Achtung:
Der Artikel glIndexMask wurde voll Links zugespamt.(Zeitpunkt: 00:19, 17. Apr 2005)

Der Artikel sollte sofort gelöscht werden, damit auch die History gelöscht wird!!!!!!

MfG
Flo

_________________
Danke an alle, die mir (und anderen) geholfen haben.
So weit... ...so gut

Danke für die schnelle Reaktion. Entsprechende Links wurden gänzlich entfernt und die IP landet auf der Blockliste... sollte sich also hoffentlich nicht wiederholen... und bis dahin hab ich vielleicht ne Möglichkeit gefunden diesen Bot via htaccess auszusperren. Was schrieben sie neuerlich alle? Spammer zu 9 Jahren verurteilt? Eigentlich noch viel zu human...

_________________
"Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."

Und dann waren die Links noch nicht mal in Kategorien sortiert...Pfui.

Dank Adminrechte konnte ich den besagten Artikel auch noch bewundern. Interessant wäre, ob der Bot mit ner festen IP unterwegs ist, denn sonst ist die IP blockade recht wirkungsarm.

_________________
Blog: kevin-fleischer.de und fbaingermany.com

Wenn die halbwegs schlau sind, haben wir gerade einen Proxy auf der Ban-Liste... aber etwas besseres bleibt uns wohl erstmal nicht übrig. Die Kampagnen werden meist ja nur kurze Zeit gestartet und bleiben dann eine Zeit lang den Leuten vom Leib und ich bin mir fast sicher, dass bei der nächsten Version etwas in die Richtung gemacht wird... Gästen keine 100 Links erlauben oder sowas in der Art.

_________________
"Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."

Wenns ein Proxi ist, dann können wir dadurch nicht nur einen sondern mehrere potentielle Nutzer blockieren. (Ich will damit nur auf deine 5000er Blockade hinaus.)

Das mit den 100 Links würde die bestimmt nicht stören. Mich wundert, dass der Bot nicht 100 verschiedene Links gebaut hat. Das würde viel blöder sein (und darauf wirds in Zukunft bestimmt auch hinauslaufen... )

Viel machen kann man nicht. Gerade die unbeschränkte Mitarbeit ist ja das, was ein Wiki auszeichnet.

_________________
Blog: kevin-fleischer.de und fbaingermany.com

Ich persönlich habe keinerlei Probleme auch Nutzer-Proxys zu blocken auf denen Spam-Bots laufen und zugreifen dürfen. Hoffe doch sehr stark, dass es nicht der einer von T-Online ist in 99.9% treffen wir damit exakt den richtigen und herabsetzen können wir immer noch wieder... ich lese die Wiki-Liste mit, ich nehme an, dass es Wikipedia und andere auch getroffen hat und man sich dort einen Kopf darum machen wird

_________________
"Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."

Vergleicht doch mal die IP-Blocklisten:
http://de.wikipedia.org/wiki/Spezial:Ipblocklist
http://wiki.delphigl.com/index.php/Spezial:Ipblocklist

Unser Spamer, war zumindest auf Wikipedia nicht aktiv!

Was hat es eigentlich mit dem doppelten Benutzer auf sich?


MfG
Flo

_________________
Danke an alle, die mir (und anderen) geholfen haben.
So weit... ...so gut

Na da wunderts ja kaum jemand, dass alle Probleme haben mich zu verstehen
(Aktion:"Benutzer":IP-Adresse). Und da es ein unbekannter Nutzer ist... könnte auch Gast sein

_________________
"Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."

Das Teil ist schon wieder am Werk!!

Wieder der Artikel glIndexMask, am 19. April um 14:51 Uhr

Robert

und wieso gibts keine früheren versionen?????

so ein mist.....

EDIT: ach so der macht das nur bei fehlenden artikeln. na dann am besten gleich löschen....IP: 69.50.166.3

_________________


"User Error. Replace User and hit Continue."

1. IP: 69.50.187.90
2. IP: 69.50.166.3
Die IP-Adressen haben den Anschein nach das Muster 69.50.x.x

Vielleicht kann Phobues damit etwas anfangen.

