리퍼러기록을 보면 페이지를 이동시켜버리는 리퍼러 스팸

최근 블로그툴의 “리퍼러 기록”을 보면 자동으로 광고페이지로 이동시켜 버리는 리퍼러 스팸이 활동하고 있습니다.


리퍼러 로그 페이지를 보면, 저렇게 깨지는 화면이 나옵니다.


그 다음 순간 약장사 페이지로 이동됩니다.

원리를 보자면, 리퍼러주소에 iframe 태그를 삽입하는 방법을 씁니다.


해당 스팸의 리퍼러 기록

예를 들어 저 광고의 경우

http://스팸광고사이트/search/results.html?query=Buy%20viagra%20for%20lowest%20prices
%20Buy%20viagra%20Online%20Now%20%3CIFRAME%20src%3D%2F%2Fmy-dom.info%2Fm.php
%3E&search.x=34&search.y=10&search=search

그림과 같이 리퍼러 주소가 마치 ‘검색엔진을 통해 검색해서 들어온것’처럼 구조가 꾸며져 있고, 검색어 부분에 iframe태그를 삽입해 놓았습니다. 그래서 리퍼러로그정리(RefererURLBeautifier) 플러그인 같은것으로 검색어를 표시하는 플러그인을 쓸경우 iframe에 삽입된 자바스크립트에 의해 리다이렉션을 당하게 됩니다.

해결법

RefererURLBeautifier 플러그인을 1.04이상으로 업데이트 합니다. 링크 1.04에서는 htmlspecialchars()함수로 키워드를 변환시켜서 iframe태그가 사실상 무력화 됩니다.

만약 버전업을 하지 못할 이유가 있거나 더 확실히 하고 싶다면 RefererURLBeautifier 플러그인의 index.php 파일을 열어

return ($keyword) ? ‘<span style=”font-weight: bold; color: #594″>[‘.$keyword.’]</span> ‘ . UTF8::lessenAsEm($url, 70 – UTF8::lengthAsEm($keyword)) : UTF8::lessenAsEm($url, 70);

위와 같은 return 이 이루어지는 바로 위에 strip_tags()함수로 html을 제거해줍니다.

$keyword = strip_tags($keyword);
return ($keyword) ? ‘<span style=”font-weight: bold; color:
#594″>[‘.$keyword.’]</span> ‘ . UTF8::lessenAsEm($url, 70 –
UTF8::lengthAsEm($keyword)) : UTF8::lessenAsEm($url, 70);

ps.
“리퍼러 기록”뿐 아니라 “키워드 통계”에서도 리다이렉션이 작동합니다.
이것도 응급조치로 refererkeyword 플러그인의 index.php를 열어서 147줄에       

document.write(unescape(“<?php echo $keywordkey;?>”));



document.write(unescape(“<?php $keywordkey = strip_tags($keywordkey); echo $keywordkey;?>”));

로 고쳐주면 해결됩니다.

추가

텍스트큐브용 공식 패치가 발표되었습니다.

글쓴이 : Draco (http://draco.pe.kr)
크리에이티브 커먼즈 라이선스 이 글은 CCL 저작자표시 3.0에 따라 원작자를 표시할 경우 자유롭게 이용할 수 있습니다.

오랫만에 들어온 번역 스팸 댓글

작년에 번역기를 돌려서 한글을 사용한 스팸 댓글이 많이 달린적이 있습니다. 그런데 오랫만에 오늘 다시 유행한 듯 하네요. 제 메인 블로그는 안당했지만, 서브 블로그들과 아는 사람들의 블로그가 많이 당했습니다.

작년에 비해 발전(?)한 것은, IP 대역이 다양하다는 것입니다. 덕분에 예전처럼 연속으로 달리는 속도는 느리지만, 그래도 많이 당하신 분은 새벽내내 수천건에 달하는 경우도 있더군요.

