SourceForge beendet Unterstützung für Hosted Apps => kein Wiki mehr

makki antwortet

19.11.2012, 23:18
Macht ruhig, steht ja ggfs. alles im Log.. Ich glaube eher das >90% der User fakes/spammer sind..

Deren Intention stellt mich allerdings immernoch vor ein Rätsel: Vermute die testen nur - und das faszinierenderweise IMHO händisch nach den Logs..

Wobei ich das dazu benutze, für die Honeypots zu lernen damit sie garnicht soweit kommen Ist noch nicht "heiss aktiv" aber wird..
(Primär gehts da natürlich um anderes, was wir und unsere Kunden so nutzen, WP, Typo3, ... SQL-Injection, Brute-force auf SSH/POP3/SMTP usw. - die Freunde erde ich am liebsten global gleich im Backbone auf Layer3/IP-Ebene - das witzige ist: es gibt durchaus deckungsgleichheit mit den Wiki-Spammern)

Wenn man deren treiben auf 6000 IP's mal auswertet, schon lustig..
Gute sysadmins sind ja ansich faule Menschen, die wollen solche Kerles am liebsten mit ner RegExp dauerhaft erschlagen

Makki
Einen Kommentar schreiben:
swiss antwortet

19.11.2012, 21:22
Hallo Vento

Habe mir mal erlaubt die DB durchzusehen. Theoretisch könnte man mal alle Benutzer löschen deren Mailadresse nicht bestätigt wurde. Dann fliegen schon mal ca. die Hälfte bis 2/3 der falschen Benutzer raus. Dann wird es meiner Meinung nach auch wesentlich übersichtlicher. Es handelt sich um rund 80 Accounts von insgesammt 270 registrierten.

Allerdings mach ich mal noch nichts bis wir das ordentlich diskutiert und mehrheitlich beschlossen haben
Einen Kommentar schreiben:
vento66 antwortet

19.11.2012, 16:54
Zitat von vento66 Beitrag anzeigen

Oder wir sperren mal auf Verdacht die üblichen Verdächtigen.

Done! Ich hab jetzt mal sehr willkürlich angefangen die ersten User zu sperren. Wer zu unrecht darunter gefallen sein sollte, den bitte ich um entschuldigung! Eine kurze Mail an mich und es wird selbstverständlich wieder geändert!
Einen Kommentar schreiben:
vento66 antwortet

19.11.2012, 14:34
Oder wir sperren mal auf Verdacht die üblichen Verdächtigen. Wenn wir jemanden unschuldigen erwischen, so kann er sich ja gern melden, und wird natürlich wieder freigeschaltet.

Sent from my IPhone using Tapatalk
Einen Kommentar schreiben:
swiss antwortet

19.11.2012, 13:08
Hallo makki

Hast du dir mal die Benutzerliste angesehen? Ich befürchte dass 50% "schläfer accounts" sind. Seltsam ist, dass pro Tag 3-4 Registrierungen stattgefunden haben und das über Monate und mit den seltsamsten Namen... Wenn ich heute abend dazu komme geje ich dem Verdacht mal nach. Wenn dem wirklich so ist, wird das Spamen auch in nächstet Zeit weiter gehen ausser du sperrst die "writeapi" für die Gruppe alle
Einen Kommentar schreiben:
makki antwortet

19.11.2012, 00:10
Wiki

Ich hab jetzt endgültig zugemacht, Neuregistrierung gibts nur noch über die Admins (me, ChrisM, swiss, vento, ...)

Für intern: Manual:Preventing access - MediaWiki

Ich arbeite an einer Fail2Ban-Regel mit einer handvoll Honeypots in der nähe.. 90% erwische ich schon aber das wären immernoch 3 Spammer/Woche - zuviel für meine nerven..

Makki
Einen Kommentar schreiben:
kleinklausi antwortet

27.10.2012, 15:36
Hi swiss,

lies Dir mal die DEVELOPMENT.TXT durch. Ich denke, netzkind ist da noch am Anfang.

Danke netzkind dafür!

Gruß Moritz
Einen Kommentar schreiben:
swiss antwortet

27.10.2012, 13:38
Ok. Hab heute nochmal das Update gemacht und den Browser-Cache geleert. Nun wird der Editor wieder mit den üblichen Rahmen um die Widgets geladen. Auch das navigieren geht aber...

Wie bedient man den neuen Editor??

Bei mir werden weder die Schaltflächen für Edit und löschen angezeigt noch habe ich einen Button zum hinzufügen von neuen Widgets. Auch verschieben kann ich die Widgets nicht

Ist das nur bei mir so?
Einen Kommentar schreiben:
greentux antwortet

25.10.2012, 22:58
Ja, der Editor sieht jetzt "anders" aus
Einen Kommentar schreiben:
makki antwortet

25.10.2012, 22:27
Das wollte ich hören, das wird schon werden..

Auf die commits von Julian (netzkind) achten

Makki
Einen Kommentar schreiben:
swiss antwortet

25.10.2012, 11:50
Das mach ich wärend der Editor-Testphase
Einen Kommentar schreiben:
makki antwortet

25.10.2012, 02:29
Editor ist in Arbeit, da bin ich guter Dinge (nicht von mir, also wirds auch zeitnah was ), neues Release wollen wir alle..
Das wird werden -> und dann braucht es aber natürlich jemanden zwecks der Doku!

Makki
Einen Kommentar schreiben:
swiss antwortet

24.10.2012, 11:34
Ja das ist wirklich ärgerlich.

Naja es geht auch manuell solange nicht täglich 100 Leute freigeschaltet werden wollen

Sobald die Struktur der CV wieder halbwegs stabil ist, kommt auch wieder mehr Schwung und Leben in's Handbuch -> *wegen Editor anstups* <-
Einen Kommentar schreiben:
makki antwortet

24.10.2012, 00:57
Also, das wird so nichts, ich verstehe zwar nichtmal ansatzweise welches Ziel die Spammer mit total banalen nonsens-Artikeln verfolgen (vermutlich testen sie nur, ob was reagiert - und dann später nutzen.. aber dafür sind wir zu helle )

Aber das wird zuviel und nervt: ich mach das morgen zu (ausser es meldet sich ein Admin der 1x am Tag kontrolliert und die Fakes löscht?)

-> Anmelden und danach eMail/PN an mich, Chris, Patrik (swiss), (Gruppe "Editors") - anders gehts wohl nicht..

Und nochmal: es geht auch SSO via OpenID, wir wollen eure Daten ja garnicht, nur eure Mitarbeit.

Makki
Einen Kommentar schreiben:
Chris M. antwortet

11.10.2012, 20:22
cometvisu.org ist jetzt auch umgeleitet.
Einen Kommentar schreiben:

Ankündigung

SourceForge beendet Unterstützung für Hosted Apps => kein Wiki mehr

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben: