Francamente sono rimasto a lungo indeciso se aprire o meno questo thread per segnalare quanto ho scoperto questo pomeriggio. Non so se questo problema è stato già segnalato da qualcun altro in precedenza e/o se questa è la sezione giusta per discuterne. Tuttavia, poiché mi sembra una questione che può avere riflessi negativi sulla sicurezza dei PC di molti utenti, mi sento in dovere di postare un avviso.

Il problema a cui mi riferisco riguarda il programma Orbit Downloader, ovvero un download manager piuttosto diffuso e apprezzato, soprattutto tra coloro che si dilettano a catturare contenuti video in streaming.

Io stesso ho usato questo programma per anni, trovandolo utile e molto funzionale allo scopo per cui è stato creato. Tuttavia, oggi ho scaricato l'ultima versione (la 4.1.1.18) e, dopo averla installata, con mia grande sorpresa, ho scoperto che nessuno dei due browser installati (IE e Firefox) riusciva a connettersi a internet, anche se la lucetta del router era accesa, il che indicava che il PC era connesso.

Ho disinstallato Orbit e la connessione è ritornata. L'ho reinstallato ed il PC non riusciva nuovamente a connettersi a internet. Per curiosità, ho avviato l'utility TCPView, che serve a visualizzare le connessioni aperte sul PC e, appena ho avviato l'Orbit Downloader, sono partite centinaia di connessioni verso indirizzi sconosciuti. Così ho capito perché saltava la connessione internet: il numero di connessioni aperte in contemporanea da Orbit Downloader era talmente elevato da "impallare" il mio piccolo router da utente casalingo.

Cercando conferme su internet, ho trovato due o tre segnalazioni di utenti (in lingua inglese) che affermano che questo programma è ormai diventato una specie di strumento per lanciare attacchi Ddos. Non so se ciò sia vero, ma ho potuto effettivamente constatare che l'ultima versione, la 4.1.1.18, sembra comportarsi in questo modo.

Ho provato a scaricare l'installer della versione 4.1.1.18 da siti internet differenti, ma il comportamento è risultato lo stesso.

Attualmente, sul mio PC ho reinstallato una versione precedente, la 4.1.1.14 che invece funziona regolarmente e senza creare problemi di alcun tipo. Il comportamento anomalo sembra essere subantrato con l'ultima versione.

Considerando che si tratta di un programma piuttosto diffuso ed utilizzato, chiedo ai moderatori di valutare l'opportunitare di pubblicare un avviso da porre in evidenza, magari dopo aver fatto le necessarie e doverose verifiche.

Potresti mandarmi la penultima versione ?
Grazie

Da questo sito:

http://www.videohelp.com/tools/Orbit-Downloader

puoi scaricare tutte le vecchie versioni cliccando sul link "Download old versions".

Però considera che io sono saltato dalla 4.1.1.14 alla 4.1.1.18, quindi non so se la penultima versione è sicura. Inoltre tieni presente che nella parte bassa della pagina che ti ho linkato (dove ci sono i commenti degli utenti) è già presente una segnalazione negativa riferita alla versione 4.1.1.16.

Ok ho scaricato la versione che hai suggerito e la sto usando.
Senti quando importo un link per il download su firefox, inizia a scaricare e mi esce un messaggio relativo a un file temp a cui basta che clicco ok e sparisce.. Sai cosa potrebbe essere ?

Cmq teniamo aggiornato il thread per capire se verrà risolto il problema, anche perchè sul forum ufficiale ne parlano

Quei messaggi incomprensibili che escono quando fai degli scaricamenti in serie o in altre circostanze sono probabilmente dei bugs introdotti nelle ultime fasi di sviluppo del software. In situazioni normali questi bugs vengono fixati rapidamente. Invece, nel caso di Orbit Downloader essi si trascinano già da diverse versioni, il che farebbe pensare ad una probabile interruzione dell'attività di sviluppo del software.

Personalmente comincio a sospettare che il codice del programma sia passato di mano e che lo sviluppo delle nuove versioni non sia più indirizzato a migliorare il prodotto ma a cambiarne i connotati...

