没懂；留名

@skybr 哈哈！经典！

@luckykong 确实是oracle 堕落了。

是DNS的问题， 这样就可以解释我第一次安装是正常的。（可能这次在分发安装数据时我正好落在了国外的DNS服务器上了）

DNS 泄漏问题， 即使设置了国外DNS, https://www.dnsleaktest.com/ 测试也会出现省ISP的DNS。

@Delbert 还是下离线安装版吧。
--------
我还是会把百度当木马看待。

@luckykong
----
@Jat001 14楼
@luzifer 16楼
@kingcos 25楼
@mornlight 28楼 香港VPS
@xgowex 34楼 未设置代理
什麽都沒有，沒有“下一步”，衹有“安裝”，然後一會就安裝完成了
@Delbert 36楼
@halczy 56楼
----

至于 @geeklian 59楼 sun网站上的确有了百度的文件。 就不知道怎么解释了。

也解释不了我第一次安装是正常的。楼上非VPN下安装也是正常的。

鉴于我的个人安装情况， 认定百度是木马了。

@luckykong #16楼 安装是第一步。这一步都没有问题。 这一步之后，会下载安装包，安装这个安装包的时候 也没有出 百度 的捆绑。 而是直接安装了。
根本就没有下一步那个选择界面的（根本就没有出现有百度捆绑的界面）。

应该说明白了吧。 楼上也很多非VPN下安装的没问题啊。

（唉，你没体验过正常的安装过程 ，不是很容易理解啊）

我看法不是oracle 堕落了。而是你中百度的毒了， 然后我因为安装你给的那个版本也中了百度的毒。

上面三句是 VPN 情况下安装log，没有捆绑， 但也不是正常状态。

Sun Jan 25 00:51:21 2015
:: -- DetermineSponsor -- NO sponsor found: setting key for Empty Slots

>>>正常的在这里就结束了

Sun Jan 25 01:08:10 2015
::
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

...省略,同53楼

@luckykong 你这说法我不认同。

同 @halczy 我第一次安装就没开VPN， 用IE下的， #16楼。没有捆绑。就是更新完提示我卸载旧版java。

自从安装了luckykong 你的这版后， 怎么去官网下，安装都是有捆绑的。开VPN后没有捆绑， 但这情况是百度进行了国别检测。 安装过程还是受污染的。

正常安装log是没有

"~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" 以下Baidu部分的。


Sat Jan 25 13:27:43 2015
:: -- IsCountrySupported -- Detected Country: US

Sat Jan 25 13:27:43 2015
:: -- IsCountrySupported -- The Country is not supported

Sat Jan 25 13:27:43 2015
:: -- IsCountrySupported -- Supported Countries: CN;

这位好像安装了百度捆绑

https://gist.github.com/Fuck-Baidu/99f429a941a8a15b1926

就是个木马啊。。。 。

@caizixian 回 20 楼, 确实只对中国IP有效, 即使 @luckykong 给的安装程序, 挂VPN后也不会出现百度。

可以看安装log, 它进行了判断， 它不敢搞外国人啊， 外国人捅死它股价！

https://gist.github.com/Fuck-Baidu/aec6eaadfac9fe682e71

我的国家, 几个浏览器, 默认浏览器 , 我的IP地址 都发出去了。鬼知道还记录了什么。

Sat Jan 24 12:16:11 2015
:: -- Start in Baidu::CheckCriteria --

Sat Jan 24 12:16:11 2015
:: Loading BAIDU CCT from: C:\Users\Fuck-Baidu\AppData\Local\Temp\cct.dll

@luckykong

log最后一句, 就是四个百度。 你只有两个。

@xgowex 大神，能把它揪出来批斗不？！ 完全就是个木马啊！

@luckykong

我对你是真爱@.@! 我对你是真爱@.@! 我对你是真爱@.@!

我卸载了原先的, 安装了你的,

然后, 我再去官网下载也变成你的这种了!!! 我靠, 中毒了~~~
明天再仔细看. 要睡觉了~


http://ww4.sinaimg.cn/large/005yyi5Jjw1eol2uaif6ej30ec0b7q5j.jpg
http://ww3.sinaimg.cn/large/005yyi5Jjw1eol2u9gs09j30ec07emyn.jpg
http://ww3.sinaimg.cn/large/005yyi5Jjw1eol2uar4w4j30ed0awq4t.jpg
我没点下一步, 直接取消了, 然后清缓存, 删Temp, 重新官网下载。

http://ww2.sinaimg.cn/large/005yyi5Jjw1eol2ub0ujtj30ed0awac2.jpg

被传染了。

http://ww4.sinaimg.cn/large/005yyi5Jjw1eol0zjrtaaj30dj056js1.jpg

@luckykong 已经试不了了。

RCE
远程执行代码
EoP
特权提升
ID
信息泄露
SFB
绕过安全功能

我是傻傻分不清楚， 我作为小白， 勤打补丁保平安。

@luckykong 我已经安装完了。 是没有百度的。倒是最后提醒我卸载旧java版本。

@luckykong
@caizixian

https://technet.microsoft.com/zh-cn/library/security/MS14-065

发布时间：2014年11月11日|更新日期：2014年12月9日

Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11

常见问题
攻击者可能利用这些漏洞执行什么操作？

成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录，成功利用这些漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

攻击者如何利用这些漏洞？

攻击者可能拥有一个旨在通过 Internet Explorer 利用这些漏洞的经特殊设计的网站，然后诱使用户查看该网站。 攻击者还可能利用受到破坏的网站以及接受或宿主用户提供的内容或广告的网站。 这些网站可能包含可以利用这些漏洞的特殊设计的内容。 但是在所有情况下，攻击者都无法强制用户查看由攻击者控制的内容。 相反，攻击者必须诱使用户采取行动，方法通常是让用户单击电子邮件或 Instant Messenger 中的链接以使用户链接到攻击者的网站，或者让用户打开通过电子邮件发送的附件。