V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shippo7
V2EX  ›  分享发现

目前被劫持去 ddos GitHub 的 js 脚本,以及临时应对的方法

  •  
  •   shippo7 · 2015-04-04 06:48:19 +08:00 · 8656 次点击
    这是一个创建于 3557 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前发现被劫持的脚本地址:

    http://cbjs.baidu.com/js/o.js
    http://dup.baidustatic.com/tpl/wh.js
    http://dup.baidustatic.com/tpl/ac.js

    在海外线路访问这三个有一定几率看到被替换的js,在浏览器不停用F5刷新的话,可以看到正常的js和被替换的js交替出现

    临时的解决方法是在hosts中加入:

    127.0.0.1 cbjs.baidu.com
    127.0.0.1 dup.baidustatic.com

    这种方法比禁用浏览器中所有javascript要好,不会影响网页的正常显示

    被劫持的js经常变化,大家发现新的也可以在帖子里提出来。
    第 1 条附言  ·  2015-04-04 19:31:38 +08:00
    所有更新会加在回复中
    32 条回复    2015-04-07 09:08:35 +08:00
    shippo7
        1
    shippo7  
    OP
       2015-04-04 07:42:28 +08:00
    rentaro
        2
    rentaro  
       2015-04-04 07:46:52 +08:00
    澄清一下,之前各路人马说海外线路才会碰到问题,其实并非只有海外访问才会被劫持
    xiaogui
        3
    xiaogui  
       2015-04-04 08:25:56 +08:00   ❤️ 2
    要不就这样:
    127.0.0.1 m1.baidu.com
    127.0.0.1 mobads.baidu.com
    127.0.0.1 mpro.baidu.com
    127.0.0.1 mobads-logs.baidu.com
    127.0.0.1 dl.client.baidu.com
    127.0.0.1 a.baidu.com
    127.0.0.1 wm.baidu.com
    127.0.0.1 adm.baidu.com
    127.0.0.1 baidutv.baidu.com
    127.0.0.1 banlv.baidu.com
    127.0.0.1 bar.baidu.com
    127.0.0.1 c.baidu.com
    127.0.0.1 cb.baidu.com
    127.0.0.1 cbjs.baidu.com
    127.0.0.1 cjhq.baidu.com
    127.0.0.1 cpro.baidu.com
    127.0.0.1 drmcmm.baidu.com
    127.0.0.1 dzl.baidu.com
    127.0.0.1 e.baidu.com
    127.0.0.1 eiv.baidu.com
    127.0.0.1 gimg.baidu.com
    127.0.0.1 guanjia.baidu.com
    127.0.0.1 hc.baidu.com
    127.0.0.1 hm.baidu.com
    127.0.0.1 iebar.baidu.com
    127.0.0.1 ikcode.baidu.com
    127.0.0.1 ma.baidu.com
    127.0.0.1 neirong.baidu.com
    127.0.0.1 nsclick.baidu.com
    127.0.0.1 pos.baidu.com
    127.0.0.1 s.baidu.com
    127.0.0.1 sobar.baidu.com
    127.0.0.1 sobartop.baidu.com
    127.0.0.1 spcode.baidu.com
    127.0.0.1 tk.baidu.com
    127.0.0.1 tkweb.baidu.com
    127.0.0.1 tongji.baidu.com
    127.0.0.1 toolbar.baidu.com
    127.0.0.1 tracker.baidu.com
    127.0.0.1 ucstat.baidu.com
    127.0.0.1 ulic.baidu.com
    127.0.0.1 union.baidu.com
    127.0.0.1 unstat.baidu.com
    127.0.0.1 utility.baidu.com
    127.0.0.1 utk.baidu.com
    127.0.0.1 wangmeng.baidu.com
    127.0.0.1 a.baidu.com
    127.0.0.1 cb.baidu.com
    127.0.0.1 drmcmm.baidu.com
    127.0.0.1 cpro.baidu.com
    127.0.0.1 c.baidu.com
    127.0.0.1 hm.baidu.com
    127.0.0.1 www.baidu.com
    127.0.0.1 dup.baidustatic.com
    vivianalive
        4
    vivianalive  
       2015-04-04 08:30:40 +08:00 via iPhone
    127.0.0.1 baidu.com //反正不用百度
    Tomilay
        5
    Tomilay  
       2015-04-04 09:11:08 +08:00
    @vivianalive 这样屏蔽一个@域名 其他子域名还是照旧
    Delbert
        6
    Delbert  
       2015-04-04 09:37:18 +08:00
    @vivianalive 屏蔽baidu.com没有任何作用,因为百度裸域的作用是跳转到www.baidu.com
    @Tomilay 而且hosts的注释是#不是//
    tvvocold
        7
    tvvocold  
       2015-04-04 09:45:52 +08:00
    RanchoH
        8
    RanchoH  
       2015-04-04 10:03:35 +08:00
    liuhaotian
        9
    liuhaotian  
       2015-04-04 10:04:19 +08:00   ❤️ 1
    @rentaro 这是为什么?某墙不是在国际出口的吗
    KexyBiscuit
        10
    KexyBiscuit  
       2015-04-04 10:12:26 +08:00 via Android
    @liuhaotian 同时在各级 ISP 路由上也有分布
    vivianalive
        11
    vivianalive  
       2015-04-04 11:19:58 +08:00 via iPhone
    @Delbert
    @Tomilay
    感谢两位。装13失败。
    yksoft1
        12
    yksoft1  
       2015-04-04 12:46:16 +08:00   ❤️ 1
    其实谁在国外有肉鸡网络的可以试试看让GFW的旁路设备过载
    yksoft1
        13
    yksoft1  
       2015-04-04 12:51:47 +08:00
    不过这次感觉ddos的目的已经达到了,那两个项目的url确实被github屏蔽掉了
    GPU
        14
    GPU  
       2015-04-04 13:49:20 +08:00
    @RanchoH 这是怎么弄出来的页面 ?我在ublock 一直想找究竟他究竟在每个网页屏蔽了哪些内容但找来找去也是找不到的。
    GeekCat
        15
    GeekCat  
       2015-04-04 13:59:31 +08:00
    一直没弹出过alert,检查了下history和network似乎是abp自动给屏蔽了
    Akiyori
        16
    Akiyori  
       2015-04-04 14:00:55 +08:00
    Showfom
        17
    Showfom  
       2015-04-04 14:29:01 +08:00 via iPhone   ❤️ 1
    hosts 屏蔽的时候用 0.0.0.0 比 127.0.0.1 要好
    bot
        18
    bot  
       2015-04-04 15:54:24 +08:00
    @Showfom why
    Showfom
        19
    Showfom  
       2015-04-04 16:08:29 +08:00 via iPhone
    @bot loop
    shippo7
        20
    shippo7  
    OP
       2015-04-04 19:23:06 +08:00 via iPhone
    @yksoft1 不算完全屏蔽,可以直接访问的
    yksoft1
        21
    yksoft1  
       2015-04-04 20:18:05 +08:00
    @shippo7 不过明显host这两个项目的服务器不容易访问了。很多请求都被防D系统挡下来
    shippo7
        22
    shippo7  
    OP
       2015-04-04 20:20:36 +08:00
    @yksoft1 现在是检查reference,在浏览器直接输入网址可以访问,从其它页面跳转不行
    DADiao
        23
    DADiao  
       2015-04-04 20:49:45 +08:00   ❤️ 1
    用Chrome的在地址栏打开: Chrome://settings/contentExceptions#javascript
    [*.]baidu.com 拒绝
    [*.]baidustatic.com 拒绝
    其它浏览器应该同样道理可以用js拒绝功能吧?
    shippo7
        24
    shippo7  
    OP
       2015-04-04 21:11:24 +08:00   ❤️ 2
    @DADiao

