Jump to content
Forum Cinema em Cena

Orkut


Bob Esponja
 Share

Recommended Posts

  • Replies 2.3k
  • Created
  • Last Reply

Top Posters In This Topic

  • Members

eles estão mexendo no Orkut esses dias, e pelo que percebi estão mudando algumas coisas...

 

umas delas é quando vc aceita o pedido de amizade de alguem , vc é

direcionado para o perfil da pessoa... e outra é que arrumaram o bug

que permitia entrar em mais de 1000 comunidades.... smiley19.gif

 

 

 

 

 

Link to comment
Share on other sites

  • Members

Pergunta: se eu cancelo minha conta no Orkut' date=' todas as minhas mensagens, scraps, etc, tudo o que escrevi desaparece ou continua lá?[/quote']

desaparece tudo...! pelo menos teoricamente.... smiley36.gifsmiley36.gifsmiley36.gifsmiley36.gifsmiley36.gif

 

Acho que deseparece tudo sim. Os posts devem ficar como anonymous.

Link to comment
Share on other sites

  • 3 weeks later...
  • Members

Recebi essa mensagem hoje:

Pessoal, é o seguinte: recebi um e mail dizendo q foi encontrado
um vírus que esta dentro do orkut e que se instala no computador a partir dos contatos que temos por aqui. Nossa lista de contatos foi infectada por um vírus, e com o resultado,a sua também foi pois seu e-mail estava na minha lista de contatos.

O vírus se chama jdbgmgr.exe.

Ele não é detectado pelo Norton e
nem pelo MacAfee (antivírus).

FAÇAM ISSO POR FAVOR PQ FOI ASSIM Q ACHEI NO MEU PC TB: Sigam as instruções a seguir para eliminar o vírus do seu computador e encaminhem esse e mail para todos os seus contatos. Pelo que nos foi informado, ele começa a dar prejuízo e danificar o computador,depois de 14 dias que ele esteja instalado. Ele é enviado automaticamente para sua lista de contatos, mesmo que vc não tenha recebido nenhum e-mail. Para tirá-lo do computador use o seguinte procedimento:

1.Vá em iniciar, depois em localizar (ou pesquisar), depois
arquivos ou pastas.
2. Em arquivos ou pasta escrever jdbgmgr.exe
3. Tenha certeza de que você está procurando no drive C
4. Clique em pesquisar.
5. O vírus tem um ícone de um ursinho cinza (NÃO ABRA DE JEITO NENHUM) EU ACHEI NO MEU PC, ENTAO NO SEU TB TEM !!
6. DELETE-O.
7. Vá até a sua lixeira procure o mesmo vírus e delete de lá também.

SE VC ACHAR ESSE VIRUS EM SEU COMPUTADOR, MANDE ESSE EMAIL PARA TODOS DA SUA LISTA DE CONTATOS, POIS ELES ESTÃO PROVAVELMENTE INFECTADOS TAMBÉM! SE ALGUÉM DE SUA LISTA NÃO DELETAR, ELE VOLTA PRO SEU
COMPUTADOR...É SÉRIO FAÇAM !!E
DEPOIS SEMPRE OLHEM, TAH PQ SEMPRE PODE VOLTA!!!
REPASSE!! PARA O BEM DO TEU PC!

smiley3.gif

Achei esse programa e deletei.

Link to comment
Share on other sites

  • Members

De novo esse boato velho? smiley11.gif

Falso Vírus

jdbgmgr.exe

C
erca de um ano após o anúncio do falso vírus sulfnbk.exe surgiu, em abril de 2002, o falso vírus
jdbgmgr.exe
. A mensagem manda que se localize esse arquivo através da função de pesquisa do Windows. Ao localizá-lo, deve-se apagá-lo.

T
alqualmente o falso vírus sulfnbk.exe, o
jdbgmgr.exe
é um arquivo do Windows e não deve ser apagado.

