
Uma falha (sim, mais uma) foi descoberta no Orkut.
Você entra no seu perfil e se depara com uma bandeira no STATUS e fazendo parte de uma comuniade da qual você não se lembra de ter adicionado. Pois é, foi o vírus!
Uma falha que está sendo explorada em cima de XSS ou Cross-site scripting está sendo explorada.
Ela simplesmente te coloca em uma comunidade e muda o seu STATUS para uma pequena bandeira do Brasil.
Descrição da tal comunidade:
#VirusDoOrkut
O retorno =)
Você chegou aqui através de uma falha grave no orkut. A falha já foi comunicada ao Google e deve ser corrigida em breve.
A comunidade só tem o intuito de forçar uma correção mais rápida.
O código foi escrito para evitar o mínimo de transtorno. Um cookie é salvo no seu computador para evitar que seu perfil seja identificado como spammer no orkut.
Nada foi instalado em seu computador (a não ser o cookie de controle) e nenhuma informação pessoal foi roubada.
Respostas para algumas das suas perguntas:
Porquê a comunidade?
Para te alertar de quê você foi infectado por um vírus não malicioso que tem apenas o intuito de acelerar o processo para a correção da falha.
Porquê a bandeira do Brasil?
Pra deixar claro de que a falha foi descoberta por Brasileiros (como se outros além de nós e os Indianos usassem essa bosta de Orkut).
Como sou infectado pelo vírus?
Simples. Basta visitar alguém infectado e você já se infecta. Acontecerá o mesmo depois que te visitarem.
Atualização 25/09/2010 – 17h:
Pelo que parece, há uma nova variante: “o Vírus da bandeira vermelha“. Ele também fica no Status mas, só de você acessar o Orkut ele já te infecta.
Te coloca em uma comunidade também e aparentemente não prejudica o computador nem a conta. Mantenha o seu Orkut na VERSÃO ANTIGA para evitar de pegar esse.
Como me livro da infeção?
Simples. A falhas roda por trás do “status”, onde você encontrará a bandeirinha do Brasil. Apenas remova todo o conteúdo e coloque o link desta postagem para alerta os demais.
Edit: Algumas informações e métodos para remover novo vírus do orkut:
TUTORIAIS
1 – Como remover o vírus do Orkut (método pelo plugin do flash)2 –Removendo o vírus do Orkut (solução via mobile)
3 – Se mesmo assim não conseguiu, leia este post
Conseguiu remover? Vacine-se (tutorial aqui)
Mais sobre o vírus…
Se o vírus não é maligno, porquê o “alerta vermelho”?
Porquê pegar o script é a coisa mais fácil do mundo (sim, eu peguei para estudos). Entender o que ele faz não é complicado (complicado mesmo foi criar!). Modificar as ações dele são ainda mais difíceis, mas o mesmo pode ser modificado por alguém com más intenções e, em algumas horas, e começar a apagar seu conteúdo, e apagar suas fotos, por exemplo.
Então o procedimento atual para total segurança é:
- NUNCA entre no Orkut por um link enviado por alguém. Digite você mesmo: http://www.orkut.com.br
- Assim que acessar o seu perfil, verifique o seu STATUS (que é aquele campo que fica embaixo do seu nome, onde você costuma escrever uma frase sobre você, etc)
- Mesmo que tenha lá algo que você mesmo escreveu, REMOVA. Nunca se sabe a quantas anda este script.
- Contenha-se e NÃO VISITE O PERFIL DE OUTRAS PESSOAS até segunda ordem.
- Fique ligado aqui no meu blog e no meu twitter: http://twitter.com/thiagotomais para saber QUANDO o Orkut estará seguro novamente.
UPDATE 25/09/2010 – 10:13h:
Pra quem não sabe ONDE fica o STATUS no ORKUT (VERSÃO ANTIGA), aqui vai uma imagem (região vermelha):
Participe da comunidade sobre o vírus, ajude pessoas assim como eu te ajudei:
http://www.orkut.com.br/Main#Community?cmm=106714242
o status do orkut simplesmente não pode ser alterado.
tentei no FF e no IE
Se mesmo assim não conseguir comente novamente que eu darei um jeito de te ajudar com isso. Abraço.
Trava tudo….
OBS.: tbm tentei no IE e na última versão do FF
No Firefox vai em Ferramentas >> Complementos.
Procura pelo plugin do FLASH (deve estar como Shockwave flash) .
Clica nele pra selecionar e depois clica em (DESATIVAR).
Fecha o firefox, espera uns 10 segundos (pra ele finalizar o PLUGIN CONTAINER) e abre ele denovo.
Verifica se o plguin continua DESATIVADO e, se estiver, entra no seu Orkut e tenta remover.
Aguardo sua resposta! Abraço!
Eu mesmo não tive problemas parar remover. Eu uso a versão 3.6.10 do FireFox e consegui de primeira.
