Wikin "hackas" för närvarande...

[Okänd]

Har vi haft det här problemet förut?

[Okänd]

Har vi haft det här problemet förut?

Nej och det är just det jag funderar över. Tyska MoinMoin gruppen blev nyfiken direkt.
(MoinMoin är programvaran för wiki:n )

[Okänd]

Jag tänkte just på det. Att Wiki hackas av boots brukar väl inte vara så vanligt, och absolut inte om man stängt den för alla utom registrerade. Det lät minst sagt lite udda.

Men det är ju bra att det kollas upp.

[Okänd]

Ligger en automatisk  "väktare" i bakgrunden och väntar bara. Då har jag hela traceback protokollet.
In i det sista.
Roligt, tycker jag. Tack FBI.

[Okänd]

[img width=25 height=18]http://torebodatriben.egetforum.se/imag ... s%20up.gif[/img]

[Urban Anjar]

I väntan på att vi får full klarhet i vad det är för elände som kladdar i vår wiki är det helt rätt att låsa den så att vi slipper den här formen av sabotage

[För den som missat det handlar det om masspostning av porrlänkar och liknande, det handlar inte ett skvatt om Ubuntu, vårt LoCo eller så. Det ingår inte i någon form av yttrandefrihet att fylla andras wikis med skit.]

Men vi måste göra allt för att "riktiga medlemmar" av kött och blod som vill komma åt att redigera wikin också får ett konto så att de kan det. Å andra sidan får vi tyvärr alla ta olägenheterna av det här.

På sikt borde vi ha någon form av single sign on. Ett användarnamn, ett lösenord till både forum och wiki. Jag vet inte hur mycket stöd det finns för det och hur svårt det kan vara att implementera.

[Okänd]

I väntan på att vi får full klarhet i vad det är för elände som kladdar i vår wiki är det helt rätt att låsa den så att vi slipper den här formen av sabotage

[För den som missat det handlar det om masspostning av porrlänkar och liknande, det handlar inte ett skvatt om Ubuntu, vårt LoCo eller så. Det ingår inte i någon form av yttrandefrihet att fylla andras wikis med skit.]

Men vi måste göra allt för att "riktiga medlemmar" av kött och blod som vill komma åt att redigera wikin också får ett konto så att de kan det. Å andra sidan får vi tyvärr alla ta olägenheterna av det här.

På sikt borde vi ha någon form av single sign on. Ett användarnamn, ett lösenord till både forum och wiki. Jag vet inte hur mycket stöd det finns för det och hur svårt det kan vara att implementera.

MoinMoin gruppen jobbar med det just nu, Det är "bara" att koppla ihop dom två mysql databaser......
Men det kommer säkert.

[vulfgar]

Jag tror att många av spammarna är riktiga människor som får betalt för att spamma. Jag jagar en hel del spam på ett annat forum och är rätt säker på att det inte bara är botar. Synd att dom nu börjat angripa wiki-sidor också, men det var väl bara en tidsfråga. 

[johanre]

Har vi haft det här problemet förut?

Nej och det är just det jag funderar över. Tyska MoinMoin gruppen blev nyfiken direkt.
(MoinMoin är programvaran för wiki:n )

Nej, det stämmer inte. Vi hade det här problemet bl.a. 2007-02-06 då var det också någon från Nya Zeeland. Ozamosi anmälde det då till ISPn (jag hade fullt upp på jobb) som sedan inte återkom och berättade om de hade gjort något eller ej.

LittleJohn, vad är det för teori du går och ruvar på?

[Okänd]

Jag tror att många av spammarna är riktiga människor som får betalt för att spamma. Jag jagar en hel del spam på ett annat forum och är rätt säker på att det inte bara är botar. Synd att dom nu börjat angripa wiki-sidor också, men det var väl bara en tidsfråga. 

Du kan ha rätt i det där om mänskliga spam boots för jag har ALDRIG varit med om förut att ha fått "boots" som registrerade medlemmar i mina forum, med namn som "MRshoppingguy" osv. Kanske nån ny slags "drive" eftersom människor tar sig in överallt där boots inte kommer åt.

[johanre]

I väntan på att vi får full klarhet i vad det är för elände som kladdar i vår wiki är det helt rätt att låsa den så att vi slipper den här formen av sabotage

[För den som missat det handlar det om masspostning av porrlänkar och liknande, det handlar inte ett skvatt om Ubuntu, vårt LoCo eller så. Det ingår inte i någon form av yttrandefrihet att fylla andras wikis med skit.]

Men vi måste göra allt för att "riktiga medlemmar" av kött och blod som vill komma åt att redigera wikin också får ett konto så att de kan det. Å andra sidan får vi tyvärr alla ta olägenheterna av det här.

På sikt borde vi ha någon form av single sign on. Ett användarnamn, ett lösenord till både forum och wiki. Jag vet inte hur mycket stöd det finns för det och hur svårt det kan vara att implementera.

MoinMoin gruppen jobbar med det just nu, Det är "bara" att koppla ihop dom två mysql databaser......
Men det kommer säkert.

