Falha que permitia vírus no Orkut foi corrigida

O Google afirmou que o bug explorado pelos vírus já foi corrigido. A falhava levava as pessoas para uma comunidade e o servidor acabou caindo (bandeira verde). Mas o vírus foi modificado (bandeira vermelha) e continuaram utilizando a falha no código da rede social para atrapalhar o uso do site.

“Tomamos medidas rápidas para corrigir uma vulnerabilidade do tipo cross-site scripting (XSS) no orkut.com que foi descoberta algumas horas atrás. Nossa análise do código de script não revelou qualquer atividade maliciosa. O problema agora já está resolvido, mas continuamos estudando a vulnerabilidade para ajudar a evitar problemas semelhantes no futuro”, afirmou o Google, em nota oficial.

Pelo menos por enquanto podemos ficar sossegados. Novas falhas podem ser descobertas e exploradas.

Pra quem quiser saber mais sobre o vírus, visite este link:
http://blog.tomais.com.br/2010/09/virus-do-novo-orkut-como-remover-e-como-evitar/

Como prevenir o virus do Orkut

Bom, creio que com este post estarei acalmando muitos nervos e devolvendo a liberdade de todos que gostam de navegar no Orkut sem ter que se preocupar com uma praga de um vírus MUITO CHATO que tem atormentado milhares de pessoas neste início de primavera.

LEMBRE-SE QUE VOCÊ TEM QUE REMOVER O VIRUS DO ORKUT TAMBÉM! ?
Veja aqui como: http://blog.tomais.com.br/2010/09/virus-do-novo-orkut-como-remover-e-como-evitar/

Bom, vamos ao que interessa:

Requisito: Utilizar o Sistema Operacional WINDOWS. Não uso Mac.
Obs.: Não uso Linux e NÃO SEI como resolver nestes sistemas. Se você souber, me diga como. Se não souber, por favor não pergunte!
PASSO 1 – Entrando no diretório mágico

Primeiro você deve acessar a seguinte pasta:
c:\Windows\System32\drivers\etc\

Ou você aperta no teclado WINDOWS+R, cola esse endereço e clica no botão OK, ou você vai em MEU COMPUTADOR e vai indo nas pastas de uma em uma:
C:\ >> Windows >> System32 >> drivers >> etc

PASSO 2 – Abrindo o arquivo mágico
Bom, agora que você já está no diretório indicado, localize o arquivo “hosts” e abra ele.
Provavelmente vai abrir uma janela perguntando se você quer usar o serviço da internet para localizar o melhor programa blablabla…NÃO. Escolha a segunda opção e dê ok.

Escolha o programa BLOCO DE NOTAS (ou NotePad – nas versões em Inglês) e clique em OK.

O arquivo aberto terá um conteúdo bem parecido (senão iguakl) a este:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhos

Na hora de remover o vírus do Orkut, eu pude identificar onde ele estava hospedado. E foi baseado no endereço de hospedagem do vírus que eu criei esta linha de comando, qual você deve adicionar no FINAL do seu arquivo “hosts”:

127.0.0.1  www.rodlac.com.br
127.0.0.1 coisasqueaprendi.com

A primeira linha te vacina da bandeira do Brasil
A segunda te previne do vírus pela linha vermelha.

E volto a repetir: PAREM DE USAR O ORKUT. Ninguém vai morrer se ficar alguns dias sem usar. Os próximos vírus podem ser devastadores!

Voltando ao tutorial…

E então ele ficará da seguinte forma:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhos

127.0.0.1 www.rodlac.com.br
127.0.0.1 coisasqueaprendi.com

Obs.: É extremamente importante que você não copie o meu código do arquivo “hosts” (só a parte do quadro verde). Você deve fazer tudo como manda o tutorial, adicionando o comando no FINAL, exatamente como MANDA O TUTORIAL.

PASSO 3 – FINALIZANDO!
Clique em Arquivo > Salvar (no bloco de Notas com o arquivo “hosts” aberto). Feche todos os programas e REINICIE O COMPUTADOR!
Pronto! Agora você está seguro! Até que hospedem o vírus em outro lugar (há poucas chances de fazerem isso), você estará seguro!

FAQ

Não consigo salvar. Dá erro/”acesso negado”.

Solução 1:
1.1 – Clique no arquivo hosts com o botão direito do mouse > Propriedades.
1.2 – Veja se a opção “somente leitura” está marcada. Se não estiver, DESMARQUE clique em OK e tente salvar.

Solução 2:
2.1 – Vá em C:\Windows, procure pelo arquivo “notepad.exe”
2.2 – Clique com o botão direito nele e escolha “Executar como administrador”
2.3 – Clique em Arquivo, Abrir e vá até o arquivo “hosts” -> c:\Windows\System32\drivers\etc\
2.4 – Abra o arquivo, edite da forma como o tutorial manda e salve.

