Hallo, vorab sorry wenn ich jetzt etwas falsch mache mit der Beantwortung hier (mein erster Beitrag)
erarbeiten, aber irgendwie kommt in regelmäßigen Abständen eine destruktive Person auf die Idee alle Seiten wegzulöschen.
Könnte man nicht generell mal ein Bot schreiben (bzw. gibt es so einen) der erkennt wenn zweimal hintereinander ganze Seiten gelöscht werden, einmal die IP-Adresse blockiert (nicht angemeldete User nur!) und die zwei gelöschten Seiten automatisch wieder zurück holt.
Gruß Tim
Am 12.07.05 schrieb Tim Sporleder mail.wikipedia@4trash.de:
Könnte man nicht generell mal ein Bot schreiben (bzw. gibt es so einen) der erkennt wenn zweimal hintereinander ganze Seiten gelöscht werden, einmal die IP-Adresse blockiert (nicht angemeldete User nur!) und die zwei gelöschten Seiten automatisch wieder zurück holt.
Das würde aber dann voraussetzen, dass der Bot Sysop-Rechte hat, und IMHO sollten die Sysop-Rechte doch noch bei den Menschen bleiben... Gruss Michael
Am 12.07.2005 um 10:26 schrieb Tim Sporleder:
Könnte man nicht generell mal ein Bot schreiben (bzw. gibt es so einen) der erkennt wenn zweimal hintereinander ganze Seiten gelöscht werden, einmal die IP-Adresse blockiert (nicht angemeldete User nur!) und die zwei gelöschten Seiten automatisch wieder zurück holt.
Warum denn gleich wieder einen bot? Sollte auch gehen wenn man vor dem Abspeichern des Artikels prüft ob der Benutzer als letztes eine Seite geleert hat und dann nochmal eine Aufforderung zum Bestätigen schicken. mit einem hidden-random feld damit es der Angreifer ein wenig schwerer hat. Die Methode ist aber auch nicht dauerhaft erfolgreich weil sich die Angreifer irgendwann drauf einstellen werden.
ciao, tom
-- http://de.wikipedia.org/wiki/Benutzer:TomK32 http://www.tomk32.de
"Tim Sporleder" mail.wikipedia@4trash.de schrubselte:
erarbeiten, aber irgendwie kommt in regelmäßigen Abständen eine destruktive Person auf die Idee alle Seiten wegzulöschen.
Könnte man nicht generell mal ein Bot schreiben (bzw. gibt es so einen) der erkennt wenn zweimal hintereinander ganze Seiten gelöscht werden, einmal die IP-Adresse blockiert (nicht angemeldete User nur!) und die zwei gelöschten Seiten automatisch wieder zurück holt.
Bei dem Thema geht mir gerade ein Gespräch durch den Kopf, bei dem mir ein Kumpel von einer Angriffsmöglichkeit sprach, die meiner Meinung nach heftig sein könnte (ich hoffe auch stark, dass der betreffende das theoretisch gemeint hat) und zwar wie folgt:
Mit einem Programm einen Artikel holen, leeren und den Links zu weiteren Artikeln zu folgen um sie ebenfalls zu löschen.
Bis ein Admin das bemerkt dürften doch tausende Artikel weg sein und das wiederherstellen dürfte beachtlich länger dauern als der Angriff. Und wenn dann noch ein Botnet mit vielen verschiedenen IPs beteiligt ist, will ich mir den Schaden nicht vorstellen.
Gibt es gegen so etwas wirksame Maßnahmen? Zusatzfrage: Sind diese Maßnahmen auch in meinen kleinen Wikis anwendbar (auch wenn dort nur 20-30 Seiten insgesamt da sind...)
Jason PS: Ich hoffe niemanden auf Ideen zu bringen.
Entschuldigt meine unwissenheit, aber welche einstellung muss ich setzen??
schroedi www.schroedi.org
Hallo,
Am 12.07.05 schrieb Mario Schroeder mlist.schroedi@gmail.com:
Entschuldigt meine unwissenheit, aber welche einstellung muss ich setzen??
Also wenn Du nur angemeldeten Usern Schreibrechte geben willst:
| By adding the following line to LocalSettings.php, it is possible to | entirely disable anonymous edits: | | #Entirely disable Anonymous Edits | $wgWhitelistEdit = true;
http://meta.wikimedia.org/wiki/Access_Restrictions