Lowlevel

Lowlevel => Das Wiki => Thema gestartet von: Sannaj am 19. November 2011, 17:05

Titel: Vandalenarlarm
Beitrag von: Sannaj am 19. November 2011, 17:05
Die Vandalen sind wieder da:
http://www.lowlevel.eu/wiki/Thing_-_local_dating_sites - Seite am besten gegen Wiederanlegen sperren.
Titel: Re: Vandalenarlarm
Beitrag von: erik.vikinger am 19. November 2011, 19:16
dann schau mal auf http://www.lowlevel.eu/wiki/Spezial:Letzte_%C3%84nderungen (http://www.lowlevel.eu/wiki/Spezial:Letzte_%C3%84nderungen), da wird das Ausmaß erst so richtig deutlich.
Das ist einer der Nachteil des Wikis, im Forum ist gelöschter Spam einfach weg aber im Wiki hinterlässt der trotz allem deutliche Spuren.
Ich bin der Meinung hier muss anders reagiert werden!
Titel: Re: Vandalenarlarm
Beitrag von: LittleFox am 19. November 2011, 19:38
@erik: wie zum Beispiel?
Titel: Re: Vandalenarlarm
Beitrag von: RedEagle am 19. November 2011, 20:54
Vielleicht ist es sinnvoll, dass man nicht einfach nach der Anmeldung im Wiki Artikel schreiben/editieren kann, sondern erst, wenn ein Mod den User frei gegeben hat.
Denn im Wiki schreiben ja nur die User, die bereits im Forum ihre Menschlichkeit bewiesen haben :)
Titel: Re: Vandalenarlarm
Beitrag von: DesL am 19. November 2011, 20:56
Nö, ich z.B. hatte lange nen Wikiaccount bevor ich mich im Forum angemeldet habe. Aber einmal im IRC vorbeischauen wäre ja ne Möglichkeit.
Titel: Re: Vandalenarlarm
Beitrag von: Sannaj am 19. November 2011, 21:07
Bei Wikipedia gibt es etwas, was sich rekursiver Block/Autoblock nennt. Damit wird nicht nur der Benutzer blockiert, sondern auch alle, in die sich innerhalb einer bestimmten Zeit von der selben IP aus eingeloggt wird, und die von dieser IP erstellt werden. Das trifft zwar leider auch oft auch Unschultige ist aber sehr effektiv gegen Wiederholungstäter. Außerdem kann man auch gelöschte Seiten auf "nur vom Admin editierbar" setzten, was effektiv das Neuanlegen unter denselben Namen verhindert.
Titel: Re: Vandalenarlarm
Beitrag von: LittleFox am 19. November 2011, 21:31
hi,

dann könnte man auch gleich eine "Vorstellungspflicht" einführen, damit lernen wir neue Mitglieder gleich kennen und wissen dass es Menschen sind :D

Oder wir machen es wie OsDev: Wiki und Forum verknüpfen und eine Gruppe "wiki" anlegen. Nutzer können beantragen in diese Gruppe aufgenommen zu werden, müssen aber freigeschaltet werden.
Verknüpfen könnte man das generell mal :)

Grüße,
LittleFox
Titel: Re: Vandalenarlarm
Beitrag von: RedEagle am 19. November 2011, 21:42
Das wäre ja dann quasi wie mein Vorschlag, sich erst im Forum zu melden bevor man im wiki editieren darf. Da hat DesL aber recht, dass es die ausgrenzt, die erstmal nur im wiki aktiv sein wollen.
Titel: Re: Vandalenarlarm
Beitrag von: LittleFox am 19. November 2011, 21:48
Ja, es ist an deinen Vorschlag angelehnt - hab es nur um das Vorstellen erweitert.
Es kann ja sein das einige erst einen Wiki-Account haben möchten, aber eine Community lebt eben nicht nur von einem Wiki.
Und sich hier kurz vorstellen ist ja auch nicht so viel Arbeit ;)

Grüße
Titel: Re: Vandalenarlarm
Beitrag von: RedEagle am 19. November 2011, 21:51
Ja, das stimmt auch wieder. Das würde aber nur funktionieren wenn, wie du ja bereits schriebst, man den Forum und den Wiki-Account vereint damit man sich nicht zwei mal anmelden muss.
Titel: Re: Vandalenarlarm
Beitrag von: LittleFox am 19. November 2011, 21:53
Ich glaube es gab schonmal eine Diskussion oder zumindestens den Vorschlag wiki und Forum zu vereinen.
Werde ich gleich mal suchen, es werden ja Gründe drin gestanden haben warum das noch nicht passiert ist,

Edit: nix gefunden - wer weiß wo ich das gelesen hab ...

