EASplus 개선에 앞서, 기존의 블로그에 이미 깔린 스팸들을 일괄적으로 삭제하는 플러그인을 배포합니다. 이 플러그인은 이번 스팸 공격의 '땜빵'용으로 빨리 만들었기 때문에, 이후 다른 변종 스팸들에 대한 확장성이 없습니다.
이후 패턴을 추가하여 일괄적으로 삭제하는 기능을 추가하도록 하겠습니다.
아래의 '후라이팬' 플러그인을 내려 받아 텍스트큐브의 plugins 디렉토리에 설치해 주시기 바랍니다.
설치후 블로그에 로그인하여 플러그인 부분으로 들어가면 다음과 같이 '후라이팬 플러그인' 이 나타납니다.
환경설정 팝업이 뜬 후, '저장'을 누르면 삭제가 시작됩니다. 오래 걸릴 수 있으므로 기다려주세요. 팝업은 자동으로 닫힙니다.
팝업이 닫힌 후에 스팸 댓글들이 지워졌는지 확인해 보시면 됩니다. 지워진 댓글은 관리자 화면의 '글'->'휴지통' 으로 이동합니다. 이후 '휴지통 비우기'로 모든 댓글과 트랙백을 지울 수 있습니다.
이 글의 관련글(트랙백) 주소 : 이 글에는 트랙백을 보낼 수 없습니다
- Tracked from : 까만책 : The Black Book 2008/03/13 19:12 DELETE
Subject : 3월 13일 스팸 공격에 대한 간단 로그
별로 대단한 건 아닙니다. 나중에 참고하려는 거죠.3월 13일 태터툴즈/텍스트큐브 계열의 블로그에 댓글 스패밍 공격이 이루어졌습니다. 피해범위는 꽤나 넓고, 네 자리수의 스팸 댓글을 받은 분도 있는 모양이군요. EAS의 헛점을 찾은 모양입니다.제 블로그도 예외는 아니어서 스팸이 좀 달렸군요. 방금 다 지웠습니다. 피해는 비교적 경미해서 댓글 79개. 손으로 지워도 어렵지는 않은 수준입니다. 그래도 짜증은 나지요. 게다가 아직은 대책이 없기 때문에...
- Tracked from : 소금이의 행복한 하루 2008/03/13 20:57 DELETE
Subject : 스패머, 번역의 날개를 달다.
동안 잠잠하던 스패머들의 공격이 다시금 시작되고 있다. 특히 이번 스패머들은 번역엔진을 통해 기존 영문자만을 체크하던 TNC의 EAS 플러그인을 무력화시키고 있다는 점에서 이전 스패머들과 구분된다. 현재 텍스트큐브는 자사의 공식 블로그를 통해 긴급 패치를 지원하고 있으며, 더 완벽한 보안계획을 수립하기 위해 애쓰고 있다.금일 '소금이의 행복한 하루'가 받은 스팸 댓글의 수는 약 8000여개. 아이피를 하나하나 블럭시키며 삭제하다 나중에는 일괄삭제로...
- Tracked from : Lang's Blog... 2008/03/13 21:34 DELETE
Subject : 스팸공격당하다.
오늘 학교에서 컴퓨터를 하다가...블로그에 댓글이 달렸다는 표시를 보고 기쁘게(!)확인해봤다.그런데...모두 스팸댓글.속으로 욕하면서 하나하나 지웠다...글마다 5~6개씩 걸려있었는데...(걸린글은 2~3개에 불과하다)샘플로 하나 냉겨두었다.http://hot-women2008.net/hot/body-hard-male이런 링크가 걸리는구만...대충 보아하니 성인사이트인듯.나만 당한게 아니더라.테터툴즈, 텍스트큐브가 골고루 당했단다.스퍀필터가 있는데...
- Tracked from : Save the Earth! Fire Blog! 2008/03/13 21:37 DELETE
Subject : [영상]스팸(트랙백, 댓글)을 피하는 법
[영상]스팸(트랙백, 댓글)을 피하는 법 저도 티스토리 블로그(http://savenature.tistory.com/) 스팸 댓글 폭탄을 맞았습니다. 사실 폭탄 수준이라 할 만큼은 아닙니다. 이전에 미몹 블로그나 다음 블로그에 쏟아졌던 스팸트랙백과 댓글(광고성)에 비하면 아무것도 아닙니다. 특히 오블에 쌓여만 가는 무한 스팸트랙백은 더 이상 어떻게 손쓸 도리가 없을 정도입니다. 방금 확인해 보니 총 21135건의 트랙백이 걸려 있는데, 제대로 된 것..
