리퍼러 스팸..

프로그래밍 2008/03/17 01:04

여느때와 다름 없이 블로그의 방문자들을 확인하고 있는데 갑작스럽게 관리자 페이지에서 엉뚱안 페이지로 이동이 일어났다.

무슨일인가 하여 원인을 찾아 봤더니..

리퍼러 스팸


페이지가 이동하기 직전에 엄청난 순발력을 발휘해서 ESC키를 잽싸게 눌렀다. 그랬더니 이런 상콤하고 귀여운 녀석이!!!


리퍼러스팸


요론 귀여운 태그를 그리고 있더라...

<iframe src="//my-dom.info/m.php">


iframe으로 자신이 만든 페이지를 내 관리자 페이지에 집어넣어 두었다;;;


어떻게 집어 넣어주셨는지 좀 더 자세히 살펴보니..

리퍼러로그에 남는 주소에다가 친절하게 태그를 넣어 주신것이었다.

리퍼러 로그

리퍼러 로그에 남는 주소의 파라메터 값으로 태그코드를 넣어 주셨다. 예를 들면 이런 방식으로...

<중략>..signpen.net/search?..<중략>..%3CIFRAME%20src=//my-dom.info/m.php%3E

%3C는 <이고, %20은 공백이고, %E는 >이니까..

<IFRAME src=//my-dom.info/m.php>


이거넹;;;;;


하라는 공부는 안하고!!


스패머녀석!! 하라는 공부는 안하고!!
엉뚱한걸 연구하고 앉아있어!!
S
top
     TAG 리퍼러, 스팸
트랙백 3 : 댓글 8

트랙백 주소 :: http://signpen.net/blog/trackback/2510893

  1. 트랙백 발송지 : Kyungseo's Blog 2008/03/18 10:48 삭제

    제목 : 부정한 iFrame 삽입에 의한 스팸

    텍스트큐브를 1.6.1로 업그레이드 하고 나서 스팸성 트랙백이 수십개 달려서 삭제했었다.그런데 이번엔 센터의 키워드 통계 페이지로 들어가면 바로 특정 사이트로 자꾸 이동되는 현상이 나타났다. -_-;http://my-dom.info/m.php <- 바로 이곳으로!페이지가 이동되기 직전에 잽싸게 페이지 로딩을 멈추고 봤더니, 아래와 같은 폼이 보였다.RefererLogs 테이블에서 iframe과 my-dom으로 검색해보니 두개의 항목이 나왔다....
  2. 트랙백 발송지 : blog/Draco 2008/03/20 09:37 삭제

    제목 : 리퍼러기록을 보면 페이지를 이동시켜버리는 리퍼러 스팸

    최근 블로그툴의 "리퍼러 기록"을 보면 자동으로 광고페이지로 이동시켜 버리는 리퍼러 스팸이 활동하고 있습니다.리퍼러 로그 페이지를 보면, 저렇게 깨지는 화면이 나옵니다.그 다음 순간 약장사 페이지로 이동됩니다.원리를 보자면, 리퍼러주소에 iframe 태그를 삽입하는 방법을 씁니다.해당 스팸의 리퍼러 기록예를 들어 저 광고의 경우 http://스팸광고사이트/search/results.html?query=Buy%20viagra%20for%20lowes...
  3. 트랙백 발송지 : 텍스트큐브 공지사항 2008/03/20 21:34 삭제

    제목 : 텍스트큐브,태터툴즈 리퍼러 스팸 관련 패치 안내

    최근 며칠간 태터툴즈, 텍스트큐브의 관리자 키워드 통계에서 특정 광고 페이지로 이동을 유도하는 리퍼러 스팸이 발견되었습니다. 리퍼러 기록에서 추출된 검색어를 악용하는 스팸으로 판단되었으며 이러한 리퍼러 스팸을 차단할 수 있도록 수정된 플러그인 패치를 배포합니다. 문제가 발생하는 플러그인은 태터툴즈 1.1.x ~ 텍스트큐브 1.6.1 까지의 키워드 통계 플러그인과 리퍼러 로그 정리 플러그인입니다. 태터툴즈와 텍스트큐브를 사용하고 계신 분들은 반드시...

'줄줄~'샜던 그동안의 내 트래픽

나의 잡상 2006/07/17 19:02
  그동안 블로그의 방문자 숫자에 비해 많은 양의 트래픽이 발생해 왔던것에 대해 의아한 생각이 있었다. 그러던 오늘 블로그의 통계와 리퍼러를 살펴보고 있는동안 경악할 수 밖에 없는 일을 발견하고 말았다.

