Registriert: Sa Mai 04, 2002 19:48 Beiträge: 3827 Wohnort: Tespe (nahe Hamburg)
Danke für die schnelle Reaktion. Entsprechende Links wurden gänzlich entfernt und die IP landet auf der Blockliste... sollte sich also hoffentlich nicht wiederholen... und bis dahin hab ich vielleicht ne Möglichkeit gefunden diesen Bot via htaccess auszusperren. Was schrieben sie neuerlich alle? Spammer zu 9 Jahren verurteilt? Eigentlich noch viel zu human...
_________________ "Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."
Registriert: Do Sep 25, 2003 15:56 Beiträge: 7804 Wohnort: Sachsen - ERZ / C
Programmiersprache: Java (, Pascal)
Und dann waren die Links noch nicht mal in Kategorien sortiert...Pfui.
Dank Adminrechte konnte ich den besagten Artikel auch noch bewundern. Interessant wäre, ob der Bot mit ner festen IP unterwegs ist, denn sonst ist die IP blockade recht wirkungsarm.
_________________ Blog: kevin-fleischer.de und fbaingermany.com
Registriert: Sa Mai 04, 2002 19:48 Beiträge: 3827 Wohnort: Tespe (nahe Hamburg)
Wenn die halbwegs schlau sind, haben wir gerade einen Proxy auf der Ban-Liste... aber etwas besseres bleibt uns wohl erstmal nicht übrig. Die Kampagnen werden meist ja nur kurze Zeit gestartet und bleiben dann eine Zeit lang den Leuten vom Leib und ich bin mir fast sicher, dass bei der nächsten Version etwas in die Richtung gemacht wird... Gästen keine 100 Links erlauben oder sowas in der Art.
_________________ "Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."
Registriert: Do Sep 25, 2003 15:56 Beiträge: 7804 Wohnort: Sachsen - ERZ / C
Programmiersprache: Java (, Pascal)
Wenns ein Proxi ist, dann können wir dadurch nicht nur einen sondern mehrere potentielle Nutzer blockieren. (Ich will damit nur auf deine 5000er Blockade hinaus.)
Das mit den 100 Links würde die bestimmt nicht stören. Mich wundert, dass der Bot nicht 100 verschiedene Links gebaut hat. Das würde viel blöder sein (und darauf wirds in Zukunft bestimmt auch hinauslaufen... )
Viel machen kann man nicht. Gerade die unbeschränkte Mitarbeit ist ja das, was ein Wiki auszeichnet.
_________________ Blog: kevin-fleischer.de und fbaingermany.com
Registriert: Sa Mai 04, 2002 19:48 Beiträge: 3827 Wohnort: Tespe (nahe Hamburg)
Ich persönlich habe keinerlei Probleme auch Nutzer-Proxys zu blocken auf denen Spam-Bots laufen und zugreifen dürfen. Hoffe doch sehr stark, dass es nicht der einer von T-Online ist in 99.9% treffen wir damit exakt den richtigen und herabsetzen können wir immer noch wieder... ich lese die Wiki-Liste mit, ich nehme an, dass es Wikipedia und andere auch getroffen hat und man sich dort einen Kopf darum machen wird
_________________ "Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."
Registriert: Sa Mai 04, 2002 19:48 Beiträge: 3827 Wohnort: Tespe (nahe Hamburg)
Na da wunderts ja kaum jemand, dass alle Probleme haben mich zu verstehen
(Aktion:"Benutzer":IP-Adresse). Und da es ein unbekannter Nutzer ist... könnte auch Gast sein
_________________ "Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."
Was ich interessant finde ist, dass auf fehlerhafte Weise versucht wurde, die Adressen im Wiki-Format zu verfassen.
So schlau kann der Autor des Artikels oder Bots nicht gewesen sein.
Idee: Wie wäre es mit einer "Welche 3 Buchstaben sind im Bild versteckt" Frage für nicht angemeldete Benutzer, beim bearbeiten oder erstellen eines Artikels?
Wenn eine IP innerhalb von 10 Minuten 5 mal hintereinander falsch liegt wird sie automatisch gesperrt.
