Spamangriff im Wiki

[Xin]

Der User frannyberry, der sich bereits vor einigen Tagen hier im Forum angemeldet hat, hat sich nun auch im Wiki angemeldet und dort reihenweise Seiten mit Spam ausgetauscht.

Die Seiten habe ich soeben wieder zurückgesetzt.

Wir dürfen also stolz behaupten, dass wir inzwischen so wichtig im Netz sind, dass wir auch erklärtes Ziel für Bots sind, die Wikis und Foren attakieren.
Da es sich um die gleiche Mailadresse handelt, muss dieser Bot also die Website hier seit einigen Tagen belagern. Ich habe den Bot nicht aus der Userliste gestrichen, anmelden darf er sich noch, nur ändern darf er nichts mehr... Soll er rumraten, warum er die Seite nicht mehr ändern darf, statt sich mit Userrechten neu anzumelden. Im Forum habe ich ihn gelöscht.

Allerdings wird damit Zeit, die Benutzerpolitik von proggen.org langsam in Frage zu stellen. Zur Zeit ist es so, dass hier jeder nahezu alles darf, ohne wirklich als Person auftreten zu müssen oder als Person Verantwortung für seine Texte zu übernehmen. Das funktionierte die letzten zwei Jahre gut, solange wir im kleinen Kreis waren und man sich quasi so oder so kannte.
Das wird sich in naher Zukunft auch nicht ändern, da wir mit der installierten Software gar nicht sonderlich zwischen "bekannten" und "unbekannten" Benutzern unterscheiden können, bzw. ich von niemandem verlangen möchte, seine Daten an die Wiki- oder Forensoftware weitergeben zu müssen, so dass sie für alle einsehbar sind.

Ich überlege, dass eine Anmeldung am Wiki nicht mehr frei registriert werden kann, sondern hier im Forum angefordert werden muss.

Ich werde dies für das neue CMS berücksichtigen, so dass zwischen anonymen, bekannten und verifizierten Benutzern unterschieden wird. So dass anonyme Benutzer nur wenige Postings absenden dürfen, Bekannte User posten, aber nichts ungeprüft modifizieren oder im Wiki anlegen dürfen und ab einer gewissen Aktivität im Forum eine Verifizierung beantragen dürfen, wo sie sich mit Name und Adresse anmelden müssen und von mir einen Code per Post geschickt bekommen, um sich im CMS verifizieren zu können, so dass sie Bekannte prüfen und eigene Inhalte eigenverantwortlich veröffentlichen dürfen.

Ich denke, es ist im Prinzip auch eine Vertrauensmaßnahme nach draußen, wenn hinter einem Text auch immer mindestens eine namentlich bekannte Person steht. Den echten Namen muss man ja nicht zwangsläufig dazu schreiben. Das soll dann jeder selbst auswählen können, ob da "Xin (Sascha Atrops)" oder "Xin (verifiziert)" steht, spielt für mich keine Rolle.
Wenn auf der Website dann Mist steht, weiß man zumindest, an wen man sich wenden muss. Steht dort die Anleitung für eine Rohrbombe, weiß man auch, wer dafür die Verantwortung trägt, bzw. wer einem "Bekannten", aber nicht Verifizierten, erlaubt hat, dass das veröffentlicht wird.

Wem trete ich damit zu sehr auf die Füße, was haltet ihr von einem derartigen Vorgehen?

[Dirty Oerti]

Die Idee finde ich gut, was mir nur Sorgen bereitet ist der Zeitplan, innerhalb welchen die Umsetzung stattfinden soll.
Meiner Ansicht nach: Je schneller, desto besser.
Einmal wirklich festgefahrene Strukturen umzuwandeln ist schwierig, deshalb lieber jetzt als irgendwann sonst eine Umstellung in Gange bringen.
Verstehst du, was ich meine? Die Idee ist super - man sieht aber ja noch nichts davon.

Ein solches System mit Verifikationen gibt dem Inhalt auch einen ganz anderen Hintergrund. Und ich denke, dass sich das auf jeden Fall positiv auf die Beliebtheit der Seite auswirken sollte.
Noch was tolles: Ein neues CMS würde uns endlich mal die Möglichkeit geben, ein "Coporate Design" zu entwerfen und auch zu "tragen". Was meiner Ansicht nach nicht nur fürs Auge, sondern auch für die Relevanz der Seite gut wäre.

Wichtig ist nur, die Grenzen, ab denen ein Benutzer vom "Gast" zum "Bekannten" wird nicht zu hoch zu legen (das schreckt ab - immer nur Gast zu sein, außer man schreibt etwas ist ermüdend) und außerdem auch, die Rechte der "Bekannten" nicht zu sehr einzuschränken. Modifikationen also z.B. in Form von Vorschlägen erlauben.

[Xin]

Die Idee finde ich gut, was mir nur Sorgen bereitet ist der Zeitplan, innerhalb welchen die Umsetzung stattfinden soll.
Meiner Ansicht nach: Je schneller, desto besser.

Die Umsetzung benötigt in jedem Fall eine Konvertierung von Wiki und Forum ins neue System. Hier sehe ich eigentlich nur das Forum als Problem, denn das Wiki ist vergleichsweise einfach aufgebaut.

Einmal wirklich festgefahrene Strukturen umzuwandeln ist schwierig, deshalb lieber jetzt als irgendwann sonst eine Umstellung in Gange bringen.
Verstehst du, was ich meine? Die Idee ist super - man sieht aber ja noch nichts davon.

