Wikini

TentativesDeVandalismeSurWikiNiPointNet

PagePrincipale :: DerniersChangements :: DerniersCommentaires :: ParametresUtilisateur :: Vous êtes ec2-54-160-244-62.compute-1.amazonaws.com
Nous n'avons rien à cacher et il peut être intéressant de lister ici toutes les tentatives de vandalisme opérées sur le site wikini.net. Par vandalisme, nous entendons une action volontaire pour souiller le wiki :
Les actions suivantes ne sont pas considrées comme du vandalisme :

Cette page peut permettre :


Liste des adresses éventuellement bloquées

Ces adresses sont bloquées à l'aide d'un fichier .htaccess à la racine du serveur.
Il conviendra de débloquer ces adresses au bout d'un certain temps.


Cas litigieux

Le 06/06/2004, "ACBB564D.ipt.aol.com" a fait la promotion d'un wiki "au service de ceux qui passent leur bac de français ;-)". Il se trouve qu'un popup présente, à chaque ouverture du dit site, des publicités pour des sites parfois pornographiques. Dans le doute, j'ai donc supprimé ce site de la liste des SitesUtilisantWikiNi, jusqu'à une éventuelle explication de son auteur. -- CharlesNepote

Je peux m'expliquer, en effet, les publicité et pop up s'ouvrant au démarrage du site ne dépendent pas de nous mais de notre redirecteur d'adresse ulimit.com >> si vous voulez vérifier vous pouver acceder a notre site a cette adresse => http://vbouvier123.free.fr Je m'excuse pour le désagrément causé !!!
Merci de m'avoir fait remarqué cela. CurCulio?

PS : Utilisant un killer de Pop-Up je n'avait pas remarquer ce détail...
PS : C'est rassurant de voir que des gens controlent ce qui est écrit sur le wiki...

Il n'y a pas de problème. Je me doutais qu'il s'agissait d'un problème de ce genre là. -- CharlesNepote


Vandalisme des références

Parallèlement au vandalisme classique, il y a un petit malin qui s'amuse à spammer les références. J'ai bâni hier son IP (un jenesaispluquoi.mil) mais le voilà qui reviens de plus belle. Il s'agit manifestement d'un robot ou d'un couillon qui n'a que ça à faire puisqu'il revient à intervals très réguliers. Ce petit futé a naturellement du changer d'adresse. Il n'y a donc qu'un moyen d'arrêter sa progression, c'est de supprimer l'objet de sa visite : insérer des liens vers ses sites dans nos références. Je vois deux solutions :
-- CharlesNepote

Je suis le même vandalisme sur http://www.mirabellug.org. Je purge manuellement et assez régulièrement mais ca revient sans arret ... Si qqun peut me proposer un correctif
Fabien (void chez mirabellug poing org)

Il existe une solution simple si vous utilisez un serveur Apache. il suffit d'ajouter un .htaccess à la racine du site, contenant les références à exclure :

SetEnvIfNoCase Referer ".*(sex|hardcore|porn|pussy|xxx|webcam|ficken|fuck|boobs|babes|x\-pictures|macinstruct|incest|linuxwaves|secureroot|pervert).*" BadReferrer
order deny,allow
deny from env=BadReferrer

(Je documenterai mieux plus tard. Le code ci-dessus devrait suffire à ceux qui ont quelques connaissances.)
-- CharlesNepote

Merci cela m'a suffit largement. C'est en place depuis auojourd'hui. (Fabien)

Je n'arrive pas à le mettre en place : le serveur me renvoie une erreur :


Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, adm@ouvaton.net and inform them of the time the error occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server error log.

(RemiDouai)

Bonjour, comme nous avons été attaqué par l'armée américaine (mdr) avec des sites gays et pornographique, nous avons mis en place la solution ci-dessus, cependant j'ai légèrement modifié le code pour que cela fonctionne sur notre serveur apache. Voici pour que vous ne deviez pas chercher trop longtemps

SetEnvIfNoCase Referer ".*(sex|hardcore|porn|pussy|xxx|webcam|ficken|fuck|gay|boobs|babes|x\-pictures|macinstruct|incest|linuxwaves|secureroot|perverted\-dreams|incestpornsites|spb).*" env=BadReferrer
order deny,allow
deny from env=BadReferrer

Attention, la ligne SetEnvIfNoCase doit contenir le grep et l'affectation de la variable env ...
(Philippe Devaud)
Ajout du mot interdit "perverted-dreams"
Ajout des mots interdits "spb" et "incestpornsites" (attaques provenant de 216.195.32.244)
--NicolasM

Sur alternC, j'ai utilisé pour la saloperie de spb (250 000 requetes en 1 semaine) :

setenvifnocase Referer ".*spb.ru" spam_ref=1
setenvifnocase Referer ".*un-autre-spameur.com" spam_ref=1
<FilesMatch "(.*)">
Order Allow,Deny
Allow from all
Deny from env=spam_ref


Si ca peux servir a ceux dont les exemples ne marchent pas chez eux...
--DaOuar

1) Il y'a un hic dans la méthode, car si je cherche par exemple "webcam" sur le wiki (ou la composante d'un des domaines banni), je ne peux pas aller sur les pages, car mon referer contient "RechercheTexte&phrase=webcam". Idem, si je crée une page WebCam, elle ne pourra lier sur aucune page, car considéré comme indésirable.
2) Je pense qu'une admin, permettant par exemple de cocher les referer indésirables, et qu'ils puissent être effacé après les avoir coché (un bouton "effacer ces referer indésirable" par exemple), serait l'idéal, avec pourquoi pas 3) une liste de referer bannis.
Avec le htaccess, c'est trop bourin a mon gout...
4) Sinon l"idée serait aussi de limiter l'affichage des referers aux inscrits seuls, comme ça plus d'interet de google rank.
Hop, j'ai fait ça assez dégueulassement sur notre wiki, après nettoyage avec avec phpmyadmin et une floppé de DELETE FROM `wikini_referrers` WHERE `referrer` LIKE '%site-xxx%'
Mon code pourri est chez DaOuar. Après reflexion, je pense que c'est le plus viable dans le temps, rendre inutile le spam plutot que vouloir le contrer.
--DaOuar (de retour, ponctuellement)


Est-ce que ca consomme tant de resources de faire ce test de mot clés dans le domaine au niveau de l'ajout de referer (donc en php) ? Il me semble que c'est trivial, un !preg_match n'est pas si complexe, non ? Déjà que wikini fait un test pour ne pas inclure les referer venant de son propre domaine... Et ça réglerais le problème que j'ai évoqué en 1) plus haut. --DaOuar

Et si on envisageait un banissement d'url ? En effet on constate que ce sont souvent les mêmes urls qui sont placées lors d'un spam. Lorsque le formatter trouve une url, il pourrait simplement vérifier qu'elle ne contient pas un masque avant de la transformer en lien. Si elle correspond au masque, il pourrait même afficher un message à la place, disant que cette url n'est pas autorisée. -- LordFarquaad

Ailleurs

Le listage du vandalisme semble être bien connu sur Wikipédia : http://fr.wikipedia.org/wiki/Wikip%C3%A9dia:Vandalisme_en_cours

De mon côté, après avoir laissé mon WiKi sans surveillance, j'ai perdu quelques pages. Quelques liens vers des sites porno avaient remplacé mes textes (que je n'ai d'ailleurs pas pu récupérer sans comprendre pourquoi ?). C'était aussi le fait d'une IP russe. -- MiKi

http://wiki.chongqed.org fait l'état des lieux des pratiques de spammer de Wiki et de Blog, pratique appellée chongqing (en référence à la ville de Chongqing en chine, qui semble être le lieu de vie d'un spammer des plus nuisibles). -- DavidDelon

2004-11-07 Nouvelle forme de vandalisme sur un Wiki (Wikini) , la création de nouvelles pages avec identification : voir http://tuxfamily.gradator.net/SsSs et http://tuxfamily.gradator.net/DerniersChangements, je crains que ce soit un robot, la protection basée sur l'identification vient donc de sauter. -- DavidDelon

Il n'y a pas de commentaire sur cette page. [Afficher commentaires/formulaire]