Forum:Spam-Attacke (4. Juni 2006)

Anscheinend ist die große Spam-Attacke erst einmal vorüber, betroffen waren die Wikis von en, de, fr, nl und sv. Allerdings scheint es, als wenn sich die bisherige Prozedur gegen Spam hier nicht als wirksam erwies, da die IPs bis auf den ersten Range nicht übereinstimmen. (Ich habe Sannse im #wikia-IRC kontaktiert und sie hat die globale Wikia-Spamliste bearbeitet.) Irgendwie müssen wir uns ein neues System ausdenken fürchte ich, denn sv hatte z.B. keinen Admin verfügbar und auch fr hatte bis ich kam keinen Admin dort. Wer hat Vorschläge? Als erste Maßnahme würde ich vorschlagen, dass in solchen Fällen schnellstens der IRC-Channel #wikia und/oder #memory-alpha besucht wird, um Wikia zu informieren und Gegenmaßnahmen zu koordinieren -- Ⓚⓞⓑⓘ 15:37, 4. Jun 2006 (UTC)

Naja, das einzige, was man wirklich effektiv machen könnte um dem anonymen Spam Herr zu werden wäre

$wgGroupPermissions['*']['createpage'] = false; 
$wgGroupPermissions['user']['createpage'] = true;
$wgGroupPermissions['*']['createtalk'] = false; 
$wgGroupPermissions['user']['createtalk'] = true;
$wgGroupPermissions['*']['edit'] = false; 
$wgGroupPermissions['user']['edit'] = true;

in der LocalSettings.php, was aber ausnahmslos alle nicht eingeloggten User aussperrt, was wohl etwas unserem offenen System "Sei mutig!" widersprechen wird, oder? — defchris (✍ talk) 13:44, 5. Jun 2006 (UTC)

Ja das finde ich viel zu radikal ... mein erster Edit war auch ohne eingeloggt zu sein. -- Ⓚⓞⓑⓘ 14:16, 5. Jun 2006 (UTC)

Kann man denn nicht wenigstens die Benutzerseiten (bzw. den ganzen Namespace User/Benutzer) derart vor Spam und anonymen Änderungen schützen? Ich meine, dieser Edit war vielleicht nett gemeint, aber dass ich jetzt einen nicht-registrierten User in meiner History habe, der da ungefragt in meinen (zugegebenermaßen falschen) Formulierungen herumgewerkelt hat, stört mich dann doch etwas. Und die Benutzer_Diskussionen liegen ja in einem anderen Namespace, wenn ich nicht irre, oder? ::: [defchris] :: ^{[ talk ]} ::: 23:38, 9. Jun 2006 (UTC)

Vielleicht mehr eine Idee für MediaWiki ansich:
Wieso muss man noch immer manuell entscheiden, ob man eine kleine Änderung angefertigt hat oder nicht? Die meisten Spammer sind ja anonym und ändern den Artikelinhalt oft derart vehement, dass sie Internetadressen anhängen und/oder Passagen löschen und gegebenenfalls ersetzen. Kann man da nicht irgendeine semantische Automatik herstellen, die jede Bearbeitung als klein einträgt, die nur wenige Bearbeitungen und auch keine Internetadressen enthält? So schrillt bei mir wenigstens nicht mehr der Alarm, wenn wieder ein "anonymer" 20x.x.x.x-User nur einen Tippfehler korrigiert. ::: [defchris] :: ^{[ talk ]} ::: 14:40, 11. Jun 2006 (UTC)

Ich verstehe die Sorge und den Wunsch nach schnellen, einfachen Lösungen. Teile von Memory Alpha für anonyme Benutzer zu sperren oder einen Schreibschutz aufzubauen, ist aber der falsche Weg. Es gibt einen Spam-Schutz, der aber in meinen Augen zu dumm ist. Dort sind URL-Teile registriert, die nicht eingetragen werden können. Leider ist ein und der selbe Spammer mehrfach und scheinbar einfach in der Lage, den Schutz zu umgehen. Alle anoymen Benutzer wegen des Spammers auszuschließen ist falsch. Es muss eine technische Lösung her. Ich habe genau die semantische Idee schon auf der Wikia-Seite vorgeschlagen, bisher ohne Resonanz.

Das Skript, was ich mir vorstelle, ist recht simpel. Es schaut alle anonymen Bearbeitungen der letzten 5 Minuten an ([1]) und prüft ob bestimmte Kriterien erfüllt sind: Keine Zusamenfassung, Löschen von Absätzen, setzen von fragwürdigen DIV-Containern, Eintragen von mehr als 3 ext. URLs, etc. Je mehr der Kriteren zusammentreffen, desto wahrscheinlicher ist der Spam. Sollte sich das System durchsetzen, werde ich Wikia eine Implementierung vor dem tatsächlichen Abspeichern vorschlagen. — Florian™ ^talk 04:13, 12. Jun 2006 (UTC)