悪代官の伏魔殿掲示板
oribitumについて
初めましてよろしくお願い致します。
pc初心者です。
フリーソフトをダウンロードしようとしたところoribitumという物がインストールされてしまいました。
その時にセキュリティソフトeset のほうで異常を検知、駆除を選択しました。
そして気がついたらインストールしたかったソフトはインストールされずにoribitumという物がインストールされてしまいました。
調べるとスパイウェアらしく怖くなりコントロールパネルよりアンイストール、関連していそうなファイルを消去しました。
消去後セキュリティソフトeset のスキャンをするとウイルスは検知しなかったのですが、特に問題は無いのでしょうか?
本当に初心者で知識もないため説明が十分ではないかもしれませんが恐縮ですがよろしくお願い致します。
  • ys
  • 2016/12/12 (Mon) 10:41:08
まずは解析してみましょう
こんにちは、IVNOと申します。
Orbit系はコントロルパネルからアンインストールしてもPC内に残って活動をしています。
これは過去の事例からも明らかとなっておりますので、まずはPC内を解析してみましょう。
以下のURLの規約をご確認ください。
http://akumaden.web.fc2.com/
規約に問題がないようでしたら、そのままご相談前に行っていただく作業を行ってください。
そちらで取得なされた2つのログを開き、Ctrlを押しながらAをおして全範囲が選択できますので、
その後Ctrlを押しながらCを押してコピーします。
それをこちらの掲示板のメッセージ欄にCtrlを押しながらVを押して貼り付けてご連絡ください。
  • IVNO
  • MAIL
  • 2016/12/12 (Mon) 13:43:17
Re: oribitumについて
早速のご返信ありがとうございます。
よろしくお願い致します。
規約に関してですが規約に触れてしまう可能性があります。
fx取り引き用に購入したパソコンになります。
12月9日に自宅にパソコンが届きセットアップした形なりまがチャートソフトをインストールしただけで取り引きの方はまだ行っていません。
この場合は規約にふれてしまいますか?
よろしくお願い致します。
  • ys
  • 2016/12/12 (Mon) 16:30:29
Re: oribitumについて
返信して下さった内容にあります(pc内に残って活動しています)とは具体的にどのような事が行われてしまうのでしょう?
連続残って投稿になってしまい申し訳有りません。
  • ys
  • 2016/12/12 (Mon) 18:04:31
Orbit系の挙動につきまして
Orbit系を作っているInnoshock社の製品をセキュリティソフトのESETが解析したところによると、
Orbitのシステム内にDDos用のプログラムが内包されており、任意に発動できる状況にあることが分かっており、
ESETがInnoshock社にこの問題に関して問い合わせをしたところ、Innoshock社は黙秘を続けました。
よってESETはこの黙秘は意図的に組み込んだものであると肯定したと断定し、Orbitをトロイの木馬判定としました。
と言うのがOrbitの経緯となるのですが、さてDDos攻撃とは一体何かと言うところですね。
詳細については以下URLをご確認いただくと良いでしょう。
http://e-words.jp/w/DDoS%E6%94%BB%E6%92%83.html
もう少し分かりやすく回答するとすれば、結論から言えば誤認逮捕される可能性もあると言うことです。
感染を拡大させつつ1つの対象に向かって感染したPCが一斉に攻撃を仕掛けるプログラムと言う性質上、
これが実行された場合感染したPCの所有者は容疑者としてリストに名前が上がることとなります。
よって状況によっては誤認逮捕される可能性があると言う訳ですね。
PC内部で活動を続けていると言うことは、いつか加害者になる可能性があると言うことです。
現在ご利用のPCはFX用と言うことですので、即時のリカバリ、FX関係を含むパスワードの変更は必須でしょう。
もしかしたらまだ感染していないと言う可能性もありますが、FX以上のリスクを抱えながらやるのもおかしいでしょう。
であればまずは一度リカバリを行い、感染していないのが確実である状況を作り上げたほうが、
以降の取引に関しても憂いなく行えると私は思います。
  • IVNO
  • MAIL
  • 2016/12/12 (Mon) 18:24:17
Re: oribitumについて
ご返信ありがとうございます。
リカバリを行ってウイルス感染を消去ですね。
リカバリ後の初期設定などを行う際は今使用しているマイクロソフトアカウントではなく別のアカウントを取得した方が良いのでしょうか?
  • ys
  • 2016/12/12 (Mon) 18:55:56
Re: oribitumについて
感染時に使用していたモニター、スピーカー、キーボード、マウス、USBベッドセットなどはリカバリ後に使用しても問題はありませんか?
  • ys
  • 2016/12/12 (Mon) 19:58:44
Re: oribitumについて
追加です有線ランケーブルなど
  • ys
  • 2016/12/12 (Mon) 20:00:47
遅くなりました
ここのところルーターへの感染被害が出始めています。
そのため、ルーターについてはプロバイダの協力のもと初期化を行われると言うのも一つでしょう。
その他の機器ですが、USBフラッシュドライブ、SDカード等のデータを保存する機能のある機器には感染する可能性はあります。
しかしデータを保存する機能のない機器については、そもそもマルウェアが潜り込むことすらできないため問題ありません。
例に挙げていただいたものに関してはすべてデータを保存する機能が存在しないものです。
ルーターは設定を保存する機能があるため感染するケースが発生しており、実際に伏魔殿でも感染した事例があります。
現在処置中のビーさんがルーターへの感染被害を受けた方です。
  • IVNO
  • MAIL
  • 2016/12/13 (Tue) 19:31:12
Re: oribitumについて
ご返信ありがとうございます。
ルーターへの感染の確認方法はあるのでしょうか?
oribitum系?はルーターへの感染の可能性も高いのでしょうか?
  • ys
  • 2016/12/15 (Thu) 07:58:38
ルーターについてはあまり疑心暗鬼にならないように
こんばんは。
「このサイトで最弱の小物」「伏魔殿の面汚し」の悪代官です。