왕 쥐꼬리

<쥐꼬리만한 내 블로그의 트래픽도 엄청날텐데...>


  네이버의 어떤 블로거에 의해 내 글이 스크랩 되어 있었다. 내 블로그엔 메일 주소도 있고, 방명록도 있고, 더불어 댓글을 쓸 수 있는 공간이 있음에도 말한마디 없이 내 블로그의 글이 다른이의 공간에 자리잡고 있는 광경을 목격하고 말았다. 그제서야 방문자에 비해 많은 트래픽이 발생했던 이유를 알 수 있었다. 글에 첨부되어있는 이미지고 파일이고 모두 링크되어 그 블로그에 나타나고 있었으니, 스크랩을 해간 블로거를 위해 내가 돈을들여 유지하고 있는 블로그서버의 자원이 쓰여지고 있었던 것이다.

  이미 인터넷에 글을 실고있는 이상 스크랩이나 펌에 대한 각오는 하고 있었다. 그랬기에 내가 해 둔 임시 방책으로 스크랩이나 펌의 우려가 있는 글들은 스크랩이나 펌이 된 후에도 출처 게시를 위해 블로그 하단부에 'Written by signpen'이란 글과 함께 내 블로그로의 하이퍼링크를 걸어 두었었다. 하지만 이 분의 블로그에는 내 글의 출처를 나타낼만한 'Written by signpen'이라는 하이퍼링크 자리에 링크를 지우고 "출저는 저 멀리 싸인펜님의 블로그.."라는 글자가 쓰여 있더라. 역시 내 블로그로의 링크 따위는 남아있질 않더라....;; 그런식으로 출처를 남기면 누가 내 블로그가 출처인 글이라는 것을 알 수 있을까.... 허허...

  그동안 다른사람을 위해 낭비된 내 트래픽을 되찾고자 검색을 통해 외부 링크를 막을 수 있는 방법을 찾아냈다. mIRu님의 블로그에서 찾아낸 글로 .htaccess 파일을 이용한 외부 링크 방지 방법이다. 블로그의 이미지나 파일이 들어있는 디렉토리에 .htaccess파일을 만들어 둠으로써 내가 허용해 놓은 주소 외에는 그 디렉토리의 파일 또는 이미지가 나타나지 않게 만들어 두는 것이다.

  일단 내 블로그에는 다음과 같은 형태로 .htaccess파일을 만들어 두었다.
SetEnvIF Referer "http://signpen.net" pass
SetEnvIF Referer "http://www.signpen.net" pass
SetEnvIF Referer "http://signpen.pe.kr" pass
SetEnvIF Referer "http://www.signpen.pe.kr" pass
<FilesMatch ".(gif|jpg|png|bmp|GIF|JPG|PMG|BMP|mp3|MP3|mpeg|MPEG|wav|WAV|asf|ASF
|wmv|WMV|swf|SWF|exe|EXE|zip|ZIP|xxx|XXX)">
Order deny,allow
deny from all
allow from env=pass
ErrorDocument 403
</FilesMatch>
  파일을 업로드 하고 확인 해 보니 내 글을 스크랩 해간 블로그의 이미지는 모두 'X박스'로 나타나는 것이 확인 되었다. 그러나 첨부파일의 경우엔 위의 링크방지 방법이 통하질 않는 관계로 가끔 트래픽과 리퍼로그를 확인하고 어딘가 트래픽이 샌다고 생각 될때마다 첨부파일의 링크를 바꾸는 방법으로 해결해야 하겠다.

  내 블로그의 글은 이미 블로그 사이드바 하단부에 저작권 표시를 해 둔 대로 상업적인 영리의 목적이 아니라면 얼마든지 가져다 쓸 수 있도록 해 두었다. 물론 출처 표기를 해야하며 2차가공은 허락되지 않는다.

  내가 발견한 블로거는 동의도 구하지 않고 하단부의 텍스트 변형으로 2차 가공까지 해 두었다. 이처럼 트래픽에 대한 부담 문제같은 경우도 미리 말을 해 두었더라면 상호간에 협의해 원만한 해결을 할 수 있는 길도 있었다.

