FANDOM


Adoptionsantrag Offen: Admin-Forum:Bot überfällt Wiki und ersetzt alle 1 Min eine Seite mit verseuchtem Link und Flashnachricht


Hallo Leute.
Dieses Thema ist mehr an die Offiziellen von Wikia gerichtet. Und zwar haben wir folgendes Problem:

Irgendwo in Deutschland hat sich ein junger Nachwuchs-Taugenichts, alias Hacker gefunden, der nun schon 2x einen Botangriff auf unser Wiki gestartet hat, welcher im Zeitraum von mind. ~ 10 Sek. bis max ~1-2 Min. beliebige Seiten aus unserem Wiki durch folgende Nachricht ersetzt:

HINWEIS ACHTUNG!!: Der Link ist bewusst unkenntlich gemacht, da mir meine Antivir Programme, die ich mit dem Checken des Links beauftragt habe, einen Virus ( Virus 6/38 (15.8%) TR/Dropper.Gen2 ) diagnostiziert haben!

----
<font color=black><big><big>'''Flash-Fehler'''</big></big></font>
----
{| width="100%" 
| style="background-color:#c7dae7; border: #aaaaaa 1px solid" colspan="2" |
 {| width="100%" style="font-size:100%; background-color:#D0E2EE"
 |style="width: 70px"|
 |style="width: 70px"| 
 [[image:Wartung.png]]
 |<font color=black>


 <div><big>'''Flash-Plugin ist veraltet.'''</big>
<br><big>'''Bitte aktualisieren Sie Ihre Software.'''</big></div>
 <br><div><big>'''Hier clicken: [http://96.xxx.xxx.xxx/~u8379814/Flashupdater.exe Flash Plugin]''' </big></div>
<br>''Dofuswiki.wikia.com''

 |}

Der Link variiert, so war er beim ersten Angriff noch http:(LINKZERSTRÖRUNG)//tibiawiki. org/Flashupdater.exe
>>>> Das Tibiawiki ist hier außerdem interessant, da es Teil des Wikia Netzwerkes ist, weshalb ich hier den Link erkennbar gelassen habe...!


Was können wir dagegen tun? Gibt es diesbezüglich wirksame Anti-Bot Mechanismen? Oder sowas, wie z.B. eine Einstellung, dass unregistrierte Benutzer nur max 1 Seite pro 30 min bearbeiten können?
Gibt es zudem eine Funktion mit nur einem Klick alle (ob 1 oder unendlich viele) Bearbeitungen eines Benutzers, solange sie noch als aktuell gelten, rückgängig zu machen?
Wir hatten da imemrhin Glück, dass ich zufällig grad da und am Bearbeiten war, es dadurch direkt bemerkt habe. Dennoch, vll waren das insgesamt ~30 Min, die er frei hatte, ohne dass ich seine IP gebannt habe, um weitere Schäden erst mal zu vermeiden. Doch musste ich vll über 200 Artikel oder mehr zurücksetzen, alle einzeln per Hand über die Zurücksetzenfunktion... Zwar nur 1 Klick, aber eben bei ein paar hundert sind ein paar hundert Klicks; und wenn ichs tagelang nichts bemerke, vielleicht ein paar tausend Klicks...

Außerdem: Gibt es eine Möglichkeit alle Beiträge dieses Nutzers in der Historie & Log unschädlich zu machen? Was ich meine ist, dass jeder Nutzer ja noch über das Versionsarchiv einsehen kann, was der Bot geschriebn hat. Und immerhin finden sie dort einen virenverseuchten Link, den ich besser komplett weg vom unsrem Wiki wüsste...

Naja, manchmal wünschte man sich man würde hacken lernen, nur um solche Hacker zurückzuhacken und ihre PC-Taktfrequenz von CPU & GPU auf 1000% zu stellen und sich das schöne Feuerwerk dabei vorstellen, wenn sein Rechner in Rauch aufgeht...
Gruß
Schattenfluegel 15:48, 7. Jul. 2012 (UTC)