IVNOさんがご多忙で遅れそうなので、人生が手遅れの自分が案内します(←悪代官なら上様に手打ちがお約束

ルーターに関しては当掲示板の下記スレを参照ください。

http://akudaikan-0.bbs.fc2.com/?act=reply&tid=7100852#14988018

見てもらえばわかるかと思いますが某社のルーターのDNS改ざんが見つかってます。
つまりいくらPC本体のログを解析しても糸口つかめなかったわけですね。
このあたりは自分は気づかなかった部分でした。

将来的にはルーター改ざんも多発する攻撃は予想してましたが、実際に見つかった以上この事例だけで治まるとも思えません。
ただ、ルーター攻撃事例についてはあまり疑心暗鬼にならないでください。
通常のリカバリを行った後にも同様の異常が続くなら、そこで今度はルーターの解析と対処するということです。
通常のPCリカバリだけで解決するならそれに越したことはありません。

oribitumについては今回の感染の有無にかかわらず、自分の私見としてはまず使用は非推奨です。
これ自体がいろいろと問題指摘されているのもありますが、ダウンロード支援ツールはその性質と挙動からどれも使うのは危険は避けられません。

どの社のアンチウイルスソフトでも「システム要件」というのが明記されていますが、その内容にはサポート対象であるブラウザやメールソフト等も書かれています。
ブラウザならIntenetExplorerのどのバージョンやFirefoxのどのバージョン。
メールソフトならWindows Live Mailのどのバージョンといったように、すべて決まっています。
これはセキュリティソフトのベンダーがブラウザやメールソフトの検証して、その監視保護が可能と判断できたものだけをサポート対象に挙げているのです。
つまりサポート対象外のブラウザやメールソフトを使って感染受けた場合はセキュリティソフトとそのベンダーは一切の責任追わないということです。