  처음엔 내 글을 소개해 주는것에 대한 반가움에 "출처표시를 제 사이트에 대한 링크로 남겨주세요"라는 말을 쪽지로 보냈다. 그리곤 살펴보다가 내 트래픽을 가져다 쓰는 모습에 그냥 그 사람이 가져간 링크를 모두 깨버리는 형태로 나 혼자 해결했다.

이것이 쥐꼬리

  포털의 서비스형 블로그를 사용하는 사람들은 모두 트래픽에 대한 부담을 모르기에 하는 행동일 수 있으나, 설치형 블로그를 사용하는 사람들은 그런행동 하나로 방문자도 없었는데 트래픽 초과로 하루종일 블로그가 닫혀있는 일이 벌어질 수 있다는것을 좀 알아주었으면 한다. 네이버도 외부링크의 경우 모두 막아두지 않았는가... 그런거다. 용량이 넉넉한 네이버도 내 공간이 아닌 다른곳에 트래픽을 허용해 주길 싫어한다. 나처럼 조그마한 트래픽으로 운영하는 블로거들은 그런 기분이 더 심하다. 쥐꼬리만한 트래픽을 그냥 뺐어가 써 버리면, 나같은 블로거들은 눈물이 난다....ㅜㅜ 진짜다....;;

top
     TAG 리퍼러, 무단링크, 불펌, 스크랩, 쥐꼬리, 트래픽
트랙백 1 : 댓글 16

트랙백 주소 :: http://signpen.net/blog/trackback/144

  1. 트랙백 발송지 : Live like Caleb in NY 2006/07/21 06:17 삭제

    제목 : 오른쪽 마우스 금지 적용..

    오늘 좀 일찍 일어났습니다.. 일요일에 거의 밤을 꼴딱 새버린데다가.. 밤을 새면서 상당한 육체적인 에너지를 소비시키는 작업을 한 관계로.. 월요일에 아침 10시쯤 집에 돌아와 하루종일 자..

블로그 또는 홈페이지 방문자수 통계(TraceWatch) 설치 설명서

Tips 2006/02/23 20:41

제 블로그에 TraceWatch라는 방문자수 통계 툴을 설치해서 사용하게 되었는데, 이 툴을 자신의 블로그에 설치하는 방법을 간략하게 적어보려 합니다. 특별히 세세하게 설명하려는 것이 아니라 TraceWatch영문페이지에 설치방법 부분을 간략하게 한글로 적어, 처음 접하시는 분들이 조금이라도 쉽게 설치하도록 참고하실 수 있게 글을 남깁니다. TraceWatch의 기능은








등을 일간, 주간, 월간 통계로 만들 수 있고, 확인할 수 있게 만드는 툴입니다. 지금부터 아래의 내용은 원문 페이지를 제가 짦막하게 번역한 부분입니다. (사실 번역이랄껀 없고, 한글로 짧게 설명을 넣은 정도입니다.)

기본적인 메뉴가 모두 영문으로 되어있기 때문에 한글로 사용하시려면 언어팩을 설치해주셔야 합니다.
한글 언어팩은 TraceWatch사이트에서 Korean.php를 다운로드 받으신 후에 /자신의 도메인/twatch_include/lang 폴더에 업로드 해 주시고 관리자 페이지에서 언어를 한글로 선택해주시면 됩니다.


*깔끔하게 모두 타이핑했는데 태터툴즈에 리스트 태그가 안먹는줄 오늘 알았습니다..;;
태그가 안먹어서 에디터에서 만든 글과 블로그에 표시되는 글이 너무 틀려서 결국은 에디터에서 글을 쓰고 그걸 캡쳐해서 그림으로 올렸네요..;;

리스트 태그가 지원되지도 않으면서 어째서 이지윅에는 리스트태그 아이콘이 있는걸까요.
문제가 살짝 보이네요.

top
     TAG tracewatch, 리퍼러, 방문자수
트랙백 1 : 댓글 4

트랙백 주소 :: http://signpen.net/blog/trackback/20

  1. 트랙백 발송지 : 라온수카이's てがみ 2006/04/06 02:30 삭제

    제목 : Trace Watch를 달며..

    최근 "짱구"에 대한 글을 검색해서 오는 분들이 많아서인지 카운트가 연일 500을 넘는 기이한 현상이 벌어지고 있다. 검색을 통한 접근이 반갑지는 않지만, 나의 정보나 관심사가 누군가에게 도?
◀ 이전 : [1] : [2] : 이후 ▶