Übrigens der Spamer war wieder anscheinend nur bei uns aktiv. Bei Wikipedia gab es keine Einträge von der IP:
http://de.wikipedia.org/w/index.php?tit ... 9.50.166.3

Was ich interessant finde ist, dass auf fehlerhafte Weise versucht wurde, die Adressen im Wiki-Format zu verfassen.
So schlau kann der Autor des Artikels oder Bots nicht gewesen sein.

Idee: Wie wäre es mit einer "Welche 3 Buchstaben sind im Bild versteckt" Frage für nicht angemeldete Benutzer, beim bearbeiten oder erstellen eines Artikels?
Wenn eine IP innerhalb von 10 Minuten 5 mal hintereinander falsch liegt wird sie automatisch gesperrt.



MfG
Flo

_________________
Danke an alle, die mir (und anderen) geholfen haben.
So weit... ...so gut

Hi,
@flo: Gerne, gerne... Haben wir einen Freiwilligen gefunden, der das realisiert?
Ich selbst bin ein Fan von verschiedenen Schmerzstufen... wer einen angreift bekommt erstmal eine liebevolle Verwarnung (IP-Block), nun hat er gerade einen auf die Fresse bekommen... und das nächste Mal wird er gehäutet

Der Angreifer verwendet ein Konsolenskript, dass auf der Applikation "curl" basiert. Dieses Tool identifiziert sich natürlich brav und da es allgemein unüblich ist mit solchen Tools am Wiki zu werkeln gibt es künftig für Nutzer dieses Clients nur noch eine abweisende Nachricht erhalten. Habe es leider bisher nicht hinbekommen für diesen Client nur das editieren zu unterbinden. Wer sich also gut mit Apache-Direktiven auskennt, bitte eine PM an mich. Sollte eigentlich leicht sein... da Flash sowieso die ganze Zeit meckert, dass es so wenig Editoren gibt, wird er wohl künftig auf jene, die mit Curl arbeiten verzichten müssen bzw. diese halt den Mozilla nehmen. Da ich sehr stark hoffe, dass dies keine gezielte Handlung einer Person ist, sondern wirklich ein Bot, der nur einige Links abgrast (sonst bin ich bei den Links bald gerne bereit ne Staatsakt drauß zu machen...) ist der Spuck vielleicht schonmal vorbei. Glaube nicht... zumindest ist der Angreifer schonmal seine Waffe los ohne das wir größere Einschränkungen haben...IMAO stets der beste Weg.

Für jene, die es interessiert, die dazugehörigen Logfiles, die diese IP betreffen:

_________________
"Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."

Linuxuser sind anscheinend auch keine Engel. *WegduckUndLosrenn*

_________________
Blog: kevin-fleischer.de und fbaingermany.com

*batsch**aua**mist den schrank erwischt*

ontopic: der bot scheint nur artikel zu verspammen, die es nich nicht gibt. eigentlich eine ganz gute idee - so macht er wenigstens nichts kaputt. allerdings empfehle ich den zartbesaiteteren unter uns nicht die untersten links anzuschauen... widerlich....

(wetten dass die jetzt alle anschauen? ach mist leute, jetz is es schon gelöscht )

_________________


"User Error. Replace User and hit Continue."

Wieso? ist ein FreeBSD-Nutzer (das sagt doch alles, hm?) Es sagt auch niemand, dass die Linux-Nutzer Engel sind... wer sagt, dass ich einer bin. Defacto sitzen wir am längeren Hebel. Wir haben etwas auf unseren Server, was er braucht um seinen Spam loszuwerden. Wenn wir das Wiki löschen, hat er keinen Ort mehr zum Posten und verliert. Das ist eine ungünstige Ausgangssituation für ihn. Mal schauen wie weit wir gehen müssen. Aber ich denke ohne seinem Tool wird es wohl nicht mehr viel werden, ansonsten steckt da einige Intelligenz dahinter und alles was denkt, stirbt auch
@links: Ey, Ey, Ey... nichts gegen irgendwelche merkwürdigen Seiten oder Neigungen. Aber bitte aus gar keinem Grund die URLs aufrufen, egal ob man dort Sex, Drugs oder Waschmaschinen anbietet. Werden diese URLs besucht wird dies als Erfolg der Aktionen gewertet und sie werden künftig noch verstärkerter stattfinden. Deswegen niemals solche URLs aufrufen.

_________________
"Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."