そして重要なのは、DLツールはどの社のセキュリティソフトでもサポート対象にはしていないことです。
むしろブラウザやサイト側の隙をかいくぐる形で動画や音楽をDL可能にするツールですから、セキュリティソフトが面倒見てくれなくて当然です。

サポート対象のブラウザを使って危険サイトにアクセスしたら、本来はセキュリティソフトで検出とブロック可能なマルウェアがあってもスルーされてしまう恐れが出てくるんですね。
確率は高くはないですが、その確率が1%か0.1%としても100人か1000人に1人のPCはやられる計算になります。

セキュリティソフトのサポート対象とシステム要件内でPCを使うことがどれほど重要か、いくらかわかっていただけたでしょうか。

それと、該当PCでFXを行っているとなると掲示板上でログをupしての相談と作業は到底お勧めできません。

そちらについては自分からはあまり口出しはできませんが、取引にかかわるメールアドレスやパスワード等は早急に全部変更するのは必須かと思います
既に深刻な感染受けているとしたら、今すぐでも取り返しのつかない事態が起きても不思議ないので
  • 悪代官
  • 2016/12/15 (Thu) 16:54:49
Re: oribitumについて
お世話になります。
ご返信ありがとうございます。
前のご回答のアドバイス通り早速リカバリを行いました。その後パスワード関係は全て変更致しました。ありがとうございます。
こちらに相談させて頂いていなければアンチウイルスソフトでの駆除のみで済ませていたところでした汗
ご返信にありました(oribitumについては今回の感染の有無にかかわらず、自分の私見としてはまず使用は非推奨です。)これはウイルスに感染した時のルーターの使用の事でしょうか?それともoribitumの使用をという事でしょうか?


  • ys
  • 2016/12/15 (Thu) 22:19:08
自分が別のアプリと混同してました
>ご返信にありました(oribitumについては今回の感染の有無にかかわらず、自分の私見としてはまず使用は非推奨です。)これはウイルスに感染した時のルーターの使用の事でしょうか?それともoribitumの使用をという事でしょうか?

ごめんなさい、そこは自分が見間違えてました。
今回ysさんが食らったのはブラウザという名目の迷惑アプリのoribitumで、自分が間違ってレスしたのはOrbitという名前のダウンロード支援ツール的アプリのことでした。
なので自分が先にレスした内容は今回は当たらないのでスルーしてもらっていいです。

かえって混乱させてしまうレスして申し訳ありません。

いけねぇ、こいつはうっかりだぁ!(←それ悪代官じゃないから
  • 悪代官
  • 2016/12/15 (Thu) 22:27:58
Re: oribitumについて
ご返信ありがとうございます。
oribit系と書かれていたので色々な類似した種類のものがあるのかと思っておりました。
ルーターへの被害の可能性は低そうで安心しました。
  • ys
  • 2016/12/16 (Fri) 08:13:35
PC上での取引はくれぐれも過信しないよう
レスが遅くなってすみません。
自分の説明ミスについては今回は直接危険に絡むおそれはないですが、いずれにしても資産運用や取引に使うPCで感染を疑われる症状が見えたら、本来はすぐにでもネットから切断して必要なデータのバックアップをとってからリカバリするのが鉄板と思っておいてください。

口座情報含む資産内容をすべてPC内から抜かれたら全財産を奪われたうえに覚えのない莫大な負債まで押し付けられかねません。
そうなってからでは手遅れと言う次元でも治まらない文字通り地獄の底へ突き落される結末となるでしょう。

あと、取引に使うPCは極論すれば他の公用私用には一切使わない、完全な取引専用PCとしてのみ使うことを頭に入れましょう。

お仕事や取引するために別のPCを購入するのは予算のうえで負担もかかるでしょうが、そのくらいのセキュリティ意識も持たないとPCでの高額取引しているユーザーはあっという間に悪意の者の餌食にされて骨の髄までしゃぶられてしまうでしょう。