In Hilfe:Zurücksetzen wird ein Verfahren genannt, mit dem sich die Änderungen und das Zurücksetzen verstecken lassen. Das erspart dir zwar nicht die Klickerei, aber sollte zumindest den störenden Text verstecken. Sollten derjenige wiederholt Ärger machen, bestünde auch noch die Möglichkeit, die Bearbeitung durch nicht angemeldete Benutzer zumindest zeitweise sperren zu lassen (siehe diese Nachricht von Avatar). Da unser Wiki aber sowieso schon nicht sehr viele Bearbeiter hat, würden wir uns damit ins eigene Fleisch schneiden. Arkondi 16:38, 7. Jul. 2012 (UTC)
Ja, leider würden wir uns mit einer kompletten Sperrung der Bearbeitungen für unangemeldete Nutzer ins eigen Fleisch schneiden... Deshalb überlegte ich ja auch, ob es ne möglichkeit gibt die Freiheiten sozusagen einzuschränken. Dass man unangemeldet eben noch ändern darf, aber eben nicht mehr als x Mal pro Std oder sowas... Ok, das Versteck-Verfahren schau ich mir nachher mal an. Aber ne 1-Klick-Zurücksetzenfunktion gibts noch nicht? =( Müsste man mal einführen, gibt kaum was nützlicheres gegen Bots... Schattenfluegel 16:52, 7. Jul. 2012 (UTC)
Moin. Eine Filterung der Beiträge scheint mir auf den ersten Blick machbar zu sein, ich schaue mir das morgen mal im Detail an. --Weas-El@fandom 18:29, 7. Jul. 2012 (UTC)
Unter http://hilfe.wikia.com/wiki/Hilfe:Spam steht beschrieben wie man neue Links auf die globale Spam Blacklist setzen lassen kann. Gruß Matthias 19:59, 7. Jul. 2012 (UTC)
Welches Wiki ist oben mit "unser Wiki" gemeint? --Weas-El@fandom 07:37, 8. Jul. 2012 (UTC)

Wenn ich Du waer wuerd ich erstmal die Links entschaerfen.

a[href$="Flashupdater.exe"] {
    display: none;
}

Und zwar sofort. Die Fragen wie man den Nutzer blockiert und die Edits zurueckrollt, kannst Du dann in Ruhe klaeren. -- pecoes 08:34, Juli 08, 2012 (UTC)

Unser Wiki meint das deutsche Dofus Wiki. Wo geb ich den den Code oben ein um die Links zu entschärfen? Bin leider kein ITler oder Wiki-Veteran, Sry^^ 0=) Schattenfluegel 10:54, 8. Jul. 2012 (UTC)

Der Hinweis von Pecoes ändert nichts am eigentlichen Problem, dass der Link in älteren Versionen immer noch vorhanden ist. Arkondi 11:00, 8. Jul. 2012 (UTC)
Im englischen Dofus-Wiki wurden auch Seiten komplett mit einem ähnlichen Inhalt wie bei uns ersetzt. Arkondi 11:20, 8. Jul. 2012 (UTC)
Dass das eine perfekte endgueltige Dauerloesung waer, hab ich ja auch gar nicht behauptet. Ich hab ja nur gesagt, dass man nicht auf seinen Haenden sitzen soll bis man die perfekte endgueltige Dauerloesung gefunden hat. Mein kleiner Hack macht fuer die meisten Besucher die gefaehrlichen Links unsichtbar und zeigt dem Angreifer, dass er mit seinen Methoden nicht weit kommt. Und zwar jetzt und sofort. Das ist doch schon was. -- pecoes 11:30, Juli 08, 2012 (UTC) -- pecoes 11:31, Juli 08, 2012 (UTC)
Eigentlich hätte ich gleich erkennen können, dass es sich um CSS-Code handelt (ein diesbezüglicher Hinweis wäre trotzdem nicht verkehrt gewesen). Damit ist er natürlich doch hilfreich und ich habe es bereits in unsere Wikia.css eingefügt. Danke Arkondi 12:07, 8. Jul. 2012 (UTC)
Oh, pardon! Dass das CSS ist, haett ich da zu sagen sollen. Da hast Du recht. -- pecoes 12:16, Juli 08, 2012 (UTC)
Ich habe einen entsprechenden Filter eingerichtet und verfolge das weiter. --Weas-El@fandom 13:49, 8. Jul. 2012 (UTC)
Jop das mit dem englischen Dofus Wiki kann ich bestätigen; ist exakt der gleiche Link wie bei uns, der Text auch, nur, dass eben alles auf Englisch ist... Weas-El, kannst du mir vielleicht kurz mal zusammenfassen, was du gemacht hast? Die Info könnte hilfreich sein in überlegungen wie wir vielleicht weiter vorgehen gegen die Botangrife, wenn sie wieder auftauchen. lg Schattenfluegel 01:09, 9. Jul. 2012 (UTC)

Störung durch Adblocker erkannt!


Wikia ist eine gebührenfreie Seite, die sich durch Werbung finanziert. Benutzer, die Adblocker einsetzen, haben eine modifizierte Ansicht der Seite.

Wikia ist nicht verfügbar, wenn du weitere Modifikationen in dem Adblocker-Programm gemacht hast. Wenn du sie entfernst, dann wird die Seite ohne Probleme geladen.

Auch bei FANDOM

Zufälliges Wiki