E' già successo con altri software, come ad esempio SUPER, il celebre convertitore audio-video universale, che è ormai diventato una specie di ricettacolo di malware...

Quei messaggi incomprensibili che escono quando fai degli scaricamenti in serie o in altre circostanze sono probabilmente dei bugs introdotti nelle ultime fasi di sviluppo del software. In situazioni normali questi bugs vengono fixati rapidamente. Invece, nel caso di Orbit Downloader essi si trascinano già da diverse versioni, il che farebbe pensare ad una probabile interruzione dell'attività di sviluppo del software.

Personalmente comincio a sospettare che il codice del programma sia passato di mano e che lo sviluppo delle nuove versioni non sia più indirizzato a migliorare il prodotto ma a cambiarne i connotati...

E' già successo con altri software, come ad esempio SUPER, il celebre convertitore audio-video universale, che è ormai diventato una specie di ricettacolo di malware...

Peccato perchè per esempio mi gestisce benissimo i download da ddlstorage con account premium, ha il site manager integrato dove inserire user e pass e lui scarica direttamente !

E non solo. Ha l'applicativo denominato Grab++ che è formidabile nel rilevare gli streaming video presenti nelle pagine internet.

Io sono il primo ad essere contrariato per ciò che è successo. E' un programma che uso da anni e che reputo utile ed efficiente.

Ad ogni modo le vecchie versioni si possono utilizzare tranquillamente, almeno fino a prova contraria.

E non solo. Ha l'applicativo denominato Grab++ che è formidabile nel rilevare gli streaming video presenti nelle pagine internet.

Io sono il primo ad essere contrariato per ciò che è successo. E' un programma che uso da anni e che reputo utile ed efficiente.

Ad ogni modo le vecchie versioni si possono utilizzare tranquillamente, almeno fino a prova contraria.

Io direi di unire le forze e postare sul forum ufficiale le lamentele e i bugs individuati così da far sentire la nostra voce.
Qui su hwupgrade non interessa tanto questa questione mi sa !

Da quello che ho visto, sul forum ufficiale occorrerebbe scrivere in russo più che in inglese. La maggior parte dei post recenti sono scritti in caratteri cirillici.

Se mastichi l'inglese, o, ancora meglio, il russo e hai voglia di provarci, nessuno te lo vieta. Ma se fossi in te non mi illuderei troppo...

Ormai sembra ufficiale:

ORBIT DOWNLOADER = MALWARE

Per maggiori informazioni leggere qui:

http://punto-informatico.it/3879612/PI/News/orbit-downloader-nasconde-una-botnet-ddos.aspx

Aggiungo che l'articolo che ho linkato conferma anche che l'ultima versione pulita del software è la 4.1.1.14.

:eek:

interessante! grazie per le info!


anche io lo uso da qualche anno, prima assiduamente, ultimamente invece molto poco.

la fortuna vuole che solitamente quando un software mi funziona decentemente (senza crashare troppo o per nulla) sono molto molto restio a farlo aggiornare a nuove release. presumo perciò di avere ancora installato una delle primissime versioni, stasera verifico!;)

Ottima anche questa discussione .

Avete fatto bene a iniziarla ;)

I downloader sono pericolosissimi....non usateli..........;)


http://www.hwupgrade.it/forum/showthread.php?t=2590195

... I downloader sono pericolosissimi....non usateli..........;)

Beh, ci sono downloader e downloader. Riguardo il contenuto del thread che mi hai linkato, sono perfettamente d'accordo sul fatto di non usare i downloader di programmi, come quella merda che viene imposta da Softonic, un sito che ho bandito dalle mie abitudini di navigazione da oltre un anno.

Tuttavia, il software di cui si parla in questa discussione è differente: si tratta di un download manager che ti consente di gestire download multipli (anche 50 o più in contemporanea) con estrema facilità. E' inoltre dotato di un ottimo "grabber", ovvero un'estensione che rileva i contenuti delle pagine internet (audio, video, testi, archivi, ecc..) consentendo di selezionare e scaricare ciò che si vuole in contemporanea e con pochi click. Una vera manna per chi si diletta a scaricare video da internet (soprattutto in formato flash).

