Bug no Orkut: deslogar amigos pelo scrapbook

Felipe Hummel [www]

Po, sacangem. Eu já mal recebo scrap, espero que ninguem faça isso comigo! =P

Bianca B.

NÃO tem graça ¬¬'

tá, não sendo comigo e nem com ngm que eu queira mandar scrap *-)

 

* maldade * 

espero MSM que nenhuma mente perversa tente se utilizar disso. 

Julio Lobo [www]

Gostei da dica amigo.
Mas tem como apagar sim.
Você (que enviou) ou a pessoa que recebeu podem apagar.
Você deve entrar na página de recados, onde você derá deslogado, e não deve fechar essa janela ou aba.
Em outra janela ou aba do navegador você se loga novamente, e então retorna para aquela primeira Aba ou Janela e clica em "apagar".
Testei e funciona.
Se você for pego(a) nessa já sabe como sair.
Grande abraço.

Guilherme Serrano

Valeu Julio!

Eu consegui apagar o scrap que havia enviado um tempo depois, não consegui descobrir qual foi a lógica, mas depois de algumas tentativas consegui apagar. O usuário que recebeu não conseguiu da forma "normal", mas tua dica é mais inteligente, recria a sessão ativando novamente as funções de quando está logado :D

Vou dar um update no post ;) 

Julio Lobo [www]

Estamos ae pra isso.
Estou assinando o Feed.
Grande abraço amigo.

Eduardo Levenfeld

Interessante. não sou um expert em segurança mas, sem dúvida é uma brecha potencialmente perigosa.

Acredito que com a mesma linha de código que pelo que a gente pode ver executa uma url "automaticamente" também se pode executar alguma pagina remota com um script malicioso como um simples overflow de memoria ou coisas do tipo.

 Alguem já pensou em alguma solução? Levando em conta que a tag "embed" é usada para os gadgets web que o pessoal usa para inserir players de musica em flash como o exemplo do mp3tube. o cancelamento do uso disto poderia tirar muitos destes brinquedinhos da jogada e deixar muitos usuários aborrecidos pelo regresso.

Rogério [www]

Já notaram que está ficando cada vez mais difícil de se navegar na web, assim como podem esconder esse código numa imagem, podem escoder outros códigos javascript e até spyware ou vírus, nessas fotos,  aliás, sabiam que  tem um software de compartilhamento que esconde qualque coisa numa foto? Pode colocar desde músicas, até arquivos winrar e guardar num flicr da vida.

Felipe Daldegan [www]

Tem mais duas formas de apagar o scrap:

1- AdBlock
2- Desabilitar Flash Player

Ainda bem que 99% dos users do Orkut não conhecem isso. ;D

Felipe Daldegan [www]

Ah, olhando o comentário do Rogério, lembrei que eu fiz um tutorial ensinando a esconder arquivos em imagens:

http://www.sykey.net/2007/02/03/tutorial-escondendo-arquivos-em-imagens/

 []'s

Mateus Lion [www]

Ainda bem que eu não uso o Orkut, rsrsrsr, mas essa dica é muito perigosa mesmo

CoN [www]

Interessante isso aí.

É impressionante que, pode passar o tempo, você começa a achar que acabaram-se os bugs no orkut, e por fim, acham algo novo. A equipe do google realmente deveria pensar seriamente nesse tipo de problema antes de lançar novidades como o html nos scraps

Guilherme Serrano

Os bugs nunca irão acabar... quando fecham um buraco estão abrindo outro, falha de segurança sempre irá existir para a felicidade dos estudiosos de segurança. Se não existirem tenha certeza que eles criarão... hahaha ;)

xALEXANDRE

Muito boa hahaha!

Ricardo [www]

não funciona mais esse bug, o orkut tirou.

rsrs.

 que chaato, quando descobrirem outro assim me avisa pra mim fica previnido

abraçooos, mto legal esse site ^^ 

Julio Lobo [www]

Quem foi que disse que não está mais funcionando??
Acessem a página de recados dos meus Primos:

http://www.orkut.com/Scrapbook.aspx?uid=16920935882457889150

http://www.orkut.com/Scrapbook.aspx?uid=17582824217369839751

Depois digam qual foi o Resultado.

sauros [www]

po eu quria saber como faço para  mandar esse recado que desloga os outros do orkut pq eu quero jubtar akele que manda 2000 recados com esse de deslogar vai ser chow to ate vendo huahuahuahuahuha

Lixo.