Personligen hade jag tyckt att LDAP autentisering varit en bättre lösning än att köra med SQL databaser. LDAP är en enormt välspridd autentiseringsmekanism, det finns ju en anledning till varför Microsoft valde att bygga ActiveDirectory utifrån LDAP.  För övrigt så är inte Wikins användardatabas en MySQL databas, det är textfiler (en per användare).

Det finns moduler för att integrera både SMF och MoinMoin med LDAP.... 

[Urban Anjar]

Spam av wikis är tyvärr inget nytt fenomen. Drabbades av det för något år sedan, men hade tyvärr inte tid att grotta i varifrån det kom eller hur de bar sig åt. Eftersom den wikin inte var så tokviktig (och allt vettigt var sabbat) så stängde jag helt sonika ner den.

[Okänd]

Finns det ingen modul för MoinMoin som implementerar genererade bilder med siffror/bokstävlar som man måste skriva in vid kontoskapande? Det borde om inte annat vara ganska simpelt att slänga ihop en..

[johanre]

Finns det ingen modul för MoinMoin som implementerar genererade bilder med siffror/bokstävlar som man måste skriva in vid kontoskapande? Det borde om inte annat vara ganska simpelt att slänga ihop en..

Kollade hur ubuntu-de har löst det: dom kör phpBB som forum och har den typen av funktion som du nämner ovan. Dessutom har de integrerat användarna i forumet med MoinMoin Wikin. Så alla konton skapas i forumet men kan därefter användas i Wikin. "Sounds like a plan"... 

[Okänd]

Single-sign-on is the sh*t.

Det kommer dessutom att underlätta för alla nya användare att börja redigera i wikin och få cred för ändringarna.

[Urban Anjar]

Både cred och att man ser att om man gör något som inte är värt cred så syns det ändå vem som har gjort det. Frihet och ansvar. Det brukar bli självreglerande.

[Okänd]

@Johan R-E :

Nej, det stämmer inte. Vi hade det här problemet bl.a. 2007-02-06 då var det också någon från Nya Zeeland. Ozamosi anmälde det då till ISPn (jag hade fullt upp på jobb) som sedan inte återkom och berättade om de hade gjort något eller ej.

LittleJohn, vad är det för teori du går och ruvar på?

Om man nu kolla datumet som du nämnar ( 2007-02-06 ), var det inte mitt i DSK ? Jag är övertygat om att det
inte finns någon spam-robot som automatiskt kan lägga in länkar som är målplacerad på wikis framsida under
alla andra länkar.
För detta behövs ett visst manuellt agerande. Jag misstänker absolut inte några personer, men tidpunkten då och nu
får mig att fundera mycket. Ett spam till och jag har avsändaren. Det är bara att vänta.
Jag skulle inte blir förvånat om detta slutar nu helt och hålet.
Jag hatar det där. Blev själv utsatt för det där och fick tag i avsändaren.

[johanre]

@Johan R-E :

Nej, det stämmer inte. Vi hade det här problemet bl.a. 2007-02-06 då var det också någon från Nya Zeeland. Ozamosi anmälde det då till ISPn (jag hade fullt upp på jobb) som sedan inte återkom och berättade om de hade gjort något eller ej.

LittleJohn, vad är det för teori du går och ruvar på?

Om man nu kolla datumet som du nämnar ( 2007-02-06 ), var det inte mitt i DSK ? Jag är övertygat om att det
inte finns någon spam-robot som automatiskt kan lägga in länkar som är målplacerad på wikis framsida under
alla andra länkar.
För detta behövs ett visst manuellt agerande. Jag misstänker absolut inte några personer, men tidpunkten då och nu
får mig att fundera mycket. Ett spam till och jag har avsändaren. Det är bara att vänta.
Jag skulle inte blir förvånat om detta slutar nu helt och hålet.
Jag hatar det där. Blev själv utsatt för det där och fick tag i avsändaren.

Huruvida detta är ett illvilligt, medvetet och riktat angrepp är inget vi idag kan bekräfta eller avfärda, vi har helt enkelt ingen information åt det ena eller andra hållet.

Jag är dock personligen övertygad om att detta är en spambot som försöker tjäna pengar åt dess "ägare". Det finns massor med exempel på nätet: http://www.google.se/search?hl=sv&q=spa ... ning&meta=

Det enda medvetna Wiki sabotage på ubuntu-se.org som jag vet om är från 2007-02-05 när någon använde en anonymiseringsproxy för att ändra Johan Lundmarks personliga wiki sida.

Slutligen, det krävs inte manuellt agerande för att göra de ändringar som har gjorts i Wikin. Jag kan själv ganska enkelt knåpa ihop ett script som gör det, och jag är inte någon särskilt skicklig programmerare...

[Okänd]

Ojojoj! Man lär sig alltid något nytt...............

Vi själva kan inte skaffa nya sidor i wikin nu eller ? Försökte just...

[johanre]

Skall försöka hinna med ikväll att ge alla de som tidigare hade registrerat sig i Wikin fulla skrivrättigheter. De som just nu bör ha skrivaccess är (försöker minnas) bl.a.: Bobcat, vulfgar, Urban, LittleJohn, CryingFreeman, mcNisse, netsampler + några till. Jag kommer som sagt att jobba vidare på att se till att alla de som registrerat sig i Wikin tidigare får skrivaccess men ge mig en dag eller två...