Non ti nascondo che sto ancora girovagando su internet per trovare un valido sostituto di Orbit. Finora ho individuato un paio di programmi (Free Download Manager e Eagleget) che, sebbene non abbiano tutte le funzionalità che apprezzavo in Orbit, sembrano comunque avviati a diventare dei software interessanti.

Si avevo capito c'è downloader e applicativo per download multipli .

Vabbè che bisogna stare attenti a tutti i downloader cosa ti scaricano nel mentre, purtroppo entrano anche infezioni, questo in generale .

Il problema di cui hai parlato e hai fatto bene a parlarne, sta girando ;) iniziano le varie lamentele di più persone ;), il giorno prima che tu aprissi la discussione ne avevo già sentito parlare .

Oggi ho trovato questo che conferma quindi la pericolosità dell'ultima versione di Orbit downlaoder >

http://punto-informatico.it/3879612/PI/News/orbit-downloader-nasconde-una-botnet-ddos.aspx

Quindi o usare la penultima versione o anche la terz'ultima o provare a cambiare downlaoder, sempre facendo attenzione a cosa viene giù .

... Oggi ho trovato questo che conferma quindi la pericolosità dell'ultima versione di Orbit downlaoder >

http://punto-informatico.it/3879612/PI/News/orbit-downloader-nasconde-una-botnet-ddos.aspx

Quindi o usare la penultima versione o anche la terz'ultima o provare a cambiare downlaoder, sempre facendo attenzione a cosa viene giù .

Sì, è l'articolo di PI che ho linkato nel mio post di ieri. Fa riferimento ad un report di ESET (produttore di NOD Antivirus) che conferma oggi ciò che io avevo già segnalato a maggio ed alcuni altri utenti ancora prima, ma su altri forum in lingua inglese.

Certo che ce ne hanno messo di tempo a blacklistare 'sto software. Nel frattempo chissà quanti PC si sono trasformati, ad insaputa degli utenti, in "soldati" reclutati per attacchi DDOS.

Circa le versioni precedenti del software, ribadisco che l'ultima "pulita" è la 4.1.1.14. La sto usando tuttora e credo che continuerò a farlo fino a quando non trovo un sostituto decente di Orbit.

Sì, è l'articolo di PI che ho linkato nel mio post di ieri. Fa riferimento ad un report di ESET (produttore di NOD Antivirus) che conferma oggi ciò che io avevo già segnalato a maggio ed alcuni altri utenti ancora prima, ma su altri forum in lingua inglese.

Ah scusa non avevo visto .

Hai fatto benissimo a fare la segnalazione

Certo che ce ne hanno messo di tempo a blacklistare 'sto software. Nel frattempo chissà quanti PC si sono trasformati, ad insaputa degli utenti, in "soldati" reclutati per attacchi DDOS.

In effetti............comunque meglio tardi che mai .

Circa le versioni precedenti del software, ribadisco che l'ultima "pulita" è la 4.1.1.14. La sto usando tuttora e credo che continuerò a farlo fino a quando non trovo un sostituto decente di Orbit.

Grazie anche per questa info ;)

Pubblico un link a questo articolo:

http://www.chimerarevo.com/windows/orbit-downloader-malware-virus-trojan/

in cui vengono forniti alcuni interessanti dettagli sul funzionamento da malware delle ultime versioni di Orbit Downloader.

Alla luce degli ultimi sviluppi, ritengo che sarebbe opportuno modificare il titolo della discussione da "Orbit Downloader: comportamento sospetto" in "Orbit Downloader = Malware". Vorrei sapere se posso farlo io o se devo chiedere ai moderatori. Grazie.

Pubblico un link a questo articolo:

http://www.chimerarevo.com/windows/orbit-downloader-malware-virus-trojan/

in cui vengono forniti alcuni interessanti dettagli sul funzionamento da malware delle ultime versioni di Orbit Downloader.

Interessante, grazie Mister Pink :)

Alla luce degli ultimi sviluppi, ritengo che sarebbe opportuno modificare il titolo della discussione da "Orbit Downloader: comportamento sospetto" in "Orbit Downloader = Malware". Vorrei sapere se posso farlo io o se devo chiedere ai moderatori. Grazie.

