科多大王 发表于 2013-6-12 18:40

noneoneone 发表于 2013-6-12 18:54

清cookie,清缓存,改密码呗,没啥招

目前贴吧这个状况应该不是病毒木马,是帖子带自动运行的隐藏脚本。
脚本地址貌似是来自jsfile.duapp.com,可以自行改host或者加到ADBLOCK里。

bearlet 发表于 2013-6-12 18:54

danying555 发表于 2013-6-12 18:59

奥蕾莉亚 发表于 2013-6-12 19:13

楼主用的什么杀软?我觉得可以拿出来让大家鞭一下了。。。

——— 来自Stage1st Reader Evolution For iOS

bakura222 发表于 2013-6-12 19:23

qhlixpfh 发表于 2013-6-12 19:35

这应该是贴吧的漏洞吧?

likunplus 发表于 2013-6-12 19:39

应该是点了奇怪名字的帖子

----发送自 ZTE ZTE N909,Android 4.1.2

wozzl 发表于 2013-6-12 19:48

让你用ie6,你看看你

----发送自 alps ZTE U956,Android 4.1.2

ov_efly 发表于 2013-6-12 20:20

这和杀软没啥关系
纯粹贴吧代码漏洞
反馈百度就行了

kaminagi 发表于 2013-6-12 20:22

记得这玩意出来很多天了,
百度一直没弄好。

tmmd 发表于 2013-6-13 02:48

这是贴吧漏洞,我今天就中了。浏览器google chrome 版本 27.0.1453.110
与杀毒软件无关。

枝叶柚希 发表于 2013-6-13 11:48

一直都禁止了百度的JS、cookies、插件……

螺纹 发表于 2013-6-13 22:30

引用第1楼noneoneone于2013-06-12 18:54发表的:
清cookie,清缓存,改密码呗,没啥招

目前贴吧这个状况应该不是病毒木马,是帖子带自动运行的隐藏脚本。
脚本地址貌似是来自jsfile.duapp.com,可以自行改host或者加到ADBLOCK里。 images/back.gif

adblock直接加地址就可以了吗?有什么插件能禁用某些网站的js脚本么?

螺纹 发表于 2013-6-13 22:31

有插件可以禁用一些网站的脚本吗?最好主动提示,只允许白名单内的
已经受够贴吧的脚本漏洞,和朋友发的恐怖网站了。。。

noneoneone 发表于 2013-6-13 22:34

引用第13楼螺纹于2013-06-13 22:30发表的:

adblock直接加地址就可以了吗?有什么插件能禁用某些网站的js脚本么?
images/back.gif

每次的漏洞用的脚本来源都不一样,加不加已经无所谓了。
我看有人用NoScript扩展来限制脚本。
我自己是用的opera本身就免疫这种贴吧漏洞,不知道为什么。

password 发表于 2013-6-13 22:53

NoScript调教实在太麻烦了,它又没有像ABP那样的list订阅机制

我只要个单纯的JS黑名单就用YesScript了,不过从安全的角度还是NoScript安全得多了

骑着御坂 发表于 2013-6-13 23:25

可怕

nu0yan 发表于 2013-6-14 00:58

常年开着NoScript,把经常去的和知名的几个网站加白名单就好。
不常去的,没js就没吧

狐予祥 发表于 2013-6-14 02:11

NoScript遇到非白名单网站的脚本会提醒要不要执行么?看大家建议我决定试试

----发送自 Meizu M040,Android 4.1.1

nu0yan 发表于 2013-6-14 02:18

回 19楼(狐予祥) 的帖子

不会提醒
遇到非白名单的脚本就完全不执行,鼠标放到他图标上会显示出当前页面所有脚本的引用网站,可以选临时允许或者加入白名单。
页: [1]
查看完整版本: 今天逛了一下百度贴吧就中毒了……作者:筱风有意