Grüße
Titel: Re: Vandalenarlarm
Beitrag von: erik.vikinger am 20. November 2011, 11:29
Hallo,


also der allgemeine Redezwang wurde, zumindest fürs Forum, schon mal abgelehnt (war im Off-Topic-Bereich in einem von mir gestartetem Thread wegen Spam-Links im Forum).
Im Wiki benötigt man aber nur dann einen Account wenn man auch wirklich vor hat etwas zu schreiben, von daher wäre es IMHO möglich allen Neulingen nur Schreibrechte auf eine bestimmte bereits vorhandene Seite zu gewähren und weitere Schreibrechte nur nach einer erfolgreichen Änderung dieser speziellen Seite automatisch freigeschaltet werden. Die Änderungen an dieser Seite können beliebig minimal sein Hauptsache der Neuling hat dieses Rätsel gelöst und diese Seite modifiziert, ich denke was wäre etwas was Spam-Bots recht zuverlässig draußen halten sollte. Wenn dann noch neue Accounts die diesen Test nicht innerhalb von 5 Tagen bestehen noch automatisch gelöscht werden bliebe sogar die Datenbank klein.

Das Problem mit meinem Vorschlag, eigentlich allen Vorschlägen die ich hier zu diesem Thema bereits gemacht habe, ist das sie an der falschen Seite ansetzen. Ich persönlich hätte nichts dagegen wenn die Admins hier, und auch anderswo, die IP-Adressen der Spammer sammeln und damit Strafanzeige gegen die Verursacher stellen würden. Klar täte das zuerst mal einige Unschuldige treffen die es bloß nicht geschafft haben ihren PC ausreichend gegen Ungeziefer zu sichern aber wenn man dafür wirklich eine empfindliche Straffe abbekommen könnte würden die Leute sich da auch mehr Mühe geben bzw. bei ihrem Betriebssystemlieferanten um entsprechende Nachbesserung bitten. Wenn das dann noch mit diesem Three-Strikes-Konzept verknüpft wäre, so das die Leute wirklich damit rechnen müssten dauerhaft vom Internet abgekoppelt zu werden, wäre das auf jeden Fall eine wirksame Methode. Wenn die Mehrheit der PCs deutlich besser abgesichert wäre hätte das Internet als ganzes was davon aber leider steht es nicht unter Strafe einen verseuchten bzw. leicht verseuchbaren PC ans Internet anzuschließen. In diesem Punkt vergleiche ich das Internet mal mit dem öffentlichen Straßennetz, sind ja beides wichtige allgemeine Ressourcen, da darf man auch nur mit einem verkehrstauglichen Fahrzeug teilnehmen und auch entsprechende Verkehrsregeln befolgen und muss mit empfindlichen Straffen rechnen wenn man etwas davon nicht beachtet. Das sowas im Straßenverkehr funktioniert liegt einfach daran das jeder Depp erkennt das so ein Gemeinschaftssystem nur dann für alle zufriedenstellend funktioniert wenn sich auch wirklich alle Teilnehmer an gewisse Spielregeln halten, im Internet ist diese Erkenntnis leider noch nicht sehr verbreitet.


Grüße
Erik

PS.: was Euch auch immer für das Wiki einfällt, Bitte beeilt Euch, der Spam nimmt langsam unschöne Ausmaße an!
Titel: Re: Vandalenarlarm
Beitrag von: bluecode am 20. November 2011, 13:51
Bei Wikipedia gibt es etwas, was sich rekursiver Block/Autoblock nennt. Damit wird nicht nur der Benutzer blockiert, sondern auch alle, in die sich innerhalb einer bestimmten Zeit von der selben IP aus eingeloggt wird, und die von dieser IP erstellt werden.
Das ging früher nicht, da alle die gleiche IP hatten (wie im Forum auch), weil alles hinter nem Proxy lag. Ich glaube das müsste mittlerweile auch für das Wiki gehen, vielleicht kann Antoine das nochmal bestätigen, bevor ich das einsetze.

Zitat
Außerdem kann man auch gelöschte Seiten auf "nur vom Admin editierbar" setzten, was effektiv das Neuanlegen unter denselben Namen verhindert.
Mir kam es nicht so vor, als ob immer die gleichen Seitennamen erstellt werden.

Zitat
Ja, das stimmt auch wieder. Das würde aber nur funktionieren wenn, wie du ja bereits schriebst, man den Forum und den Wiki-Account vereint damit man sich nicht zwei mal anmelden muss.
Ist wohl ein technisches Problem, oder wer bringt mediawiki dazu die smf Benutzerdatenbank zu verwenden (und dann auch noch trotzdem zB Rechteverwaltung, etc... zu unterstützen). Das scheint mir viel Frickelarbeit, die man immer auf neue Versionen portieren muss.

Zitat
ch persönlich hätte nichts dagegen wenn die Admins hier, und auch anderswo, die IP-Adressen der Spammer sammeln und damit Strafanzeige gegen die Verursacher stellen würden.
Die Maßnahme ist sehr weit außerhalb meiner Komfortzone. Ich würde mich weigern das zu tun und möchte auch in keinster Weise daran beteiligt sein.
Titel: Re: Vandalenarlarm
Beitrag von: Svenska am 20. November 2011, 14:51
Ich persönlich hätte nichts dagegen wenn die Admins hier, und auch anderswo, die IP-Adressen der Spammer sammeln und damit Strafanzeige gegen die Verursacher stellen würden.
Irrelevant. Du triffst ausschließlich Unschuldige oder IP-Adressen im Ausland. Mal abgesehen davon, dass sich die Staatsanwaltschaft einen Scheißdreck drum schert.