MfG
Flo
_________________ Danke an alle, die mir (und anderen) geholfen haben. So weit... ...so gut
Registriert: Sa Mai 04, 2002 19:48 Beiträge: 3827 Wohnort: Tespe (nahe Hamburg)
Hi,
@flo: Gerne, gerne... Haben wir einen Freiwilligen gefunden, der das realisiert?
Ich selbst bin ein Fan von verschiedenen Schmerzstufen... wer einen angreift bekommt erstmal eine liebevolle Verwarnung (IP-Block), nun hat er gerade einen auf die Fresse bekommen... und das nächste Mal wird er gehäutet
Der Angreifer verwendet ein Konsolenskript, dass auf der Applikation "curl" basiert. Dieses Tool identifiziert sich natürlich brav und da es allgemein unüblich ist mit solchen Tools am Wiki zu werkeln gibt es künftig für Nutzer dieses Clients nur noch eine abweisende Nachricht erhalten. Habe es leider bisher nicht hinbekommen für diesen Client nur das editieren zu unterbinden. Wer sich also gut mit Apache-Direktiven auskennt, bitte eine PM an mich. Sollte eigentlich leicht sein... da Flash sowieso die ganze Zeit meckert, dass es so wenig Editoren gibt, wird er wohl künftig auf jene, die mit Curl arbeiten verzichten müssen bzw. diese halt den Mozilla nehmen. Da ich sehr stark hoffe, dass dies keine gezielte Handlung einer Person ist, sondern wirklich ein Bot, der nur einige Links abgrast (sonst bin ich bei den Links bald gerne bereit ne Staatsakt drauß zu machen...) ist der Spuck vielleicht schonmal vorbei. Glaube nicht... zumindest ist der Angreifer schonmal seine Waffe los ohne das wir größere Einschränkungen haben...IMAO stets der beste Weg.
Für jene, die es interessiert, die dazugehörigen Logfiles, die diese IP betreffen:
Registriert: Fr Mai 14, 2004 18:56 Beiträge: 804 Wohnort: GER/OBB/TÖL-WOR/Greiling
*batsch**aua**mist den schrank erwischt*
ontopic: der bot scheint nur artikel zu verspammen, die es nich nicht gibt. eigentlich eine ganz gute idee - so macht er wenigstens nichts kaputt. allerdings empfehle ich den zartbesaiteteren unter uns nicht die untersten links anzuschauen... widerlich....
(wetten dass die jetzt alle anschauen? ach mist leute, jetz is es schon gelöscht )
Registriert: Sa Mai 04, 2002 19:48 Beiträge: 3827 Wohnort: Tespe (nahe Hamburg)
Wieso? ist ein FreeBSD-Nutzer (das sagt doch alles, hm?) Es sagt auch niemand, dass die Linux-Nutzer Engel sind... wer sagt, dass ich einer bin. Defacto sitzen wir am längeren Hebel. Wir haben etwas auf unseren Server, was er braucht um seinen Spam loszuwerden. Wenn wir das Wiki löschen, hat er keinen Ort mehr zum Posten und verliert. Das ist eine ungünstige Ausgangssituation für ihn. Mal schauen wie weit wir gehen müssen. Aber ich denke ohne seinem Tool wird es wohl nicht mehr viel werden, ansonsten steckt da einige Intelligenz dahinter und alles was denkt, stirbt auch
@links: Ey, Ey, Ey... nichts gegen irgendwelche merkwürdigen Seiten oder Neigungen. Aber bitte aus gar keinem Grund die URLs aufrufen, egal ob man dort Sex, Drugs oder Waschmaschinen anbietet. Werden diese URLs besucht wird dies als Erfolg der Aktionen gewertet und sie werden künftig noch verstärkerter stattfinden. Deswegen niemals solche URLs aufrufen.
_________________ "Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."
Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste
Du darfst keine neuen Themen in diesem Forum erstellen. Du darfst keine Antworten zu Themen in diesem Forum erstellen. Du darfst deine Beiträge in diesem Forum nicht ändern. Du darfst deine Beiträge in diesem Forum nicht löschen. Du darfst keine Dateianhänge in diesem Forum erstellen.