Il titolo della discussione lo possono modificare solo i Moderatori .

Per metterli al corrente puoi usare il tasto > Segnala

OK. Ora provo.

Conto di postare qualche altro aggiornamento, soprattutto riguardo le versioni "sicure". Questo perché ho trovato un articolo in inglese che getta ombre anche sulla versione 4.1.1.14 che invece a me risulta "pulita".

C'è free download manager che è gratuito.

Altrimenti il migliore, internet download manager, che però è a pagamento :(

OK. Ora provo.

Conto di postare qualche altro aggiornamento, soprattutto riguardo le versioni "sicure". Questo perché ho trovato un articolo in inglese che getta ombre anche sulla versione 4.1.1.14 che invece a me risulta "pulita".

Dai un'occhiata qui ed alla data a cui l'articolo risale, era il 2007:
/blog.favrin.net/archivio/1019.html

Chissà se già da allora c'era qualcos'altro dietro ai 'motivi statistici e funzionali'.

...C'è free download manager che è gratuito.
Altrimenti il migliore, internet download manager, che però è a pagamento...

Come avevo già detto in un mio precedente post, sto tenendo d'occhio due programmi che potrebbero rappresentare, almeno in prospettiva, una buona alternativa ad Orbit. Uno di questi è il Free Download Manager che hai citato anche tu e poi c'è Eagleget. Quest'ultimo mi ha colpito per il febbrile lavoro di sviluppo dello staff e per l'eccellente rapporto di collaborazione che i tecnici hanno instaurato sul forum ufficiale con gli utenti, dimostrando notevole disponibilità a dare consigli, fornire soluzioni e recepire segnalazioni di bugs che vengono spesso fixati rapidamente.

...Dai un'occhiata qui ed alla data a cui l'articolo risale, era il 2007:
/blog.favrin.net/archivio/1019.html
Chissà se già da allora c'era qualcos'altro dietro ai 'motivi statistici e funzionali'...

In passato sono state rilasciate varie versioni controverse di Orbit. Però niente di paragonabile a ciò che sta avvenendo adesso. Se visiti il forum ufficiale di Orbit noterai che è invaso ed infestato da spam di ogni genere, con numerosissimi post scritti in caratteri cirillici. E' evidente che l'attività di sviluppo del software si è arrestata, che non viene più fornito alcun tipo di supporto tecnico e che il codice del programma è passato in altre mani...

Per quanto riguarda le comunicazioni con la "casa madre", oggigiorno sono sempre più rari i software che non provano a connettersi e ad inviare dati (spesso statistiche sull'uso del programma) al proprio team di sviluppo. Se lo fa Smart Defrag (tanto per fare un esempio) figurati se non lo fa anche un download manager...

e poi c'è Eagleget. Quest'ultimo mi ha colpito per il febbrile lavoro di sviluppo dello staff e per l'eccellente rapporto di collaborazione che i tecnici hanno instaurato sul forum ufficiale con gli utenti, dimostrando notevole disponibilità a dare consigli, fornire soluzioni e recepire segnalazioni di bugs che vengono spesso fixati rapidamente.
Non l'avevo mai sentito, per curiosità l'ho provato e devo dire che mi è piaciuto molto.
Interfaccia pulita, gratuito, per ora s'è comportato bene.
Ottima segnalazione :)

Al momento mi sento decisamente di consigliarlo rispetto a free download manager che è un po' abbandonato a sé stesso

...Al momento mi sento decisamente di consigliarlo rispetto a free download manager che è un po' abbandonato a sé stesso...

Free Download Manager e Eagleget sembrano entrambi dei buoni progetti. Diciamo che, al momento, il secondo sembra supportato da un team che ci lavora sopra con una certa continuità.

In passato sono state rilasciate varie versioni controverse di Orbit. Però niente di paragonabile a ciò che sta avvenendo adesso. Se visiti il forum ufficiale di Orbit noterai che è invaso ed infestato da spam di ogni genere, con numerosissimi post scritti in caratteri cirillici. E' evidente che l'attività di sviluppo del software si è arrestata, che non viene più fornito alcun tipo di supporto tecnico e che il codice del programma è passato in altre mani...

