目前被劫持去 ddos GitHub 的 js 脚本，以及临时应对的方法 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3504 天前的主题，其中的信息可能已经有所发展或是发生改变。

目前发现被劫持的脚本地址：

http://cbjs.baidu.com/js/o.js
http://dup.baidustatic.com/tpl/wh.js
http://dup.baidustatic.com/tpl/ac.js

在海外线路访问这三个有一定几率看到被替换的js，在浏览器不停用F5刷新的话，可以看到正常的js和被替换的js交替出现

临时的解决方法是在hosts中加入：

127.0.0.1 cbjs.baidu.com
127.0.0.1 dup.baidustatic.com

这种方法比禁用浏览器中所有javascript要好，不会影响网页的正常显示

被劫持的js经常变化，大家发现新的也可以在帖子里提出来。

第 1 条附言 · 2015-04-04 19:31:38 +08:00

所有更新会加在回复中

32 条回复 • 2015-04-07 09:08:35 +08:00

1

shippo7

OP

2015-04-04 07:42:28 +08:00

http://dup.baidustatic.com/painter/clb/fixed7o.js

2

rentaro

2015-04-04 07:46:52 +08:00

澄清一下，之前各路人马说海外线路才会碰到问题，其实并非只有海外访问才会被劫持

3

xiaogui

2015-04-04 08:25:56 +08:00

2

要不就这样：
127.0.0.1 m1.baidu.com
127.0.0.1 mobads.baidu.com
127.0.0.1 mpro.baidu.com
127.0.0.1 mobads-logs.baidu.com
127.0.0.1 dl.client.baidu.com
127.0.0.1 a.baidu.com
127.0.0.1 wm.baidu.com
127.0.0.1 adm.baidu.com
127.0.0.1 baidutv.baidu.com
127.0.0.1 banlv.baidu.com
127.0.0.1 bar.baidu.com
127.0.0.1 c.baidu.com
127.0.0.1 cb.baidu.com
127.0.0.1 cbjs.baidu.com
127.0.0.1 cjhq.baidu.com
127.0.0.1 cpro.baidu.com
127.0.0.1 drmcmm.baidu.com
127.0.0.1 dzl.baidu.com
127.0.0.1 e.baidu.com
127.0.0.1 eiv.baidu.com
127.0.0.1 gimg.baidu.com
127.0.0.1 guanjia.baidu.com
127.0.0.1 hc.baidu.com
127.0.0.1 hm.baidu.com
127.0.0.1 iebar.baidu.com
127.0.0.1 ikcode.baidu.com
127.0.0.1 ma.baidu.com
127.0.0.1 neirong.baidu.com
127.0.0.1 nsclick.baidu.com
127.0.0.1 pos.baidu.com
127.0.0.1 s.baidu.com
127.0.0.1 sobar.baidu.com
127.0.0.1 sobartop.baidu.com
127.0.0.1 spcode.baidu.com
127.0.0.1 tk.baidu.com
127.0.0.1 tkweb.baidu.com
127.0.0.1 tongji.baidu.com
127.0.0.1 toolbar.baidu.com
127.0.0.1 tracker.baidu.com
127.0.0.1 ucstat.baidu.com
127.0.0.1 ulic.baidu.com
127.0.0.1 union.baidu.com
127.0.0.1 unstat.baidu.com
127.0.0.1 utility.baidu.com
127.0.0.1 utk.baidu.com
127.0.0.1 wangmeng.baidu.com
127.0.0.1 a.baidu.com
127.0.0.1 cb.baidu.com
127.0.0.1 drmcmm.baidu.com
127.0.0.1 cpro.baidu.com
127.0.0.1 c.baidu.com
127.0.0.1 hm.baidu.com
127.0.0.1 www.baidu.com
127.0.0.1 dup.baidustatic.com

4

vivianalive

2015-04-04 08:30:40 +08:00 via iPhone

127.0.0.1 baidu.com //反正不用百度

5

Tomilay

2015-04-04 09:11:08 +08:00

@vivianalive 这样屏蔽一个@域名其他子域名还是照旧

6

Delbert

2015-04-04 09:37:18 +08:00

@vivianalive 屏蔽baidu.com没有任何作用，因为百度裸域的作用是跳转到www.baidu.com
@Tomilay 而且hosts的注释是#不是//

