纪念衫征集
查看: 2166|回复: 16

300的帖子被Chrome拦截,显示“安全错误”

  [复制链接]
阅读字号:
发表于 2016-5-29 21:00 | 显示全部楼层 |阅读模式
如题,截图如下。刚才试了一下,300有些帖子可以正常打开,有些帖子就会被拦截,显示“安全错误”。想请问一下,这是什么状况呢?感谢!


屏幕截图 2016-05-29 20.49.07.png



 楼主| 发表于 2016-5-29 21:10 | 显示全部楼层
管理版的帖子不能编辑,我刚忘了补充说明一下:

我一时好奇,复制了链接,用IE浏览器打开了帖子,看见灌水回复,不过未见别的异常……?

但是“恶意软件”触目惊心,有点在意(该不会已经中招了好奇害死猫


 楼主| 发表于 2016-5-29 21:23 | 显示全部楼层
为什么不能编辑…… 像我这种反应慢半拍的人只能连贴了,抱歉抱歉!

再补充一下,我回想起来,用IE打开帖子时,看到那个灌水回复里面附带了一个非常可疑的“站长统计”链接,估计就是这货没跑了……

那个回复的ID是“suloo”。

发表于 2016-5-29 21:44 | 显示全部楼层
根據我的研究,是在head中的兩個script做成的
 楼主| 发表于 2016-5-29 22:18 | 显示全部楼层
エイ.Ying 发表于 2016-5-29 21:44
根據我的研究,是在head中的兩個script做成的
哈?不好意思哦这个说法对我来说太专业了看不懂
我光是用IE打开了300的帖子,姬智地没有碰可疑链接,这样我的的电脑应该不会中招的吧?


发表于 2016-5-29 22:47 | 显示全部楼层
Masterkaka 发表于 2016-5-29 22:18
哈?不好意思哦这个说法对我来说太专业了看不懂
我光是用IE打开了300的帖子,姬智地没有碰可疑 ...
有人用span來插入一個SWF?我猜之後會自動在HEAD中加入一個script

反正一定和樓主無關+_+
发表于 2016-5-29 22:53 | 显示全部楼层
現在想想可能是用插入FLASH文件來實現的?

评分

参与人数 1积分 +10 收起 理由
siyeclover + 10 我很赞同

查看全部评分

发表于 2016-5-29 23:12 | 显示全部楼层
嗯......果然是這樣
只要這樣子就可以了
QQ图片20160529231144.png

评分

参与人数 1积分 +3 收起 理由
eastjie + 3

查看全部评分

 楼主| 发表于 2016-5-29 23:23 | 显示全部楼层
エイ.Ying 发表于 2016-5-29 23:12
嗯......果然是這樣
只要這樣子就可以了
这样指的是是可以怎样啊?
我用IE打开了三个被Chrome拦截的帖子,每一个里面都有一个灌水回复附带“站长统计”的诡异链接,我严重怀疑就是这个链接跟Chrome监测到的恶意软件有关。


发表于 2016-5-29 23:26 | 显示全部楼层
Masterkaka 发表于 2016-5-29 23:23
这样指的是是可以怎样啊?
我用IE打开了三个被Chrome拦截的帖子,每一个里面都有一个灌水回复附带“站长统 ...
嗯......對的,站長統計是那個script生出來的東西這樣是指只要這樣子插入一個flash文件,就可以插入那個script
发表于 2016-5-29 23:31 | 显示全部楼层
按高級模式不是有個可以插入flash的按鈕嗎?
之後在請輸入flash文件地址打上那一串,就可以插入不好的script
 楼主| 发表于 2016-5-29 23:48 | 显示全部楼层
エイ.Ying 发表于 2016-5-29 23:31
按高級模式不是有個可以插入flash的按鈕嗎?
之後在請輸入flash文件地址打上那一串,就可以插入不好的script ...
IT盲的我表示好像有点明白了……
这样的话感觉要想插入不好的script也不算太难?!那不是超危险的吗


发表于 2016-5-29 23:51 | 显示全部楼层
只要用火狐配上no script插件應該就沒問題了吧
发表于 2016-5-29 23:54 | 显示全部楼层
Masterkaka 发表于 2016-5-29 23:48
IT盲的我表示好像有点明白了……
这样的话感觉要想插入不好的script也不算太难?!那不是超危险的吗 {:4_3 ...


是啊,超恐怖的啊,有心的話script可以做很多可怕的事
如果我是管理員的話我會選擇直接暫時不讓人放flash了

评分

参与人数 1积分 +1 收起 理由
Masterkaka + 1 长知识了谢谢解说 :)

查看全部评分

发表于 2016-5-30 00:06 | 显示全部楼层
人類 发表于 2016-5-29 23:51
只要用火狐配上no script插件應該就沒問題了吧
嗯,只要只允許百合會本身的script就可以安全的上百合會
发表于 2016-5-30 13:29 | 显示全部楼层
现在呢?还有这种现象吗?
 楼主| 发表于 2016-5-30 13:52 | 显示全部楼层
siyeclover 发表于 2016-5-30 13:29
现在呢?还有这种现象吗?
现在帖子可以用Chrome打开了,但是有毒的灌水回复还在哦,截图如下(帖子链接:https://bbs.yamibo.com/thread-248647-1-1.html
屏幕截图 2016-05-30 13.42.21.png

我估计昨晚隔壁楼(https://bbs.yamibo.com/thread-248736-1-1.html)反映的几个打不开的帖子应该也是相同状况。

昨晚我在动漫区也发现了此类恶意回复。具体记不清了,但是大概都是在晚上8点到9点多回复的。

可以请管理员帮忙删掉这些有毒回复吗?我担心有可能会有一时大意的坛友点击恶意链接中招……

先多谢啦!


您需要登录后才可以回帖 登录 | 成为会员

本版积分规则

Archiver|手机版|小黑屋|百合会 ( 苏公网安备 32030302000123号 )

GMT+8, 2024-11-25 08:26 , Processed in 0.098284 second(s), 34 queries , Gzip On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表