Autor Thema: Vandalenarlarm  (Gelesen 26072 mal)

kevin

  • Administrator
  • Beiträge: 2 767
    • Profil anzeigen
Gespeichert
« Antwort #20 am: 20. November 2011, 21:47 »
Ich kann hier nur wiederholen, was ich in diversen anderen Threads schon gesagt habe: Mit SMF und Mediawiki benutzen wir Software, die nicht von uns geschrieben ist und wir haben nicht vor, in diese Software wesentliche Programmierarbeit reinzustecken. Wenn es fertige Lösungen gibt, sind wir für Hinweise dankbar und überlegen uns, Freaky das einbauen zu lassen (;)), aber  vergiss Lösungen, die es verlangen, den Code selbst anzufassen und über einen Dreizeiler hinausgehen.
Thou shalt not follow the NULL pointer, for chaos and madness await thee at its end.

Sannaj

  • Beiträge: 103
    • Profil anzeigen
Gespeichert
« Antwort #21 am: 20. November 2011, 22:07 »
Zitat
Außerdem kann man auch gelöschte Seiten auf "nur vom Admin editierbar" setzten, was effektiv das Neuanlegen unter denselben Namen verhindert.
Mir kam es nicht so vor, als ob immer die gleichen Seitennamen erstellt werden.
Naja, aber wenn man immer die Seitennamen von Spammern sperrt, kann man das ganz ausschließen. Außerdem sammelt sich mit der Zeit eine Black List mit den beliebtesten Spammehrseitennamen an.
Zitat
Zitat
Ja, das stimmt auch wieder. Das würde aber nur funktionieren wenn, wie du ja bereits schriebst, man den Forum und den Wiki-Account vereint damit man sich nicht zwei mal anmelden muss.
Ist wohl ein technisches Problem, oder wer bringt mediawiki dazu die smf Benutzerdatenbank zu verwenden (und dann auch noch trotzdem zB Rechteverwaltung, etc... zu unterstützen). Das scheint mir viel Frickelarbeit, die man immer auf neue Versionen portieren muss.
Das stimmt, und umgekehrt (Also Wiki hält die Datenbank). (Für die nötigen Aktionen kannst du in das Forum einen Botagenten mit Bürokratenrechten einbauen der dann Zugriffe wie auf das Mediawikisystem wie löschen durchführt).
Aber ich seh schon, das ist eh unnötig kompliziert und darüber hinaus völlig überflüssig.
Was du aber machen kannst. Du kannst in Editbedingungen festlegen, das der bearbeitende Nutzer zur Gruppe "bestätigte Benutzter" gehört. Das Eintragen in diese Gruppe übernimmt ein mit den dazu Nötigen Rechten ausgestatteter Bot, der von der Forumssoftware gesteuert wird. Damit kann die Forumssoftware de facto den Zugriff aufs Wiki kontrollieren.
Trozdem halte ich generell eine Wikisperre für unklug. Also sind das alles nur was könnte man Vorschläge.
Zitat
Zitat
ch persönlich hätte nichts dagegen wenn die Admins hier, und auch anderswo, die IP-Adressen der Spammer sammeln und damit Strafanzeige gegen die Verursacher stellen würden.
Die Maßnahme ist sehr weit außerhalb meiner Komfortzone. Ich würde mich weigern das zu tun und möchte auch in keinster Weise daran beteiligt sein.
Das macht nicht mal Wikipedia. Außerdem ist eine IP Addresse nicht mit einer Postanschrift oder Unterschrift vergleichbar.

LittleFox

  • Beiträge: 306
    • Profil anzeigen
    • LF-Net.org
Gespeichert
« Antwort #22 am: 20. November 2011, 22:26 »
@taljeth Ich hab hier (eventuell) eine Erweiterung für MediaWiki gefunden, die die benutzer aus dem SMF übernimmt:
http://www.mediawiki.org/wiki/Extension:SMF_Authentication
Allerdings konnte ich sie mir jetzt nicht genauer anschauen, da die Seite zu lange lädt :( Nach 15min hab ich es abgebrochen.

Wenn es mehr als ein Dreizeiler sein sollte, stelle ich mich gerne zur Verfügung das zu installieren/konfigurieren/etc. :)

Grüße,
LittleFox

Svenska

  • Beiträge: 1 792
    • Profil anzeigen
Gespeichert
« Antwort #23 am: 20. November 2011, 23:42 »
"SMF Version: < 1.1.6"
Also leider nix. :-(
Ist außerdem deutlich mehr als ein Dreizeiler, aber das dürfte am PHP liegen.

