로그인 시도 횟수 초과 + 스팸

이곳 모임 사이트에 로그인 할때, 로그인 시도 횟수를 초과했다고 캡차코드를 입력하게 하는군요.
아무래도 제 아이디로 로그인 시도를 하는 사악한 무리들이 있는 모양인데… -_-;
저야 비밀번호가 대소문자+숫자+특수문자로 30자리니까 비밀번호 조합 쳐넣어서 깰수 없을겁니다만 ㅋㅋㅋ
다른 분들은 비슷한걸 당하면 위험할지도 모르겠네요.

게다가 오늘 아침에 RSS리더를 봤더니 쌓인글이 300개 -_-;
제가 여기 글들을 RSS로 받고 있다보니, 최근 스팸때문에…에구…

뭔가 대책이 필요합니다.

[quote="draco":kqf9h4ck]이곳 모임 사이트에 로그인 할때, 로그인 시도 횟수를 초과했다고 캡차코드를 입력하게 하는군요.
아무래도 제 아이디로 로그인 시도를 하는 사악한 무리들이 있는 모양인데… -_-;
저야 비밀번호가 대소문자+숫자+특수문자로 30자리니까 비밀번호 조합 쳐넣어서 깰수 없을겁니다만 ㅋㅋㅋ
다른 분들은 비슷한걸 당하면 위험할지도 모르겠네요.

게다가 오늘 아침에 RSS리더를 봤더니 쌓인글이 300개 -_-;
제가 여기 글들을 RSS로 받고 있다보니, 최근 스팸때문에…에구…

뭔가 대책이 필요합니다.[/quote:kqf9h4ck]

저도 가끔 클릭미스로 로그아웃하면 다시 들어올때 로그인 시도 횟수를 초과했다고 뜨는데, 그게 그래서 그런거군요… :shock:

오, 저는 숫자만 7자리인데, 바꿔야 할까요???

아 구찮은뎅…

바꿔야 겠네요. ㅜㅜ

저는 지금까지 캡처코드 10번정도 입력한것 같은데

더이상 괴롭히진 않는것 같네요

한국 1% 사이트 인데 알바를 하려면 다른데로 가버리지…

그리 멍청하니 이모양인가

특수문자까지 활용할 수 있었군요. 저도 이게 가끔 무슨 일인가 했던데 이런 이유가…

엇 저도 나오던데 … 그런 이유였군여 ;

흠. 자동로그인은 저만 하는 건가효. ㅠㅜ;

대략보안불감증인가.;;;;

이 문제가 [url=http://gimp.kr:97anmofz]김프 코리아[/url:97anmofz]에서 먼저 발생(발견)되었는데
우선 영문닉에서 발생합니다. (한글 닉경우 비번 무작위 조회가 현재 없습니다.)
php BB3용 스펨 봇이 많이 진화 한 상황 입니다.

따라서 본 포럼도 스펨 봇을 막기 위한 대응이 필요합니다.
어제 코분투 사무실에서 han9k님 하고 같이 방안을 고민 해보았습니다.
특히 스펨을 많이 연구한 드라코님이 도움을 주신다면 좋치요

스펨 봇 퇴치 위원회를 임시 운영하고자 합니다.
([b:97anmofz]강분도[/b:97anmofz], 떠돌이, draco,[b:97anmofz] han9k [/b:97anmofz])

[quote="duck":1dgd550n]저도 phpbb3 사이트를 사용하고 있는데 [url=http://www.google.com/recaptcha:1dgd550n]Google reCAPTCHA[/url:1dgd550n]를 사용하면서 효과를 잘 보고 있습니다.

[url=http://groups.google.com/group/recaptcha/browse_thread/thread/2adc4dd06c08db50:1dgd550n]phpBB3 reCAPTCHA Plugin (working)[/url:1dgd550n][/quote:1dgd550n]
[size=150:1dgd550n]헉 오리 스펨봇이 조언을…[/size:1dgd550n]
[img:1dgd550n]http://blog.segye.com/webdata/000/17/54/image-20071024-c4dbfc893f9e433833ebd4899a3f4d88.jpg[/img:1dgd550n]

며칠 전에 같은 일을 겪었습니다. 저만 그런 게 아니었군요.
포럼에 뭔지 모를 러시아어 같은 언어로 스팸을 남기던데
과연 러시아어를 알아듣는 사람이 몇이나 될까요?
나쁜 스패머들 같으니…-_-

