分享 墙劫持了百度 JS 攻击 Github,一步解决 malicious javascript detected on this domain
这事儿开始很多天了,但是因为消息人为封闭的原因,发现依然有很多人不知道。所以,有必要说一下。
今年 3 月份,墙从对内封闭,进化为对外攻击了。 全球最大的程序员同性交友网站 Github 成为了首个攻击对象。而人质就是百度统计的 JS 代码。
从海外浏览很多内嵌有百度 JS 的中文网站时,会出现一下警告:
详细信息,见乌云:百度统计 js 被劫持用来 DDOS Github
一键解决方案
在 /etc/hosts 中加入以下内容:
127.0.0.1 m1.baidu.com
127.0.0.1 mobads.baidu.com
127.0.0.1 mpro.baidu.com
127.0.0.1 mobads-logs.baidu.com
127.0.0.1 dl.client.baidu.com
127.0.0.1 a.baidu.com
127.0.0.1 wm.baidu.com
127.0.0.1 adm.baidu.com
127.0.0.1 baidutv.baidu.com
127.0.0.1 banlv.baidu.com
127.0.0.1 bar.baidu.com
127.0.0.1 c.baidu.com
127.0.0.1 cb.baidu.com
127.0.0.1 cbjs.baidu.com
127.0.0.1 cjhq.baidu.com
127.0.0.1 cpro.baidu.com
127.0.0.1 drmcmm.baidu.com
127.0.0.1 dzl.baidu.com
127.0.0.1 e.baidu.com
127.0.0.1 eiv.baidu.com
127.0.0.1 gimg.baidu.com
127.0.0.1 guanjia.baidu.com
127.0.0.1 hc.baidu.com
127.0.0.1 hm.baidu.com
127.0.0.1 iebar.baidu.com
127.0.0.1 ikcode.baidu.com
127.0.0.1 ma.baidu.com
127.0.0.1 neirong.baidu.com
127.0.0.1 nsclick.baidu.com
127.0.0.1 pos.baidu.com
127.0.0.1 s.baidu.com
127.0.0.1 sobar.baidu.com
127.0.0.1 sobartop.baidu.com
127.0.0.1 spcode.baidu.com
127.0.0.1 tk.baidu.com
127.0.0.1 tkweb.baidu.com
127.0.0.1 tongji.baidu.com
127.0.0.1 toolbar.baidu.com
127.0.0.1 tracker.baidu.com
127.0.0.1 ucstat.baidu.com
127.0.0.1 ulic.baidu.com
127.0.0.1 union.baidu.com
127.0.0.1 unstat.baidu.com
127.0.0.1 utility.baidu.com
127.0.0.1 utk.baidu.com
127.0.0.1 wangmeng.baidu.com
Done!你再也不会看到那个恼人的警告了,也不会请求到墙污染的百度 JS 统计了。
特别提示:
- 以上内容会屏蔽百度的多个域名,以解决该问题。如果你是百度的粉丝,或者百度的忠实用户,请谨慎使用,避免对你的心灵造成打击。
- 此事不是百度的错,而是墙干的,所以,不必因此事指责百度,它也是受害者。
kgen
#2
2015年04月05日