!Spam im wiki?

[reddark]

ok ..
jepp Filtern wird schwer.
Vielleicht Captcha oder email-bestätigung für die anmeldung?!
Denke das ist nicht so aufwändig, weil soviel ernstgemeinte sich ja auch nicht anmelden

Für den Überblick: http://wiki.siduction.de/index.php?title=Spezial:Letzte_%C3%84nderungen

[ab]

@all

bin kein großer MediaWiki-Kenner; evtl. helfen folgende Einträge in LocalSettings.php ?

Code: [Select]


# e-Mail Adressbestätigung einschalten
$wgEmailConfirmToEdit = true;

# erstmal alles sperren
$wgGroupPermissions['*']['edit'] = false;

# unseren Usern/Admins editieren erlauben
$wgGroupPermissions['user']['edit'] = true;
$wgGroupPermissions['sysop']['edit'] = true;

# Autoconfirm aus- und e-Mailconfirm einschalten
$wgGroupPermissions['autoconfirmed']['autoconfirmed']   = false;
$wgGroupPermissions['emailconfirmed']['emailconfirmed'] = true;
$wgGroupPermissions['emailconfirmed']['createpage'] = true;
$wgGroupPermissions['emailconfirmed']['edit'] = true;

gruß ab

[agaida]

@ab: das verlagert das Probem nur ganz leicht. Ich schau mir das mal am Wochenende an, was man tun kann, ohne allzuviel Flurschaden anzurichten.

[ab]

@alf

ich stimme Dir vollumfänglich zu; wenn ich mir jedoch das hier ansehe, würde ich

Code: [Select]

# Benutzerregistrierung deaktivieren
$wgGroupPermissions['*']['createaccount'] = false;empfehlen, allein um Euch die Arbeit zu erleichtern.

gruß ab

[devil]

Klar ist das aufwendig und fehlerbehaftet. Mail-Adressen sind auf die Schnelle nicht überprüfbar. Ich habe im Firom lediglich 1-2 dieser Anmeldungen. Ich erkenne sie daran, dass die Mail als unzustellbar zurückkommt. Dann deaktiviere ich die User. Das sind zu 99% maschinell erzeugte Nicknames und meist auch gmail Adressen. Im Forum könnte man wahrscheinlich die bouncenden Mails verwenden um die User zu deaktivieren. Aber so viele sind es dort nicht, weil ich sie immer sehr zeitnah lösche. Im Blog sind es mal mehr, mal weniger. Zur Zeit gar keine.

greetz
devil

[agaida]

ich habe privat das Registrierungsmodul im Einsatz, bluelupo hat es denke ich auch aktiviert. Da die Freischaltung der User manuell erfolgt, hat man eigentlich 100% Spamschutz.

Ich teste mal, dass ich das aktiviert bekomme. So viele reguläre neue User haben wir nicht, das sollte möglich sein. Nur die Vorbereitung des Ganzen ist nicht ganz ohne, davor habe ich mich bisher gedrückt, ich gebs ja zu :twisted:

[cryptosteve]

Kleine Hilfe, weil's immer mal helfen kann (für diverse Zwecke):

Code: [Select]

[stell @ shangrila:~]% cat .scripts/adrtest.ksh  
#!/bin/ksh

while test $# -gt 0; do

cmdline=`echo "$1" | tr -d '<>'`

IFSbak="${IFS}"
IFS="${IFS}@"

set $cmdline
RCPT="$1"
HOST="$2"

IFS="${IFSbak}"

MX=`host -t MX $HOST | head -1 | sed 's/^.* //'`

echo "Checking ${RCPT}@${HOST} using MX host $MX"

nc $MX 25 | &
exec 5<p>&p  # redirect co-process' input to fd 5 and 4

read -u5 line
echo $line
print -u4 "HELO crashmail.de\r"
echo "HELO crashmail.de"
read -u5 line
echo $line
print -u4 "Mail From: <adrtest>\r"
echo "Mail From: <adrtest>"
read -u5 line
echo $line
print -u4 "Rcpt To: <RCPT>\r"
echo "Rcpt To: <RCPT>"
read -u5 line
echo $line

print -u4 "RSET\r"
read -u5 line
print -u4 "QUIT\r"
read -u5 line

exec 5>&- 4>&-

shift 2
done

[agaida]

ist zwar am Wiki-Thema total vorbei, da wir keinerlei shellaccess haben, aber sonst klasse. :twisted: Ich würd das ja genau unter diesem Titel ins Wiki packen.

[ralul]

Ja, wenn der Spam soviel Arbeit macht, dann warum nicht umgekehrt: Jeder der Wiki Artikel schreiben will meldet es im Forum an und wird händisch freigeschaltet.

Ich fände es sowieso besser, wenn es zu jedem Wiki-Artikel einen Diskussionsthread gibt:
- dann wird da mehr mitgearbeitet
- die Qualität steigert sich
- die Forumsleser wissen von guten neuen Wiki Artikeln

[reddark]

Heut Nacht bzw Heute gabs irgendwie ne Spamoffensive.
Nich wenig ... ;(

http://wiki.siduction.de/index.php?title=Spezial:Letzte_%C3%84nderungen&limit=50

[reddark]

So erstmal das Thema *push*
Ist nämlich noch immer nicht besser.

und 2tens: Bin ab morgen im Urlaub. Wäre nett, wenn irgend jemand sich dann ums Wiki kümmern würde, also Spam weglöschen, nicht das ich wiederkomme und erstmal ne Woche lang löschen muss

[bluelupo]

So ich hab mal Unmengen Fake-Accounts im Wiki gelöscht. Die sind ja echt eine Plage :-((

@agaida: Wir müssen uns unbedingt gegen die Spammer etwas einfallen lassen, d.h. das Erstellen von Wikiartikeln sollten meiner Meinung nach erst Prüfung freigeschaltet werden. Genauso würde ich mit Neuregistrierungen verfahren, sonst ist diesem Problem nicht Herr zu werden.

[ralul]

@bluelupo, folgendes habe ich schon einmal vorgeschlagen:

Erst wer >9 Beiträge im Forum hat, hat das Recht das Wiki zu bearbeiten.

Vorteil: Im Forum fällt es sofort auf, wer ein Roboter ist...

[bluelupo]

Hi ralul,
an sich nicht schlecht deine Idee, aber wie wolltest du das automatisieren um händische Arbeit zu vermeiden?

EDIT: Vielleicht gibt es eine MediaWiki-Extension die uns da weiterhilft den Spammern das Handwerk zulegen ;-)

[michaaa62]

Kann man für das Wiki getrennt, die Anmeldung der editierenden User per Email freischalten? Email ans Team, User wird im Wiki freigeschaltet und kann dann beginnen.Die händische Arbeit des Teams sollte sich so doch im Rahmen halten lassen.