Klar täte das zuerst mal einige Unschuldige treffen die es bloß nicht geschafft haben ihren PC ausreichend gegen Ungeziefer zu sichern aber wenn man dafür wirklich eine empfindliche Straffe abbekommen könnte würden die Leute sich da auch mehr Mühe geben
Das glaubst du. Und selbst wenn, dann auch nur in Deutschland.

Die größten Spam-Wellen weltweit kommen von chinesischen und russischen Rechnern, weil die unlizenzierte Windows-Systeme benutzen und Microsoft für die nicht alle Einfallstore schließt. Und weder China noch Russland werden sich um deine wunderbare, liebenswürdige, gesellschaftsfreundliche deutsche Gesetzgebung kümmern.

Wenn das dann noch mit diesem Three-Strikes-Konzept verknüpft wäre, so das die Leute wirklich damit rechnen müssten dauerhaft vom Internet abgekoppelt zu werden, wäre das auf jeden Fall eine wirksame Methode.
Wenn du es schaffst, das Three-Strikes-Modell mit einem Grundgesetz zu vereinbaren, dann hast du Talent zur Realitätsverweigerung. Als Ansatz kannst du mal das hier (http://www.danisch.de/blog/2011/09/26/cdu-will-schon-wieder-netzsperren/) lesen.

In diesem Punkt vergleiche ich das Internet mal mit dem öffentlichen Straßennetz, sind ja beides wichtige allgemeine Ressourcen, da darf man auch nur mit einem verkehrstauglichen Fahrzeug teilnehmen und auch entsprechende Verkehrsregeln befolgen und muss mit empfindlichen Straffen rechnen wenn man etwas davon nicht beachtet.
Im Internet gibt es keine direkte Gefahr für Leib und Leben. Auf der Straße schon. Das ist ein Unterschied. Zumal im Straßenverkehr auch die Einschränkung des Berufs mit berücksichtigt wird (deswegen sind die meisten Fahrverbote zeitlich befristet). Ein Three-Strikes-Modell wie derzeit gefordert, heißt im Ernstfall konkret für dich:
- Du musst nachweisen, dass du es nicht warst.
- Du kriegst die Sperre ohne richterlichen Beschluss verhängt.
- Du wirst deiner Arbeit nicht mehr sachgerecht nachgehen können (weil du nicht mehr an Datenblätter usw. rankommst).
- Und solltest du es schaffen, deine Unschuld zu beweisen, dann wird dir nach vielleicht drei bis neun Monaten gestattet, einen neuen Internetvertrag abzuschließen. Bis dahin bist du deinen Job los.
Und so weiter und so fort.

Das sowas im Straßenverkehr funktioniert liegt einfach daran das jeder Depp erkennt das so ein Gemeinschaftssystem nur dann für alle zufriedenstellend funktioniert wenn sich auch wirklich alle Teilnehmer an gewisse Spielregeln halten, im Internet ist diese Erkenntnis leider noch nicht sehr verbreitet.
Sicher. Vor allem erkennt jeder Depp, dass diese Spielregeln verhindern, dass Kinder vor Schulen und Kindergärten totgefahren werden. Und das ist in meinen Augen wesentlich wichtiger als abstrakte Regelwerke, deren Sinn der Normalsterbliche nicht erfassen kann.

Du vergisst, dass das Internet international ist. Wenn du es rein deutsches Kindernet möchtest, wo Spam technisch nicht existieren kann, dann landest du relativ schnell bei Systemen wie der "Great Firewall of China", die das eben filtern. Und damit im Zweifelsfall auch Datenblätter, Blogs, allgemein Webseiten.

Gruß,
Svenska
Titel: Re: Vandalenarlarm
Beitrag von: erik.vikinger am 20. November 2011, 15:15
Hallo,


ja, ihr habt ja recht. Mein Vorschlag ist etwas daneben.
Trotzdem: Das Internet ist eine der wichtigsten globalen Ressourcen auf diesem Planten, demzufolge sollten auch alle Teilnehmer ein vitales Interesse an dessen Erhaltung haben und das bedeutet das jeder Teilnehmer auch seinen Teil der Verantwortung übernehmen muss. Klar geht das nicht wenn sowas nur in Deutschland gemacht wird, hierfür müssten auf jeden Fall alle Länder mitspielen. Und selbst China oder Russland würden sich das gut überlegen wenn alle anderen sagen "entweder ihr spielt nach den selben Regeln mit wie alle anderen auch oder ihr spielt draußen allein weiter". Natürlich darf dafür auch nicht die Beweislast umgekehrt werden, der Beschuldigte ist immer so lange unschuldig bis seine Schuld zweifelsfrei bewiesen wurde! Svenska, was Du über die deutschen Pläne für das Three-Strikes-Model geschrieben hast ist nicht meine Intention und findet so auch sicher nicht meine Zustimmung aber wenn von jemandes PC nachweislich mehrfach Spam ausgegangen ist dann muss das auch mit spürbaren Konsequenzen geahndet werden, wenn Du mehrmals über eine rote Ampel fährst ist irgendwann der Führerschein auch mal dauerhaft weg.

