WARNING: malicious javascript detected on this domain

2015-03-27 12:51:59 +08:00
wilbur  wilbur

今天翻墙看一些网站(未被和谐的网站)的时候,会不停的弹alert警告,内容就是WARNING: malicious javascript detected on this domain,用firebug看了下代码,貌似是网页被插入了如下代码

<script async="" src="https://github.com/cn-nytimes/">
alert("WARNING: malicious javascript detected on this domain")
</script>

不是我一个人这样吧?

7163 次点击
所在节点   问与答  问与答
53 条回复
lgs821
lgs821
2015-03-27 12:54:24 +08:00
今天好像很多都出现这个额问题了
egen
egen
2015-03-27 12:55:28 +08:00
我今天也遇到,在访问peopel.com.cn看新闻的时候,我用的是ss.com的服务,难道和这个有关?
wilbur
wilbur
2015-03-27 12:57:25 +08:00
貌似许多人都遇到了,这个帖子里说是因为github受到ddos攻击引起的
wilbur
wilbur
2015-03-27 12:57:42 +08:00
devz1984
devz1984
2015-03-27 12:58:47 +08:00
遇到了。

我也是在翻墙的时候看到的。

百度, 煎蛋,
devz1984
devz1984
2015-03-27 12:59:52 +08:00
@wilbur

还是搞不明白啊, github受到攻击, 为啥这么多国内网站会被波及呢?

百度, 煎蛋, 斗鱼和github有啥关系。
ooxxcc
ooxxcc
2015-03-27 13:01:14 +08:00
一阁 @yegle · 18m 18 minutes ago
看起来似乎是这样的:国内好多网站上嵌入的某个js会自动载入 http://github.com/greatfire/http://githu.com/cn-nytimes/ ,达到DDoS效果。GitHub看到大量流量和referer信息后决定这两个URL返回javascript
sdysj
sdysj
2015-03-27 13:02:21 +08:00
这下牛大法了。。。
ooxxcc
ooxxcc
2015-03-27 13:04:42 +08:00
然后那个页面是百度联盟的广告JS

后来的情况是国内正常,翻墙返回恶意js,不过无法稳定复现

目前不清楚是GFW搞的还是百度搞的
wilbur
wilbur
2015-03-27 13:05:24 +08:00
应该这样把,原来还可以这样ddos,新技能get。
devz1984
devz1984
2015-03-27 13:07:24 +08:00
@ooxxcc

有点儿明白了, 就是利用嵌入脚本到其他大流量网站ddos github这两个地址。

然后github 返回的 alert代码, 所以我们才看到的alert提示的。
phoeagon
phoeagon
2015-03-27 13:11:39 +08:00
不過不管是國際國內開不開代理開不開Adblock我都不能復現。。。
bingu
bingu
2015-03-27 13:12:32 +08:00
devz1984
2015-03-27 13:14:32 +08:00
@ooxxcc

是不是所有挂的百度广告联盟的都影响了。


利用百度的广告联盟进行ddos。
ooxxcc
2015-03-27 13:14:36 +08:00
ooxxcc
2015-03-27 13:14:56 +08:00
@devz1984 确切的说,是百度联盟网站,这个的使用量相当大……
ooxxcc
2015-03-27 13:15:12 +08:00
@devz1984 百度联盟网站->百度联盟广告
ooxxcc
2015-03-27 13:16:10 +08:00
@devz1984 和地区有关,我的8台服务器有两台访问百度联盟可以得到恶意代码,剩下都是正常
bibizhang
2015-03-27 13:17:19 +08:00
我也是
Twinkle
2015-03-27 13:17:37 +08:00
简直了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/179698

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX