Blick ins Wiki

[Yamagi]

Ich habe in einem Wiki für ein anderes Projekt das ganze folgendermaßen gelöst:

- Als Script kommt DocuWiki zum Einsatz, dies speichert nicht per MySQL sondern in Text-Dateien direkt auf der Festplatte
- Alle 6 Stunden packt ein simples Script mittels Tar die Datenbank zusammen und schiebt sie in ein Archiv. Dort sind die Backups der letzten 14 Tage.
- Baut nun jemand schei*** oder meint zeigen zu müssen wie cool er ist, kann ich einfach das letzte heile Archiv zurückspielen und habe so immer einen aktuellen Stand ohne viel Ärger zur Verfügung

Das ganze müsste sich auch ohne viel Aufwand mittels SQl-Dumps realisieren lassen, soweit denn die nötigen Rechte und Ressourcen vorhanden sind.

 

[SierraX]

Hab eine Beschwerde gegen http://cik.dnsalias.net bei dyndns am laufen.

Grob übersetzt

Der Besitzer der domain cik.dnsalias.net scheint deutsche Wikis zu spamen und zu zerstören (link zum beweis).
Der Admin wird die Regeln änder. Aber können Sie den Benutzer überprüfen und bannen um ein Zeichen zu setzten?

Über Ergebnisse werde ich natürlich berichten.

 

[Fusselbär]

Hallo,

alle Links von "cik.dnsalias.net", die ich angeguckt habe,
verweisen auf "rightfinder.net".
Der Domaininhaber von "rightfinder.net" ist "John Smith" aus "New York".
Die Quelle der Whois Datenbank ist joker.com.
Eine Firma, die einen Briefkasten in der Schweiz hat,
und Domains registriert.


Gruß, Fusselbär

 

[marzl]

buäh, was für ein unseriöser haufen. also manchmal wünsch ich mir den virtuellen faustkampf herbei...
*immersaurerwerd*

 

[Elwood]

Moin,

ich denke das man hier nicht mehr um eine zwangsanmeldung herrum kommt, um beträge zu schreiben, oder zu ändern. am besten noch die durch einen admin bestätigt werden muss. das wiederspricht zwar dem grundgedanken des wikis, aber so gehts ja nicht weiter.
nur das problem ist das sich einer drum kümmern muss. *saintjoe lieb anguck*

Full ACK! Ich denke auch, dass die Leute, die wirklich etwas beitragen (neu/ändern) wollen, kein Problem mit der Anmeldung haben. Und wenn es die Inhalte vor SPAM schützt, erst recht nicht.

Elwood

 

[Daniel Seuffert]

Ich kann mich Elwood bzw. s-tlk nur vorbehaltlos anschliessen und ich sehe auch kein Problem bei einer Authentifizierung. Der hehre Grundgedanke eines Wikis ist das eine, aber sind wir doch mal ehrlich: Ausser wohlbekannten Mitgliedern der Forums hat da doch sowieso keiner gearbeitet.

Btw: Ich gebe auch OOZE Recht, da ich bisher sehr gute Erfahrungen mit dem DokuWiki gemacht habe, wenngleich ich kein Wiki-Experte bin.


Edit: Typos

 

[rMarkus]

Gerade habe ich festgestellt, dass Wikipedia selbst MediaWiki einsetzt: http://de.wikipedia.org/wiki/Wikipedia:MediaWiki

Von daher sollte die Software genuegend Schutzmechanismen bieten.

 

[saintjoe]

So, schreiben im Wiki ist nur für registrierte Benutzer erlaubt.
Sollte das keine Besserung bringen, werde ich auch die Möglichkeit des Registrierens für Benutzer ausschalten, so dass Accounts nur noch durch den Admin angelegt werden können.

Mit diesen Änderungen sind wir auch gleich auch Mediawiki 1.5 umgestiegen.

Gruß

 

[marzl]

danke saintjoe, bist wie immer ein schatz *schmatz*

 

[Daniel Seuffert]

*Bussi an saintjoe geb*

 

[SierraX]

Danke saintjoe.

@Fusselbär: leider kommt man gegen richtige Domains nur sehr schwer an. Die dnsalias.net domain ist aber eine von Dyndns registrierte. Das schafft zwar nicht, den User aus dem Geschäft zu werfen aber immerhin ihm unannehmlichkeiten zu bereiten. Es ist wie im Straßenverkehr. Die leute werden erst schlau, wenns ihnen empfindlich an den Geldbeutel geht.

 

[Fusselbär]

Hallo,

ich sage auch mal ganz artig: dankeschön!