Der Punkt ist das gegen Spam keine Firewall oder Filterliste oder sonstwas wirklich helfen kann, diese Systeme müssten den Sinn der übertragenen Daten verstehen und außerdem setzen die zu spät an da dann ja die PCs der Teilnehmer bereits infiziert sind. Der einzigst wirklich effektive Weg ist die PCs der Teilnehmer besser abzusichern, alles andere ist nur Flickwerk und verursacht einen enormen Volkswirtschaftlichen Schaden auf der ganzen Welt. Und dass das Internet auch Leben bedrohen kann dürfte sich dank Smart-Grids usw. wohl bald ergeben.


Grüße
Erik (der trotzdem beim Flicken mit hilft)
Titel: Re: Vandalenarlarm
Beitrag von: DerHartmut am 20. November 2011, 15:35
Es ist zwar nervig, aber es ist nur Spam Leute, Spam - das Problem moderner Kommunikationssysteme. Dann muss der Blaue halt hier und da ein wenig öfter Spambots löschen und im Wiki kommt es sehr selten vor. Und wenn es mal vorkommt: Was soll's.

Aber jetzt irgendwelche Vorgehensweisen (Redezwang, neue User dürfen nur besitmmte Seiten bearbeiten o.ä., Strafanzeigen (wtf)) einzuführen (bis auf halt Übliches wie z.B. (re)CAPTCHAS o.ä.), naja...bin ich nicht für (imvho).
Titel: Re: Vandalenarlarm
Beitrag von: Svenska am 20. November 2011, 17:15
Trotzdem: Das Internet ist eine der wichtigsten globalen Ressourcen auf diesem Planten, demzufolge sollten auch alle Teilnehmer ein vitales Interesse an dessen Erhaltung haben
Was leider nicht der Fall ist, wie man neben China und anderen Diktaturen auch an Demokraturen wie Frankreich oder Deutschland (besonders CDU) sehen kann.

Und selbst China oder Russland würden sich das gut überlegen wenn alle anderen sagen "entweder ihr spielt nach den selben Regeln mit wie alle anderen auch oder ihr spielt draußen allein weiter".
Warum sollte China nach den Regeln spielen? Die spielen doch schon draußen... ein Großteil von Asien ist seit Jahren nur mit IPv6 erreichbar (was niemanden interessiert hat), es gibt dort eigene soziale Netzwerke von facebookschem Ausmaß und so weiter. Denen ist das doch egal.

Svenska, was Du über die deutschen Pläne für das Three-Strikes-Model geschrieben hast ist nicht meine Intention und findet so auch sicher nicht meine Zustimmung aber wenn von jemandes PC nachweislich mehrfach Spam ausgegangen ist dann muss das auch mit spürbaren Konsequenzen geahndet werden
Dazu musst du die Schuld des Nutzers beweisen oder alternativ den Schuldigen finden. In der Regel ist das nicht der Eigentümer des PCs. Außerdem ist selbst das Finden des PCs nicht zuverlässig möglich, die Argumentation spare ich mir jetzt aber.

Der einzigst wirklich effektive Weg ist die PCs der Teilnehmer besser abzusichern, alles andere ist nur Flickwerk
Das kannst du nur auf die Art und Weise tun, wie Apple es versucht: Mit einer Anwendungswhitelist und Totalverbot fremder Programme. Nur: Auch das funktioniert nicht.

Und dass das Internet auch Leben bedrohen kann dürfte sich dank Smart-Grids usw. wohl bald ergeben.
Würde man es sauber implementieren (mit einem virtuellen, abgesicherten Netzwerk), wäre das kein Thema. Aber das will offensichtlich niemand. Ich bin mal gespannt, wann sich private Initiativen wie Fido wieder neu bilden, weil das Internet nicht mehr funktioniert.

Und zum Thema:
Wenn im Forum der allererste Beitrag jedes Nutzers durch einen Administrator freigeschaltet werden muss, hätte sich das Thema hier in der offenen Diskussion erledigt. Für das Wiki habe ich keine Lösung. Eine manuelle Benutzerfreischaltung wird vermutlich nicht allzuviel bringen... höchstens die typischen Vorschläge, die fürs Forum schonmal kamen: Ein zusätzliches Eingabefeld bei der Registrierung, wo man etwas bestimmtes Eintragen muss, was ein typischer Bot nicht weiß.

Gruß,
Svenska
Titel: Re: Vandalenarlarm
Beitrag von: erik.vikinger am 20. November 2011, 18:24
Hallo,


Es ist zwar nervig, aber es ist nur Spam Leute, Spam - das Problem moderner Kommunikationssysteme.
Das ist IMHO naiv. Vor einem ernsten Problem, und ich wette dieses Problem hat noch nicht einmal annähernd seine Blütezeit erreicht, einfach die Augen zu schließen ist keine Lösung.

Dann muss der Blaue halt hier und da ein wenig öfter Spambots löschen
Auch die Zeit des Blauen ist endlich, nebst kostbar.

und im Wiki kommt es sehr selten vor. Und wenn es mal vorkommt: Was soll's.
Leider hat es sich im Wiki die letzten paar Tage ebenfalls gehäuft. Wenn es wirklich nur mal ein Bot im Monat oder so wäre könnte man ja wirklich gelassen drüber hinweg sehen aber vorgestern musste der Blaue gleich 6 mal Spam löschen und das an einem Tag. Klar hat das in Summe höchstens 60 Sekunden gedauert aber das sind 60 Sekunden die nun unwiederbringlich im Leben des Blauen fehlen.

