블로그 이미지
제시카

안녕 !

Rss feed Tistory
Et Cetera 2010.04.05 23:55

싸이월드 방문자 추적기로의 정보 전송 제어하기

역추적기프로그램이고 뭐고 이제 귀찮아질 때가 되었으니, 원천봉쇄를 향해 갑니다.

운영체제가 설치되어 있는 C드라이브 - Windows - System32 - drivers - etc 폴더 안에 있는 hosts 파일을 만져줍니다.
대개는 오른쪽의 주소를 복사해서 파일 주소창에 붙여넣기하면 접근 가능합니다. (C:\windows\system32\drivers\etc\)

위의 파일은 특정 도메인을 특정 아이피주소로 연결시켜주는 역할을 합니다. 보다 더 자세한 설명은 귀찮으니깐 :-P 생략하겠습니다.
파일을 그냥 열면 아마 열리지 않을 수도 있는데, 파일이름을 hosts.txt로 바꾸었다가 작업이 끝난 다음 다시 hosts로 바꾸어도 됩니다.

파일을 열면
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#    127.0.0.1       localhost
#    ::1             localhost

위와 같이 적혀 있을겁니다. 이런저런 프로그램을 깔다가 이것저것 추가되어 있을 수도 있겠지만요.

역추적기프로그램을 실행해서 찾아낸 나쁜 추적기 사이트의 주소를 127.0.0.1 (아무것도 아닌 녀석) 에게 연결시켜버려서,
추적기프로그램을 실행하지 않고도 추적기 사이트로의 정보 전송을 막아주는 역할을 해줍니다.

예를 들어, cywanna.com 이라는 추적기 사이트를 역추적기프로그램을 통해 알아냈다면,
hosts 파일 맨 아래 줄에 "127.0.0.1     cywanna.com" 같은 형식으로 한줄을 추가해 준 후, 저장하면 됩니다.
만약 파일이름을 hosts.txt 와 같이 바꾸었다면, 다시 hosts라는 이름으로 바꾸어줘야 하구요.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#    127.0.0.1       localhost
#    ::1             localhost
127.0.0.1         cywanna.com

이렇게 추적기사이트를 추가해 준 다음에, 제대로 적용이 되었는지 확인하기 위해 인터넷 주소창에 cywanna.com을 넣어봅니다.
페이지를 찾을 수 없다고 뜬다면 성공한 것으로, 굳이 역추적기프로그램을 사용하지 않고도, 마음껏 돌아다닐 수 있게 됩니다.

현재 추적기 사이트가 수없이 많기 때문에, 모든 추적기를 차단하려면 "127.0.0.1   cyanti.com" 따위를 다음줄에 계속 추가해야합니다.

다만 이 방법은 추가한 사이트 도메인으로의 접근을 완전히 차단하기 때문에 나중에 혹여 그 사이트에 방문할 일이 생긴다면 다시금 hosts 파일을 열어서 추가했던 문구를 제거해야 합니다. (나중에 건전한 사이트로 업종 전환 할지도 모르니까요)



주의할 점은, 역추적기프로그램에서 차단되었다고 나오는 사이트가 모두 추적기 사이트는 아니라는 점입니다.
차단되었다고 나오는 사이트의 도메인을 인터넷 주소창에 입력해보면 대부분 추적기 사이트로 연결되니, 차단해버리면 됩니다.
www.cywanna.com -> cywanna.com, img.cywanna.com -> cywanna.com 등 앞자리는 떼어버리고 접근해보세요.

또한 본문에 언급한 cywanna.com 과 cyanti.com 은 2010년 4월 5일 현재에는 추적기사이트가 아니며 단지 예시로 들었을 뿐입니다.
Et Cetera 2010.03.22 22:12

싸이월드 방문자 추적기 역추적기 프로그램


싸이월드 방문자 추적기 역추적기 (2010년 현재 사용 불가능합니다.) 글에 있던 추적기 개발자가 매우 오래전에 만들었던 프로그램인데,

링크에 있는 프로그램과는 달리 정상적으로 작동합니다. (오히려 더 구버전임에도 불구하고..)


위에서 맨 아래쪽 차단되었다는 메시지가 방문자 추적기의 사이트네요.

이전 글에서, 의심되는 사이트일 경우 주목하라고 했었는데, 이 프로그램은 의심되는 사이트로의 접근을 아예 차단해버리네요.

