easyVDR
Unser Wiki gehackt?! - Druckversion

+- easyVDR (http://www.easy-vdr.de)
+-- Forum: Allgemeines (http://www.easy-vdr.de/forum-3.html)
+--- Forum: Allgemeine Diskussionen über das Forum (http://www.easy-vdr.de/forum-8.html)
+--- Thema: Unser Wiki gehackt?! (/thread-11669.html)

Unser Wiki gehackt?! - Captain_Beefheart - 05.08.2011


Hi

==>> http://wiki.easy-vdr.de/index.php/Tipps,_Tricks_und_pers%C3%B6nliche_Anpassungen

  Captain_Beefheart

Re: Unser Wiki gehackt?! - Martin - 05.08.2011

Danke für den Hinweis, ich habs zurückgesetzt.
...das bedeutet wohl dass meine "Vorkehrungen" noch zu wenig sind.

Muss wohl nochmals eins nachlegen... (z.B. reCaptcha)

Danke für den Hinweis.

Re: Unser Wiki gehackt?! - michel8 - 05.08.2011

Ups,

hier http://wiki.easy-vdr.de/index.php/EasyVDR_0.8
ist der Link zur Seite der ersten Rubrik (Hardwarekompatibilität...) verloren gegangen...

Gruß
Michel

Re: Unser Wiki gehackt?! - Martin - 05.08.2011

(05.08.2011, 20:15)michel8 link schrieb: hier http://wiki.easy-vdr.de/index.php/EasyVDR_0.8
ist der Link zur Seite der ersten Rubrik (Hardwarekompatibilität...) verloren gegangen...


Im Verzeichniss kommt es, und auch im Quelltext der Seite. Sieht eher wie ein Bug in Mediawiki aus.
(letzte Version ist von Juni. Also denke ich erst mal ein bisschen warten.)

Re: Unser Wiki gehackt?! - MFG - 06.08.2011

Moin moi @ll,

bin heut zu foxy, hab aber hab hier noch einige Viagras auch unter den Links versteckt!! gesehen ... http://wiki.easy-vdr.de/index.php/0.9_Tipps,_Tricks_und_pers%C3%B6nliche_Anpassungen

Käme wohl erst Sonntag dazu, sorry.

MfG.
        MFG.

Re: Unser Wiki gehackt?! - Martin - 06.08.2011

Das Rückgängig machen war nur ein Klick.

Aber wir haben dann doch ein größeres Problem als erwartet. Mist !
Ich muss mal sehen wann ich Zeit habe hier mehr Sicherheitsvorkehrungen zu treffen. (Frühestens morgen)

Re: Unser Wiki gehackt?! - MFG - 06.08.2011

Moin moin Martin,

dat hätte ich auch gemacht nur sah ich das in den vorherigen schon Viagras sind!
Zitat:Verzeichnis- und Dateinamen (Allerdings ohne info.vdr): dateinamen-nach-utf-8-umwandeln
Bitte alle Link kontrollieren.

MfG.
        MFG.

Re: Unser Wiki gehackt?! - Wirbel - 06.08.2011

Die Änderung von DelmarZSHn vom 29.Jun 16:05 enthält ebenso Zerstörungen und Bad Links. Da müßte einer der wiki Admins Zeile für Zeile korrigieren.
Siehe history der Seite


http://wiki.easy-vdr.de/index.php?title=0.9_Tipps,_Tricks_und_pers%C3%B6nliche_Anpassungen&action=history       
http://wiki.easy-vdr.de/index.php/Hauptseite << hab ich mal auf mfgs version zurückgesetzt, da stand 'mediawiki wurde installiert'

http://wiki.easy-vdr.de/index.php/Konventionen << ist verspammt.

Re: Unser Wiki gehackt?! - sinai - 06.08.2011

Können wir evtl. die Registrierung nicht automatisiert laufen lassen, sondern nur von uns authorisierte können im Wiki was ändern?

@Martin: Weißt du auf die schnelle, wie Mediawiki Registrierungen abwickelt? Oder müssen wir im Code was ändern?