Klar sind viele Vorschläge die da gemacht wurden, auch meine, eher Mist aber irgendetwas muss auf jeden Fall getan werden wenn das Internet nicht irgendwann unbenutzbar werden soll.


Trotzdem: Das Internet ist eine der wichtigsten globalen Ressourcen auf diesem Planten, demzufolge sollten auch alle Teilnehmer ein vitales Interesse an dessen Erhaltung haben
Was leider nicht der Fall ist, wie man neben China und anderen Diktaturen auch an Demokraturen wie Frankreich oder Deutschland (besonders CDU) sehen kann.
Ja, dem kann ich leider nicht widersprechen. Es ist wirklich sehr schade das unsere Politiker keinen vernünftigen Bezug zur Realität haben. In den USA hat man zwar den Ernst der Lage erkannt und ganze Ministerien dafür gegründet aber auch dort sind die Methoden wohl noch längst nicht ausgereift.

Denen ist das doch egal.
Dann ist es mir auch egal wenn die in ihrem eigenem Spam ersticken. Sorry, aber da hab ich wenig Mitleid.

Dazu musst du die Schuld des Nutzers beweisen oder alternativ den Schuldigen finden.
Solange im Vertrag mit dem Provider klar und unmissverständlich drin steht das derjenige der unterschrieben hat auch für sämtlichen Mist gerade zu stehen hat (wovon derzeit die Kontentindustrie ja offensichtlich erfolgreich ausgeht) reicht es wenn man beweisen kann von welchem Anschluss der Spam kam. Das mag hart sein aber im Straßenverkehr bekommt auch der Fahrzeughalter den Strafzettel fürs Blitzerchen, erst wenn er das nicht selber bezahlen möchte muss er beweisen das jemand anderes am Steuer saß, immerhin kann er dafür das Bild anfordern (das ist IMHO ein echtes Entgegenkommen von Seiten des Staates). Im privaten LAN bedeutet das eben das man genau überlegen muss wen man da alles rein lässt (genauso wie sich jeder Autobesitzer genau überlegt wem er alles seinen Schlüssel gibt) und wer ein offenes WLAN betreibt (egal ob mit Absicht oder aus Unwissenheit) wird wohl auch nur mit wenig Mitleid rechnen können (dafür wäre es natürlich nicht schlecht das auf sämtlichen elektronischen Geräten die per Funk kommunizieren können ein dicker Warnaufkleber drauf ist "Achtung, dieses Gerät ermöglicht potentiell fremden Personen in Ihr Netzwerk einzudringen, für den möglicherweise dadurch entstehenden Schaden müssen eventuell Sie aufkommen!").
Mein eigener Sohn wird auch frühestens dann das root-Passwort für seinen Computer bekommen wenn ich mir wirklich sicher bin das er sich der dadurch entstehenden Konsequenzen absolut im klaren ist, das mache ich definitiv nicht vom Alter abhängig.

Das kannst du nur auf die Art und Weise tun, wie Apple es versucht: Mit einer Anwendungswhitelist und Totalverbot fremder Programme. Nur: Auch das funktioniert nicht.
Nein, ich behaupte das funktioniert auch mit den üblichen Methoden eines offenen Marktes. Entscheidend ist das die User sich ihrer Verantwortung im klaren sind und wissen das es Konsequenzen hat wenn sie diese vernachlässigen, dann wird sich alles andere von ganz allein erledigen.

Ich bin mal gespannt, wann sich private Initiativen wie Fido wieder neu bilden, weil das Internet nicht mehr funktioniert.
Alternative Netze gibt es die ganze Zeit über, sind natürlich nur ein unbedeutendes Randphänomen das höchstens von eingeweihten Insidern überhaupt wahrgenommen wird.

höchstens die typischen Vorschläge, die fürs Forum schonmal kamen ...
Das sind leider alles Dinge die entweder wegen zu massiver Gängelung von Neulingen abgelehnt wurden oder eben (zu) viel Arbeit für die Admins bedeuten.


Ja ich weiß das ich mit der Meinung "jeder trägt für das was er tut auch Verantwortung" nicht unbedingt sehr beliebt bin aber ich denke unter erwachsenen Leuten wie uns sollte es auch mal möglich sein wenn jemand eine solch unbequeme Meinung vertritt.


Grüße
Erik
Titel: Re: Vandalenarlarm
Beitrag von: Svenska am 20. November 2011, 19:23
Das ist IMHO naiv. Vor einem ernsten Problem, und ich wette dieses Problem hat noch nicht einmal annähernd seine Blütezeit erreicht, einfach die Augen zu schließen ist keine Lösung.
Wir müssen hier aber nicht die Weltprobleme des Internets lösen, von daher sind das wieder kleine Spatzen und große Kanonen...