Participe da comunidade sobre o vírus, ajude pessoas assim como eu te ajudei:
http://www.orkut.com.br/Main#Community?cmm=106714242

Lembre-se: Desrespeitar os alertas deste tutorial pode acarretar problemas de resolução muito chata e trabalhosa.

Orkut bloqueado temporariamente -“Você está temporariamente impedido de executar esta ação”

Se você recebeu a mensagem: “Você está temporariamente impedido de executar esta ação. Tente novamente mais tarde”, meus parabéns! Você é o mais novo proprietário de um Orkut TRAVADO.

A Google trava o seu Orkut quando ele faz muitas ações em pouco tempo. Você não consegue mandar recados, adicionar pessoas, e às vezes nem sair de comunidades.

Se você quer remover o vírus do seu Orkut, recomendo que faça logout (saia do Orkut) e esqueça ele até amanhã.

Assim que acessá-lo:
1- Faça o login
2- Acesse a versão MOBILE (veja neste tutorial) e imediatamente FECHE A JANELA COM O ORKUT NORMAL ABERTO pois, enquanto você está LOGADO e o Orkut está ABERTO é que ele tenta enviar zilhões de mensagens e, se ele o fizer, a Google vai travá-lo novamente.
3 – Siga estes procedimentos para efetuar a remoção:
http://blog.tomais.com.br/2010/09/removendo-o-virus-do-orkut-solucao-via-mobile/

Participe da comunidade sobre o vírus, ajude pessoas assim como eu te ajudei:
http://www.orkut.com.br/Main#Community?cmm=106714242

Removendo o vírus do Orkut (solução via mobile)

Pessoal, nos comentários do meu blog pude perceber a dificuldade de muitos ao tentar remover a porcaria do vírus do Orkut.

Pois bem, vou ensinar passo-a-passo como remover o vírus independente do navegador, com ou sem plugin do Flash.

Bom, vamos ao tutorial.

1 – Abra o seu Orkut e efetue o login normalmente.

2 – Após feito este passo, CLIQUE AQUI.

3 – Agora você está na versão mobile do Orkut. Procure o campo “Atualização de Status” (como na imagem) e digite QUALQUER COISA mas não coloque LINKS, nem outras coisas pois irão exigir autenticação por capcha (aquelas letras tortas que você tem que digitar) e não dará certo. Clique em ATUALIZAR!

4 – Confirme se foi atualizado:


5 – Agora feche o navegador, abra novamente e entre no seu Orkut normalmente. Exclua a comunidade, os recados enviados de forma indesejada e avise sobre isso para a maior quantidade de pessoas que você puder. Divulgue este link: http://blog.tomais.com.br/2010/09/virus-do-novo-orkut-como-remover-e-como-evitar/

Se pra você der certo, por favor comente. Se não der certo, dê uma olhada NESTE POST pois o manterei atualizado e com o link para outras maneiras de remover o vírus.

Edit: Se você  não está conseguindo alterar o seu STATUS,  certamente o seu Orkut está TRAVADO.

A Google trava o seu Orkut quando ele faz muitas ações em pouco tempo. Você não consegue mandar recados, adicionar pessoas, e às vezes nem sair de comunidades.

Se você quer remover o vírus do seu Orkut, recomendo que faça logout (saia do Orkut) e esqueça ele até amanhã e, assim que acessá-lo, já acesse a versão MOBILE e FECHE A JANELA COM O ORKUT NORMAL ABERTO pois, enquanto você está LOGADO e o Orkut está ABERTO é que ele tenta enviar zilhões de mensagens e, se ele o fizer, a Google vai travá-lo novamente.

Participe da comunidade sobre o vírus, ajude pessoas assim como eu te ajudei:
http://www.orkut.com.br/Main#Community?cmm=106714242

Como remover o vírus do Orkut (método pelo plugin do flash)

Pessoal, nos comentários do meu blog pude perceber a dificuldade de muitos ao tentar remover a porcaria do vírus.

Pois bem, vou ensinar passo-a-passo como desabilitar o plugin do flash para tentar remover o vírus.

Obs.: Esse método será ensinado utilizando o Mozilla FireFox. Se você só possui o Internet Explorer, pode baixar o Mozilla (em português do Brasil) neste link: http://br.mozdev.org/download/

Bom, vamos ao tutorial.

1 – Abra o Firefox mas não acesse o seu Orkut

2 – Clique em Ferramentas >> Complementos

3 – Na nova janela que abriu, clique na guia PLUGINS (geralmente é um ícone azul)

4 – Procure pelo SHOCKWAVE FLASH.,clique nele e, em seguida, no botão DESATIVAR.