최초 프로그램 실행시, 네이트의 광고때문에 차단되는 사이트가 몇몇 생기는 데 무시하시고, 돌아다니면 될 것 같네요.

차단되었다는 메시지의 주소를 주소창에 입력해서 들어가보시면, 추적기인지 광고인지 알 수 있습니다.

예를 들어, http://green.crossmedia.co.kr/raa?cd=02AA&ad=AD00002E75 와 같은 주소가 차단되었다면,
http://green.crossmedia.co.kr 이나 http://crossmedia.co.kr 로 접속하면, 광고 사이트임을 알 수 있죠.

마찬가지 방법으로 http://hello.cywanna.com/cyvisit.php?tid=39hn1n1 와 같은 주소가 차단되었다면
http://hello.cywanna.com 혹은 http://cywanna.com 등의 주소로 접속해보면 알 수 있습니다. (예시 주소)

참고사항
하단에 나오는 메시지가 모두 추적기가 아닙니다. 사진첩이나 다이어리 메뉴에 접근할 때만 주의깊게 확인하세요.
나머지 nate 홈페이지나 싸이월드 메인화면 같은 곳에서 차단되었다는 메시지는 무시하셔도 됩니다.
다만 신종 추적기가 있을 수도 있으니, 미니홈피 접근시에 뜨는 메시지는 상단 연두색 네모에 있는 것과 같이 확인해보세요.

로그인이 안되시는 분
이메일 주소가 틀렸을 때 이동하게 되는 페이지나, 투데이 멤버 페이지 등
초기화면이 아닌 다른 페이지에서는 로그인이 가능하다고 하네요. 참고하세요~


더보기




Et Cetera 2010.02.20 20:17

싸이월드 방문자 추적기, 역추적기


왜인지 모르겠지만 설연휴가 지난 다음부터, 싸이월드 미니홈피 방문자 추적을 검색어로 하는 블로그 유입이 많아졌다.
노출되는 웹페이지는 메인사진 부분에 플래쉬를 삽입하는 고전적 방법을 배포했던 글과 추적기의 역추적기에 관한 글로
창과 방패 두가지 모두의 페이지 뷰가 많아지고 있었다.

결론적으로 말하자면, 위의 두가지 방법 모두 현재 싸이월드측에서 막아두었기에 사용이 불가능하다.

하지만, 언제나 막는 사람이 있으면 뚫는 사람이 있는법이기에, 관련된 정보를 찾아보았다.

최근, 한달에 일정액을 받아가며 서비스하고 있는 방문자 추적기 판매 사이트의 프로그램들은
기존의 아이디,비밀번호를 요구하던 방식(이 때문에 법적인 문제도 많이 발생했었다.)과는 다르게
사진첩이나 일기장 첫페이지에, 방문자를 추적하는 소스를 심어두고, 외부페이지로 정보를 빼내어 확인하는 식이다.



뭐 대략 위와 같은 형식으로 접속자의 정보(굳이 찝어 말하자면 사진첩이나 일기장에 접근한 사람의 그것)를 확인할 수 있다.
사이트마다 보여지는 방식 (일자별로 정리된다던가..)도 다르고 부가적인 서비스(어떤 메뉴를 이용했는지 알려준다거나..)도 다르지만,
위의 첨부된 이미지가 가장 기초적인 방식인 듯 하다.

한달에 1만원, 3달에 2만원, 1년에 3만원 등, 사이트마다 이용료도 천차만별이었는데, 돈주고 쓸 사람은 여기까지 안찾아왔겠지..
자신의 웹서버나 호스팅 계정이 있으면, 소스만 구하면, 쉽게 무료로 이용할 수 있고, 돌아다니다보니 공짜로 서비스하는 곳도 있다.

각설하고, 올라가는 투데이와 비례하지 않는 방명록의 글수나 사진첩의 댓글수를 보면, 도대체 왠놈이 왔다갔나 싶기도 하겠지만
난 싸이월드 미니홈피 관리하기를 포기했기 때문에, 방문자 추적에 관해서는 여기까지!