Dazu musst du die Schuld des Nutzers beweisen oder alternativ den Schuldigen finden.
Solange im Vertrag mit dem Provider klar und unmissverständlich drin steht das derjenige der unterschrieben hat auch für sämtlichen Mist gerade zu stehen hat (wovon derzeit die Kontentindustrie ja offensichtlich erfolgreich ausgeht) reicht es wenn man beweisen kann von welchem Anschluss der Spam kam.
Und nichtmal das kriegen die Suchenden zuverlässig hin. Von der Frage, was man mit gemeinsam genutzten Anschlüssen macht, mal ganz abgesehen. Und: Was machst du mit gespooften Adressen? Jemand zufälliges einlochen?

Das mag hart sein aber im Straßenverkehr bekommt auch der Fahrzeughalter den Strafzettel fürs Blitzerchen, erst wenn er das nicht selber bezahlen möchte muss er beweisen das jemand anderes am Steuer saß
Nö. Er kann die Aussage auch komplett verweigern, muss dann aber damit rechnen, Fahrtenbuch führen zu müssen.

Ich bin mal gespannt, wann sich private Initiativen wie Fido wieder neu bilden, weil das Internet nicht mehr funktioniert.
Alternative Netze gibt es die ganze Zeit über, sind natürlich nur ein unbedeutendes Randphänomen das höchstens von eingeweihten Insidern überhaupt wahrgenommen wird.
Ich meinte welche mit Bedeutung - und möglichst ohne Abhängigkeiten vom Internet.

Ja ich weiß das ich mit der Meinung "jeder trägt für das was er tut auch Verantwortung" nicht unbedingt sehr beliebt bin aber ich denke unter erwachsenen Leuten wie uns sollte es auch mal möglich sein wenn jemand eine solch unbequeme Meinung vertritt.
Vertreten ja, aber jeder, der sie vertritt, sollte sich bewusst sein, dass es eben weder ein Allheilmittel ist noch funktioniert. Und Randfälle gibt es auch immer zu berücksichtigen.

Gruß,
Svenska
Titel: Re: Vandalenarlarm
Beitrag von: DerHartmut am 20. November 2011, 21:00
Das ist IMHO naiv. Vor einem ernsten Problem, und ich wette dieses Problem hat noch nicht einmal annähernd seine Blütezeit erreicht, einfach die Augen zu schließen ist keine Lösung.
Wir müssen hier aber nicht die Weltprobleme des Internets lösen, von daher sind das wieder kleine Spatzen und große Kanonen...

Danke, genau das ist es, was ich meine. Augen verschließen vor einem Problem ist naütrlich nicht die Lösung, aber wir müssen hier nicht Kind und Kegel bewegen um unbedingt den ganzen bösen Spam loszuwerden.

Anstatt also riesige Spamabwehrstrategien zu erdenken wäre der erste Schritt CAPTCHAS - auch wenn diese nicht alle blocken werden. Sollte irgendwann die Botmenge so riesig sein alsdass Antoines Server regelmäßig einknickt oder die Datenbanken gesprengt werden, dann sollte man wirklich aktiv werden und sein Augenmerk daran setzen, die Welle zu stoppen - bis es soweit ist können wir aber auch mit wenig Aufwand also ein CAPTCHA einbauen und gut.

(Ja, natürlich kann man auch schon jetzt darüber nachdenken die von mir angesprochenen Abwehrstrategien einzuführen damit wir erst nicht aktiv werden müssen wenn der Super-GAU eintreten sollte...aber ich bin halt der Meinung, dass das nicht nötig ist)
Titel: Re: Vandalenarlarm
Beitrag von: kevin am 20. November 2011, 21:47
Ich kann hier nur wiederholen, was ich in diversen anderen Threads schon gesagt habe: Mit SMF und Mediawiki benutzen wir Software, die nicht von uns geschrieben ist und wir haben nicht vor, in diese Software wesentliche Programmierarbeit reinzustecken. Wenn es fertige Lösungen gibt, sind wir für Hinweise dankbar und überlegen uns, Freaky das einbauen zu lassen (;)), aber  vergiss Lösungen, die es verlangen, den Code selbst anzufassen und über einen Dreizeiler hinausgehen.
Titel: Re: Vandalenarlarm
Beitrag von: Sannaj am 20. November 2011, 22:07
Zitat
Außerdem kann man auch gelöschte Seiten auf "nur vom Admin editierbar" setzten, was effektiv das Neuanlegen unter denselben Namen verhindert.
Mir kam es nicht so vor, als ob immer die gleichen Seitennamen erstellt werden.
Naja, aber wenn man immer die Seitennamen von Spammern sperrt, kann man das ganz ausschließen. Außerdem sammelt sich mit der Zeit eine Black List mit den beliebtesten Spammehrseitennamen an.
Zitat
Zitat
Ja, das stimmt auch wieder. Das würde aber nur funktionieren wenn, wie du ja bereits schriebst, man den Forum und den Wiki-Account vereint damit man sich nicht zwei mal anmelden muss.
Ist wohl ein technisches Problem, oder wer bringt mediawiki dazu die smf Benutzerdatenbank zu verwenden (und dann auch noch trotzdem zB Rechteverwaltung, etc... zu unterstützen). Das scheint mir viel Frickelarbeit, die man immer auf neue Versionen portieren muss.
Das stimmt, und umgekehrt (Also Wiki hält die Datenbank). (Für die nötigen Aktionen kannst du in das Forum einen Botagenten mit Bürokratenrechten einbauen der dann Zugriffe wie auf das Mediawikisystem wie löschen durchführt).
Aber ich seh schon, das ist eh unnötig kompliziert und darüber hinaus völlig überflüssig.
Was du aber machen kannst. Du kannst in Editbedingungen festlegen, das der bearbeitende Nutzer zur Gruppe "bestätigte Benutzter" gehört. Das Eintragen in diese Gruppe übernimmt ein mit den dazu Nötigen Rechten ausgestatteter Bot, der von der Forumssoftware gesteuert wird. Damit kann die Forumssoftware de facto den Zugriff aufs Wiki kontrollieren.
Trozdem halte ich generell eine Wikisperre für unklug. Also sind das alles nur was könnte man Vorschläge.
Zitat
Zitat
ch persönlich hätte nichts dagegen wenn die Admins hier, und auch anderswo, die IP-Adressen der Spammer sammeln und damit Strafanzeige gegen die Verursacher stellen würden.
Die Maßnahme ist sehr weit außerhalb meiner Komfortzone. Ich würde mich weigern das zu tun und möchte auch in keinster Weise daran beteiligt sein.
Das macht nicht mal Wikipedia. Außerdem ist eine IP Addresse nicht mit einer Postanschrift oder Unterschrift vergleichbar.
Titel: Re: Vandalenarlarm
Beitrag von: LittleFox am 20. November 2011, 22:26
@taljeth Ich hab hier (eventuell) eine Erweiterung für MediaWiki gefunden, die die benutzer aus dem SMF übernimmt:
http://www.mediawiki.org/wiki/Extension:SMF_Authentication
Allerdings konnte ich sie mir jetzt nicht genauer anschauen, da die Seite zu lange lädt :( Nach 15min hab ich es abgebrochen.

