스팸신고 : kcaptcha 가 막지를 못하는 듯합니다. 정보
스팸신고 : kcaptcha 가 막지를 못하는 듯합니다.본문
1.24 일자 최신 그누보드를 사용하는 사이트 입니다.
아침에 보내 게시판에 스팸이 잔뜩 있습니다.
kcaptcha 로 보안코드 입력하게 했는데 아래와 같은
웹로그에 기록된거 처럼 보안기능이 무력화 된듯합니다.
..
일단 해당 ip 를 차단 했는데..
그누보드 소스차원에서 패치가 필요할듯합니다.
..
122.100.202.151 - - [31/Jan/2011:09:08:07 +0900] "GET /bada2/bbs/board.php?bo_table=board_01 HTTP/1.1" 200 44585 "http://iris46.aaa.co.kr/bada2/bbs/board.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:08:08 +0900] "GET /bada2/bbs/write.php?bo_table=board_01 HTTP/1.1" 200 39370 "http://iris46.aaa.co.kr/bada2/bbs/write.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:08:08 +0900] "GET /bada2/bbs/kcaptcha_session.php HTTP/1.1" 200 32 "http://iris46.aaa.co.kr/bada2/bbs/kcaptcha_session.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:08:11 +0900] "POST /bada2/bbs/write_update.php HTTP/1.1" 200 142 "http://iris46.aaa.co.kr/bada2/bbs/write.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:10:12 +0900] "GET /bada2/bbs/board.php?bo_table=board_01 HTTP/1.1" 200 44585 "http://web.co.kr/bada2/bbs/board.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:10:13 +0900] "GET /bada2/bbs/write.php?bo_table=board_01 HTTP/1.1" 200 39370 "http://web.co.kr/bada2/bbs/write.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:10:13 +0900] "GET /bada2/bbs/kcaptcha_session.php HTTP/1.1" 200 32 "http://web.co.kr/bada2/bbs/kcaptcha_session.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:10:16 +0900] "POST /bada2/bbs/write_update.php HTTP/1.1" 200 142 "http://web.co.kr/bada2/bbs/write.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:10:41 +0900] "GET /bada2/bbs/board.php?bo_table=board_01 HTTP/1.1" 200 44579 "http://aaa.co.kr/bada2/bbs/board.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:10:42 +0900] "GET /bada2/bbs/write.php?bo_table=board_01 HTTP/1.1" 200 39370 "http://aaa.co.kr/bada2/bbs/write.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:10:42 +0900] "GET /bada2/bbs/kcaptcha_session.php HTTP/1.1" 200 32 "http://aaa.co.kr/bada2/bbs/kcaptcha_session.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:10:45 +0900] "GET /bada2/bbs/write_update.php HTTP/1.1" 200 305 "http://aaa.co.kr/bada2/bbs/write.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:21:54 +0900] "GET /bada2/bbs/board.php?bo_table=board_01 HTTP/1.1" 200 44579 "http://iris46.aaa.co.kr/bada2/bbs/board.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:21:55 +0900] "GET /bada2/bbs/write.php?bo_table=board_01 HTTP/1.1" 200 39370 "http://iris46.aaa.co.kr/bada2/bbs/write.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:21:55 +0900] "GET /bada2/bbs/kcaptcha_session.php HTTP/1.1" 200 32 "http://iris46.aaa.co.kr/bada2/bbs/kcaptcha_session.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:21:57 +0900] "POST /bada2/bbs/write_update.php HTTP/1.1" 200 142 "http://iris46.aaa.co.kr/bada2/bbs/write.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
~
아침에 보내 게시판에 스팸이 잔뜩 있습니다.
kcaptcha 로 보안코드 입력하게 했는데 아래와 같은
웹로그에 기록된거 처럼 보안기능이 무력화 된듯합니다.
..
일단 해당 ip 를 차단 했는데..
그누보드 소스차원에서 패치가 필요할듯합니다.
..
122.100.202.151 - - [31/Jan/2011:09:08:07 +0900] "GET /bada2/bbs/board.php?bo_table=board_01 HTTP/1.1" 200 44585 "http://iris46.aaa.co.kr/bada2/bbs/board.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:08:08 +0900] "GET /bada2/bbs/write.php?bo_table=board_01 HTTP/1.1" 200 39370 "http://iris46.aaa.co.kr/bada2/bbs/write.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:08:08 +0900] "GET /bada2/bbs/kcaptcha_session.php HTTP/1.1" 200 32 "http://iris46.aaa.co.kr/bada2/bbs/kcaptcha_session.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:08:11 +0900] "POST /bada2/bbs/write_update.php HTTP/1.1" 200 142 "http://iris46.aaa.co.kr/bada2/bbs/write.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:10:12 +0900] "GET /bada2/bbs/board.php?bo_table=board_01 HTTP/1.1" 200 44585 "http://web.co.kr/bada2/bbs/board.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:10:13 +0900] "GET /bada2/bbs/write.php?bo_table=board_01 HTTP/1.1" 200 39370 "http://web.co.kr/bada2/bbs/write.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:10:13 +0900] "GET /bada2/bbs/kcaptcha_session.php HTTP/1.1" 200 32 "http://web.co.kr/bada2/bbs/kcaptcha_session.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:10:16 +0900] "POST /bada2/bbs/write_update.php HTTP/1.1" 200 142 "http://web.co.kr/bada2/bbs/write.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:10:41 +0900] "GET /bada2/bbs/board.php?bo_table=board_01 HTTP/1.1" 200 44579 "http://aaa.co.kr/bada2/bbs/board.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:10:42 +0900] "GET /bada2/bbs/write.php?bo_table=board_01 HTTP/1.1" 200 39370 "http://aaa.co.kr/bada2/bbs/write.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:10:42 +0900] "GET /bada2/bbs/kcaptcha_session.php HTTP/1.1" 200 32 "http://aaa.co.kr/bada2/bbs/kcaptcha_session.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:10:45 +0900] "GET /bada2/bbs/write_update.php HTTP/1.1" 200 305 "http://aaa.co.kr/bada2/bbs/write.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:21:54 +0900] "GET /bada2/bbs/board.php?bo_table=board_01 HTTP/1.1" 200 44579 "http://iris46.aaa.co.kr/bada2/bbs/board.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:21:55 +0900] "GET /bada2/bbs/write.php?bo_table=board_01 HTTP/1.1" 200 39370 "http://iris46.aaa.co.kr/bada2/bbs/write.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:21:55 +0900] "GET /bada2/bbs/kcaptcha_session.php HTTP/1.1" 200 32 "http://iris46.aaa.co.kr/bada2/bbs/kcaptcha_session.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:21:57 +0900] "POST /bada2/bbs/write_update.php HTTP/1.1" 200 142 "http://iris46.aaa.co.kr/bada2/bbs/write.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
~
댓글 전체
경험상...
한번 스팸에 노출된 게시판은 막을 방법이 없더군요. 패치해도 시간좀 지나면 또 있으면 뚫립니다.
지금까지 수차례 패치를 통해 막으려고 시도했지만 ... 임시방편이더군요.
해결방법은...게시판의 db명을 바꾸는게 제일 낫더군요.
게시판을 신규로 하나 생성해서 기존 게시판에서 자료옮기고 해당 게시판 삭제해버리니
더이상 스팸은 올라오지 않더군요.
한번 스팸에 노출된 게시판은 막을 방법이 없더군요. 패치해도 시간좀 지나면 또 있으면 뚫립니다.
지금까지 수차례 패치를 통해 막으려고 시도했지만 ... 임시방편이더군요.
해결방법은...게시판의 db명을 바꾸는게 제일 낫더군요.
게시판을 신규로 하나 생성해서 기존 게시판에서 자료옮기고 해당 게시판 삭제해버리니
더이상 스팸은 올라오지 않더군요.
마지막 로그를 살펴보면
122.100.202.151 - - [31/Jan/2011:09:21:55 +0900] "GET /bada2/bbs/write.php?bo_table=board_01 HTTP/1.1" 200 39370 "http://iris46.aaa.co.kr/bada2/bbs/write.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:21:55 +0900] "GET /bada2/bbs/kcaptcha_session.php HTTP/1.1" 200 32 "http://iris46.aaa.co.kr/bada2/bbs/kcaptcha_session.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:21:57 +0900] "POST /bada2/bbs/write_update.php HTTP/1.1" 200 142 "http://iris46.aaa.co.kr/bada2/bbs/write.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
와 같이 되어 있습니다.
write.php 가 실행되면서 kcaptcha_session.php 가 백그라운드로 실행 되었습니다.
그리고 write_update.php 가 실행되는데 2초 정도의 갭이 있습니다.
입력필드는 자동으로 모두 채운상태에서 캡챠만 입력할 정도의 시간(?)은 되는것 같은데요.
122.100.202.151 - - [31/Jan/2011:09:21:55 +0900] "GET /bada2/bbs/write.php?bo_table=board_01 HTTP/1.1" 200 39370 "http://iris46.aaa.co.kr/bada2/bbs/write.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:21:55 +0900] "GET /bada2/bbs/kcaptcha_session.php HTTP/1.1" 200 32 "http://iris46.aaa.co.kr/bada2/bbs/kcaptcha_session.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
122.100.202.151 - - [31/Jan/2011:09:21:57 +0900] "POST /bada2/bbs/write_update.php HTTP/1.1" 200 142 "http://iris46.aaa.co.kr/bada2/bbs/write.php?bo_table=board_01" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
와 같이 되어 있습니다.
write.php 가 실행되면서 kcaptcha_session.php 가 백그라운드로 실행 되었습니다.
그리고 write_update.php 가 실행되는데 2초 정도의 갭이 있습니다.
입력필드는 자동으로 모두 채운상태에서 캡챠만 입력할 정도의 시간(?)은 되는것 같은데요.
새 게시판 만들고 했는데도 바로 스팸 우두둑..올라와요..완전 스트레스...