A
mensagem original sobre esse suposto vírus teria surgido na Venezuela em março de 2002.

O
mesmo alerta feito em relação ao sulfnbk deve ser feito agora sobre o
jdbgmgr.exe
: ele não é um vírus, mas há um vírus que pode nele se alojar. É o W32.Efortune.31384@mm.

V
eja mais em
. Nessa página, encontra-se a seguinte informação da Microsoft:


Qualquer mensagem desconhecida e não esperada deve ser apagada! Lembrem-se disso. Não importa o conteúdo da mensagem.

Percebe38409.9844675926
Link to comment
Share on other sites

  • Members

 

Isso é falso, esse ursinho, é um aplicativo para o Java, isso essa historia de virus foi um grupo de hacker que se nao me engano infestou a internet com essa mentira em meados de 2001, para usuarios novatos ou até mesmo veteranos apagem e causem problemas no micro, quem apagou, pode recupera-lo é so pegar o aquivo em outro micro e gravar no seu, e pronto, e quem quer se livrar de virus aepenas tenha um bom antivirus em seu micro e já é o bastantes..

Abraços..

E como o assunto aqui é Orkut, me coloquem ai galera.

[email protected]

 

Aberaços

Link to comment
Share on other sites

  • Members

Recebi essa mensagem hoje:

Pessoal' date=' é o seguinte: recebi um e mail dizendo q foi encontrado
um vírus que esta dentro do orkut e que se instala no computador a partir dos contatos que temos por aqui. Nossa lista de contatos foi infectada por um vírus, e com o resultado,a sua também foi pois seu e-mail estava na minha lista de contatos.

O vírus se chama jdbgmgr.exe.

Ele não é detectado pelo Norton e
nem pelo MacAfee (antivírus).

FAÇAM ISSO POR FAVOR PQ FOI ASSIM Q ACHEI NO MEU PC TB: Sigam as instruções a seguir para eliminar o vírus do seu computador e encaminhem esse e mail para todos os seus contatos. Pelo que nos foi informado, ele começa a dar prejuízo e danificar o computador,depois de 14 dias que ele esteja instalado. Ele é enviado automaticamente para sua lista de contatos, mesmo que vc não tenha recebido nenhum e-mail. Para tirá-lo do computador use o seguinte procedimento:

1.Vá em iniciar, depois em localizar (ou pesquisar), depois
arquivos ou pastas.
2. Em arquivos ou pasta escrever jdbgmgr.exe
3. Tenha certeza de que você está procurando no drive C
4. Clique em pesquisar.
5. O vírus tem um ícone de um ursinho cinza (NÃO ABRA DE JEITO NENHUM) EU ACHEI NO MEU PC, ENTAO NO SEU TB TEM !!
6. DELETE-O.
7. Vá até a sua lixeira procure o mesmo vírus e delete de lá também.

SE VC ACHAR ESSE VIRUS EM SEU COMPUTADOR, MANDE ESSE EMAIL PARA TODOS DA SUA LISTA DE CONTATOS, POIS ELES ESTÃO PROVAVELMENTE INFECTADOS TAMBÉM! SE ALGUÉM DE SUA LISTA NÃO DELETAR, ELE VOLTA PRO SEU
COMPUTADOR...É SÉRIO FAÇAM !!E
DEPOIS SEMPRE OLHEM, TAH PQ SEMPRE PODE VOLTA!!!
REPASSE!! PARA O BEM DO TEU PC!

smiley3.gif

Achei esse programa e deletei.

[/quote']

desculpe mas vc é um otário..ainda cai nestes golpes..pelo amor de deus...

Link to comment
Share on other sites

  • Members

01/03/2005 19:16

 

Como evitar penetras em sua festa no Orkut

 

 

 

Espertinhos disfarçados de amigos podem aproveitar falhas de segurança do Orkut para fazer brincadeiras de mau gosto online ou mesmo invadir sua vida real. Evite descuidos.