이제 누군가의 미니홈피에 방문자 추적기가 설치되어 있는지 알아보는 역추적에 대해 주절거려 보겠다.
글 서두에 있던 프로그램의 개발자가 누군진 모르겠지만 아주 좋은 취지로 (추적하는 놈도, 업자도 꼴보기 싫다!) 개발했지만
1년이 지난 지금 검색해보아도 업그레이드 판이 나오지 않는 걸 보니, 미니홈피에 신경 끄신 듯 하다.

난 프로그래머는 못 되기에, 역추적기를 개발하진 못하겠다만, 다른 용도로 개발되었지만 패킷 스니퍼 프로그램을 이용하면
위에서 언급했던 방식의 추적에 대해선, 역추적 할 수 있을 것이다.

패킷스니핑 프로그램은 검색하면 수도 없이 많이 나오겠지만, 대부분이 외국프로그램이라 영어가 약한 난 힘들더라.
한글로 구성된 프로그램은 http://5dong.com 에서 제공하는 오동 패킷 스니퍼가 있던데,
스니핑 프로그램은 대부분이 거의 비슷한 인터페이스와, 비슷한 사용방법을 가졌으니 마음에 드는걸로 사용하면 될테다.

위의 오동 패킷 스니퍼 프로그램은 2003, XP 전용이라고 하기에, 사용해보지 못했고 Smart Sniffer라는 녀석을 구해봤다.


아주 작은 용량과, 다른 패킷스니핑 프로그램에서는 필요한 WinPCap이라는(뭔지 모를) 프로그램을 설치하지 않아도 된다.

사용방법은 나도 비전문가라 정확히 알 수는 없지만, 프로그램을 실행하고 좌측 상단의 초록색 버튼을 누르면
패킷을 스니핑(킁킁댄다는 뜻이었던가)하기 시작한다. 킁킁대면서 내 컴퓨터와 연결된 네트워크 접속정보를 찾는다.

나도 잘 모르는 사용설명법 따위는 넘어가고, 실질적인 부분만 언급해야겠다. (무한도전 봐야하는데 본방 놓쳤어.. ㅠㅠ)

추적기를 설치한건지 궁금한 사람의 미니홈피의 메인까지 접근한 후 일기장이나 사진첩 메뉴로 들어가기 전에 프로그램 실행.


위와같이 뭐 이것저것 읽어대기 시작한다. 대충 잠잠해졌다 싶으면 일기장이나 사진첩에 들이대본다.
메뉴를 클릭하고, 사진첩이나 일기장이 뜰 때까지 뭔가 열심히 킁킁대면서 정보를 출력할텐데, 뭐가뭔지 하나도 모르겠다.
또다시 대충 잠잠해졌다 싶으면 빨간 네모 를 눌러 그만 킁킁대라고 한다.

다시한번 말하지만 난 전문가가 아닌 무식한 사람이기 때문에 로그를 하나하나 살펴보기로 한다.
메뉴를 클릭하고부터 킁킁댄 패킷정보를 보기 위해 Capture Time탭을 눌러 시간순으로 정렬한 후,
메뉴를 눌렀을 시점 이후의 패킷 정보를 하나하나 살펴보기로 한다.



하나하나 눌러보면서 아래쪽 많은 글귀중 GET과 HOST 부분에 집중한다.
GET 부분엔 pims로 시작하거나 img로 시작하는게 반복되면서 나타날 것이고 (싸이월드 미니홈피 고유의 경로)
Host 부분엔 minihp.cyworld.com 이나 img.cyworld.com 따위가 나타날것이다.

+
adv.realclick.co.kr 은 원래 싸이월드 미니홈피에 포함되어있는 사이트이므로 걱정할 필요 없다.
Host 부분에 cyworld.com이 포함되어있다면, 걱정할 필요 없다.


추적기를 설치하지 않았다면 별다른 것 없이 끝나버린다.

하지만... 추적기를 설치한 미니홈피의 경우엔


GET부분 에도 낯선 문구가, Host에도 낯선 사이트 이름이 적혀있을 것이다.
GET부분에 적혀 있는 방문자 이름을 아스키코드로 바꾼것과, 방문자의 tid(싸이월드 고유 회원번호) 따위를,
Host부분에 적혀있는 낯선 사이트로 전송한다는 뜻일 것이다. (계속 말하지만 솔까말 나도 잘은 모른다!)

여하간 이런 식으로, 추적기를 설치한 사람을 알아낼 수 있다.