[quote="강분도":24sobkqu]
특히 스펨을 많이 연구한 드라코님이 도움을 주신다면 좋치요

스펨 봇 퇴치 위원회를 임시 운영하고자 합니다.
([b:24sobkqu]강분도[/b:24sobkqu], 떠돌이, draco,[b:24sobkqu] han9k [/b:24sobkqu])[/quote:24sobkqu]

제 알고리즘은…
의심되면 모조리 스팸후보로 분류(라고 하지만 휴지통행)해버리는 방식이라,
관리자의 재량으로 맘대로 해도 되는 개인 블로그라면 적절하지만,
포럼 같은 경우는 적절하지 않습니다 ㅎㅎㅎ

저도 며칠 전에 그런 일을 한 번 겪었습니다. 그날따라 할 일이 없길래 너무 많이 들락거려서 그런 줄 알았더니 세상에 스팸 봇이라니… 돈 한 푼 없는(?) 사이트에서 대체 뭘 노리고 그러는 걸까요.

[quote="draco":2101nnv0]저야 비밀번호가 대소문자+숫자+특수문자로 30자리니까 비밀번호 조합 쳐넣어서 깰수 없을겁니다만 ㅋㅋㅋ[/quote:2101nnv0]

허거…30자리를 어떻게 기억하시는지… 대단하십니다.
어떻게 팁이라도 조금…(기억력이 영 좋지 않은 관계로 비번을 8자리 이상 생성할 수가…ㅠㅠ)

[quote="MAD_AK":3pxs72lr][quote="draco":3pxs72lr]저야 비밀번호가 대소문자+숫자+특수문자로 30자리니까 비밀번호 조합 쳐넣어서 깰수 없을겁니다만 ㅋㅋㅋ[/quote:3pxs72lr]

허거…30자리를 어떻게 기억하시는지… 대단하십니다.
어떻게 팁이라도 조금…(기억력이 영 좋지 않은 관계로 비번을 8자리 이상 생성할 수가…ㅠㅠ)[/quote:3pxs72lr]

전 22자리밖에 안 되지만… 영문 문장 혹은 단어가 들어가 있으면 쉽게 기억할 수 있죠.

[quote="MAD_AK":3iqqr7rh][quote="draco":3iqqr7rh]저야 비밀번호가 대소문자+숫자+특수문자로 30자리니까 비밀번호 조합 쳐넣어서 깰수 없을겁니다만 ㅋㅋㅋ[/quote:3iqqr7rh]

허거…30자리를 어떻게 기억하시는지… 대단하십니다.
어떻게 팁이라도 조금…(기억력이 영 좋지 않은 관계로 비번을 8자리 이상 생성할 수가…ㅠㅠ)[/quote:3iqqr7rh]

"ABC123마이크테스트.암호뭐지?" (한글은 영문소문자로하시면 30자됩니다) :D

참고. ;)

  • How to Choose Strong Passwords

[youtube:3b0se5ej]COU5T-Wafa4[/youtube:3b0se5ej]

[quote="pcandme":2iomd9s6]참고. ;)

  • How to Choose Strong Passwords
    [/quote:2iomd9s6]

이런 영상이 있었군요. 좋은 참고가 되었습니다. :D

[quote="MAD_AK":hw9z3khd][quote="draco":hw9z3khd]저야 비밀번호가 대소문자+숫자+특수문자로 30자리니까 비밀번호 조합 쳐넣어서 깰수 없을겁니다만 ㅋㅋㅋ[/quote:hw9z3khd]

허거…30자리를 어떻게 기억하시는지… 대단하십니다.
어떻게 팁이라도 조금…(기억력이 영 좋지 않은 관계로 비번을 8자리 이상 생성할 수가…ㅠㅠ)[/quote:hw9z3khd]

저는 KeePassX라는 패스워드 생성/관리 유틸을 씁니다.
그래서 사이트마다 다 다른 비밀번호를 쓰고, 비밀번호도 랜덤 조합을 써도 상관없지요.
저장된 패스워드 파일도 암호화 되어 있고,
그 암호화된 파일은 dropbox로 공유해서, 집-회사-랩탑-스마트폰간에 동일하게 사용하도록 하고 있습니다.