Wenn es mehr als ein Dreizeiler sein sollte, stelle ich mich gerne zur Verfügung das zu installieren/konfigurieren/etc. :)

Grüße,
LittleFox
Titel: Re: Vandalenarlarm
Beitrag von: Svenska am 20. November 2011, 23:42
"SMF Version: < 1.1.6"
Also leider nix. :-(
Ist außerdem deutlich mehr als ein Dreizeiler, aber das dürfte am PHP liegen.
Titel: Re: Vandalenarlarm
Beitrag von: LittleFox am 21. November 2011, 00:05
ok, schade - wie gesagt, konnte mir die seite nicht anschauen ...
Btw.: php ist schön :P SCNR - kein flamewar pls. ;)
Titel: Re: Vandalenarlarm
Beitrag von: kevin am 21. November 2011, 09:22
Ist außerdem deutlich mehr als ein Dreizeiler, aber das dürfte am PHP liegen.
Fertiger Code, der länger ist, würde mir persönlich nichts ausmachen. Mir ging es nur darum, dass ich mich nicht selbst in den Code einlesen will.
Titel: Re: Vandalenarlarm
Beitrag von: DerHartmut am 21. November 2011, 15:00
Wäre dsa Übernehmen der User aus dem Forum nicht ein wenig unsinnig, ich meine, wie viele Bots sind hier drin - die sich neu anmelden sind dann automatisch auch im Wiki.
Titel: Re: Vandalenarlarm
Beitrag von: kevin am 21. November 2011, 15:20
Solange sie nicht damit rechnen, im Wiki angemeldet zu sein, schadet das erstmal nicht unbedingt besonders. Allerdings ist das nur praktikabel, wenn sie aus dem Wiki auch wieder verschwinden, wenn man sie im Forum löscht. Sonst sammelt sich in der Wiki-Userdatenbank ein Haufen Müll an.

Und übrigens Glückwunsch zum 200. Beitrag, Hartmut. ;)
Titel: Re: Vandalenarlarm
Beitrag von: DerHartmut am 21. November 2011, 15:49
Nunja wie gesagt, man könnte ja erstmal damit anfangen ein CAPTCHA o.ä. einzubauen, das stellt wahrscheinlich schon eine kleinere Hürde da. Neben littlefox erkläre ich mich auch gerne bereit, das zu machen (natürlich nach kirc :P).

Und Danke :D
Titel: Re: Vandalenarlarm
Beitrag von: Sannaj am 21. November 2011, 16:15
Ok, das mit dem Autoblock war tatsächlich keine so gute Idee. Ich kann jetzt nämlich nix mehr editieren.

PS: Bezieht sich auf die Sperre von Krystalpyn die mich auch trifft.
Titel: Re: Vandalenarlarm
Beitrag von: erik.vikinger am 21. November 2011, 19:45
Hallo,


PS: Bezieht sich auf die Sperre von Krystalpyn die mich auch trifft.
Sorry, ich habs geändert. Bei mir hat das System gesagt das ich die selbe IP benutzen würde wie Krystalpyn aber da wusste ich nicht sofort was gemeint ist und da ich ja munter editieren konnte bin ich nicht davon ausgegangen das diese Warnung irgendwelche Konsequenzen hat. Ich passe in Zukunft genauer auf wo ich Häckchen setze und wo nicht, versprochen.