위의 방법은 복잡하니까, 당분간 http://monolo9.com/694 에 있는 프로그램을 이용하시기 바랍니다.
위의 링크에 있는 프로그램을 싸이월드측에서 막는다면, 다시 이 글에 있는 방법을 쓸 수 밖에 없겠지만요..
또한, http://monolo9.com/695
 에 추적기로의 정보전송을 막는 법을 포스팅했으니 참고하세요.


Et Cetera 2009.02.06 09:09

싸이월드 방문자 추적기 역추적기 (2010년 현재 사용 불가능합니다.)


참으로 가지가지 하는 세상이다.
위의 스크린샷은 테스트로 내 싸이월드 미니홈피를 스캔 해본 것이다.
역시나 발견되지 않겠지.
예전에 블로그를 통해 간단한 방식의 추적 프로그램을 공개한 적 있기에,
나름대로 속죄하는 마음으로 본 글을 포스팅 하지만, 나의 오리지널리티가 아님을 밝힌다.

방문자를 추적 하는 사람이 있고 또 그걸 다시 추적하는 사람이 있고.
개발자는 방문자 추적하는 사람과, 업자가 꼴보기 싫어서 이 프로그램을 개발했다고 밝혔다고 한다.
인터넷 서핑중에 발견한 것이라 자세한 출처를 알 수 없지만,
프로그램 자체에도 이메일밖에 적혀있지 않은 걸 보면 정식배포페이지는 따로 없는 듯 하다.

다운로드 (사용 불가능) 

동봉된 설명서

 - 싸이월드 미니홈피의 TID 또는 도메인을 입력하면  방문자 추적기 사용 여부를 알려줍니다.
 - 짧은 시간 이내에 같은 미니홈피를 재검사할 경우 차단될 수 있습니다.

더보기

신변잡기/군딩 2007.11.05 19:58

20070519_인터넷_싸이월드 방문자 추적의 추억

인터넷 생각하니 싸이월드 파문이 떠올랐다.
이역시 '악삼' 때문이었지.
아침무렵 들어간 악삼의 자게와 질게에는
싸이월드 방문자 추적 이야기가 한창이었고
별로 관심은 없었지만 그냥 소스를 만들어 보게 되었드랬지.
이미 블로그로 갈아타고 싸이월드는 거의 안했었으니 왜 소스를 만드느라 까분건지...
뭐 여하튼 검색해서 찾으려다 안나오기에
제작에 착수, 오랜만에 만져보는 플래쉬..
난 스위시를 쓰지만 우리 악삼인들을 위해 플래쉬 공부도 조금 하게 되었지.
그리곤 소스를 만들어 올리니 나도 놀랐지만, 너무나 정상적으로 작동한거야.
그게 오전 11시.
2시간여만에 방문자추적을 할 수 있게 된거야.
애초에 직접 제작했다면 더 빨랐겠지만.

공개하면 큰 파장이 일거라 예상되었지만 악삼인들이니까. 악삼이니까 공개하고
오후 6시까지 사람들 질문에 피드백을 하느라 바빴지.
그리고 하루가 지나자 온갖 사이트들에 다 퍼져 있었어.
내가 만들었던 이미지 그대로..
실망스러웠지만 뭐 어쩌겠어.
내가 직접 싸이월드 쪽에 자진 신고를 했지.
무시하더군.
그리고 퍼지고 퍼져 내가 자주다니던 다른 폐쇠적인 커뮤니티에까지
자료가 뜬 걸 보곤 단념했지.
그리곤 몇일 후에서야 사상 초유의 수만명 싸이 정지먹이기.
곧 파장이 우려되었는지 정지 풀어주더군.
여튼 이게 내가 인터넷에서 일으킨 가장 큰 사건이 아닐까 생각돼
다른 사이트에서도 악삼의 슈렉을 몇몇 알게 되었고
악삼에서도 슈렉의 존재를 다시금 알리게 되었으니.

하지만 군대 와있는 날 기억하는 사람이 있긴 할까?