공통된 패턴은 주소에 무어무어-2008.com/어쩌구저쩌구 이라든지, 하는 식으로 연결 도메인 명에 “2008.com”이나 “2008.net”이란 문자열이 대부분 있다는 것입니다. 이미 EAS가 이와 관련해서 작동해서 추가적인 피해는 막고 있는 듯하지만,  ‘홈페이지 필터링’ 문자열로 추가하면 좋을 듯 합니다.

ps.
“우수한” “위치”등의 키워드를 스팸필터로 등록하시는 분들도 있지만, 한글단어를 필터로 쓰는건 되도록 자제하는것이 좋습니다. 한글의 경우 매칭이 이상하게 적용되서 괜히 정상적인 댓글을 스팸으로 처리하는 경우가 많거든요.

글쓴이 : Draco (http://draco.pe.kr)
크리에이티브 커먼즈 라이선스 이 글은 CCL 저작자표시 3.0에 따라 원작자를 표시할 경우 자유롭게 이용할 수 있습니다.

올블로그 실시간 전체글을 RSS 위젯으로 띄웠다가…


무서워져서 바로 꺼버렸다. -_-

전체글 RSS는 올블로그에서 수집한 자료를 바탕으로 취합하여 다시 내보내는 RSS다.
즉 올블로그가 어느정도 배포에 책임이 있는 컨텐츠,혹은 서비스이다.

올블로그가 저런걸 필터링할 방법을 고민해줬으면 좋겠다.
물론 완벽하기는 힘들겠지만.

글쓴이 : Draco (http://draco.pe.kr)
크리에이티브 커먼즈 라이선스 이 글은 CCL 저작자표시 3.0에 따라 원작자를 표시할 경우 자유롭게 이용할 수 있습니다.

한글번역기와 연동된 외국 스팸 댓글 출연!

스팸댓글 재미있는 현상이 하나 일어났다. 많은 블로그들이 스팸 예방을 위해 영어로만 된 댓글이나 트랙백은 차단하고 있는 실정이다. 그런데 오늘 한글로 된 스팸 댓글이 블로그에 달렸다.

이 스팸댓글들은 작성자 이름은 영어지만, 댓글 내용은 “너는 차가운 위치를 만들었다!”는 식의 (차가운 = cool인듯) 어설프게 번역기를 돌린 내용들을 담고 있다.

 

6건 정도가 초기에 댓글이 달렸고, 나머지 수십건은 이올린 안티 스팸 서비스(EAS)에 의해 차단되어 휴지통으로 들어갔다. 지금 이 글을 쓰는 순간에도 분당 5~10건씩 댓글이 달리고 있다.

저번 블로그 간담회에서 “자동 번역 시스템이 언어의 장벽을 허물지 모른다”라는 의견이 나온적 있는데, 어설픈 번역이긴 하지만 스팸의 세계에서는 장벽은 허물어지고 있나 보다. 하하하;

ps. 외국 스패머들의 잔머리보다 월등한 알고리즘을 가진 이올린 안티 스팸 서비스에게 경의를 표현다.

글쓴이 : Draco (http://draco.pe.kr)
크리에이티브 커먼즈 라이선스 이 글은 CCL 저작자표시 3.0에 따라 원작자를 표시할 경우 자유롭게 이용할 수 있습니다.

몇 천개나 되는 스팸 댓글과 트랙백

최근 블로그에 소홀했다가 근 일주일만에 와보니….
입이 떠억….하고 벌어져야 했습니다.

수천개(약 5천개)정도의 스팸 광고 댓글과 트랙백이 걸려 있더군요.
(트랙백은 100여개밖에 안되서 그나마 다행? -_-;)
그것도 영어도 아니고 스패인어 비슷한 글자로…

….그걸 지우기 위해 PHPMyAdmin과 잠시 씨름 좀 해야 했습니다.
이런 경우에 SQL관리툴이나 명령을 사용하지 못하는 사람은 참 고생일거 같네요.

태터툴스 1.0은 좀 나으려나….

ps. 클래식에서 스팸 관련 패치가 어제 있었군요. 영어로만 글이 달리면 예방한다라….음 -_-a

글쓴이 : Draco (http://draco.pe.kr)
크리에이티브 커먼즈 라이선스 이 글은 CCL 저작자표시 3.0에 따라 원작자를 표시할 경우 자유롭게 이용할 수 있습니다.