7

tvvocold

2015-04-04 09:45:52 +08:00

http://anquan.baidu.com/shadu/shadu_form.html#

8

RanchoH

2015-04-04 10:03:35 +08:00

9

liuhaotian

2015-04-04 10:04:19 +08:00

1

@rentaro 这是为什么？某墙不是在国际出口的吗

10

KexyBiscuit

2015-04-04 10:12:26 +08:00 via Android

@liuhaotian 同时在各级 ISP 路由上也有分布

11

vivianalive

2015-04-04 11:19:58 +08:00 via iPhone

@Delbert
@Tomilay
感谢两位。装13失败。

12

yksoft1

2015-04-04 12:46:16 +08:00

1

其实谁在国外有肉鸡网络的可以试试看让GFW的旁路设备过载

13

yksoft1

2015-04-04 12:51:47 +08:00

不过这次感觉ddos的目的已经达到了，那两个项目的url确实被github屏蔽掉了

14

GPU

2015-04-04 13:49:20 +08:00

@RanchoH 这是怎么弄出来的页面？我在ublock 一直想找究竟他究竟在每个网页屏蔽了哪些内容但找来找去也是找不到的。

15

GeekCat

2015-04-04 13:59:31 +08:00

一直没弹出过alert，检查了下history和network似乎是abp自动给屏蔽了

16

Akiyori

2015-04-04 14:00:55 +08:00

https://gist.github.com/angurise/742ac3bca4f75a8c9994
海外一次看到的样子

17

Showfom

2015-04-04 14:29:01 +08:00 via iPhone

1

hosts 屏蔽的时候用 0.0.0.0 比 127.0.0.1 要好

18

bot

2015-04-04 15:54:24 +08:00

19

Showfom

2015-04-04 16:08:29 +08:00 via iPhone

@bot loop

20

shippo7

OP

2015-04-04 19:23:06 +08:00 via iPhone

@yksoft1 不算完全屏蔽，可以直接访问的

21

yksoft1

2015-04-04 20:18:05 +08:00

@shippo7 不过明显host这两个项目的服务器不容易访问了。很多请求都被防D系统挡下来

22

shippo7

OP

2015-04-04 20:20:36 +08:00

@yksoft1 现在是检查reference，在浏览器直接输入网址可以访问，从其它页面跳转不行

23

DADiao

2015-04-04 20:49:45 +08:00

1

用Chrome的在地址栏打开： Chrome://settings/contentExceptions#javascript
[*.]baidu.com 拒绝
[*.]baidustatic.com 拒绝
其它浏览器应该同样道理可以用js拒绝功能吧？

24

shippo7

OP

2015-04-04 21:11:24 +08:00

2

@DADiao

建议只拒绝
cbjs.baidu.com
dup.baidustatic.com
否则其它百度产品可能受影响，比如百度网盘输入密码的页面，还有百度贴吧的发帖

25

DADiao

2015-04-04 21:19:44 +08:00

@shippo7 对我个人而言应该还好，基本不涉及百度，还能杀掉百度广告。如果涉及就换辅助浏览器。

26

cfan8

2015-04-04 23:22:17 +08:00

把楼主给的那几个地址直接ADB里拉黑不就好了

27

shippo7

OP

2015-04-05 00:42:32 +08:00

好像目前劫持停止了

28

xiaogui

2015-04-05 04:11:34 +08:00

感谢 @DADiao
@shippo7 目前基本没用到百度产品

29

shippo7

OP

2015-04-05 04:19:49 +08:00

好吧还是有劫持

30

DADiao

2015-04-05 13:10:01 +08:00

@shippo7 还没停止吗？真够无趣的。

31

xingtian

2015-04-05 16:25:14 +08:00

笨啊你们，自己搭建一个dns服务器，127.0.0.1 *.baidu.com一切都就搞定了，要屏蔽其他网站广告，也可以在dns服务器上设置 127.0.0.1 广告域名就可以屏蔽了

32

shippo7

OP

2015-04-07 09:08:35 +08:00

新增

http://sjs.sinajs.cn/blog7common/js/boot.js

0.0.0.0 sjs.sinajs.cn

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 1072 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 25ms · UTC 22:32 · PVG 06:32 · LAX 14:32 · JFK 17:32
Developed with CodeLauncher
♥ Do have faith in what you're doing.