Hilfe:Wissenswertes für Moderatoren/Archiv Spambekämpfung
| ⓘ Diese Seite ist veraltet. Bitte nach aktuelleren Artikeln suchen. |
Umgang mit Spam Bearbeiten
Möglichst schnell sperren, Artikel reverten oder gar löschen. Auf Dauer wäre allerdings ein Automatismus nicht schlecht.
Vorgehensweise: Wir sollten überlegen, ob wir das Wiki nachts zwischen 1h und 9h für nicht eingeloggte Besucher oder gar komplett sperren oder vielleicht nur eine Unterseite freigeben. Noch besser wäre ein ausgeklügeltes Antispam-System.
Anscheinend gibt es eine Anti-Spam-Funktion in der Mediawiki-Software. Das müsste man mal rausbekommen.
Spamkriterien Bearbeiten
- Gerade vorhin habe einen Benutzer gesperrt, der den Artikel A88.0 anlegen wollte. Dies hat mich irgendwie stutzig gemacht, handelt es sich hier doch um einen Link, der beinahe in unsere Schema passt. Wieso wurde ausgerechnet dieses Ziel ausgewählt? Spezial:Wantedpages zeigt unter den ersten 250 Seiten nichts dergleichen an.
- Stip hat gerade [1] das hier gefunden. Anscheinend werden alte gelöschte Artikel bevorzugt ausgewählt (zumindest bei diesem Spambot).
- Stip hat gerade [1] das hier gefunden. Anscheinend werden alte gelöschte Artikel bevorzugt ausgewählt (zumindest bei diesem Spambot).
- Mir ist aufgefallen, dass bei der Eingabe von Suchbegriffen auf Google die Wiki Aventurica immer häufiger auf Top-Rängen gelistet wird. So gesehen habe wir uns schon suchmaschinentechnisch eine gewisse Reputation erarbeitet :-) Der Nachteil ist, dass jetzt die Trittbrettfahrer aufkreuzen. Dazu muss man wissen, dass das Ranking auf Google davon abhängt, ob eine Seite auch auf anderen Top-Ranking-Seiten gelistet wird. Wenn jetzt ein Spammer sich in einem Top-Wiki (also bei uns :-) einträgt, kann er damit rechnen, dass er bei Google sich im Ranking steigert. Um dem entgegenzusteuern könnte man bei Google petzen ... (nähreres dazu siehe unten).
Verdacht auf Ranking-Erschleichung Bearbeiten
Sollten Links möglicherweise dazu bestimmt sein, bei Google (oder anderen Suchmaschinen) im Ranking zu steigen, könnte man ihnen einen Strich durch die Rechnung machen, indem man dieses Vorgehen Google meldet. Die mögen das nämlich gar nicht :-) und haben m.W.n. eine Blacklist für solche Leute.
- Wie wäre es mit einer Mitteilung hier? Spamreport/Cloaking bei Google
Spambot-Netzwerk Bearbeiten
Es wurde schon länger gemunkelt, dass es dubiose Kreise gibt, die schwach geschützte PCs kompromittieren, um dann zu einem späteren Zeitpunkt als "Angriffswaffe" genutzt werden zu können. Bisher wurden damit vor allem DoS-Attacken ausgelöst. Seid gestern wissen wir nun, dass dieses Verfahren auch benutzt werden kann, um Wikis mit Spam zu flooden. Wir müssen also nun damit rechnen, von einem Netzwerk von Rechnern mit unterschiedlichen IPs angegriffen zu werden, die also kaum über die bekannte Blockliste bekämpft werden können.
Spamfilter Bearbeiten
- Wir brauchen definitiv einen Spamschutz, in den wir dann einfach nur noch die Inhalte eintragen müssen, die der bot uns andrehen will, und der dann verhindert dass das Wiki diese Linklisten überhaupt annimmt. --StipenTreublatt 08:06, 16. Mrz 2006 (GMT)
- Stips Idee, das das Wiki Änderungen bei denen mehr als z. B. 10 Links eingfügt werden , nicht annimmt ist zwar schön und gut, aber ist auch jemand von uns dazu technisch in der Lage so was umzusetzen? Davon das Wiki zu sperren halte ich eigentlich nicht viel, letzte Woche hat z. B. ein anonymer User nachts sehr viele Chronikartikel erstellt, so etwas kommt zwar nicht ständig vor, würde aber verloren gehen. Ich muss aber gestehen, dass mir auch keine tolle Möglichkeit einfällt, was man sonst gegen die Bots machen kann. Gibt es keine Änderung für die Wikiengine, welche so einen Spamschutz beinhaltet? Ich kann mir nämlich kaum vorstellen das wikipedia solche Probleme wie wir mit Bots hat. --Salix 12:18, 16. Mrz 2006 (GMT)
- Du hast mich falsch verstanden. Was ich meine ist dass wir die Links, die der bot uns andrehen will, in eine Spamliste aufnehmen. Alles was dann auf dieser Spamliste steht sollte dann von der Software nicht mehr akzeptiert werden. Und ich denke dass es einen solchen Spamschutz schon gibt, man müsste ihn nur aktivieren. Siehe z. B. MediaWiki:Spamprotectionmatch --StipenTreublatt 12:58, 16. Mrz 2006 (GMT)
- Achso, das klingt natürlich auch sehr gut. Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden --Salix 13:04, 16. Mrz 2006 (GMT)
- OK, ich habe die Lösung, für unser Problem, braucht aber ein Update unserer Software: Siehe Meta Wiki: Anti-spam features sowie Meta Wiki: SpamBlacklist extension.