 

 

 

Marcelo Godoy

 

 

 

Vinicius Kmax, o mesmo programador que descobriu montes de falhas no Orkut e assustou comunidades(veja ao lado), aponta mais brechas de segurança no famoso site de relacionamentos.

 

 

 

Bom, em primeiro lugar, o objetivo aqui é comentar, para que as pessoas tenham noção destas falhas e evitem criar oportunidades para malandros e mal intencionados. O Orkut é um parque de diversões gratuito, onde não podemos esperar o mesmo investimento em segurança que existe em bancos, empresas e lojas virtuais.

 

 

 

Conversamos com Vinícius sobre estas falhas e descobrimos como evitar que alguém que não foi convidado faça você passar um papelão em sua própria festa, na sua própria casa.

 

 

 

Vinícius nos relatou ter encontrado na semana passada duas vulnerabilidades na programação do Orkut que permitem que sessões sejam seqüestradas, sem depender de uma vulnerabilidade do lado do cliente (browser). Ou seja, usuários de Internet Explorer, do Mozilla Firefox e mesmo usuários Linux estariam vulneráveis a ambas as vulnerabilidades e podem ter seus profiles "seqüestrados".

 

 

 

Vulnerabilidade 1. Desde o dia 28 de setembro de 2004, foi implementada uma mudança dentro dos links postados dentro do Orkut, de modo com que o usuário perceba a diferença entre links internos do próprio Orkut (comunidades, tópicos, scrabooks etc.) e links externos, que podem levar um usuário para um site com conteúdo mal intencionado ou malicioso. Leia aqui a notícia oficial da implementação da mudança.

 

 

 

Como mostrado no exemplo, todos os links externos passaram a apresentar ao lado um adendo em verde, que informa qual é o destino verdadeiro do link.

 

 

 

A primeira vulnerabilidade consiste em “enganar” esta checagem através de uma página de redirecionamento do próprio Orkut, que ao receber via string de consulta (querystring) o valor do destino do redirecionamento não checa corretamente se o destino vai ser uma página dentro do próprio Orkut ou uma página de fora dele.

 

 

 

Vulnerabilidade 2. Vinicius também relata ter encontrado um bug XSS (cross site scripting) no campo "Home Page" da página "profile.aspx", que é a página que exibe o Profile dos usuários no Orkut. O campo "Home Page" não checa corretamente o endereço inserido e assim permitiria que um usuário mal intencionado insira um comando de javascript. Ao ser executado dentro do contexto do Orkut.com, o comando pode roubar a sessão (cookie) e enviá-la para um site externo que receberia esse valor.

 

 

 

Na posse desse cookie, um hacker pode “seqüestrar” temporariamente um profile e fazer absolutamente tudo que pode ser feito dentro do Orkut sem a necessidade de senha.

 

 

 

Agora vamos deixar de lado os detalhes técnicos e tentar pensar na natureza humana.

 

 

 

Muita gente gosta de entrar em festas de penetra ou de bicão, por curiosidade, diversão ou mesmo com segundas intenções.

 

 

 

Na juventude, não era uma delícia ir a festinhas de primas e primos ou de amigos do amigo do vizinho e chegar lá e encontrar aquele monte de gente feliz, arrumada e perfumada, todos prontos para uma diversão? Você novinho, ninguém conhece seus defeitos, ninguém sabe que recebeu uma bronca de sei pai de manhã, que você não pagou aquela conta em dia... tudo é alegria.

 

 

 

Imagina que uma pessoa, bonitão (ona) como você, chegue na sua festa de penetra. O malandro em pouco tempo já conhece todo mundo da sua família (sobrinhos, filhos, tios etc) amigos, colegas etc.