POW AINDA TA FUNFANDO SIM!

 

MUITO MASSA ISSO!

AKSPLAPKSLPSLAPKSLPAKSLKAS

 

SACANEANDO MEUS AMIGOS =D  ahuahuahauhauahuah 

Lixo.

só envia pra amigos!

Nádia

eu fui testar faznedo isso com uma amiga 1

mas não estou conseguindo apagar nem com essas dicas ai de cima !

me ajuuda !

Guilherme Serrano

Oi Nádia, desculpa a demora na resposta, a técnica para apagar o scrap funciona sim...

1. Abra duas abas no navegador
2. Na primeira aba, entre no Orkut e vá para a página do Scrap malvado
3. Na segunda aba, entre no Orkut (faça login)
4. Volte para a primeira aba que ainda deve estar na página do Scrap
5. Clique no Apagar

Tenta denovo, tem que funcionar! ;)

 

Felipe Rosa

Existe outra maneira de apagar este recado indesejável.
Existe um plugin para o Mozilla Firefox chamado Flashblock, basta procurar no google.
O código <embed src="http://www.orkut.com/GLogin.aspx?cmd=logout"> envia um flash para a vítima, o Flashblock bloqueia a abertura de TODOS os arquivos de flash, aparecendo um 'Play' no lugar. Ao clicar no play o flash se executa normalmente.
Basta baixar o plugin, entrar na sua página de recados e apagar o recado.

 Espero ter ajudado :)

Guilherme Serrano

Valeu Felipe!

O Flashblock é uma boa opção de segurança - e paraevitar desperdício de banda para os mais impacientes. hehe

Alinne

tentei apagar desse jeito mas nao consegui...o flashblock so funciona pro mozilla?

Guilherme Serrano

Alinne, o flashblock é para Firefox mas existem versões para outros browsers.

O link para baixar outras versões é http://flashblock.mozdev.org/installation2.html

Alinne

Muito obrigada, Guilherme!!!!!

mas eu acabei instalando o firefox! consegui me livrar do scrap!!!

valeu mesmo!

bjao

Guilherme Serrano

De nada :D

Viu como há males que vem para o bem?

Mais uma usuária feliz com o Firefox! 

Testa o Firefox por mais um tempo, você vai ver que ele é muito mais estável e segundo testes feito por meu amigo Pablo, mais veloz que o Internet Explorer! ;)

Que bom que conseguiu se livrar do scrap maligno, hehe :P

(não sou remunerado pela fundação mozilla para fazer isso) 

Paulo

Há males que vem para o bem!

Mais uma usuária feliz com o Firefox! ²

 

valter [www]

olá gostaria de saber como realmente usa o link de deslogar se precisa de espaço entre as letras etc comoq  usa so colei o link e mandei e não deu certo se alguem pode me diser eu agradeço obrigada desde já.

Guilherme Serrano

Valter, o orkut não permite mais a exploração deste bug, agora quando você posta este embed ele é interpretado como texto e não mais como script.

Para sacanear os amigos você tem que esperar por um novo bug do Orkut agor... hehe

marcos ssa

Gostei e valeu pela diga!

Então dê uma dica pra me, quero ver as fotos e enviar recado para os membro do orkut não estao adicionado como amigo ou qualquer coisa assim, so que orkut bloqueia isso como faço pra enviar.

Valeu e um abraço.

Philipe

Oi ! .. tou com este bug mais naum tenho nenhum tipo de scrap !  e naum entendi ainda como tirar ... mas estou levando. um amigo meu esta com o mesmo problema de muitos naum consegue faazer nada sem o orkut deslogar, gostaria de mais uma ajuda se puderem porfavor !

 

Obrigado, abraço. 

Rone

Digamos .. e so mandar o link e se o scrap fiko so com um espaço ( parecendo que ta só com um espaço ) jah está bugada a pessoa ?

poderiam detalhar melhor como desbugar ?

valeu abraço.

Philipe

Aee Galera .. muito obrigado !

