目前被劫持去 ddos GitHub 的 js 脚本,以及临时应对的方法

2015-04-04 06:48:19 +08:00
 shippo7
目前发现被劫持的脚本地址:

http://cbjs.baidu.com/js/o.js
http://dup.baidustatic.com/tpl/wh.js
http://dup.baidustatic.com/tpl/ac.js

在海外线路访问这三个有一定几率看到被替换的js,在浏览器不停用F5刷新的话,可以看到正常的js和被替换的js交替出现

临时的解决方法是在hosts中加入:

127.0.0.1 cbjs.baidu.com
127.0.0.1 dup.baidustatic.com

这种方法比禁用浏览器中所有javascript要好,不会影响网页的正常显示

被劫持的js经常变化,大家发现新的也可以在帖子里提出来。
8627 次点击
所在节点    分享发现
32 条回复
yksoft1
2015-04-04 20:18:05 +08:00
@shippo7 不过明显host这两个项目的服务器不容易访问了。很多请求都被防D系统挡下来
shippo7
2015-04-04 20:20:36 +08:00
@yksoft1 现在是检查reference,在浏览器直接输入网址可以访问,从其它页面跳转不行
DADiao
2015-04-04 20:49:45 +08:00
用Chrome的在地址栏打开: Chrome://settings/contentExceptions#javascript
[*.]baidu.com 拒绝
[*.]baidustatic.com 拒绝
其它浏览器应该同样道理可以用js拒绝功能吧?
shippo7
2015-04-04 21:11:24 +08:00
@DADiao

建议只拒绝
cbjs.baidu.com
dup.baidustatic.com
否则其它百度产品可能受影响,比如百度网盘输入密码的页面,还有百度贴吧的发帖
DADiao
2015-04-04 21:19:44 +08:00
@shippo7 对我个人而言应该还好,基本不涉及百度,还能杀掉百度广告。如果涉及就换辅助浏览器。
cfan8
2015-04-04 23:22:17 +08:00
把楼主给的那几个地址直接ADB里拉黑不就好了
shippo7
2015-04-05 00:42:32 +08:00
好像目前劫持停止了
xiaogui
2015-04-05 04:11:34 +08:00
感谢 @DADiao
@shippo7 目前基本没用到百度产品
shippo7
2015-04-05 04:19:49 +08:00
好吧 还是有劫持
DADiao
2015-04-05 13:10:01 +08:00
@shippo7 还没停止吗?真够无趣的。
xingtian
2015-04-05 16:25:14 +08:00
笨啊你们,自己搭建一个dns服务器,127.0.0.1 *.baidu.com一切都就搞定了,要屏蔽其他网站广告,也可以在dns服务器上设置 127.0.0.1 广告域名 就可以屏蔽了
shippo7
2015-04-07 09:08:35 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/181486

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX