스팸을 향해 헥토파스칼 킥.
그러는 동안 스팸 팻글에 걸린 URL에 모두 몇 가지의 단어가 공통적으로 쓰인 것을 발견!!
보이십니까!? 공통된 단어들!!
모든 URL에 이 다섯개의 단어가 포함되어 있습니다.
일단 URL 필터링에서 이 다섯 개의 단어를 막아주십시오.
혹시나 저 다섯 개 이외의 다른 것도 있을 지 모르니 스팸 덧글에 대한 DB 파일을 첨부합니다.
첨부 파일은 SQL파일과 XML 파일로 되어있지요.
무엇인지 파악하려면 XML 파일 쪽이 훨씬 파악하기 쉽고 보기 쉬우니 뭐가뭔지 잘 모르시는 분은 XML 파일을 받아서 메모장 같은 텍스트 에디터에서 열어 보시기 바랍니다.
 tc_Comments.sql오늘자 스팸댓글 DB SQL | tc_Comments.xml 오늘자 스팸댓글 DB XML |
Trackback URL : http://www.louice.net/trackback/227
Trackback RSS : http://www.louice.net/rss/trackback/227
Trackback ATOM : http://www.louice.net/atom/trackback/227
-
오오... 스패머들도 머리쓰네..?
Verfolgt von gem486h NOT In isloco.com 2008/03/13 13:42
(아무래도 이런 글은 구분상 '태터 관련' 카테고리에 넣어야 할 것 같습니다.) 요즘 밤에 잠을 안 자고 딴짓하는 제 눈에 지난 새벽에 신기한 현상이 관찰되었습니다. 깨진 글자로 된 댓글이 몇개 보이더군요. 속으로 "에잇... 또 블로그 인코딩 깨졌냐."(툴툴) 하며 손을 대려고 보니... 어라? 블로그는 멀쩡합니다. 다시 눈비비고 보니까 스팸 댓글. (스팸이면 알아볼 수 있게 쓰던가... ㄱ-) 별 생각없이 지우고 다시 웹질... 돌아와 보니 또...
-
오늘 (3월 13일) 스팸 공격 관련 임시 패치 및 사례 수집
Verfolgt von 텍스트큐브 공지사항 2008/03/13 14:43
오늘 새벽부터 스팸의 공격이 태터툴즈/텍스트큐브 계열의 블로그에 집중되었습니다. 정형화된 패턴이 아니고 다양한 변조를 자동으로 하고 있기 때문에 기존의 방법으로 막히지 않아 EAS(Eolin Antispam Service)가 얼마동안 스팸 검출을 제대로 하지 못하였습니다. 현재 TNF/니들웍스에서는 EASplus 플러그인을 중심으로 해당 방법에 대한 근본적인 대응 방법을 세우고 있으며, TNC에서는 EAS 서비스의 동작 알고리즘에 대한 논의 및 보...
-
3월 13일 스팸 공격 관련 기존 스팸 삭제 플러그인 공개
Verfolgt von 텍스트큐브 공지사항 2008/03/13 17:39
EASplus 개선에 앞서, 기존의 블로그에 이미 깔린 스팸들을 일괄적으로 삭제하는 플러그인을 배포합니다. 이 플러그인은 이번 스팸 공격의 '땜빵'용으로 빨리 만들었기 때문에, 이후 다른 변종 스팸들에 대한 확장성이 없습니다. 이후 패턴을 추가하여 일괄적으로 삭제하는 기능을 추가하도록 하겠습니다. 아래의 '후라이팬' 플러그인을 내려 받아 텍스트큐브의 plugins 디렉토리에 설치해 주시기 바랍니다. FryingPan_tc.zip텍스트큐브용 Fryi...