おそらく一般の方はPCでの取引は電話などを使った取引よりも安全と思うかもしれませんが、実際にはインターネットの通信内容はプロバイダ含め多くの回線や事業所を通しており、いわば衆人環視の中で通信や取引しているようなものです。
取引を宣伝する証券会社や金融機関の売り込み文句を鵜呑みにせず、じっくり考えてから自己責任で判断することをお忘れなく。
  • 悪代官
  • 2016/12/16 (Fri) 21:00:03
Re: oribitumについて
おっしゃる通りです。
リカバリを行なったので取り引き専用にしてリスク管理をしたいと思います。
今回はありがとうございます。
非常に参考になりたすけられました。
またご相談させて頂く事もあるかもしれませんが、ありがとうございました。
  • ys
  • 2016/12/17 (Sat) 01:10:06
Re: oribitumについて
お忙しい中申し訳ありません。
自分もフリーソフトインストール時にoribitumブラウザが勝手に入ってきた者です。
ネットで調べてもoribitの方ばかりでイマイチ詳細が分からず心配だったのですが、oribitumブラウザ自体は恐ろしいウィルスプログラムではないということでしょうか?
現状は即アンインストールしてRkill起動後TDSSKiller、Malwarebytes Anti-Malware Freeその他もろもろでフルスキャンしてもトロイの木馬的なウィルスは検出されなかった状態です。
  • すみか
  • 2016/12/22 (Thu) 00:28:20
すみかさんへ
「今のところは」まだ対応が追い付いていないと思われます。
ただこちらの悪評は既に流れており、遅かれ早かれ対応はされる模様です。
主な症状としまして、情報の搾取を目的としたブラウザのようです。
ベースはGoogle ChromeやOperaと同じくChromiumを採用しており、
挙動はGoogle Chromeに近いブラウザと言えます。
まあ、これは私の読み間違いだったことからOrbitと言いましたが、
実際は本来ブラウザでは収集しない個人情報までも含めて収集しようとするものですね。
それと同時にブラウザ内に広告も表示させ、広告収入も狙っているようです。
PCそのものへの危険度としては低いので、対応も後回しにされているのではと思います。
あと一応こちらはほかの人の処置レスとなりますので、続きは以下にお願いいたします。
http://respondent.bbs.fc2.com/
  • IVNO
  • MAIL
  • 2016/12/22 (Thu) 01:11:02
Re: oribitumについて
以前はお世話になりました。ありがとうございました。
またご相談させて頂きたいのですが、こちらの掲示ばんよりguをダウンロードさせて頂こうと思いurlをクリックしたのですがその時に場所を間違えてccクリーナー?のところをクリックしました。
そしたらセキュリティソフトeセットから警告が出され。特に気にもせずページを間違えたことに気付きページを閉じました。
その後気になり検査をしたところwin32/bundled.toolbar.google.d というウイルス?が5つほど検出され駆除されたのですがネットで調べたところあまり危険なウイルスでは無さそうでそもそもご検知?と思ったのですが。
駆除、隔離されている状態ですのでそのまま使用しても問題は無いでしょうか?
再度のご質問で恐縮ですがよろしくお願い致します。
  • ys
  • 2017/03/09 (Thu) 07:56:17
まずはログから調べてみましょう
こんばんは。
お久しぶりです。

ESETで検出があったということですが、

>win32/bundled.toolbar.google.d

その検出名ならどうもCCのインストーラに同梱されるツールバーをESETが検出したようです。

一応再度確認してみますか。
以前の要領でまたHJTログと、CCでインストール情報と各タブのログをとってから、それを返信で見せてください。

その検出以外におかしなところがないかを含めて全体を見直しましょう
  • 悪代官
  • 2017/03/09 (Thu) 19:58:45

返信フォーム






プレビュー (投稿前に内容を確認)