300的帖子被Chrome拦截，显示“安全错误”

Masterkaka

如题，截图如下。刚才试了一下，300有些帖子可以正常打开，有些帖子就会被拦截，显示“安全错误”。想请问一下，这是什么状况呢？感谢！

Masterkaka

管理版的帖子不能编辑，我刚忘了补充说明一下：

我一时好奇，复制了链接，用IE浏览器打开了帖子，看见灌水回复，不过未见别的异常……？

但是“恶意软件”触目惊心，有点在意（该不会已经中招了好奇害死猫）

Masterkaka

为什么不能编辑…… 像我这种反应慢半拍的人只能连贴了，抱歉抱歉！

再补充一下，我回想起来，用IE打开帖子时，看到那个灌水回复里面附带了一个非常可疑的“站长统计”链接，估计就是这货没跑了……

那个回复的ID是“suloo”。

エイ.Ying

根據我的研究，是在head中的兩個script做成的

Masterkaka

エイ.Ying 发表于 2016-5-29 21:44
根據我的研究，是在head中的兩個script做成的

哈？不好意思哦这个说法对我来说太专业了看不懂
我光是用IE打开了300的帖子，姬智地没有碰可疑链接，这样我的的电脑应该不会中招的吧？

エイ.Ying

Masterkaka 发表于 2016-5-29 22:18
哈？不好意思哦这个说法对我来说太专业了看不懂
我光是用IE打开了300的帖子，姬智地没有碰可疑 ...

有人用span來插入一個SWF？我猜之後會自動在HEAD中加入一個script

反正一定和樓主無關+_+

エイ.Ying

現在想想可能是用插入FLASH文件來實現的?

エイ.Ying

嗯......果然是這樣
只要這樣子就可以了

Masterkaka

エイ.Ying 发表于 2016-5-29 23:12
嗯......果然是這樣
只要這樣子就可以了

这样指的是是可以怎样啊？
我用IE打开了三个被Chrome拦截的帖子，每一个里面都有一个灌水回复附带“站长统计”的诡异链接，我严重怀疑就是这个链接跟Chrome监测到的恶意软件有关。

エイ.Ying

Masterkaka 发表于 2016-5-29 23:23
这样指的是是可以怎样啊？
我用IE打开了三个被Chrome拦截的帖子，每一个里面都有一个灌水回复附带“站长统 ...

嗯......對的,站長統計是那個script生出來的東西這樣是指只要這樣子插入一個flash文件,就可以插入那個script

エイ.Ying

按高級模式不是有個可以插入flash的按鈕嗎?
之後在請輸入flash文件地址打上那一串,就可以插入不好的script

Masterkaka

エイ.Ying 发表于 2016-5-29 23:31
按高級模式不是有個可以插入flash的按鈕嗎?
之後在請輸入flash文件地址打上那一串,就可以插入不好的script ...

IT盲的我表示好像有点明白了……
这样的话感觉要想插入不好的script也不算太难？！那不是超危险的吗

人類

只要用火狐配上no script插件應該就沒問題了吧

エイ.Ying

Masterkaka 发表于 2016-5-29 23:48
IT盲的我表示好像有点明白了……
这样的话感觉要想插入不好的script也不算太难？！那不是超危险的吗 {:4_3 ...

是啊,超恐怖的啊,有心的話script可以做很多可怕的事
如果我是管理員的話我會選擇直接暫時不讓人放flash了

エイ.Ying

人類 发表于 2016-5-29 23:51
只要用火狐配上no script插件應該就沒問題了吧

嗯，只要只允許百合會本身的script就可以安全的上百合會

siyeclover

现在呢？还有这种现象吗？

Masterkaka

siyeclover 发表于 2016-5-30 13:29
现在呢？还有这种现象吗？

现在帖子可以用Chrome打开了，但是有毒的灌水回复还在哦，截图如下（帖子链接：https://bbs.yamibo.com/thread-248647-1-1.html）


我估计昨晚隔壁楼（https://bbs.yamibo.com/thread-248736-1-1.html）反映的几个打不开的帖子应该也是相同状况。

昨晚我在动漫区也发现了此类恶意回复。具体记不清了，但是大概都是在晚上8点到9点多回复的。

可以请管理员帮忙删掉这些有毒回复吗？我担心有可能会有一时大意的坛友点击恶意链接中招……

先多谢啦！