Li com atenção e conseguir exclui o scrap malicioso .. gostaria de ver mais coisas sobre esses bugs de orkuts se puderem estar me mandando um e-mail eu agradeso !

Valeu Obrigado

Cezar Mezzalira [www]

Valeu pela ajuda!

um amigo meu meu me enviou o tal recado do mal e não sabia como apaga-lo.

Teu post foi muito util, valeu!

Guilherme Serrano

Marcos ssa sei que estou atrasado mas logo sai a dica de como ver scraps e fotos bloqueado com a nova ferramenta do Orkut, desculpa pelo atraso. Para enviar scrap sem ser amigo não sei se é possível, mas ler é sim.

Rone, é isso mesmo. O scrap deixa um espaço vazio (que é onde o código está escondido no Embed) e aquela página já está bugada, quem entrar desloga.

Philipe que bom que conseguiu! Fica o que falei pro Marcos, estou escrevendo a dica de como bisbilhotar as pessoas que usam a ferramenta de privacidade no Orkut.

Ceza já agradeci lá no snibits e aqui vai denovo, valeu pelo link e que bom que ajudou! :)

 

Carol

po

nao consigo tira esse madito bug do meu orkut

minha paginas de recados num da nem pra clik dps q abre

pq aperece akilo q to deslogada

e num da pra clik fora!

como q eu faço pra tira isso? 

Emerson

ñ to conseguindo

ja baixei o plug-in

e para nauqle parte

som q nao da proa apaga os scrpas

e dpois muda de pagina

aparecendo

The page you're accessing no longer exists or you mistyped the URL.

Diogo

Pessoal...

O que deu no meu orkut é Javascript..

Não dá pra apagar por esse esquema que vocês disseram, porque aparece uma mensagem e quando dá OK vai automaticamenta pra página do Orkut inicial...

E quando eu desabilito a opção do firefox "permitir javascript", eu consigo ver minha página normalmente... porém, não consigo apagar o scrap, pq pra apagar precisa estar com o Javascript habilitado..

Alguém pode me ajudar?

 

Cely

To com o mesmo problema do Diogo, MERDA

 

Ajudaaaaaa :( 

viktor

bem gente... eu tentei fazer de tudo mais num dei certo...

ai me ocorreu a ideia... deixar um scrap para alguem... e pedir para ele ta mandar o maior numero de scraps possiveis... assim o scrap maligno fica em outra pagina... dando para você acessar a sua ^_^

espero ter ajudado

rubens júnior

guilherme parceiro, taá dificiL vey ..

o e=meu orkut toda vez qe entro na pagina de scraps, nem abre os scraps, só aparece dois e ao mesmo tempo jaá aparece um quadro dizendo VC FOI DESLOGADO ¬¬'

 

ajuda aê vey, blziinhaáh ..

DEUS te abençoe (y)'

Guilherme Serrano

Pessoa, o Orkut sofreu um ataque através desse mesmo bug. O esperado aconteceu, to escrevendo como se livrar disso...

 

muita calma nessa hora, até agora não achei nada muito malicioso no script. Mas todo mundo vai parar na comunidade "Vírus do Orkut"... haha

Guilherme Serrano

Infectados pelo Vírus do Orkut - Finalmente aconteceu

É isso que está acontecendo, relaxem e aproveitem um dia sem Orkut gente.

Carol

Ia testar com minha irmã, mas uso o orkut_fixes, ai nem rola. ;~

Ele detecta. =} 

fagner

pow maneiro esse codigo pow eu sofri mais agora eu li e e maneiro me mandaram e eu naum consiguia tirar usei ate noscrip mais vlw gostei da dica abraçao

Edu

Corrigiram ??? Ah...logo agora que eu ia me divertir...

 

Não tem nenhuma outra parecida ???? 

Edu

Seu blog não tem RSS ? Tentei me inscrever mas não encontrei....

Guilherme Serrano

Oi Edu, tem feed sim... o link é http://andafter.org/feeds/geral.xml (pelo menos é esse que tá no meu feeder, haha) ;)

johnny

Oi gente....

O meu Orkut foi invadido por um virus diferente eu acho , mas ele tb desloga e na deixa apagar os recados...

Eu queria uma ajudinha, pq tentei de todas as formas tirar e nao deu....