    建议只拒绝
    cbjs.baidu.com
    dup.baidustatic.com
    否则其它百度产品可能受影响,比如百度网盘输入密码的页面,还有百度贴吧的发帖
    DADiao
        25
    DADiao  
       2015-04-04 21:19:44 +08:00
    @shippo7 对我个人而言应该还好,基本不涉及百度,还能杀掉百度广告。如果涉及就换辅助浏览器。
    cfan8
        26
    cfan8  
       2015-04-04 23:22:17 +08:00
    把楼主给的那几个地址直接ADB里拉黑不就好了
    shippo7
        27
    shippo7  
    OP
       2015-04-05 00:42:32 +08:00
    好像目前劫持停止了
    xiaogui
        28
    xiaogui  
       2015-04-05 04:11:34 +08:00
    感谢 @DADiao
    @shippo7 目前基本没用到百度产品
    shippo7
        29
    shippo7  
    OP
       2015-04-05 04:19:49 +08:00
    好吧 还是有劫持
    DADiao
        30
    DADiao  
       2015-04-05 13:10:01 +08:00
    @shippo7 还没停止吗?真够无趣的。
    xingtian
        31
    xingtian  
       2015-04-05 16:25:14 +08:00
    笨啊你们,自己搭建一个dns服务器,127.0.0.1 *.baidu.com一切都就搞定了,要屏蔽其他网站广告,也可以在dns服务器上设置 127.0.0.1 广告域名 就可以屏蔽了
    shippo7
        32
    shippo7  
    OP
       2015-04-07 09:08:35 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2177 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 01:32 · PVG 09:32 · LAX 17:32 · JFK 20:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.