Clicando lá no status, a bandeirinha some e aparece o código do script, porém, quando deleto ele e clico em atualizar, simplesmente trava tudo….
E após alguns F5 e fechar e reabrir a aba, quando volto, quem está lá ??
A bandeirinha de novo…. –'
Acho q o jeito é ficar sem usar o orkut até corrigirem a falha….
Eu uso a versão 3.6.10 do FireFox e consegui de primeira.
MUITO obrigado!!
Tu e FERA!!
Fui pelo gerenciador de tarefas mesmo, e deu certinho aqui (pelo FF), o problema é que quando o removi, me empolguei, e dei uma fuçada nas atualizações dos meus amigos, e vi q TODOS os q entraram agora de manhã pegaram o virus, e advinha ??
Logo em seguida, sem clicar em NADA, peguei de novo… Aí fui lá no gerenciador de novo, excluí a bandeira de novo, e saí do orkut
Vou twitar esse seu tutorial!!
Tente desinstalar o flashplayer pelo Painel de Controle >> Remover Programas e veja se dá certo.
O jeito vai ser eu sentar em uma máquina x32 e forçar uma infecção pra tentar encontrar outra maneira de remover mas, enquanto eu não consigo, tenta isso.
Se conseguir algum jeito avise. Abraço!
Não consigo sair nem da comunidade…
SOCORROOOOOOOOOOOO "/
Essa pra mim é nova… fico no aguardo pra tentar ajudar.
Você for travado porquê o vírus ficou enviando uma cacetada de mensagens pros seus amigos. Tente o TUTORIAL 2, SOLUÇÃO VIA MOBILE. Está no meio do artigo, acabei de postar.
Eu recomendo que você REMOVA o vírus e ESQUEÇA que tem Orkut. Enquanto vocÊ estiver LOGADO, NAVEGANDO e COM O VÍRUS seu Orkut permanecerá TRAVADO, você não vai conseguir sair da comunidade e… não vai destravar.
Abraço!
Excluí o "plugin-container”, apaguei a bandeirinha na versão antiga do orkut e nada… continua infectado, não entra em nada daquilo que clico… só na versão antiga algumas coisas funcionam. O que mais pode se fazer? Tenho o Windows 7 e uso o firefox e o explorer.
Estou tentando encontrar alternativas e irei postar um tutorial AINDA HOJE sobre como remover essa praga.
Siga-me no twitter pra ficar sabendo quando eu publicar: @thiagotomais
Excluí o "plugin-container”, removi o flash, apaguei a bandeirinha na versão antiga do orkut e nada… continua infectado, enviando spam para meus amigos… e não entra em nada daquilo que clico… só na versão antiga algumas coisas funcionam. O que mais pode se fazer? Tenho o Windows 7 e uso o firefox e o explorer.
Obs.: Já respondi seu primeiro comentário.
Me expressei mal, eu finalizei o “plugin-container”… desinstalei o Flash pelo painel de controle, que estava dando problema mesmo de instalação desde hj cedo… saí da comunidade e não vou mais entrar no orkut até que se possa fazer algo. (tenho a impressão que, cada vez que a gente conecta, ele envia um monte de spams… uma droga!!!)
O certo mesmo é usar o firefox, o google talk não tem a função de desatualização de complemento do Shockwave flash.
Se eu entrar na nova versão, trava tudo… e pela velha não tem como apagar '-'
Os recados e a comunidade são só "sujeira de fim de festa".
Você conseguiu remover o vírus? Do status?
mas pelo firefox não tá voltando pra versão antiga… e pelo opera tou com medo de tentar e travar tbm…
Instale o Mozilla Firefox e tente remover. Acabei de postar um tutorial de como desligar o plugin do Flash.
Eles podem entrar no seu perfil sem a senha, posteriormente se quiserem, mas roubar não.
Minha recomendação é que você faça um backup das suas informações (como descrição do perfil) e fotos.
Enquanto o vírus estiver ativo de nada adianta trocar a senha. Depois de removido, se tomar cuidado para não pegar denovo, aí troca que é segurança na certa.
Obs.: Pode perguntar, fico feliz de poder ajudar!
Eu to fazendo minha parte , e tal.
Eu to contribuindo com o meu conhecimento, a maioria de vocês estão me seguindo no twitter e dando retweet dos meus posts e tutoriais.
Juntos vamos eliminar essa praga!
E só mais uma coisa..
aquele aviso do google de "We're sorry… but your computer or network may be sending automated queries. To protect our users, we can't process your request right now."
Faz alguma coisa em relação a isso ou deixa só aparecer mesmo?
"Nós da Google temos um robô fodão que te pegou fazendo spam. Vc estará bloqueado até quando a gente a char que deve. Fui."
Não há nada a ser feito. É sentar e esperar o desbloqueio (que certamente ocorrerá agora que você conseguiu remover o vírus!).
o kii façooo??????
mas ii esse virus vai ficar o tempo todo travando o perfil?
