V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
scyuns
V2EX  ›  分享发现

记录一下 github 再次被攻击

  •  
  •   scyuns · 2015-04-04 03:57:14 +08:00 via Android · 6277 次点击
    这是一个创建于 3556 天前的主题,其中的信息可能已经有所发展或是发生改变。
    刚才打开站长工具 突然一个alert出来
    30 条回复    2015-04-05 23:23:51 +08:00
    shippo7
        1
    shippo7  
       2015-04-04 04:04:25 +08:00 via iPhone
    这几天一直没断过,新浪博客都没法看了
    scyuns
        2
    scyuns  
    OP
       2015-04-04 04:10:39 +08:00
    哦 我只有今天才出现这样了 我是成都地区的
    scyuns
        3
    scyuns  
    OP
       2015-04-04 04:15:15 +08:00
    =
    shippo7
        4
    shippo7  
       2015-04-04 04:27:20 +08:00
    国内都劫持了?
    xiaogui
        5
    xiaogui  
       2015-04-04 04:35:45 +08:00
    在 host 文件中把百度 *.baidu.com 指向 127.0.0.1
    xiaogui
        6
    xiaogui  
       2015-04-04 05:01:25 +08:00
    新一轮好像是 http://cbjs.baidu.com/js/o.js 引起的
    typcn
        7
    typcn  
       2015-04-04 05:13:34 +08:00
    scyuns
        8
    scyuns  
    OP
       2015-04-04 05:15:38 +08:00
    现在我们这边DNS干扰到厉害 开着SS 开V2 都经常被链接重置 感觉 SS也扛不住了
    dndx
        9
    dndx  
       2015-04-04 05:41:53 +08:00
    确认被劫持,美国访问:

    https://gist.github.com/dndx/2ab4bb8e865961036408

    话说这帮 GFW 程序猿水平也太烂了吧... 一个 JSONP 还需要引入 jQuery 依赖。
    neilp
        10
    neilp  
       2015-04-04 08:33:43 +08:00 via iPhone
    百度不管吗
    Tomilay
        11
    Tomilay  
       2015-04-04 09:04:03 +08:00
    真不要脸
    tvvocold
        12
    tvvocold  
       2015-04-04 09:51:30 +08:00
    des
        13
    des  
       2015-04-04 09:54:57 +08:00
    @xiaogui host不能用通配符
    xiaogui
        14
    xiaogui  
       2015-04-04 10:08:08 +08:00
    abcfyk
        15
    abcfyk  
       2015-04-04 10:11:27 +08:00
    感觉这帮人已经毫无底线了。。
    des
        16
    des  
       2015-04-04 10:33:13 +08:00
    我觉得有必要开javascript白名单
    scyuns
        17
    scyuns  
    OP
       2015-04-04 10:51:24 +08:00 via Android
    我用了 v友提xiaogui的hosts办法
    yksoft1
        18
    yksoft1  
       2015-04-04 12:58:52 +08:00
    早就adblock屏蔽掉百度广告联盟和百度统计所有js的用户表示不管翻不翻都没看到过这个.
    ericls
        19
    ericls  
       2015-04-04 13:34:14 +08:00
    这样合法么?
    sweetomy
        20
    sweetomy  
       2015-04-04 13:45:25 +08:00
    sumhat
        21
    sumhat  
       2015-04-04 16:32:29 +08:00 via iPhone
    Github 还真实诚,一直用Alert,他们直接输出一个纽约时报的当日头条,就可以让GFW破功了。
    why
        22
    why  
       2015-04-04 19:03:29 +08:00
    能看到这个alert的是好人还是坏人
    wuruxu
        23
    wuruxu  
       2015-04-04 22:39:54 +08:00
    @sumhat 这个想法挺对 只要弹出 天要灭XX 它们立马停止了
    wclebb
        24
    wclebb  
       2015-04-05 03:50:30 +08:00
    @sweetomy 视为战争攻击。
    这回政府可以高兴地开外交部发布会——
    声明:必须严格正明,美国企业不择手段,企图攻击我们国家安全,证明反恐法是正确的云云。
    什么?Github 被百度攻击了?我没听过啊……你八成又是胡说吧?
    wclebb
        25
    wclebb  
       2015-04-05 03:53:11 +08:00
    @ericls 咋?证据呢?外交部永远都会说这句话。
    xiaogui
        26
    xiaogui  
       2015-04-05 04:10:31 +08:00
    @scyuns
    http://v2ex.com/t/181486#reply23 中的办法更好
    用Chrome的在地址栏打开: Chrome://settings/contentExceptions#javascript
    [*.]baidu.com 拒绝
    [*.]baidustatic.com 拒绝
    xlrtx
        27
    xlrtx  
       2015-04-05 14:37:53 +08:00
    $.ajax = function(){ return {} };
    setTimeout(function(){alert("WARNING: malicious javascript detected on this domain")}, 1);

    Github太仁慈了...

    应该写个页面跳转或者转向ddos..
    crystone
        28
    crystone  
       2015-04-05 14:40:27 +08:00
    @xlrtx 转向墙的地址
    sammo
        29
    sammo  
       2015-04-05 17:52:34 +08:00
    弱弱的问一句, 百度知道自己被劫持了吗, 他们采取了什么措施? /t/181620
    nvidiaAMD980X
        30
    nvidiaAMD980X  
       2015-04-05 23:23:51 +08:00 via Android
    不能指望GFW和流氓政府的良心,在一般民众的眼里,老大哥永远是正确的。现在shadowssocks 也是慢的要命!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1714 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:40 · PVG 00:40 · LAX 08:40 · JFK 11:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.