被送到恶意站点怎么办
本帖最后由 Sakarwei 于 2024-7-27 14:01 编辑对策置顶:
作为访问论坛的普通人,我们可以干什么?
[*]通过配置或插件,要求 浏览器/路由器/操作系统 屏蔽两个病毒关键域名——“cdn.jsdelivr.vip”和“union.macoms.la”
[*]如果使用的浏览器有举报功能,希望大家可以帮忙举报以上两个域名。
其中,前者的定罪链接为“https://cdn.jsdelivr.vip/jquery.min-3.7.0.js”,建议重点举报这个文件链接,不然我担心浏览器官方会找不到举报的提及点。
[*]向相关部门举报链接,类似第二点。
[*]跑到对面(俩域名)搞破坏,有法律风险。
给管理系统的建议见:https://klpbbs.com/forum.php?mod ... 0163&fromuid=280129
其实这是我给怕纸的回帖,他应该会收到通知的。
不良站点的跳转机制:
[*]论坛服务器内的 PHP(含模板HTM内的PHP) CDN系统 决定是否向用户表示恶意代码需求;(选否则筛除)(这是我的猜测,因为我不了解站点情况。)
[*]来自 jsdelivr.vip 的 仿冒 jQuery 决定是否从 union.macoms.la 获取 checkcache.js(选否则筛除)
[*]union.macoms.la 决定是否要求 checkcache.js 给出“usercache=true”(或类似)回应要求 仿冒 jQuery 进行跳转(回应空文件即选否,则筛除)
[*]以上全发生时,中选,跳转到恶意站点。
其它信息:见论坛反馈帖子里面我的回帖。
https://klpbbs.com/thread-141636-2-1.html
24/7/27 更新:根据现有讨论结果作出部分修改(不良站点的跳转机制 的 第一点)
本帖最后由 Sakarwei 于 2024-7-25 19:14 编辑
补充楼
1,(为什么这个帖子之前被我标记为水?因为我发过反馈帖了,很多细节是从反馈贴里面的内容转移上来的)后续撤了
2,https://klpbbs.com/thread-142015-1-2.html(Cy:@采矿与合成 )提及的方法大概就是拦截,当然是有效的! 哇
不愧是大神[贴吧_惊讶] 太牛逼了! 给我看的一愣一愣的qwq 没太看懂,但感觉好厉害 感谢分享,我学会了
页: [1]