Eu atualizei o post, agora são 2 tutoriais explicando como remover. Tente um dos dois, ok?
Boa sorte.
ok, obrigadíssima 🙂
agora é torcer pra não topar com isso de novo.
Deixei meu orkut na versão antiga e dei logoff… vou aguardar por mais alguma ajuda.
(e o pessoal do google, não faz nada a respeito???)
Talvez o seu Orkut esteja TRAVADO pelo excesso de mensagens que "você" enviou aos seus amigos.
Esquece que tem Orkut por algumas horas… e tenta depois. É bem provável, muito mesmo, que dê certo.
Assim que eu tiver uma posição oficial e de uma fonte confiável, certamente vou postar aqui no meu blog. Fica ligado no meu twitter @thiagotomais
Abraço
=(
c tiver algum outro jeito avisa =D
vlw
Orkut bloqueado temporariamente?
Thiago, isso é enlouquecedor. Não sei se meu orkut travou, até creio que não… eu estava usando a versão nova e os três spams que enviei a vários amigos eu visualizei e consegui deletar praticamente na mesma hora… daí saí dele na versão antiga, só por via das dúvidas…
Mas, enfim, vou ficar te acompanhando ao longo do dia pra tentar resolver essa porcaria… e espero sinceramente que o google faça algo logo!
Valeu pelas dicas até agora!
To pesquisando uma medida preventiva. Pra bloquear o víruso, mesmo.
Será porque eu uso o firefox com a extensão NOScript(OBS:O flash shockwave está ativado) ???
Abraço.
que saco…
nao consigo mais entrar, mas acho q é esse
e eu nao cliquei em nada…meu amigo ficou infectado e automaticamente o meu ficou tbm…nao entrei no perfil dele nem nada…ele simplesmente apareceu nas minhas atualizações
http://www.orkut.com.br/Main#Profile.aspx?uid=501…
Vacine-se aqui
mas na hora q eu peguei o virus mta gente q tava on pegou tbm…
Abraço!
http://www.orkut.com.br/Main#Profile?uid=75790842…
Vacine-se aqui
Outra coisa…
Na comunidade de infectados(que acho q foi deletada), um cara postou o servidor e o arquivo que estavam usando para o ataque.Eu fui rapido e salvei o arquivo javascript, caso você quiser, eu te mando o arquivo do vrius para você estudar…
Eu tenho já as duas versões, cuidado com esse arquivo. Nem passa pra ninguém, pode ser CRUEL o resultado.
estão me dizendo pra recadastrar o orkut por um link, ao clicar no link automaticamente cai na página de login do orkut.
o que devo fazer dizem ki se não fizer isto perderei minha conta do google…
obs: já vi vários links diferentes com o msm propósito e qdo clicar no link automaticamente cai na página de login do orkut.
ai alguns links através de comunidades:
http://www.orkut.com.br/Main#Community?cmm=107105… http://www.orkut.com.br/Main#Community?cmm=106964… http://www.orkut.com.br/Main#Community?cmm=107264…
e ai um post de um amigo:
"Galera recadastrem seus orkuts é super seguro , eu jah recadastrei o meu , recaddastrem tbm os seus . Msm se vcs jah se recadastraram recadastrem dinovo quanto mais melhoor
e aki ele manda o link: http://www.migre.me/1tb7q"
o ki devo fazer???
Se você já preencheu recomendo que troque IMEDIATAMENTE a senha so seu Orkut.
vou repassar a msn
brande abraço!
hj entrei no meu orkut e tinha um recado de uma amiga minha soq nao tinha nenhum link era um recado comum ela falava q uma foto nosso q ela tinha colokado no album dela pra eu ver
quando eu clikei no orkut dela nao apreceu nada
logo apos isso eu consegui entra no meu orkut normalmente mas as as pessoas q tentam ver meu perfil nao conseguem , ou o orkit sai automaticamente ou aparece uma pagina dizendo q era uma pagina falsa , e nao tem nada de badera do brasil me ajuda por favor!
abraco!!!
aparece uam pagina vermelhor escrito A página no site http://www.juunynho.com foi considerada uma falsificação e foi bloqueada de a do com as suas preferências de segurança.
Páginas falsas são criadas para enganar você a fim de conseguir informações pessoais ou financeiras. Elas se fazem passar por fontes que você confiaria.
nao sei oq faze me ajuda por favor !
abraco!!!
E bem-feito por ter caído nisso! :p
Eu não sei exatamente oquê esse vírus faz, manda o seu perfil pra mim ou me adiciona no seu Orkut (tem o link no topo do blog, na barrinha cinza) que eu vejo se consigo desenvolver um tutorial pra isso.
Obs.: Pare de cair nessas idiotices, qualquer hora você acaba ficando sem o seu perfil!
Estou no aguardo! Abraço!
e agora ele nao entra pela minha conta agora so da pra ve meu orkut entrando pela conta de otra pessoa
oq eu faço pra entra na minha conta do orkut ????????
Obrigada