Das BSDForen Wiki hat mir schon viel gebracht,
schön, wenn es weiter erhalten bleibt.
Auch ein ganz herzliches Dankeschön,
an alle, die etwas konstruktives dazu beigetragen haben.


Gruß, Fusselbär

 

[Maledictus]

Danke sj.
Mal beobachten wie das weitergeht...

 

[d-ra]

@Maledictus, ich habe über die BSi Sicherheits-Mailingliste soeben das da erhalten:
http://www.securityfocus.com/bid/15041

Eine nicht naeher beschriebene Schwachstelle in 'MediaWiki'
ermoeglicht einem entfernten Angreifer die neuesten Aenderungen in der
verwendeten Datenbank zu beschaedigen.

Öhm ... *amhinterkopfkratzt* *tiefausatem* könnte das was mir unserem Wikiproblem zu tun haben?

 

[Daniel Seuffert]

@d-ra: Da steht Vulnerable: MediaWiki MediaWiki 1.4.10, saintjoe hat bereits auf 1.5 upgedated.

Anyhow: Wer zulässt, daß wildfremde Menschen/Scripte Schaden anrichten, der wird mit dem Schaden leben müssen frei nach Murphy. Es wird kein Wiki dieser Erde geben, welches nicht irgendwann erfolgreich angegriffen wird... The truth is out there: Die Welt ist böse.

 

[tschepe]

Danke saintjoe.

+++ Vermisst! +++

Aber irgendwie hat der putzige Beastie, der im Wiki immer oben links aufgepasst hat, die Update Aktion nicht überlebt.
http://meta.wikimedia.org/wiki/LocalSettings.php#Logo


Grüße
tschepe

 

[rbrinkmo]

Aber irgendwie hat der putzige Beastie, der im Wiki immer oben links aufgepasst hat, die Update Aktion nicht überlebt.

Vermutlich ist die Migration noch am Gange. Einige Beiträge sind auch noch nicht vollständig vorhanden. Ne Migration ist oftmals halt ein bisschen Aufwendiger als ein restore.

Auch von meiner Seite ein grosses Danke schön an sj.

 

[Durandal]

Hallo!

Der CUPS Artikel ist vollständig leer. Sind die "Restaurierungsarbeiten" noch im Gang oder wurde der Artikel übersehen?
Auf jeden Fall einen Dank an Saintjoe! ;-)

 

[steinlaus]

...Der CUPS Artikel ist vollständig leer. Sind die "Restaurierungsarbeiten" noch im Gang oder wurde der Artikel übersehen?

Du kannst auch selbst im Wiki Artikel restaurieren.. nur Mut


Darüber hinaus sind mir folgende "Benutzer"

Buba61
Buba63
Buba64
Buba95
Vasa30
Vasa77
Vasa20
Vova10
Zuza73

Kuza56

(Am besten alle Vasa*, Buba* etc...)


als angemeldete Spammer aufgefallen. Jemand der die entsprechende Berechtigungen hat sollte denen mal den Gar ausmachen (löschen). Sonst schreiben die (heute Nacht) mit ihren Skripten das ganze vielleicht noch mal... Sollte es einen Unschuldigen erwischen kann man ihn ja wieder anlegen...


@Saintjoe
Ein dickes Danke fürs schnelle reagieren!

Edit: noch einen bösen Buben gefunden

 

[steinlaus]

... Jemand der die entsprechende Berechtigungen hat sollte denen mal den Gar ausmachen (löschen). Sonst schreiben die (heute Nacht) mit ihren Skripten das ganze vielleicht noch mal...

Na da haben wirs ja schon...

 

[s-tlk]

ich sags ja: registrierung nur duch den admin, sonst passiert das wieder und wieder.

 

[sir_eidrien]

Diese Nacht scheinen die f*#"+ Spammer wieder am Werk gewesen zu sein:

- Peta*
- Buba*
- Musa*
- Kuza*

Grob geschätzt wurden 120 Änderungen an verschiedenen Artikeln vorgenommen. So eine Sauerei!

 

[ww]

Diese Nacht scheinen die f*#"+ Spammer wieder am Werk gewesen zu sein:

Bitte achte auf korrekte Rechtschreibung, das erleichtert den Lesefluß. Es heißt "fucking Spammer".

ww

 

[saintjoe]

So, auch das Registrieren von Benutzern kann ab sofort nur noch durch einen Admin erfolgen.

Wer möchte, zusätzlich zu mir, noch Adminrechte im Wiki haben? Dann hat man zumindest immer mind. 2 Ansprechpartner.

Gruß

 

[asg]

@saintjoe
Na, Buba* Peta* und Co wollen sicher welche haben ;-)