- Tracked from : blog.betterface 2008/03/13 21:58 DELETE
Subject : 번역기투의 스팸댓글이라...
스팸댓글의 공격은 처음인듯한데.. 어제까지만해도 대부분이 티스토리에서 자체적으로 걸러졌지만 오늘은 몇분 사이에 100여개 넘는 댓글이 주르르 달렸습니다. 영문으로 만들어진 댓글이 자동으로 지워진다는 것을 알고있다는 점과 작성자의 링크주소가 대부분이 성인물인점이 눈에 보입니다. IP주소도 다양한 것으로봐서는 여러경로를 경유하는 것으로 보이는 군요... 어눌한 조선족톤의 검찰출두하라는 사기전화가 연상되는 이유는 번역기에서 돌린듯한 내용때문인데 누구의 장..
- Tracked from : 세릭이 보는 세상 2008/03/13 22:17 DELETE
Subject : 엄청난 스팸 공격과 짜증
어제만 총 6000개가 넘는 댓글 스팸 공격(?)을 당했다. -_- ip도 전부 달라서 막기도 힘들고. 방법이 없을까? 티스토리에서 제공하는 스팸방지 플로그인은 전부 활성화 되어 있는데도 이지경이니. 좀 많이 짜증이 난다.
- Tracked from : Ripley Effect, 2008/03/13 23:18 DELETE
Subject : 스팸 댓글의 무차별 공격.
어제 새벽부터던가, 갑자기 이상한 댓글이 달리기 시작했다. 딱히 무슨 말인지는 알 수 없는 외국어를 번역기를 돌려서 한글화 시킨 것으로 추정되는 댓글들이 무차별적으로 달리고 있다. 어제 새벽에는 계속 스팸 필터에 IP와 본문, 이름 등을 등록하여 막으려 애쓰다가 지쳐서 잠들었는데 오늘 확인해보니 엄청난 숫자의 스팸 댓글이 달렸다. IP도 모두 다르고 이름도 모두 다르고 내용도 비슷비슷하면서도 조금씩 달라서 필터링이 거의 무의미한 지경이다. 빨리 뾰...
- Tracked from : LIBERO TOWN R3 2008/03/14 02:44 DELETE
Subject : 번역 어투 문장 스팸 댓글의 공습(수정)
아쉽게도 죄다 삭제를 해서 증거는 없지만 어제(2008년 3월 12일) "[07040506] 담양 소쇄원 潭陽 瀟灑園" 포스트에 어눌한 말투의 댓글이 하나 달렸다. 홈페이지 링크를 보니 모르긴 해도 성인 사이트의 주소로 보여 우선 스팸으로 처리하고 삭제하였다. 그리고 오늘(2008년 3월 13일) 오전에 블로그에 들어와 보니 말도 안 되는 내용의 댓글이 엄청나게 달렸었다. 개인적으로 두 개의 블로그를 운영하고 있는데 두 곳 모두 스팸 댓글의 공격을...
- Tracked from : LIBERO TOWN R3 2008/03/14 10:55 DELETE
Subject : 3·13 스팸 테러 그 후...
어제(2008년 3월 13일) 있었던 번역 어투 문장으로 된 스팸 댓글 공습(관련 글: "번역 어투 문장 스팸 댓글의 공습(수정) ") 이후 또 다른 스팸 테러는 없었는가. 어젯밤 누군지 모르는 '그들'은 전날과 같은 방식으로 스팸 테러를 감행했다. 하지만, 이미 어느 정도 패턴이 파악되어 필터링을 한 상황이라 실제 댓글은 달리지 않고 모두 걸러져 아래 그림과 같이 휴지통에 저장되어 있었다. 어휘들은 전날과 마찬가지로 '경이롭', '중대한 위치',...
- Tracked from : Processor Architect.... egoist 2008/03/14 17:49 DELETE
Subject : 느닷없는 스팸 공세
그다지 붐비지 않는 블로그에도 어김없이 스팸 공세가 들어오는군요.2~3일전부터 갑자기 스팸 댓글과 방명록이 몇 개씩 쓰여 있어서 매일 지워나가고 있었는데, 드디어 어제는 수동으로 지울 수 없는 숫자의 스팸 댓글이 달렸습니다.시간이 없어서 테터 업데이트는 시도도 못하고 있었는데, 일요일쯤에는 테터 업데이트하면서 스팸필터도 업데이트 해야 할 듯 합니다. (새로운 것이 존재한다면 말이죠)정상적인 방법으로는 지울 수 없는 수 많은 스팸 댓글을 어찌해야 할...