Tja... wie sollte man auch, ich habe erst Freitag wieder angefangen, etwas in der Richtung zu entwickeln.
Ich könnt' mal 'nen Monat Urlaub vertragen.

Ein solches System mit Verifikationen gibt dem Inhalt auch einen ganz anderen Hintergrund. Und ich denke, dass sich das auf jeden Fall positiv auf die Beliebtheit der Seite auswirken sollte.
Noch was tolles: Ein neues CMS würde uns endlich mal die Möglichkeit geben, ein "Coporate Design" zu entwerfen und auch zu "tragen". Was meiner Ansicht nach nicht nur fürs Auge, sondern auch für die Relevanz der Seite gut wäre.

Am CI arbeiten wir ja nun schon was länger. Ich hatte jetzt schon zwei Leute, die mir versprochen haben, sich hier zu betätigen, aber beide haben sich nicht mehr gemeldet, bzw. nach Vertröstungen nach ein paar Monaten gemeint, dass sie dazu dann doch keine Lust hätten und sorry, dass man es erst jetzt sagt.

Mich hat die Muse noch nicht so wirklich geküst und ich bin auch nicht unbedingt der Held, was Webdesign angeht - zumal ich einige Bedingungen stelle. Aktuell gedenke ich derzeit einfach, das bisherige Wiki-Design "aufzupeppen", da es zwar meine Bedingungen erfüllt, aber optisch nur als Übergangslösung gedacht war.
Wir hatten ja bereits die Frage erörtert, wie wir das Forum daran anpassen. Wir müssten uns mal eine unabhängige "proggen.org"-Installation vornehmen und gucken, wie wir das alles zusammen verdrahtet bekommen.

Wichtig ist nur, die Grenzen, ab denen einen Benutzer automatisiert vom "Gast" zum "Bekannten" wird nicht zu hoch zu legen (das schreckt ab - immer nur Gast zu sein, außer man schreibt etwas ist ermüdend) und außerdem auch, die Rechte der "Bekannten" nicht zu sehr einzuschränken. Modifikationen also z.B. in Form von Vorschlägen erlauben.

Ich habe keine Skrupel, einen Gast zum Bekannten zu erheben, wenn er im Zeitraum von drei Wochen 10 Beiträge geschrieben hat ohne gemeldet zu werden. Meinetwegen darf er z.B. am Tag drei nicht kontrollierte Beiträge posten. Ein Beitrag, der beantwortet wurde ohne gemeldet zu werden wird vermutlich ein sinnvoller Beitrag gewesen sein. Also kann man ihn als kontrolliert gelten lassen. Also kann er sich in bis zu drei Threads beliebig lange unterhalten, solange jemand antwortet.
Wer mehr Beiträge schreibt, wird nicht veröffentlicht, sondern muss erst durch einen Verifizierten abgesegnet werden.

Heißt: ein Bot könnte drei Spams veröffentlichen und weitere unsichtbare Postings absetzen. Sobald ihn jemand meldet, verschwinden alle Beiträge eines "Gasts" sofort. Unsichtbare Postings müssen durch einen Verifizierten sichtbar geschaltet werden. Sobald er als "Bekannt" gilt, hat er gleiche Rechte wie ein User hier. Soweit würde ein Spambot aber nicht kommen, da der Bot erstmal 10 sinnvolle Beiträge schreiben müsste, bevor er das Board vollspammen könnte oder gar das Wiki verändern.

So etwa stelle ich mir das vor.

[Xin]

Wir haben gerade den zweiten Angriff auf das Wiki, deswegen habe ich das Registrieren von Usern im Wiki jetzt gesperrt.

Ich werde die Seiten nachher zurücksetzen.

[Xin]

Sooo.... die Seiten sind zurückgesetzt. Asche auf mein Haupt, das letzte Backup ist schon ein paar Tage alt gewesen. Es war vom 10. November. Da ich hier ein neues Regal eingebaut habe, worin nun auch der Storage-Server steht, der die Backups macht und lagert, habe ich hier seit einiger Zeit etwas Chaos und den Storage-Server bis eben auch noch nicht angeschlossen gehabt. Und solange die Kiste nicht lief, gab's auch keine Backups.

Allerdings habe ich nicht das Backup zurückgespielt, sondern nur die überspielten Seiten.
Bitte achtet dennoch darauf, ob eine Seite, die ihr in den letzten zwei Wochen geändert habt, wirklich noch vorhanden ist.

Nichtsdestotrotz fiel durch die Aktion auf, dass bereits beim letzten Angriff auf das Wiki Bilder gelöscht wurden. Das ist besonders schlimm, da Mediendateien nicht versioniert werden. Sie fehlten damit auch im Backup vom 10. November. Ich habe sie aus einem älteren Backup wieder auf den proggen.org-Server kopiert.

Das Wiki sollte jetzt also wieder voll einsatzfähig sein.

Es gibt ein Backup, bevor ich den Spamangriff zurückgesetzt habe und es gibt ein Backup vom jetzigen Stand. Sollte jemand also bemerken, dass ein Text, den er in den letzten zwei Wochen geschrieben hat, nicht mehr vorhanden ist, der Text existiert noch. In dem Fall gebt mir bitte Bescheid!


Man kann sich nun nicht mehr im Wiki anmelden. Wer Texte überarbeiten möchte, muss sich bei mir melden. Wer bereits einen Account hat, für den ändert sich nichts.