 

 

 

De cara ele vai sacando o perfil sócio-econômico da tchurma. Como um sorriso e um copo de cerveja ou whisky na mão, ele começa a escutar as conversas, vai entendendo tudo e de leve começa a entrar nos papos (afinal, deve ser seu amigo, pois está na sua festa). Inventa histórias sobre você - conta uma para a vovó, outra para aquela sua amiga meio fofoqueira, fica íntimo de todo mundo... o tempo vai passando e ele lá, conquistando a confiança dos seus amigos. Quem viu o filme “O talentoso Ripley” pode fazer uma idéia do estrago.

 

 

 

Bom, determinada hora ele finge que vai ao banheiro e entra nos quartos da casa.

 

 

 

A festa rolando lá embaixo e ele lá, sozinho (a) mexendo nas suas coisas, seus segredos, seu extrato bancário, seu mundo particular, suas fotos etc. Você lá na festa e o cara mexendo nas suas coisas mais sagradas.

 

 

 

É mais ou menos isso o que acontece hoje em alguns salões de festas do Orkut. Confira algumas dicas do Vinicius para você se proteger e evitar aborrecimentos:

 

 

 

Cuidado com estranhos. É pena, mas o conselho de não conversar ou aceitar convites de estranhos tem sua validade. Há ciladas no Orkut e em todo o mundo virtual. Não clique em hipótese alguma em links suspeitos deixados por estranhos em seu scrapbook. O mesmo vale para links suspeitos postados em comunidades.

 

 

 

Também não confie no adendo em verde ao lado do link (que deveria avisar que o link é externo, mas não o faz). Na dúvida, passe o mouse em cima do link e confira o endereço mostrado na barra de status do seu navegador: o link deve começar com www.orkut.com e não pode conter “coisas estranhas” no final.

 

 

 

Amigos desconhecidos. O link veio de um “amigo”? Pois será mesmo que ele é o amigo que aparenta ser? Pois saiba que criar um profile clonado no Orkut com a foto do seu melhor amigo (sim aquele que deixou um lindo testemonial pra você!) requer apenas poucos minutos e pouco caráter. Na dúvida, entre no dito profile e confira se é ele mesmo.

 

 

 

Resista à tentação de adicionar “amigos” no Orkut somente para ganhar um maior número de fãs. Lembre-se que toda pessoa que você adicionar no Orkut terá conhecimento do seu e-mail de cadastro no site.

 

 

 

Esse endereço de e-mail pode ser usado para enviar um vírus ou um link malicioso que poderá roubar o seu profile. Um hacker experiente é capaz de ganhar acesso à sua conta de e-mail e também à sua conta do Orkut.

 

 

 

E para que ter um milhão de amigos? Amigos mesmo a gente conta nos dedos da mão direita, o resto é conhecido. Melhor uma festa menor com um monte de gente entrosada, querida e conhecida, do que um festão com um monte de quase desconhecidos jogando cinza no carpete, colocando o pé na sua parede e falando mal de tudo, inclusive de você.

 

 

 

Seja discreto. Tente não demonstrar uma condição financeira capaz de atrair interesse. Também não torne públicas informações confidenciais em seu profile, como MSN, ICQ e número do celular(!!!). Estas informações podem ser usadas para ganhar sua confiança e levar você a clicar num link malicioso. Imagine alguém mal intencionado ligando para o seu celular, sabendo quando você está online, seguindo seus passos?

 

 

 

Use uma senha difícil. O Orkut ainda não implementou uma proteção contra ataques do tipo bruteforce/dictionary. Portanto, evite senhas óbvias e jamais use palavras existentes no dicionário. Uma senha assim pode ser descoberta em algumas horas por um hacker.

 

 

 

No mínimo, lembre como pode ser ruim ter e manter um monte de amigos legais, convidar todos para a sua festa e depois aparecer uma fulaninha (o) que faz o maior estrago, leva a melhor e ainda deixa você com cara de mané na frente de todo mundo.

 

 

 

fonte: [Webinsider] smiley2.gif

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

Announcements


×
×
  • Create New...