5 –  Acesse o seu Orkut, entre na VERSÃO ANTIGA e tente alterar o STATUS.

Se pra você der certo, por favor comente. Se não der certo, dê uma olhada NESTE POST pois o manterei atualizado e com o link para outras maneiras de remover o vírus.

Participe da comunidade sobre o vírus, ajude pessoas assim como eu te ajudei:
http://www.orkut.com.br/Main#Community?cmm=106714242

Vírus do novo Orkut: como remover e como evitar

Uma falha (sim, mais uma) foi descoberta no Orkut.

Você entra no seu perfil e se depara com uma bandeira no STATUS e fazendo parte de uma comuniade da qual você não se lembra de ter adicionado. Pois é, foi o vírus!

Uma falha que está sendo explorada em cima de XSS ou Cross-site scripting está sendo explorada.

Ela simplesmente te coloca em uma comunidade e muda o seu STATUS para uma pequena bandeira do Brasil.

Descrição da tal comunidade:

#VirusDoOrkut

O retorno =)

Você chegou aqui através de uma falha grave no orkut. A falha já foi comunicada ao Google e deve ser corrigida em breve.

A comunidade só tem o intuito de forçar uma correção mais rápida.

O código foi escrito para evitar o mínimo de transtorno. Um cookie é salvo no seu computador para evitar que seu perfil seja identificado como spammer no orkut.

Nada foi instalado em seu computador (a não ser o cookie de controle) e nenhuma informação pessoal foi roubada.

Respostas para algumas das suas perguntas:

Porquê a comunidade?
Para te alertar de quê você foi infectado por um vírus não malicioso que tem apenas o intuito de acelerar o processo para a correção da falha.

Porquê a bandeira do Brasil?
Pra deixar claro de que a falha foi descoberta por Brasileiros (como se outros além de nós e os Indianos usassem essa bosta de Orkut).

Como sou infectado pelo vírus?
Simples. Basta visitar alguém infectado e você já se infecta. Acontecerá o mesmo depois que te visitarem.

Atualização 25/09/2010 – 17h:

Pelo que parece, há uma nova variante: “o Vírus da bandeira vermelha“. Ele também fica no Status mas, só de você acessar o Orkut ele já te infecta.
Te coloca em uma comunidade também e aparentemente não prejudica o computador nem a conta. Mantenha o seu Orkut na VERSÃO ANTIGA para evitar de pegar esse.

Como me livro da infeção?
Simples. A falhas roda por trás do “status”, onde você encontrará a bandeirinha do Brasil. Apenas remova todo o conteúdo e coloque o link desta postagem para alerta os demais.

Edit:
Algumas informações e métodos para remover novo vírus do orkut:


TUTORIAIS

1 – Como remover o vírus do Orkut (método pelo plugin do flash)

2 –Removendo o vírus do Orkut (solução via mobile)

3 – Se mesmo assim não conseguiu, leia este post

Conseguiu remover? Vacine-se (tutorial aqui)

COMUNIDADE SOBRE O VÍRUS – COMO REMOVER

Mais sobre o vírus…

Se o vírus não é maligno, porquê o “alerta vermelho”?
Porquê pegar o script é a coisa mais fácil do mundo (sim, eu peguei para estudos). Entender o que ele faz não é complicado (complicado mesmo foi criar!). Modificar as ações dele são ainda mais difíceis, mas o mesmo pode ser modificado por alguém com más intenções e, em algumas horas, e começar a apagar seu conteúdo, e apagar suas fotos, por exemplo.

Então o procedimento atual para total segurança é:

  1. NUNCA entre no Orkut por um link enviado por alguém. Digite você mesmo: http://www.orkut.com.br
  2. Assim que acessar o seu perfil, verifique o seu STATUS (que é aquele campo que fica embaixo do seu nome, onde você costuma escrever uma frase sobre você, etc)
  3. Mesmo que tenha lá algo que você mesmo escreveu, REMOVA. Nunca se sabe a quantas anda este script.
  4. Contenha-se e NÃO VISITE O PERFIL DE OUTRAS PESSOAS até segunda ordem.
  5. Fique ligado aqui no meu blog e no meu twitter: http://twitter.com/thiagotomais para saber QUANDO o Orkut estará seguro novamente.

UPDATE 25/09/2010 – 10:13h:

Pra quem não sabe ONDE fica o STATUS no ORKUT (VERSÃO ANTIGA), aqui vai uma imagem (região vermelha):

CLIQUE PARA AMPLIAR


Participe da comunidade sobre o vírus, ajude pessoas assim como eu te ajudei:

http://www.orkut.com.br/Main#Community?cmm=106714242

Imperdivel!