Spam im Wiki

Hallo,

heute (Sonntag, 19.02.) häufen sich Spam-Einträge im wiki ja geradezu. Ich habe mal mit dem Eintrag der im "Weg zum Glück/Salek und der Mädchenhändlerring" gemacht worden ist, Google bemüht, da findet man diesen Text schließlich auf der Seite:

[www.expertenseite.de]

nahezu 1:1 wieder. Der dortige Eintrag stammt vom 22. November 2010 um 20:04.
Lediglich aus auch meine" ist im Wiki "aehumcine" geworden.

Hat da jemand so viel Langeweile, dass er alte Einträge von anderen Webseiten ins Wiki kopiert, nur um was zu zerstören oder passiert das automatisch mittels irgendwelcher bots?

Ich habe sowas von keine Ahnung. <seufz>
Es ist einfahc mal nur Schwachsinn. man erkennt janichtmal eine kommerzielle Absicht, wie das bei Spamlinks etc. ist.

Jenny

Ich hab mal die letzten IPs gecheckt:

128.18.144.24 => Standort Kalifornien
83.65.127.178 => Wien
202.215.33.205 => Japan
109.232.208.11 => nicht ermittelbar
202.137.230.12 => nicht ermittelbar



1-mal bearbeitet. Zuletzt am 19.02.12 19:26.

Hab mir das gerade mal angeschaut. Also ich sehe da keinen Vandalisus, sondern einen technischen Defekt in einem dieser Blogwriter, vermutlich durch Fehlbedienung und bug. Dh., bei fehlerhafter Bedienung kommt ein sonst nicht aktiver bug zum Tragen, der nicht nur an den gewünschten Empfänger postet, sondern zudem auch noch an einen / alle anderen. Das ist ganz typisch für schlampige Programierung: ein bug wird erkannt, aber nicht gefunden und daher auch nicht beseitigt, sondern nur umgangen. Gelangt nun jemand durch zB einen falschen short-cut zu dem bug, so wird dieser wirksam, uU sogar, ohne daß der Betreffende das überhaupt merkt - und wir sind die Betroffenen, weil er im Tab neben dem Blog gerade das KMW geöffnet hatte.

Ich kenne mich da jetzt nicht gut genug aus, um die Erklärung von Skipper Michael komplett nachzuvollziehe.

Merkwürdig ist aber doch, dass bspw. der Blog-Eintrag, den ich ergoogelt habe, schon rund 1 1/4 Jahre alt ist, also nicht neu erstellt und dabei "fehlgeleitet" worden sein kann.
Dann kommen die ganzen Einträge ja auch bunt gemischt von den verschiedensten IPs, teilweise sind auch englische Texte darunter.

Und wieder ein neuer Spam-Eintrag, der auch nahezu 1:1 von einer Webseite übernommen wurde:

Als neuer Artikel 2020:
Eine lceiht abgefahrene Idee, aber wenns nutzt ? Und wenn ich von Werbebannern als Werbemittel genug habe, esse ich ein gekochtes Osterei, etwa ein Werbeartikel Osterei mit eingedruckter Werbung.

Unter:
[www.psychic-seo.de]

liest sich das so:
Eine leicht abgefahrene Idee, aber wenns nützt ? Und wenn ich von Werbebannern als Werbemittel genug habe, esse ich ein gekochtes Osterei, etwa ein Werbeartikel &#8211; Osterei mit eingedruckter Werbung.

Also fast identisch, beim zweiten Wort sind aber Buchstaben gedreht. Geht das wirklich automatisch durch einen Fehler oder muss man solche Buchstabendreher doch per Hand machen?

Die neueste "Ergänzung" für das Wiki stammte aus dieser Quelle:

[www.buchkolumne.de]

Wieder fast identisch, aber diesmal wurde statt verfasst vfearsst geschrieben.

Thomas hat mal das captcha auf "ganz scharf" geschaltet: d.h. man muss jetzt als ausgeloggter User für JEDE Ändeurng ein captcha eingeben. Das dürfte die Bots bremsen.

(Sorry, Rehlein!)

Technisch möglich ist fast alles, käme halt auf den bug an. Andererseits ist das ganze so abgefahren blöde, daß es kaum ohne menschliche Dummheit möglich scheint. Wiederum andererseits spricht so ein Dreher entschieden gg copypaste - und wer malträtiert schon unnötig die Tasten?

das 5/4 Jahr ist schon zu bedenken und da ich zwar die Technik verstehe, nicht aber die Dummheit, kann ich dazu nicht viel sagen. vermutlich liegen Thoas u Jenny mit bot garnicht so falsch. jeder spambot läßt sich leicht zu so einem Ungeheuer umbauen, das wahllos Textstellen kopiert, leicht verfälscht und postet. Leider fehlt noch immer allen Admins der dafür einzig angemessene Handtuch-Pfeife-Knopf (Urheber ganz langsam mit nassem Handtuch erschlagen und die Reste in der Pfeife rauchen)

Die Umstellung hat zur Folge, dass auch ich als angemeldeter User, jetzt bei jeder Änderung mit diesem Captcha konfrontiert werde. Das gefällt mir gar nicht.

