!!!Wiki-SpamDies ist eine AlteSeite aus unserem UseModWiki bei Sourceforge.>>

<<Bitte überarbeite die Seite, passe die Formatierung für das JSPWiki an
und entferne diesen Text.

Vielen Dank!

{{{
= Wiki-Spam =

>>Im Herbst 2003 habe ich irgendwo gesehen, daß Leute daran
arbeiteten, ein Perl-Paket zu schreiben, mit dem man die
wichtigsten Wiki-Engines programmgesteuert bedienen kann. Damit
kann man z.B. Wikis gegenseitig abgleichen, Informationen
automatisiert austauschen etc. Irgendwie war mir direkt klar, daß
Leute das mißbrauchen würden. :-( Und siehe da - seit Mitte 2004
haben auch wir Spam in unserem Wiki. Den Spammern geht es
hauptsächlich darum, Ihre Links in anderleuts Wikis zu verteilen.
Ich denke, Sie hoffen, damit Ihren Google-Rank verbessern zu
können. Einerseits kann es nicht lange dauern, bis Google dahinter
kommt und Links innerhalb von Wikis im Page-Rank abwertet (Auch
nicht Sinn der Sache) - andererseits reagieren einige Programmierer
von Wiki-Engines so langsam und finden Wege, die Spammer
auszuschliessen.

Auch ich habe inzwischen die Schnautze voll, nachdem ich an drei
aufeinanderfolgenden Tagen jeweils zehn Seiten wiederhergestellt
habe. Das geht zwar im Prinzip recht schnell (Wiki sei Dank), aber
es nervt trotzdem.

<<!!UseModWiki

ImAuf>> <<UseModWikidie>> <<habeneinfachste>> <<wirLösung>> <<einebin>> <<banlistich>> <<ganznatürlich>> <<erfolgreichmal>> <<gegenwieder>> <<Spamnicht sofort>>
<<eingesetzt:gestossen:>> Es gibt eine banlist im Wiki, die bestimmte URLs
ausfiltern kann. Und da diese mit regulären Ausdrücken arbeitet und
da Spammer meistens daran zu erkennen sind, daß Sie von IP-Adressen
aus arbeiten, die nicht als Namen aufgelöst werden, ist das ganz
einfach! Die Banlist kann man als Wiki-Administrator auf der Seite
LocalWiki:action=editbanned editieren. Dort habe ich
<<__^\d+\.\d+\.\d+\.\d+$__'''^\d+\.\d+\.\d+\.\d+$'''>> eingesetzt. Dann habe ich im
Wiki-Quellcode in der Funktion
<nowiki>UserIsBanned()</nowiki> die Zeile
<tt><nowiki>return 1  if ($ip   =~
/$_/i);</nowiki></tt> auskommentiert. Die Banlist geht
jetzt nicht mehr nach IP-Adresse, sondern nur noch nach aufgelöstem
Namen. Kann dieser nicht aufgelöst werden, greift obige Regel...

Ergebnis: Wer nur eine IP-Adresse hat, hat leider verloren! Das
System ist zwar nicht perfekt, aber es sollte uns einstweilen etwas
Luft verschaffen in diesem ewigen Krieg... -- ThomasBayen

<<== Verschärfung ==

>>Seit heute (Juli 2005) habe ich die Banlist so eingestellt, dass
nur noch aus bekannten Domains ins Wiki geschrieben werden kann.
Wer jetzt ein Problem damit hat, möge sich bitte bei mir melden. Es
könnte sein, daß ich es zu restriktiv eingestellt habe. Allerdings
sucht uns seit ein paar Tagen regelmäßig ein Roboter heim, der
ständig seine IP-Adresse ändert. Dem wollte ich beikommen. Jeder
Administrator (z.Zt. ThomasBayen oder PeterHormanns) kann neue
erlaubte Provider hinzufügen. -- ThomasBayen

<<;::>> Hallo Thomas, <<das scheint so nicht gereicht zu haben. Leider
kommen die Spammer auch über .net und .com-Domains. Wir müssen wohl
tatsächlich Stufe 2 aktivieren und nur noch uns bekannte deutsche
Zugangsprovider reinlassen :-(  Ich vermute, dass der Spammer
Zugriff auf jede Menge viren- und trojaner-infizierte
Windows-Kisten hat, über die diese Angriffe laufen... --
PeterHormanns

:: Ich habe die Domains .com und .net jetzt nochmals verschaerft.
-- ThomasBayen

::: Hallo Thomas, >>long time no read. Ich trau mich's ja gar nicht
fragen, aber habt ihr schon über Registrierung nachgedacht? Ich
weiß, dass das nicht im ursprünglichen Sinn eines Wiki ist, nur
alle positiven Eigenschaften eines Wikis gehen ja dadurch auch
nicht verloren. Schließlich habt ihr nun durch die Blödspämmer
ziemlichen Aufwand und es werden nun auch (unabsichtlich) Leute
ausgeschlossen die was beitragen wollen. -- MichaelZacherl

<<:::: Hi Michael, schön, von Dir zu hören! Leider gibt es auch>>
<<!!JSPWikiWiki-Bots, die sich als User anmelden und dann als solcher>>
<<schreiben. Man müsste also eine moderierte Registrierung einsetzen.>>
<<SeitAusserdem>> <<Oktobermöchte>> <<2006ich>> <<nutzenes>> <<wirpotentiellen>> <<dasUsern>> <<JSPWiki.wie>> <<Inbisher>> <<derso>> <<Versioneinfach>>
<<2.6wie>> <<gibtirgend>> <<esmöglich>> <<einemachen,>> <<ausgefeilteetwas>> <<Benutzer-beizutragen.>> <<undBisher>> <<Rechteverwaltung,lässt>> <<dieder>>
<<wirFilter>> <<nebenLeute>> <<Filternaus>> <<gegen*.de>> <<Spam*.at>> <<einsetzen*.ch>> <<können.einfach>> <<Zunächstdurch,>> <<bittenda>> wir <<hier recht>>
<<alle,selten>> <<dieProbleme>> <<inshaben.>> <<WikiSchwierig>> <<schreibenkönnte>> <<wollenhöchstens>> <<untersein,>> <<__Einstellung__wenn>> <<einenDein>>
<<WikiNamenProvider>> <<eine *.net oder *.com-Adresse benutzt. Wer dadurch
hängenbleibt, bekommt eine Nachricht mit der Aufforderung, uns eine
Mail >>zu <<wählen.schicken>> <<Dannund>> <<um eine Freigabe dieses Providers zu bitten.
Das >>ist <<dann >>die <<BearbeitungsfunktionRegistrierung.>> <<:-) Im Endeffekt glaube ich, daß>>
<<freigeschaltet.SPAM-Bekämpfung keine Lösung kennt, sondern ein fortwährender>>
<<Prozeß ist. Also warten wir mal ab. Für den Moment scheinen wir die>>
<<Sache im Griff zu haben. >>-- <<PeterHormannsThomasBayen
<<
''Wiki-Administrator wird man übrigens über das Admin-Passwort, das
man in den Preferences eingibt und eine Einstellung in der
Config-Datei. Wer dies in unserem LUG-Wiki werden will, kann sich
gerne bei mir melden bzw. selber eintragen, wenn er Zugriff auf
unseren Webspace hat.''
}}}