- Tracked from : DJ군의 웹로그 2008/03/14 18:00 DELETE
Subject : 스팸 폭격을 받았습니다...
이젠 스패머들도 진화를 거듭하는것 같습니다. 처음엔 조용하던 블로그에 하루아침에 댓글이 수백개씩 달렸길래 방문객이 많아졌다고 춤을 추고 있었으나, 관리자페이지에 로그인하여 구체적으로 살펴보니 한국어를 조금 어설프게(?) 적어놓은 글들이 상당히 많았습니다. 수상하다고 생각되어, 작성자의 이름과 URL링크를 살펴 본 결과 스팸임을 알게 되었습니다. (그림) 진화된 스팸글..하지만, 지우는 것도 문제더군요, 하루아침에 수백건의 스팸폭탄을 맞아본 것도 처...
- Tracked from : COMPUTER & WEB STORIES 2008/03/16 13:38 DELETE
Subject : 정말 황당한 스팸댓글, 항상 조심하자!
저번에 어느 분이 등록하신 포스트를 읽은 적이 있는데요. 번역기를 사용한 스팸 댓글에 대한 내용이더군요. 저는 정말 그런 댓글이 달릴 수 있나 생각을 해본 적이 있었는데요.이번에 제 블로그에도 번역기를 사용한 듯한 스팸 댓글이 100개가 넘게 달렸더군요. 아래 사진을 보면 아시겠지만 모두 번역기를 사용한 티가 확 납니다.13일부터 14일까지 이틀에 걸쳐 스팸 댓글이 달렸는데요. 학교 때문에 확인을 못해서 그동안 삭제를 못하다가 오늘이 마침 토요일이...
1143495397.zip
lunamoth 4th
2008/03/17 19:06 PERMALINK MODIFY/DELETE REPLY
간단하니 좋네요.
제경우 브라우저 창 뜨기까지 딜레이가 상당히 긴데 다른 분들은...?
2008/03/17 21:46 PERMALINK MODIFY/DELETE REPLY
자꾸 읽을수가 없다고 나오네요..// 1.6버전에 프레임워크 2.0도 깔려있는데요..//
2008/03/17 23:21 PERMALINK MODIFY/DELETE REPLY
버그가 있습니다. 수정하려가다 귀차니즘에 의해(아 글고 C#은 전공이 아니다 보니 ㅎㅎㅎ) API용 비밀번호 설정시 기존에 관리자 비밀번호와 동일 하게 사용 하는 경우 읽을수 없습니다. 라는 메세지가 나옵니다.
그래서 API용 비밀번호를 수정 하니 평문으로 에디트박스에 그대로 노출 됩니다. 누가 옆에서 보고 있다면 다 알겠더군요. 에디트박스를 패스워드 형식으로 관리자 페이지에서 수정이되어야 할것 같습니다.(당연히 패스워드 처리 되어있는줄 알았는데..)
또하 윗분 말씀 처럼 관리자 페이지로 넘어가는 시간이 상당히 오래 걸립니다. 이부분도 수정이 되야 할듯 합니다.
2008/03/18 21:50 PERMALINK MODIFY/DELETE REPLY
안녕하세요. 제가 만든 프로그램을 사용해 주시니 영광입니다 :)
읽을 수가 없다고 나오는 것은 아마도 API 비밀번호 처리에서 문제가 있는 것 같습니다. 말씀하신 대로 관리자 비밀번호와 동일하게 사용하는 경우 읽을 수 없다고 나오는데요, 저도 잘 되지 않다가 텍스트큐브 1.6.1로 업그레이드 한 다음에 문제가 해결되었습니다. 자세한 원인을 좀 더 알아보도록 하겠습니다. 혹시 텍스트큐브 최신 버전을 사용하시는데도 같은 문제가 있으시다면 알려주시면 고맙겠습니다.
API 비밀번호 수정시 그대로 노출되는 문제도 보고해 놓도록 하겠고, 브라우저 창 뜨기까지 시간이 오래 걸리는 문제도 해결 방법을 찾아보도록 하겠습니다. 고맙습니다.
2008/03/24 10:19 PERMALINK MODIFY/DELETE REPLY
좋은 프로그램 감사감사*^^*
저두 관리자 화면 클릭하니 로딩하는 시간이 제법 걸린듯합니다..더 보완되겠죠? 잘쓰겠습니다.