Il mio intervento era appunto per sottolineare come il comportamento non proprio limpido della soft-house risaliva già a parecchio tempo fa. Chiaramente, adesso ha assunto delle proporzioni talmente gravi che ne impongono il divieto all'uso, almeno nelle sue ultime versioni.
Io comunque non metterei la mano sul fuoco sulla bontà anche delle versioni più datate visto che, se non ricordo male, pur avendone disabilitato la ricerca di nuove versioni, l'integrazione nel browser, la cosiddetta 'orbitnet' e gli altri ammenicoli vari, comunque tentavano di connettersi anche quando non era stato caricato in memoria nessun URL per il download.


Per quanto riguarda le comunicazioni con la "casa madre", oggigiorno sono sempre più rari i software che non provano a connettersi e ad inviare dati (spesso statistiche sull'uso del programma) al proprio team di sviluppo. Se lo fa Smart Defrag (tanto per fare un esempio) figurati se non lo fa anche un download manager...

Ragione in più per tenete sotto controllo, tramite il firewall, tutti gli accessi all'esterno, siano essi giustificati o meno da un'eventuale abilitazione della ricerca di versioni più aggiornate. Il tutto imho, chiaramente :)

...Io comunque non metterei la mano sul fuoco sulla bontà anche delle versioni più datate visto che, se non ricordo male, pur avendone disabilitato la ricerca di nuove versioni, l'integrazione nel browser, la cosiddetta 'orbitnet' e gli altri ammenicoli vari, comunque tentavano di connettersi anche quando non era stato caricato in memoria nessun URL per il download...

Beh, è chiaro che continuare ad usare un software il cui codice è finito in cattive mani comporta sempre e comunque una certa percentuale di rischio...

Ad ogni modo l'abbandono completo di Orbit è solo questione di tempo. Alla fine dei conti, la funzionalità più "succulenta" di questo software è il Grab++, ovvero un applicativo che rileva i contenuti presenti nelle pagine internet, te li elenca, ti consente di selezionare quelli che ti interessano e di scaricarli (anche in batch) tramite il download manager. Formidabile per catturare contenuti audio-video in streaming. Appena un altro software includerà una funzionalità similare, Orbit Downloader diverrà storia...

adesso capisco perchè l'antiivirus mi segnalava qualcosa ogni volta che aprivo Orbit :mad:

http://i.imgur.com/5MKMsHS.png

ok allora per il momento rimetto la versione .14

...ok allora per il momento rimetto la versione .14...

Aggiungerei che, se vuoi evitare che l'antivirus reagisca pure con le vecchie versioni, devi anche disattivare (dal menu opzioni di Orbit) l'autoaggiornamento e le funzionalità denominate "Software Updater" e "Daily Giveaway Notification".

P.S.: in verità non so se NOD32 ti consentirà di utilizzare Orbit Downloader (anche le vecchie versioni), visto che sono stati proprio quelli di ESET a classificarlo per primi come malware e a includerlo nella lista delle definizioni dei loro AV.

nessun problema con ORBIT E NOD32, con la versione aggioranta era solo quell'avviso, poi il programma funziona perfettamente.
tra l'altro ero solito usare una versione più vecchia perchè dalla .10 c'era un problemino con Firefox+Flashgot.
comunque confermo che con la versione precedente, quell'avviso di minaccia non compare.

nessun problema con ORBIT E NOD32, con la versione aggioranta era solo quell'avviso, poi il programma funziona perfettamente.
tra l'altro ero solito usare una versione più vecchia perchè dalla .10 c'era un problemino con Firefox+Flashgot.
comunque confermo che con la versione precedente, quell'avviso di minaccia non compare.

OK. Però, per precauzione, disattiva anche quelle funzionalità che ti ho elencato nel mio post precedente, poiché con quelle attivate Orbit tenta di contattare spesso dei server da cui potrebbe ricevere istruzioni pericolose o scaricare del malware.

quelle le ho sempre tenute disattivate, da quando uso Orbit... a parte la ricerca di aggiornamenti :D
Ma adesso non ha più senso.