Andy

Re: Unser Wiki gehackt?! - BitH - 07.08.2011

Loesung waere, Aenderungen von nicht haendisch freigeschalteten Usern erst zu veroeffentlichzen, wenn ein Moderator druebergeschaut hat.
Da gibt's eine Extension.


Ihr muesst aber das positive an den hacks sehen : das Wiki wird wahrgenommen - automatische hacks sind da ein gutes Indiz fuer  :-)


Wenn Ihr Captcha macht, nehmt nicht zu ueble, viele von den Dingern sind so schlecht lesbar und mir ist bislang noch kein Script untergekommen, was die einfachen Grafiken ausliesst. Eine Rechenaufgabe braechte auch schon etwas - vor allem der naechsten PISA-Studie  :-)

Re: Unser Wiki gehackt?! - Martin - 07.08.2011

Ich hab das ganze mal etwas optimiert. Aber was nun nötig ist: testen, testen...

-Registrierung nur nach Auswählen der passenden Tiere möglich...

Wenn Ruhe einkehrt würde ich anstreben das editieren auch für nicht registrierte User zu ermöglichen. Das müssten wir allerdings diskutieren, und ggf. jemand ein Auge drauf haben.

Hintergrund: http://www.mediawiki.org/wiki/Extension:ConfirmEdit#Asirra

ed: den kaputten Beitrag hab ich zumindest grob repariert.

Re: Unser Wiki gehackt?! - jweihgold - 07.08.2011

Hallo Martin,

(07.08.2011, 13:01)Martin link schrieb: Ich hab das ganze mal etwas optimiert. Aber was nun nötig ist: testen, testen...

-Registrierung nur nach Auswählen der passenden Tiere möglich...

Wenn Ruhe einkehrt würde ich anstreben das editieren auch für nicht registrierte User zu ermöglichen. Das müssten wir allerdings diskutieren, und ggf. jemand ein Auge drauf haben.

Hintergrund: http://www.mediawiki.org/wiki/Extension:ConfirmEdit#Asirra

ed: den kaputten Beitrag hab ich zumindest grob repariert.

Wir haben auch im Linuxwiki (www.linuxwiki.de) auch eine Zeit lang massiv mit Spammern zu kämpfen gehabt. Nen Editier-Passwort hat dem ein Riegel vorgeschoben.
Spammer interessieren sich nur dafür möglichst schnell ihren Dreck loszuwerden, Captchas kann man mittlerweile auch automatisch erkennen und somit läuft auch ein Captcha weitestgehend ins Leere, aber ein wirklich einfaches Passwort verhindert das recht erfolgreich. Zeit ist Geld, und nur 3 Buchstaben einzutippen (Was man ja auch scripten könnte) dauert schon zu lange um noch für Spam "interessant" zu sein. Da sucht man sich lieber leichtere Opfer, bevor man Hirnschmalz aktiviert Smile

Re: Unser Wiki gehackt?! - MFG - 08.08.2011

Moin moin @ll,

wenn ein paar Stammuser die Patenschaft für das Wiki übernehmen würden und
auf Zuruf* zeitnah mal schauen was dort geändert* wurde - wäre wohl effektiver - HP[sup]**[/sup] vs. BOT ;-]

*eMail-Benachrichtigung bei Änderungen, worunter sowohl Neuanmeldungen wie auch Beitragserstellungen/änderungen fallen.

@Martin
Ist das technisch möglich?

Alternativ wenn die PatenGemeinschaft ein paarmal am Tag hier schaut und
ggf. eingreift: http://wiki.easy-vdr.de/index.php/Spezial:Letzte_%C3%84nderungen

MfG.
            MFG.

[sup]**[/sup]HumanPower

Re: Unser Wiki gehackt?! - Martin - 08.08.2011

Sobald es meherer gibt die sicht aktiv um das Thema kümmern wollen schau ich mir die Konfig nochmals an.
Möglich ist fast alles...