Beim Erweitern der Wiki-Software um zusätzliche Schutzmechanismen würde ich ja auch Hilfe anbieten aber von sowas hab ich schlicht keine Ahnung (PHP ist eben zu weit von VHDL weg). Grundsätzlich ist das auch erstmal ein sinnvoller Weg, vor allem in Anbetracht der überhaupt verfügbaren Optionen, wobei da natürlich auch immer geschaut werden muss ob das auch wirklich was bringt, wenn ein Add-On bereits von allen Bots per Default umgangen werden kann lohnt sich auch das Einbauen nicht. Trotzdem bin ich aber nach wie vor der Meinung das dieses Problem an anderer Stelle angegangen werden muss, wobei mir selbstverständlich auch bewusst ist das keiner von uns das mal einfach so initiieren kann aber jeder von uns kann sich individuell mit dem Politiker den er für zuständig hält oder einer anderen angemessenen Stelle in Verbindung setzen um dort für das nötige Problembewusstsein zu sorgen. Übrigens basieren die meisten anderen Mechanismen, mit denen man derzeit versucht das Internet verlässlicher zu machen, (z.B. DNSSEC) im wesentlichen auf dem Prinzip "Verantwortung", indem man dafür sorgt das für Fehler auch immer jemand seinen Kopf hinhalten muss stellt man sicher das keines der Probleme unbeachtet bleibt. Klar sträuben sich da viele dagegen (wer will schon plötzlich für den Mist den er täglich verzapft zur Verantwortung gezogen werden? ;)) aber das Konzept ansich ist sehr wirksam wenn es denn einmal anständig etabliert ist und auch befolgt wird.


Grüße
Erik
Titel: Re: Vandalenarlarm
Beitrag von: Sannaj am 21. November 2011, 20:05
Kannst du die Sperre aufheben. (Ich glaub da muss man einfach neu sperren und dann eine Zeit in sehr naher Zukunft, z.B. in 1 Min eingeben.)

PS: Ich seh grad, das du das schon gemacht hast. Aber ich kann immer noch nichts editieren.

PPS: Ich hab bei Wiki geschaut. Du musst die erste Sperre auflösen. Die auf Unbegrenzt kannst du lassen.
Titel: Re: Vandalenarlarm
Beitrag von: erik.vikinger am 21. November 2011, 20:21
Sannaj: jetzt?
Titel: Re: Vandalenarlarm
Beitrag von: Sannaj am 21. November 2011, 20:29
Leider nicht.

Scheint sich wohl verselbsständigt zu haben.

Versuch mal Sperren gegen mich selber zu löschen.
Titel: Re: Vandalenarlarm
Beitrag von: erik.vikinger am 21. November 2011, 20:39
Hallo,


Versuch mal Sperren gegen mich selber zu löschen.
Gegen Dich gibt es keine Sperre.
Mal den Browser-Cache und alle Cookies komplett gelöscht?

Scheint sich wohl verselbsständigt zu haben.
Leider, das tut mir wirklich leid.

Edit: Jidder scheint im Wiki editieren zu können, ich denke es ist kein allgemeines Problem.


Grüße
Erik
Titel: Re: Vandalenarlarm
Beitrag von: Sannaj am 21. November 2011, 20:46
Funktioniert jetzt auch. Der ist blos so schlau mir immer noch "Quelltext anzeigen" statt "Bearbeiten" zu präsentieren.
Titel: Re: Vandalenarlarm
Beitrag von: FreakyPenguin am 22. November 2011, 01:52
Als erste Massnahme habe ich jetzt mal für Forum und Wiki Blacklists konfiguriert, welche die Registrierung und im Wiki auch Edits durch Spambots auf der Liste blockieren sollten.
Fürs Forum wird Stop Forum Spam (http://www.stopforumspam.com) benutzt (kontrolliert IP, Mail-Adresse und ggf Username, wobei letzteres momentan noch nicht aktiviert ist), wärend das Wiki die DNS-Blackliste dnsbl.tornevall.org (http://dnsbl.tornevall.org) benutzt (beinhaltet auch die IPs von "Stop Forum Spam"). Der Grund für die 2 unterschiedlichen Systeme liegt primär da drin dass es für SMF ein plugin für ersteres gab, wärend Mediawiki nativ DNS-Blacklisten unterstützt. ;-)
Ich hoffe mal das reicht um das Problem für den Moment in den Griff zu bekommen. Sollten damit immernoch zuviele Spambots durchkommen, werde ich mich noch nach weiteren Massnahmen umsehen (z.B. Captcha fürs Wiki).

Falls dadurch Probleme verursacht werden bei euch, wäre ich froh wenn ihr mir mitteilen könntet was genau schief geht.
Titel: Re: Vandalenarlarm
Beitrag von: Dimension am 08. February 2012, 23:14
Sollte mir trotz umfangreicher Kenntnisse in dem Gebiet der Lowlevel-Entwicklung bisher etwas entgangen sein?

http://www.lowlevel.eu/wiki/Free_Personals_Russian_Dating_Internet_Service

PS: Grad echt nix los hier...  :wink: