WARNING: malicious javascript detected on this domain

2015-03-27 12:51:59 +08:00
 wilbur

今天翻墙看一些网站(未被和谐的网站)的时候,会不停的弹alert警告,内容就是WARNING: malicious javascript detected on this domain,用firebug看了下代码,貌似是网页被插入了如下代码

<script async="" src="https://github.com/cn-nytimes/">
alert("WARNING: malicious javascript detected on this domain")
</script>

不是我一个人这样吧?

7314 次点击
所在节点    问与答
53 条回复
lliioogg
2015-03-27 13:18:26 +08:00
刚才我妹问了我半天。。
ooxxcc
2015-03-27 13:18:46 +08:00
排查了一下不是百度搞得,就是GFW替换了返回内容。。。。太强大了
ooxxcc
2015-03-27 13:19:33 +08:00
https://twitter.com/mac_zhou/status/581324446058713088
xieyudi1990
2015-03-27 13:22:44 +08:00
Comcast线路, 有这个问题.
用搬瓦工的HE线路, 没有这个问题.

抓包发现是百度站长统计js脚本里被插入了奇怪的东西, 然后会执行
https://github.com/greatfire/

https://github.com/cn-nytimes/
上面的那个alert.

临时解决办法:
"1 27.0.0.1 hm.baidu.com" >> /etc/hosts

话说不知道这个事和 greatfire 有关. 我觉得这种事, 不管你的政治立场, 干扰他人的通信这种行为和TG没什么两样.
devz1984
2015-03-27 13:23:01 +08:00
@ooxxcc

我感觉不像。

因为如果是墙搞的, 这样岂不是等于给github返回任何内容的机会了?

ddos一时半会儿也搞不死的。 大量的抵达率。
sallowdish
2015-03-27 13:26:59 +08:00
不需要翻墙,海外访问国内domain同样触发,应该是单纯只要加载JS就跪。理论上可以修改本地hosts屏蔽上面提到的两个url,但还没试验过
sallowdish
2015-03-27 13:28:34 +08:00
囧,上面@xieyudi1990 已经提到hosts了,请无视
sxlderek
2015-03-27 13:40:19 +08:00
身在香港,访问百道知道也触发。
littlewey
2015-03-27 13:52:51 +08:00
身在台湾,访问百度的子站没有触发这个js。
jonirrings
2015-03-27 13:55:12 +08:00
@ooxxcc 有人黑了某几家CDN的意思么?
ooxxcc
2015-03-27 13:58:02 +08:00
@jonirrings 不,GFW http劫持
xieyudi1990
2015-03-27 14:00:28 +08:00
@xieyudi1990 更正下, HE线路也会有问题.

刚刚回复正常了, TTL也稳定下来了.
lollxxox
2015-03-27 14:02:04 +08:00
http://cbjs.baidu.com/js/m.js

是用公共库来 DDOS GitHub 的几个敏感词 repo 吧.....

还能这么玩儿...
otakustay
2015-03-27 15:21:42 +08:00
这个js是百度的广告出口(以前就是我写的,最近一年没怎么管了……),脚本里面本身是不会有DDOS这么无聊的事儿的,至于哪家劫持的,天知道- -
kacong
2015-03-27 15:54:13 +08:00
天都不知道奥,天上面的人知道。不过这个手法有点太恶心了。
xbonline
2015-03-27 16:53:13 +08:00
我擦 怪不得之前中午手机开网页弹出一个WARNING 我还以为自动装了啥垃圾APP
rykka
2015-03-27 17:05:46 +08:00
这劫持是为了达到什么目的???

Because we can????
Showfom
2015-03-27 17:15:09 +08:00
@egen 和我们无关啦,是百度的 js 劫持了 喵的
est
2015-03-27 17:19:21 +08:00
@otakustay 所以说,tg招了一群中专生,把全世界500强和国内几大互联网山头搞得灰头土脸的

tg想要网络主权,也不是不可以,但是用这种下三烂的招数真是够可以的了。
wilbur
2015-03-27 17:52:58 +08:00
wooyun上有相关的分析文章 http://drops.wooyun.org/papers/5398

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/179698

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX