浏览网站的时候不断弹出"WARNING: malicious javascript detected on this domain"窗口 , 这是中毒了吗?这其实是百度统计JS代码被劫持用来DDOS Github 。具体原因是百度联盟的JS被劫持用于对GitHub进行DDOS攻击 。而又有很多网站使用了百度联盟 , 于是很多网站都加载了用于攻击的JS脚本 。有意思的是 , 似乎只有境外IP访问百度联盟网站时才会出现被劫持的情况 。
临时解决方法:
1.修改hosts
在Hosts文件中添加如下条目:
127.0.0.1 hm.baidu.com127.0.0.1 cbjs.baidu.com127.0.0.1 dup.baidustatic.com参考hosts文件修改图文教程、android手机怎么修改hosts、苹果Macb电脑修改Hosts教程
注意:如果上述方法无效 , 还烦请大家积极反馈 。加入一条"127.0.0.1 github.com"肯定是能解决问题的 , 但副作用太大 。
2.禁止弹窗
谷歌Chrome浏览器或者360极速浏览器等可以屏蔽持续弹出的弹窗 , 多点击几次确定 , 然后Chrome就会提示“不再出现警告” 。
详细原因分析:今天中午刷着全国比较大的信息安全从业人员同性交友社区zone.wooyun.org的时候 , 忽然浏览器每隔2秒就不断的弹窗:
malicious javascript detected on this domain
我第一反应就是不知道哪个调皮的基友又把zone给XSS了 , 马上打开开发者工具分析 。
0x01 细节之后立刻发现弹窗的js居然是从github加载的:
可是为什么乌云会从github加载js呢 , 并且还是从greatfire和纽约时报镜像加载 。
第一反应是页面有xss或者js被劫持了 , 找了半天终于找到了 , 居然是
hm.baidu.com/h.js这个js的确被乌云加载了没错 , 这是百度统计的js代码 , 打开后里面是一个简单加密后的js , eval了一串编码后的内容 , 随便找了个在线解密看了下 , 发现如下内容:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
【一招解决WARNING: malicious javascript detected on this domain】document.write("
推荐阅读
- 多普达535“*”键不灵可以软件解决
- 解决诺基亚5300电池无法充电的方法
- 转转中出现实人认证失败具体解决方法
- 苹果mac flash/Adobe Flash Player过期打不开不能下载解决方法
- 微软非法SSL证书引发“钓鱼”攻击解决方法 KB3046310补丁下载
- win10预览版10041问题解决方法
- 黑莓7290偷流量问题的解决方法
- 谷歌账号注册2017教程 Google账号注册打不开解决办法
- Gmail邮箱注册图文教程 谷歌邮箱注册打不开2018解决方法
- 乐工具箱出现用不了具体解决方法