Entrem pra ver:

http://www.orkut.com/Scrapbook.aspx?uid=3055499231697716080

bruno [www]

Pow quero ajuda pq naum consigo fazer isso q ta inscrito lá em cima pow quem pode me explicar direito !!

Guilherme Serrano

Bruno, é só copiar o código e colar no scrap. Testei agora e continua funcionando este bug...

 

Ah, e se aparecer o código no scrap para resolver é só tirar o espaço que tem depois do <

então vai ficar: "<embed ..."  e o resto exatamente como está no texto aí em cima. 

marcus

UM jeito muto masis facil!!

acessem!!

www.powerscrap.com

entrem na sua conta e apaguem o virus...

naum eh virus o site eu fiz isso e deu certo...

Igo Fernando [www]

Porque, quando eu entro no orkut, eu não subo pra página inicial dos meus amigos?
pow isso tá mto foda!
Vlw..

Guilherme Serrano

Ih Igo, esta pergunta só o Orkut e seus desenvolvedores podem te responder...

MuryllO

valeu julio consigui muito obrigado flw!!

Matheus Alejandro

ou pessoal porfavor me ajuda

eu puguei o orkut da minha tia com esse codigo

agora ela ta puta da vida cmg

eu tentei faze o negocio com as abas

mais num ta aparecendo o scrap

eu tentei baixa esse negocio do flashblock

mais as vezes ele num desloga e otras ele desloga sera q pode me ajuda?

aki ta o link:
http://www.orkut.com/Profile.aspx?uid=2604832049273480094

Flavia

Aconteceu comigo e pra apagar o scrap, vc precisa selecionar todas as mensagens na opção q tem em cima , daí clica em deletar, vc deletará 10 mensagens, mas pelo menos tira essa coisa chata!!
=)

Guilherme Serrano

Flavia, não precisa apagar 10 scraps para se livrar deste bug.
Você pode serguir os passos do post:

1. Você deve entrar na página de recados onde está o scrap malicioso
2. Em outra janela ou aba do navegador você se loga novamente
3. Retorne para aquela primeira Aba ou Janela e clica em "apagar"

Alexandre [www]

Olá

Estava vendo que esse problema dos Scraps que não apagam foi um falha encontrada na proteção do orkut com arquivos flash. Existe várias mensagens circulando com um arquivo flash transparente, que joga uma código na página, fazendo com que tudo que for clicado, mande para o endereço de logout.. NÃO É UM VÍRUS.. ACHO QUE QUEM FEZ ISSO FEZ PARA ALERTAR O ORKUT MSM. De qualquer maneira, para você conseguir apagar as mensagens, instale isso aqui: http://flashblock.mozdev.org/ . Isso vai bloquear o flash da página, que por sua vez não vai alterar o código. Daí você poderá apagar esse recado e utilizar novamente o orkut normalmente. Espero que tenha ajudado.

Abraço
Alexandre M Silva - Campos do Jordão

Guilherme Serrano

Alexandre,

Você está certo sim, este scrap não é um vírus.
O código <embed> é para chamar um arquivo em flash, mas no caso ele chama a página de logout.

O Flashblock não permite executar nenhum flash sem autorização - impedindo o logout. Outra maneira de apagar o scrap (para quem não usa o firefox, por exemplo) foi explicada pelo Julio e adicionada ao post.

;)

Naruto

galera eu encontrei esse erro mas só que agora adicionaram uma coisinha ah mais agora ele tem que esperar o orkut tire ele não irá mais pder fazaer nada.
o modo de tirar é o mesmo de sempre
lá vai ele

<embed src="http://www.orkut.com/GLogin.aspx?cmd=logout"></embed>

tá ai façam um bom proveito -_+

arvore

como faço para excluir um perfil alheio?

tem um individuo que esta excluindo o meu, e quero dar o troco.

se puder me ajudar...

abraço

lokoko

nossa sem maldade é pura burrice do orkut disponibilizar fotos <img>
Embed`s e link não amigaveis...