-
번역 어투 문장 스팸 댓글의 공습(수정)
Verfolgt von LIBERO TOWN R3 2008/03/13 18:16
아쉽게도 죄다 삭제를 해서 증거는 없지만 어제(2008년 3월 12일) "[07040506] 담양 소쇄원 潭陽 瀟灑園" 포스트에 어눌한 말투의 댓글이 하나 달렸다. 홈페이지 링크를 보니 모르긴 해도 성인 사이트의 주소로 보여 우선 스팸으로 처리하고 삭제하였다. 그리고 오늘(2008년 3월 13일) 오전에 블로그에 들어와 보니 말도 안 되는 내용의 댓글이 엄청나게 달렸었다. 개인적으로 두 개의 블로그를 운영하고 있는데 두 곳 모두 스팸 댓글의 공격을...
Schreiben Sie Ihre Begrüßungen hier.
お兄さんのところもですか。
私もここ数日すごい爆撃受けましたよ。
윤소정 2008/03/13 13:05 Änderung/Löschung Adresse
ここだけの話じゃなく、テト系列の全てのブログが迷惑コメント爆撃を受けたみたいです。今度の迷惑コメントはだいたいアメリカ発のもののようで、全部本文から言及した5つの単語が使われています。まずは、この5つの単語を「環境設定>拒否設定>URL拒否」から拒否リストに登録してください。こうしたらたいだいの迷惑コメントはブロックされるとおもいますよ。
私はいま学校で授業中ですからここまで、な。
あ、日本語だ。(O.O);;
こちらも似ている種類のSPAM爆弾を受けました。この情報が役に立ったからTrackbackします!
ps) コメントを日本語に変える途中に答えましたね.w
윤소정 2008/03/13 14:02 Änderung/Löschung Adresse
저도 그냥 지우려고 DB 들어갔다가 우연찮게 발견했습니다(...);; 하루에 4천개 이상 받은 분도 계시다는데 그 분은 참 뭐라고 위로를 드려야할지;;;
꼭 도움이 되셨길 바랍니다 ㅠㅠ...
ここからは日本語と韓国語、両方全部使えますよw
わざと日本語で作成しなくてもよかったとおもいますが…^^
NoLife 2008/03/14 12:23 Änderung/Löschung Antwort Adresse
わい~ 日本語だー (!?)
うちのようにコメントが非常に少ない(さびしい)ところはあまりテロ(?)の心配はしなかっだけど、やっぱり堅雪小屋のほうもあまり信頼されてないとゆうか、最初からいざとなったらほかの場所へ乗り換えればいいと思ったからテロ(?)の防備なんか気にしなかったんですが、さすがに四千はちょっと怖いです。
しかも一日じゃなくて数日になったらもうテロにしか見えないんです。
右の韓国語はいったいなんですか?
なんか中国の匂いがします。
・・・ところで、なぜヘクトパスカルキックですか?
ガードを崩せないヘクトパスカルキックよりもっと大ダメージを狙ったほうが思いますが・・・。
…ここは基本的で韓国語で運営中のブログなので日本語はご勘弁ください。
こんどの迷惑コメントはテト系列のブログにしか爆撃しなかったそうです。イーグルスなどのブログにはこなかったみたいよ。いまはTextcube開発チームから迷惑コメントを一括的に削除できるプラグインを配布していますが、Tistoryはこのブラグインの利用ができなくて大変そう。
さすがに四千は怖いだとは思ってましたが、テトフォーラムに行ってみたら一晩中(!)になんと一万二千の迷惑コメントが投稿されたという恐ろしい報告もありました…。一日じゃないです、一晩中です。こりゃどうみてもテロですよね。
発信源はアメリカからヤフーからサービスしているBabelfishを通って来たようと思われています。
中国じゃないですよねwww
なぜヘクトパスカルキックかは私もわかりません。
細かいことは訊かないでください…(汗)
윤소정 2008/03/19 01:32 Änderung/Löschung Adresse
日本語をハングルで書いといたコメントは読みにくいので削除しました。
NoLife 2008/03/19 11:23 Änderung/Löschung Adresse
N : コメントは削除された。なぜだ!
L : ハングルだから。
(First風で)