Et Cetera 2007.01.29 16:07

광고 싫어잉 .ㅠ

사용자 삽입 이미지

시카씨는 뭐냐구.
죄송하면 남기지 말라구. ㅠㅠ
쪽지 많이 받느냐고 해놓고 왜 방명록에 쓰는데!
짜증날거 알면서도 홍보하다니.. 징허다.. 광고효과가 없을건 아는구나?
하루에 100개가 망하고 200개가 생기는듯해 -_-
시간??... 군대갈거야. ㅠㅠ
도토리 주는건 마음에 드는군.. 케헬

근데, 싸이월드 이 미니홈피는 몇명 안되는 사람한테만 알려준 비밀인데 어떻게 알고 찾아온거야 !!!
Et Cetera 2007.01.18 11:11

싸이월드 방문자 추적 프로그램

http://www.ohmynews.com/articleview/article_view.asp?at_code=386235

드디어 인터넷 뉴스에 기사화 되었다.

쓸 줄 아는 사람만 쓴다는 것도 꺼름칙 했고,
그렇기에 추적법을 알고있는 커뮤니티에 공개했고.

딱히 퍼지기를 바란건 아니지만. 분명히 퍼질거라 예상했고. 또 그렇게 되었다.

방법을 공개한지
, 벌써 2주나 지났다.

공개 당일 몇몇 블로그나 개인적인 공간에 추적법이 올라오고
일주일동안 컴퓨터 관련 커뮤니티에
그다음 일주일동안은 온갖 사이트 자유게시판따위엔 방문자 추적법 이야기가 나돌았다.

싸이월드측에 질문도 했었다. 왜 이런게 퍼지고 있는데 막지 않느냐고.
싸이월드측은 짤막한 답변만 보내왔다. 스크린 샷을 찍어오라고.

어떤 스크린샷을 찍으란 말인가. 하곤 그냥 넘어갔다.
이런걸 그냥 둘거면 아예 싸이월드 쪽에서 소스를 만들란 말이다.

뉴스 기사를 보니 이제서야 막은 듯 하다. 또 뚫리겠지.
하지만 미니룸이나 스토리룸에 XSS를 심는 방법은 막았을려나?
발등에 떨어진 불밖에 끌 생각을 안하지.



만세! 드디어 공개된 방법은 완전히 막혔다.!
이제 또다른 방법을 찾아 널리 퍼트려야 다 막히겠지!


참고 ; http://monolo9.com/entry/싸이월드-방문자-추적하기
Et Cetera 2007.01.04 16:30

싸이월드 방문자 추적하기.

드디어 막혔다고 한다.. 훗


글 초입에 밝힌다. 이따위 저질 프로그램을 도토리까지 줘가며 받는 사람은 없어야한다. 아래의 내용은 비록, 도토리로 거래되는 프로그램에 비해서 질적으로 부족하긴 하지만, 이런 프로그램 같잖은 장난질하는 녀석을 구하고자, 지식인에 답글을 달아 프로그램을 주겠다는 사이트나 카페를 홍보해줄 정도로 가치있는 프로그램은 아니다. 또한 제작방법을 공개한후 퍼질대로 퍼졌으니, 이를 모르는 이용자에겐 미안하지만, 막히기전까진 사생활 침해라는 태그를 달고 다니겠지만, 난 모르겠다.
-

어제는 AC3Korea 에서 싸이 방문자를 추적하는 방법에 대한 논란이 일고있어서, 미니홈피 관리를 포기했음에도 불구하고, 그놈의 호기심때문에....

자세히 보기





플래쉬 파일을 싸이의 구멍을 통해 올린후 메인에 걸고 그 메인에서 자동으로 게시판에 댓글을 남기게 하는, 누가 가져다 붙인 말인진 모르겠지만 2세대 싸이 방문자 추적.
간단한 스크립트지만 폼값 임의 전송의 교묘함과, 대형 포탈 사이트의 헛점을 엿볼 수 있는 계기가 되었다.

_

이 글을 포스팅한지 5일이 지났다. 다른 곳에도 많이 포스팅 된 모습을 볼 수 있으나, 싸이의 대응은 없다. 고작 광장에 플래쉬를 못올리게 막았을 뿐이다. 얼른, 게시판 댓글다는 스크립트가 있는 파일을 수정해야 할 것이다.
신변잡기/주변 2007.01.01 11:10

싸이월드 방명록.



친구녀석의 방명록에 글을 썼더니 2007년 첫번째 글이다.

훗.

여기저기 돌아다니면서 글을 다 남겼다.

싫어하진 않겠지..

TOTAL 719,136 TODAY 4