megállapították, hogy segítségével a Hálózatfigyelő, mint a Wireshark, esetleg nyom a csomagok lét átvitel-a cyber-criminalsâ €™ IP-címét, amely a számítógép csatlakozik. Ez az, amiért úgy döntött, hogy hozzon létre egy tanulságos bemutató segítségére és fogása ransomware “törés a neck”(theoretically). Persze vírusok különböző ransomware működtetni különböző módon (néhány lehet bezár-a képernyő, például), és ezért ez a módszer nem lehet 100 % hatékony. De az egyes malware mint SNS kulcsra zárható szekrény, hogy működik.

Fontos: az alábbi utasításokat, a munka, mustn’ t a Ransomware eltávolítása a számítógépről.

Hálózat szippantás a Wireshark is elvégezhető, ha követi ezeket a lépéseket:

1. lépés: Töltse le és telepítse a Wireshark

Részére ez konzultáció, dolgozni Wireshark hogy instlled a számítógép lesz szüksége. Ez egy széles körben használt hálózati sniffer, és letöltheti azt a szabad, a “Letöltés most” gombra kattintva az alábbi:

Letöltés eltávolítása eszköztávolítsa el a Wireshark

2. lépés: Futtassa a Wireshark és a csomagok elemzését elindítani.

Megkezdéséhez a szippantás, egyszerűen nyissa meg a Wireshark után beiktatás ez, után, ami győződjön meg róla, kattints a kapcsolat típusát szeretné a szippantás. Más szóval ez lenne az aktív kapcsolat mód-val a internet. A mi esetünkben ez a Wi-Fi kapcsolat:

3. lépés: Találd meg a csomagot, amit keres.

Ez a ravasz elválaszt, mert akkor biztosan nem ismeri az IP-cím, a cyber-bűnözők. Azonban érdemes lehet kiszűrni a csomagok különböző információkat beírja a szűrő fölött (1. módszer). Például mi van gépelt RSA, abban az esetben van RSA titkosítási a csomagokat kapcsolatos információk:

A leghatékonyabb módszer, azonban (módszer 2) nézni az IP-címeket, és ha ők nem a hálózatról elemzése a forgalom, által küldött szűrési őket a különböző protokollok. Itt van, hogyan lehet megtalálni a hálózat:

Ha egy IPv4-címet használ, az első három oktett vagy szám, amely ugyanaz, mint az IP-cím a hálózaton. Ha nem ismeri az IP-címet, ellenőrizze a hálózati egyszerűen nyit követel gyors mellett gépelés cmd-ban Windows keresés és írja be az “ipconfig/all”. Után ez nem a, az aktív kapcsolat (a mi esetben Wi-Fi) megy, és ellenőrizze a Gateway. Az átjáró címe tulajdonképpen a hálózaton. Az elv az IPv6-címek inkább hasonlít.

3. lépés: Találd meg a kulcsot:

Miután megtalálta az IP-cím, a cyber-bűnözők, és felfedezték, hogy minden olyan információt küldött ki a vírus őket, előfordulhat, hogy a titkosítási kulcsot tartalmazó csomagot. Ez úgy néz ki mint a képen, az alábbi Nyxcode biztosítja:

Ez a munka, a valós életben

Igen, ez egy nagyon hatékony módszer, de csinálni, akkor képesnek kell lennie fog a malware, időben. A legtöbb rosszindulatú programok általában nem azokat a folyamatokat, mielőtt a felhasználó még hirdetményeket. Ez az, miért, ha futtatja a hálózati, azt javasoljuk, hogy Wireshark futás mindenkor egy másik eszköz, hogy még akkor is, ha kap fertőzött-val a ransomware, az információ időben elkapni, és hírbe hoz a fájlokat.

Van is egy lehetőség, hogy szándékosan használja a rosszindulatú végrehajtható, és fertőz egy számítógép, a visszafejtési kulcs és küld ez-hoz malware kutatók, hogy további fejlesztése a decryptors, és segít ön és más felhasználók is.

Ellenkező esetben, akkor is próbálja, mivel a legtöbb ransomware vírus aktívan információt cserél a C & C szerverek, de kell, hogy legyen nagyon óvatos, mert ha nézed a cyber-bűnözők, van egy jó esély arra, hogy figyelik, akkor ha a ransomware még mindig aktív a számítógépen. Reméljük, hogy ez hasznos, és kívánunk sok sikert miközben hálózat szippantás.

Kézikönyv Wireshark eltávolítása útmutató

Letöltés eltávolítása eszköztávolítsa el a Wireshark

1. lépés. Uninstall Wireshark és a kapcsolódó programok

A Windows XP

  1. Nyissa meg a Start menüt, és kattintson a Control Panel
  2. Választ Összead vagy eltávolít programokat
  3. Jelölje ki a nem kívánt alkalmazást
  4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

  1. Kattintson a Start gombra, és válassza a Vezérlőpult
  2. Megy Uninstall egy műsor
  3. Kattintson a jobb gombbal a gyanús szoftver
  4. Kiválaszt Uninstall

Windows 8

  1. Vigye a kurzort a bal alsó sarokban
  2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
  3. Válassza ki a program eltávolítása
  4. Törölje a nem kívánt alkalmazás

control-panel-uninstall Hogyan lehet eltávolítani Wireshark

2. lépés. Wireshark eltávolítása a böngészőben

Wireshark eltávolítása Internet Explorer

  1. Nyit IE, és kattintson a fogaskerék ikonra
    ie-settings Hogyan lehet eltávolítani Wireshark
  2. Válassza a Bővítmények kezelése
    ie-manage-addons Hogyan lehet eltávolítani Wireshark
  3. Távolítsa el a nemkívánatos bővítmények
  4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
    ie-internet-options Hogyan lehet eltávolítani Wireshark
  5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
  6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
    ie-reset Hogyan lehet eltávolítani Wireshark

Wireshark törlése a Mozilla Firefox

  1. Nyissa meg a Mozilla, és válassza a menü parancsát
    ff-settings-menu Hogyan lehet eltávolítani Wireshark
  2. Válasszon Add-ons, és menni kiterjesztések
  3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
    ff-extensions Hogyan lehet eltávolítani Wireshark
  4. Reset Mozilla: Alt + H → problémaelhárítási információk
    ff-troubleshooting Hogyan lehet eltávolítani Wireshark
  5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
    ff-troubleshooting Hogyan lehet eltávolítani Wireshark

Wireshark eltávolítása a Google Chrome

  1. Nyissa meg a Google Chrome, és válassza a menü parancsát
    chrome-menu-tools Hogyan lehet eltávolítani Wireshark
  2. Válasszuk az eszközök → kiterjesztések
  3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
    chrome-extensions Hogyan lehet eltávolítani Wireshark
  4. A kutatás motor módosítása: menü → Beállítások
  5. Kattintson a keresőmotorok kezelése szerinti keresés
    chrome-manage-search Hogyan lehet eltávolítani Wireshark
  6. Törölje a nem kívánt keresésszolgáltató
    chrome-search-engines Hogyan lehet eltávolítani Wireshark
  7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
    chrome-reset Hogyan lehet eltávolítani Wireshark
  8. Kattintson a visszaállítás a megerősítéseként

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

*

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>