LittleFox

  • Beiträge: 306
    • Profil anzeigen
    • LF-Net.org
Gespeichert
« Antwort #24 am: 21. November 2011, 00:05 »
ok, schade - wie gesagt, konnte mir die seite nicht anschauen ...
Btw.: php ist schön :P SCNR - kein flamewar pls. ;)

kevin

  • Administrator
  • Beiträge: 2 767
    • Profil anzeigen
Gespeichert
« Antwort #25 am: 21. November 2011, 09:22 »
Ist außerdem deutlich mehr als ein Dreizeiler, aber das dürfte am PHP liegen.
Fertiger Code, der länger ist, würde mir persönlich nichts ausmachen. Mir ging es nur darum, dass ich mich nicht selbst in den Code einlesen will.
Thou shalt not follow the NULL pointer, for chaos and madness await thee at its end.

DerHartmut

  • Beiträge: 236
    • Profil anzeigen
    • Mein Blog
Gespeichert
« Antwort #26 am: 21. November 2011, 15:00 »
Wäre dsa Übernehmen der User aus dem Forum nicht ein wenig unsinnig, ich meine, wie viele Bots sind hier drin - die sich neu anmelden sind dann automatisch auch im Wiki.
$_="krJhruaesrltre c a cnp,ohet";$_.=$1,print$2while s/(..)(.)//;
Nutze die Macht, nutze Perl ;-)

kevin

  • Administrator
  • Beiträge: 2 767
    • Profil anzeigen
Gespeichert
« Antwort #27 am: 21. November 2011, 15:20 »
Solange sie nicht damit rechnen, im Wiki angemeldet zu sein, schadet das erstmal nicht unbedingt besonders. Allerdings ist das nur praktikabel, wenn sie aus dem Wiki auch wieder verschwinden, wenn man sie im Forum löscht. Sonst sammelt sich in der Wiki-Userdatenbank ein Haufen Müll an.

Und übrigens Glückwunsch zum 200. Beitrag, Hartmut. ;)
Thou shalt not follow the NULL pointer, for chaos and madness await thee at its end.

DerHartmut

  • Beiträge: 236
    • Profil anzeigen
    • Mein Blog
Gespeichert
« Antwort #28 am: 21. November 2011, 15:49 »
Nunja wie gesagt, man könnte ja erstmal damit anfangen ein CAPTCHA o.ä. einzubauen, das stellt wahrscheinlich schon eine kleinere Hürde da. Neben littlefox erkläre ich mich auch gerne bereit, das zu machen (natürlich nach kirc :P).

Und Danke :D
$_="krJhruaesrltre c a cnp,ohet";$_.=$1,print$2while s/(..)(.)//;
Nutze die Macht, nutze Perl ;-)

Sannaj

  • Beiträge: 103
    • Profil anzeigen
Gespeichert
« Antwort #29 am: 21. November 2011, 16:15 »
Ok, das mit dem Autoblock war tatsächlich keine so gute Idee. Ich kann jetzt nämlich nix mehr editieren.

PS: Bezieht sich auf die Sperre von Krystalpyn die mich auch trifft.
« Letzte Änderung: 21. November 2011, 16:19 von Sannaj »

erik.vikinger

  • Beiträge: 1 277
    • Profil anzeigen
Gespeichert
« Antwort #30 am: 21. November 2011, 19:45 »
Hallo,


PS: Bezieht sich auf die Sperre von Krystalpyn die mich auch trifft.
Sorry, ich habs geändert. Bei mir hat das System gesagt das ich die selbe IP benutzen würde wie Krystalpyn aber da wusste ich nicht sofort was gemeint ist und da ich ja munter editieren konnte bin ich nicht davon ausgegangen das diese Warnung irgendwelche Konsequenzen hat. Ich passe in Zukunft genauer auf wo ich Häckchen setze und wo nicht, versprochen.

Beim Erweitern der Wiki-Software um zusätzliche Schutzmechanismen würde ich ja auch Hilfe anbieten aber von sowas hab ich schlicht keine Ahnung (PHP ist eben zu weit von VHDL weg). Grundsätzlich ist das auch erstmal ein sinnvoller Weg, vor allem in Anbetracht der überhaupt verfügbaren Optionen, wobei da natürlich auch immer geschaut werden muss ob das auch wirklich was bringt, wenn ein Add-On bereits von allen Bots per Default umgangen werden kann lohnt sich auch das Einbauen nicht. Trotzdem bin ich aber nach wie vor der Meinung das dieses Problem an anderer Stelle angegangen werden muss, wobei mir selbstverständlich auch bewusst ist das keiner von uns das mal einfach so initiieren kann aber jeder von uns kann sich individuell mit dem Politiker den er für zuständig hält oder einer anderen angemessenen Stelle in Verbindung setzen um dort für das nötige Problembewusstsein zu sorgen. Übrigens basieren die meisten anderen Mechanismen, mit denen man derzeit versucht das Internet verlässlicher zu machen, (z.B. DNSSEC) im wesentlichen auf dem Prinzip "Verantwortung", indem man dafür sorgt das für Fehler auch immer jemand seinen Kopf hinhalten muss stellt man sicher das keines der Probleme unbeachtet bleibt. Klar sträuben sich da viele dagegen (wer will schon plötzlich für den Mist den er täglich verzapft zur Verantwortung gezogen werden? ;)) aber das Konzept ansich ist sehr wirksam wenn es denn einmal anständig etabliert ist und auch befolgt wird.


Grüße
Erik
Reality is that which, when you stop believing in it, doesn't go away.

Sannaj

  • Beiträge: 103
    • Profil anzeigen
Gespeichert
« Antwort #31 am: 21. November 2011, 20:05 »
Kannst du die Sperre aufheben. (Ich glaub da muss man einfach neu sperren und dann eine Zeit in sehr naher Zukunft, z.B. in 1 Min eingeben.)

PS: Ich seh grad, das du das schon gemacht hast. Aber ich kann immer noch nichts editieren.

PPS: Ich hab bei Wiki geschaut. Du musst die erste Sperre auflösen. Die auf Unbegrenzt kannst du lassen.
« Letzte Änderung: 21. November 2011, 20:11 von Sannaj »

erik.vikinger

  • Beiträge: 1 277
    • Profil anzeigen
Gespeichert
« Antwort #32 am: 21. November 2011, 20:21 »
Sannaj: jetzt?
Reality is that which, when you stop believing in it, doesn't go away.

Sannaj

  • Beiträge: 103
    • Profil anzeigen
Gespeichert
« Antwort #33 am: 21. November 2011, 20:29 »
Leider nicht.

Scheint sich wohl verselbsständigt zu haben.

Versuch mal Sperren gegen mich selber zu löschen.

erik.vikinger

  • Beiträge: 1 277
    • Profil anzeigen
Gespeichert
« Antwort #34 am: 21. November 2011, 20:39 »
Hallo,


Versuch mal Sperren gegen mich selber zu löschen.
Gegen Dich gibt es keine Sperre.
Mal den Browser-Cache und alle Cookies komplett gelöscht?

Scheint sich wohl verselbsständigt zu haben.
Leider, das tut mir wirklich leid.

Edit: Jidder scheint im Wiki editieren zu können, ich denke es ist kein allgemeines Problem.


Grüße
Erik
Reality is that which, when you stop believing in it, doesn't go away.

Sannaj

  • Beiträge: 103
    • Profil anzeigen
Gespeichert
« Antwort #35 am: 21. November 2011, 20:46 »
Funktioniert jetzt auch. Der ist blos so schlau mir immer noch "Quelltext anzeigen" statt "Bearbeiten" zu präsentieren.

FreakyPenguin

  • Administrator
  • Beiträge: 301
    • Profil anzeigen
    • toni.famkaufmann.info
Gespeichert
« Antwort #36 am: 22. November 2011, 01:52 »
Als erste Massnahme habe ich jetzt mal für Forum und Wiki Blacklists konfiguriert, welche die Registrierung und im Wiki auch Edits durch Spambots auf der Liste blockieren sollten.
Fürs Forum wird Stop Forum Spam benutzt (kontrolliert IP, Mail-Adresse und ggf Username, wobei letzteres momentan noch nicht aktiviert ist), wärend das Wiki die DNS-Blackliste dnsbl.tornevall.org benutzt (beinhaltet auch die IPs von "Stop Forum Spam"). Der Grund für die 2 unterschiedlichen Systeme liegt primär da drin dass es für SMF ein plugin für ersteres gab, wärend Mediawiki nativ DNS-Blacklisten unterstützt. ;-)
Ich hoffe mal das reicht um das Problem für den Moment in den Griff zu bekommen. Sollten damit immernoch zuviele Spambots durchkommen, werde ich mich noch nach weiteren Massnahmen umsehen (z.B. Captcha fürs Wiki).

Falls dadurch Probleme verursacht werden bei euch, wäre ich froh wenn ihr mir mitteilen könntet was genau schief geht.

Dimension

  • Beiträge: 155
    • Profil anzeigen
Gespeichert
« Antwort #37 am: 08. February 2012, 23:14 »
Sollte mir trotz umfangreicher Kenntnisse in dem Gebiet der Lowlevel-Entwicklung bisher etwas entgangen sein?

http://www.lowlevel.eu/wiki/Free_Personals_Russian_Dating_Internet_Service

PS: Grad echt nix los hier...  :wink:

 

Einloggen