KaffeeWiki - die Wissensdatenbank rund um Espresso, Espressomaschinen und Kaffee Diskussion:Aktuelle Ereignisse
Spam-Attacke
Hallo! Ich arbeite auch in ein paar Wikis mit, aber so was habe ich noch nie gesehen. Für jeden Edit wurde ja eine andere IP verwendet. Beim überfliegen habe ich auch einige URLs gesehen. Sieht für mich aus wie eine automatisierte Attacke... was meinst du? --Plasmarelais 00:00, 11. Apr. 2010 (CEST)
Ja, normalerweise werden mit einer IP ein paar Seiten editiert, dann sperrt man die IP für ein paar Wochen und alles ist gut. Ich nehme mal an, dass irgendwo eine Verlinkung zum KaffeeWiki erfolgte und dadurch ein Botnetz vermehrt auf das KaffeeWiki gestoßen ist. Wie auch immer, mit dem Sperren der unregistrierten Benutzer war der Spuk ja erstmal vorbei. :-) Ole 18:31, 11. Apr. 2010 (CEST)
Du könntest das ganze auch etwas dämpfen, indem Du (wenn das geht!) zwei Sachen machst:
- mod-spamhaus aktivieren
- geoip aktivieren
Mit mod-spamhaus:
MS_Dns sbl.spamhaus.org
Mit geoip:
GeoIPEnable On GeoIPDBFile /usr/share/GeoIP/GeoIP.dat SetEnvIf GEOIP_COUNTRY_CODE NG BlockCountry SetEnvIf GEOIP_COUNTRY_CODE A2 BlockCountry SetEnvIf GEOIP_COUNTRY_CODE A1 BlockCountry
Wirkt zusammen hier Wunder :)
- Es wäre schön, wenn das klappen würde, denn ohne die unregistrierten Benutzer entgehen dem Kaffeewiki bestimmt viele Einträge. Außerdem fangen die Leute mittlerweile an, mir Änderungswünsche übers Kaffee-Netz mitzuteilen - das ist ja nicht ganz Sinn der Sache ;-) --Mark Twain 10:55, 1. Mai 2010 (CEST)
Ich habe die Sperre für unregistrierte Benutzer testweise wieder aufgehoben. Wenn es nicht geht, dann werde ich mal andere Möglichkeiten in Betracht ziehen.:-) Ole 08:13, 2. Mai 2010 (CEST)
- Kann es sein, dass die unregistrierten Benutzer wieder / immernoch gesperrt sind?--Mark Twain 21:09, 17. Jul. 2010 (CEST)
- Ja, den Zugang musste ich leider nach der nächsten Spamattacke wieder sperren. Da sich die meisten Schreiber aber sowieso anmelden, habe ich das jetzt nicht als großes Problem empfunden. Die Spammer scheinen damit wirksam weg zu bleiben. Ich habe auch noch nicht die Zeit gefunden, die oben genannten Vorschäge umzusetzen, erhoffe mir davon aber auch keine Wunder. Bekommst Du wieder Änderungswünsche der Leser? ;-) Ole 09:31, 18. Jul. 2010 (CEST)
- Nur gelegentlich, kein Problem so weit :-) Galgo hatte nachgefragt und ich war mir nicht sicher. Schönen Sonntag noch!--Mark Twain 18:45, 18. Jul. 2010 (CEST)
- Vermute ich richtig, dass es jetzt dabei bleiben wird, dass anonyme User nicht mehr bearbeiteten/anlegen duerfen? Anonym mitmachen zu konennen, finde ich sehr charmante Option. Den Spam fand ich noch ueberschaubar. Dd 20:32, 21. Okt. 2010 (CEST)
- Hi, ich hätte die Option des unangemeldeten Bearbeitens gerne belassen, denn ich bin auch ein Fan der Anonymität. Leider war der Spam schubweise eben nicht mehr überschaubar, da wir über hundert Spameinträge am Tag hatten. Ich werde es von Zeit zu Zeit nochmal probieren, das unangemeldete Bearbeiten zu erlauben. Je nach "Reaktion" der Spambots wird dann entschieden, ob es bleibt.
- Ich kenne die Mediawiki Software nicht aus Admin-Sicht, aber gibt es nicht vielleicht ein Funktion a la "alle Aenderungen der letzten 24h verwerfen"? Ich hatte bei der letzten grossen Flut, als Du die Bude eine Weile lang zu gemacht hattest, vermutet, dass Du die Edits wirklich per Hand abarbeitest.
- Hi, ich hätte die Option des unangemeldeten Bearbeitens gerne belassen, denn ich bin auch ein Fan der Anonymität. Leider war der Spam schubweise eben nicht mehr überschaubar, da wir über hundert Spameinträge am Tag hatten. Ich werde es von Zeit zu Zeit nochmal probieren, das unangemeldete Bearbeiten zu erlauben. Je nach "Reaktion" der Spambots wird dann entschieden, ob es bleibt.
Sind das eigentlich wirklich Bots? Ich dachte, das seien menschliche "SEO Subunternehmer"; melden sic teilw. auch an. Dd 01:43, 22. Okt. 2010 (CEST)