- Wir können zwar schon jetzt Spam blocken, wie im ersten Link beschrieben, aber um die Blacklist zu nutzen brauchen wir Media Wiki 1.4.1 oder besser (wir haben 1.4.0, siehe Spezial:Version). --StipenTreublatt 18:04, 25. Mrz 2006 (GMT)
- Eine Anleitung für die zu installierende Blacklisterweiterung gibt es auf dieser Seite: Meta Wiki: SpamBlacklist Documentaton --StipenTreublatt 18:25, 25. Mrz 2006 (GMT)
- Achso, das klingt natürlich auch sehr gut. Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden --Salix 13:04, 16. Mrz 2006 (GMT)
- Du hast mich falsch verstanden. Was ich meine ist dass wir die Links, die der bot uns andrehen will, in eine Spamliste aufnehmen. Alles was dann auf dieser Spamliste steht sollte dann von der Software nicht mehr akzeptiert werden. Und ich denke dass es einen solchen Spamschutz schon gibt, man müsste ihn nur aktivieren. Siehe z. B. MediaWiki:Spamprotectionmatch --StipenTreublatt 12:58, 16. Mrz 2006 (GMT)
- Stips Idee, das das Wiki Änderungen bei denen mehr als z. B. 10 Links eingfügt werden , nicht annimmt ist zwar schön und gut, aber ist auch jemand von uns dazu technisch in der Lage so was umzusetzen? Davon das Wiki zu sperren halte ich eigentlich nicht viel, letzte Woche hat z. B. ein anonymer User nachts sehr viele Chronikartikel erstellt, so etwas kommt zwar nicht ständig vor, würde aber verloren gehen. Ich muss aber gestehen, dass mir auch keine tolle Möglichkeit einfällt, was man sonst gegen die Bots machen kann. Gibt es keine Änderung für die Wikiengine, welche so einen Spamschutz beinhaltet? Ich kann mir nämlich kaum vorstellen das wikipedia solche Probleme wie wir mit Bots hat. --Salix 12:18, 16. Mrz 2006 (GMT)
- Super Stip! Diese Erweiterung habe ich am WE auch gefunden und werde sie in den nächsten Tagen in meinem Test-Wiki ausprobieren. Wie du beschrieben hast, muss aber zuerst das Wiki angehoben werden. Ich schlage vor, gleich auf Version 1.4.15+ zu springen (allein schon wegen der zahlreichen Bugfixes). Noch besser wäre 1.5.8+. Das hat aber bei mir MySQL-Fehler gegeben und nicht funktioniert, muss noch rausbekommen woran das lag. --Alrik (Talk2Me) 16:04, 28. Mrz 2006 (GMT)
- Ein Problem hat sich schon mal ergeben: Wegen dem Spamfilter kann ich jetzt nicht mehr die Spamblacklist editieren. Was kann man da machen? Die Wikipedia hat die Blacklist ja im Metawiki 'versteckt', so dass sie das Problem wohl nicht haben. Für uns ist es jedoch ärgerlich. --StipenTreublatt 06:13, 29. März 2006 (GMT)
Das Spamfilter-Projekt im Meta-Wiki: Spam Filter--StipenTreublatt 07:57, 11. Jul 2006 (GMT)
Zeitweise Blockierung Bearbeiten
Theoretisch gibt es die Möglichkeit, eine Art Throttling (Abbremsen) zu aktivieren. Bisher wurden wir aber nur belästigt, nicht aber gefloodet. Anders formuliert, erst bei massiver Dauerbelästigung könnte das helfen. Sollten wir aber im Hinterkopf behalten.
Ich würde vorschlagen, gerade nachts nicht eingeloggte Benutzer in ihrer Eingabehäufigkeit zu begrenzen. Vielleicht sollte man eine Warnungs-Messagebox aufpoppen lassen, die rechtzeitig eine zeitweilige Sperre androht. Vielleicht wäre sogar eine generelle Abbremsung sinnvoll. Um unsere Beitragsweltmeister (Salix, Stip, Derograph) aber nicht zu beeinträchtigen, könnte man eine Positivliste erstellen, die vom Throttling ausgenommen sind.
Das klingt aber nach PHP-Gefrickel (Marius hat es auf den Punkt gebracht).
- Ok, das ist ab jetzt obsolet, diese Nacht wurden wir geflooded. Wobei es durchaus noch schlimmer hätte kommen können. --StipenTreublatt 17:54, 25. Mrz 2006 (GMT)
Wie man am besten mit Spamwellen von multiplen IPs umgeht Bearbeiten
Wenn von mehreren IPs gespamt wird, sollte man folgende Reihenfolge einhalten, um nicht eine IP mehrmals zu blockieren, was Zeitverschwendung ist:
- eine IP heraussuchen, sperren
- die Benutzerbeiträge dieser IP anschauen und notfalls löschen oder reverten
- die Recentchanges neu laden und wieder bei 1 beginnen
Nicht in Panik verfallen, wir haben zwar nicht die Geschwindigkeit von Skripten, im Endeffekt sitzen wir aber am längeren Hebel.
Infos zu Spamabwehr in anderen Wikis Bearbeiten
Eine Seite, die sich mit der Problematik auseinandersetzt ist: CVU Hier wird aufgezeigt, was man am besten tun kann. Dies sollte von jedem Moderator gelesen werden! Ich selbst kam leider noch nicht dazu. Stip hat das hier gefunden: Die Seite 'Vandalbot', unter dem Absatz 'When to get developer help' sowie die Spam blacklist