Isso não tinha antes porem ja havia coisas mais lokas como usar ID de usuarios
e usurpar SCRAPs fingindo que foram eles que enviaram(esse é bem provavel que seja virus mesmo)

abraço falow

Ricardo

oq aconteceu cmg foi diferente
fui colocar uma musik no meu scrap pelo mp3tube!!!
e num li o codigo agora no meu scrap tem um link q se vc clicar para baixar
vc abaixa um trojan
e num da para eu deletar o recado e nem mandar outro recado para min
o pior é q num desloga do meu orkut
simplesmente num faz nada!!!
eu cliko milhões de vezes e num acontece nada
me ajudem!!! quando eu passo o mouse encima do link "apagar" aparece aki em baixo onde normalmente carrega as paginas aparece javascript: void(0);

Ricardo

galera aconteceu cmg a maior cagada!!
fikei até agora 5:45 da manha só pra tentar tirar akela bosta no meu kut
e eu procurava em todo o lugar para conseguiri tirar e num dava certo de todos os jeitos
até q eu tentei denovo um jeito la e fiz uma cagada la sem esperaça
e do nada apareceu para eu apagar o recado
aewww

Guilherme Serrano

Opa, que bom que conseguiu resolver Ricardo!

Quando acontece alguma coisa muito estranha - e tem vírus no meio - uma solução é entrar em contato direto com o Google através de e-mail. Nunca fiz isso, mas já li relatos de que a resposta vem.

Wanderson [www]

Olá! eu desejo saber porque caiu de um dia pro outro 30 membros de minha comunidade entre outras também. Outra coisa, porque que as votações das enquetes sumiram e ficaram somente a totalização de votos, mas não o percentual, ouseja: ficou tudo 0 votos? Segue o Link de minha comunidade que caiu 30 pessoas de ontem para hoje:

http://www.orkut.com/Community.aspx?cmm=16710540

No aguardo e grato!

kelly [www]

ola gente por favor me ajuda ai
n consigo faser nada no orkut pois so dah erro de pagina e aparece javascript

tiagooo ^^ [www]

caraiuuuu q fodaaa to fudenu meus inimigos todos muito obrigado

preto [www]

pow manuw eu naum consegui enviar o codigo!

me ajuda aew por favor!

Feh [www]

eah logico...o orkut corigiu este erro...

mais ainda nao corrigiu o de desligar o pc dos outros pelo scrapbook

eah so vc manda isso:

<img src="um link de imagemdo google" width="999999" height="999999">


por que ela desliga??

veja

<img src ....................indika que estou colocando uma imagem (html)
"link da imagem" ..............link de qualqer imagem (.jpg, .png,etc)
width="999999" ............................comprimento 999999
height="999999"..................largura 999999
,

por que desliga??

a placa de vidio da pessoa nao suportara a imagem, pois ela será grande demais para o pc conseguir abrir ai vai travar tudo e ira aparecer uma mensagem que o pc precisa ser reiniciado toda vez que ela entra no orkut...uma vez postado este html na pag do troxa...nuk sai!! kkkkkkkkkkkkkk

creditos
ADM H`s

Bianca Brancaleone

Noooossa, mas como é malvadão E espertalhão quem faz isso!

fala sério.

Guilherme Serrano

Se a pessoa tiver um 386 (e conseguir acessar a internet) talvez até seja possível.... fora isso, daonde surgiu essa idéia? haha

Ricardo

Julio nao esta dando para inverter o codigo de deslogar...

por me de uma ajuda....

Vlw

Ricardo

agora Sim deu certo....

flashblok...

vlw gnt...

Eduardo

nao consigo add niguem no meu orkut, e quando tento apagar varios recados de uma so vez, sempre da erro na pagina e tambem aparece java o que eu faço me ajudem ai por favor . valeu

mouh f¹² [www]

muito loko uhashuasahuhsuahusahuas aD² no orkut aeww http://www.orkut.com/Profile.aspx?uid=12404165719084516299

se vc me aD² vc vai passar por isso!

mouh f¹²

ashuhausuahshusahuasuhauha

vco fazer kom a minha mãe

¬¬` ela disee q me bate =(

juliano

mas vale lembra q pra apagar so fuciona com o firefox né

Thiago " rel="nofollow">[www]

ainda existe esse bug galera apenas ponham o .br no final
<embed src="http://www.orkut.com.br/GLogin.aspx?cmd=logout" ></embed >

Nome (requerido)

E-mail (requerido - não será divulgado)

URL

Quanto é 3 + 5?

Comentário