Hmm... Nachvollziehbar.
Es sollte uns erstmal über Nacht beschützen.
Ich schau, dass ich Thomas erwische, damit er es wieder deaktiviert.

Jenny

PS: Ich hatte eben eingeloggt kein captcha.



1-mal bearbeitet. Zuletzt am 20.02.12 08:26.

@ Jenny: Ich vermute dass Admins andere Rechte haben, ich gehöre jedenfalls zu den Benutzern, die bisher immer wenn sie einen externen Link veröffentlicht haben, dies mit dem Captcha bestätigen mussten. Und aktuell muss ich (gerade getestet) jede Änderung von dem Captcha bestätigen lassen. Das muss jetzt aber auch nicht Hals über Kopf wieder rückgängig gemacht werden.

ist schon ok, Jenny

Jetzt wird es eklig. Der erste Spammer, der sich angemeldet und dann gepostet hat...

Das Problem hatten die Comic-Wikis (z.B. MosaPedia) kürzlich auch,

vgl. hier ab Beitrag #111: [www.comicguide.net]


Lösungen, waren:

Der erste Schritt ist seit heute Nachmittag getan: Unangemeldete Nutzer können künftig keine neuen Seiten mehr anlegen, wohl aber weiterhin an bereits bestehenden Seiten mitarbeiten/editieren.

Auch der zweite Schritt ist nun getan. Um sich als neuer Nutzer registrieren zu können, muß man eine leichte Frage aus dem Mosaikumfeld beantworten.

Dritter Schritt: Unangemeldete Nutzer ("IPs") können externe Links nur nach Lösen des Captcha einstellen.



1-mal bearbeitet. Zuletzt am 21.02.12 12:06.

@admins: vergeßt bitte nicht, beim Sperren unbedingt die Neuanmeldung von der IP aus zu sperren.
@Jenny, Deine IP-Abfrage war ein sehr guter Anfang: meist ist es möglich, ein Verteilungsbild zu erstellen und gewissen Providern zuzuordnen. Wenn eine Gegenprobe eine eher schwache Frequenz zeigt, rentiert es, darüber nachzudenken und dort ggf. eine "Flächensperre" zu installieren. Wir haben uns damit zeitweise sehr effektiv gg eines dieser Dreckschweine gewehrt, die noch etwas ekelerregender sind als der Biomüll, der sich jetzt hier tummelt.

Wir heben jedenfalls inzwischen unterschiedliche Angriffe und ich kann nicht mehr sehen, was davon bot ist - EllamaeDyer ist jedenfalls bekannt dafür, sowohl direkt zu arbeiten , als auch bots einzusetzen, sie ist als Berufskriminelle überall da zu finden, wo eine Domain einen plötzlich sprunghaft gestiegenen Traffik aufweist.

Oh. Ich muss halt immer immer zu Thomas hüpfen, wiel ich selbst nicht an die Wiki-Einstellungen rankomme.
Ich geb ihm die Info so weiter.

Jenny

Im Karl-May-Wiki scheint sich der Spam ja vergleichsweise in Grenzen zu halten. Ich habe mich jetzt mal in der DC-Pedia umgeschaut (immerhin 26.000 Artikel), dort gibt es (wenn man sich die letzten Änderungen anschaut) ja fast nur noch Spam-Eintragungen. (Gut, wäre auch ein Weg, leichter und schneller die 10.000 zu erreichen :-) )

Das, lieber Martin, wäre auch auf einfachere und sinnvollere Weise zu erreichen: jage einen bot über alle roten Links und laß ihn
1) alle Ergebnisse der Wikisuche nach dem Lemma auflisten und
2) alle Ergebnisse einer Googelsuche.

Bei allem Defizit liegen die beiden Zitatlisten sogar noch qualitativ über Spam...
...und Du mußt nur noch bereinigen, klären, verbinden und überarbeiten, um echte Artikel zu bekommen...! (auch, wenn "echt" noch lange nicht gleich "gut" ist)

Ich hab nach der letzte Spammerattacke die Registrierung für neue User deaktiviert.
Aktuell können nur User mt Adminstatus (Uwe und ich) neue Nutzerkonten anlegen, d.h. Interessenten müssten ihn oder mich dafür kontaktieren.

Das ist natürlich etwas heikel, aber ich seh grad keine andere Lösung.