Nos Partenaires

Auteur Sujet: Wiki spammé, need help  (Lu 10745 fois)

04 avril 2012 à 19:41:39
Lu 10745 fois

DavidManise


Salut !

Je viens de voir que le wiki est méchamment spammé...

http://wiki.davidmanise.com/index.php?title=Sp%C3%A9cial:Modifications_r%C3%A9centes&limit=500

Quelqu'un sait comment gérer ça sans y passer des heures à tout supprimer à la mimine ?  :-[ :-\

Merci d'avance...

David
"Grand, gros, lourd, sale, fort et bête" ;)

Stages survie CEETS

04 avril 2012 à 20:25:01
Réponse #1

Rouri


Sais-tu d'où cela vient .fr ou .ca ?

Si point .ca, fais moi signes... :fouet:

05 avril 2012 à 08:03:06
Réponse #2

bidon


Tu as beaucoup d'utilisateurs normaux donc le nom est de la forme "lettres suivies de quelques chiffres" ?

05 avril 2012 à 08:46:18
Réponse #3

Pit


La vache !

ya pas moyen de dégager les modifs faites à partir d'une date D? Je suppose que tu as fermé le mode édition et les inscription pour le wiki?

Sinon par la suite, peut-être valider les inscription avec un mail+MP du forum (je peux m'en charger si ça aide)

Pit

05 avril 2012 à 12:42:01
Réponse #4

DavidManise


Tu as beaucoup d'utilisateurs normaux donc le nom est de la forme "lettres suivies de quelques chiffres" ?

Non.  Aucun que je sache...  

T'as le moyen d'automatiser ça ? :)

@ Flocondavoine : non, IP différentes hein, sinon ça serait trop facile :)

David
"Grand, gros, lourd, sale, fort et bête" ;)

Stages survie CEETS

05 avril 2012 à 13:03:54
Réponse #5

DavidManise


Yes.  Je vais tester ça dès que j'ai cinq minutes. 

Au pire, ça sera l'occase de reprendre les contenus de ce wiki et de les coller dans un CMS plus moderne, et de faire une refonte de ce site qui commence réellement à dater, façon archaïsme du net...

Bientôt ça va être à ranger à côté du minitel, de la console telnet et tout ça ;#

David
"Grand, gros, lourd, sale, fort et bête" ;)

Stages survie CEETS

05 avril 2012 à 13:53:55
Réponse #6

Arvernos


Bonjour à tous,

aucune compétence de ce niveau en info, désolé, donc David j'ai juste une suggestion : en attendant LA solution, il serait peut-être judicieux de mettre un message d'avertissement en page d'accueil du Wiki ?
Parce que en l'état, un utilisateur qui ne passerait pas par la case forum et ce fil, serait plutôt déconcerté par l'abondance de faux articles en anglais, non (par exemple avec la fonction que perso j'aime bien quand je furète : "une page au hasard") ?
Se mettre en évidence est à la portée du premier venu. Mais il faut beaucoup de talent pour passer inaperçu.
                                            Robert Heinlein, Double Etoile

Il n'y a guère d'homme assez habile pour connaître tout le mal qu'il fait.
                                                                  François de La Rochefoucauld

05 avril 2012 à 17:30:45
Réponse #7

moss


Yes.  Je vais tester ça dès que j'ai cinq minutes. 

Au pire, ça sera l'occase de reprendre les contenus de ce wiki et de les coller dans un CMS plus moderne, et de faire une refonte de ce site qui commence réellement à dater, façon archaïsme du net...

Bientôt ça va être à ranger à côté du minitel, de la console telnet et tout ça ;#

David

si le but reste de mettre à disposition un espace contenant des articles en écriture collaborative, le wiki est la solution la plus simple et efficace. Après tu peux avoir pas mal de différences d'un wiki à l'autre, mais un CMS me semble être une usine  à gaz pour cet objectif. Si tu veux en reparler à l'occasion... (je travaille pas mal sur ce sujet en ce moment)

cdt
« Nous sommes dans la m*rde, mais ce n'est pas une raison pour la remuer.  »
Marcel Bigeard

« La fin de l’espoir est le commencement de la mort.  »
Charles de Gaulle

05 avril 2012 à 18:41:05
Réponse #8

Kam


Tu n'as pas des sauvegardes automatiques de la base de donnée avec MySQL? Si ce n'est pas le cas, ça ne résoudra pas le problème, mais c'est l'occasion de mettre ça en place (genre une par semaine). :)

Si c'est déjà le cas et que tu as une sauvegarde récente, il suffit de l'utiliser sur toutes les tables du wiki (j'imagine qu'il n'y a pas 500 changements par jour, donc tu ne devrais pas perdre grand-chose).

13 avril 2012 à 09:40:54
Réponse #9

DavidManise


Bon juste pour info je suis en panne de connection Internet depuis lundi, résultat des courses je me contente d'éteindre les plus gros feux pour le moment...  je reprends ce dossier dès que c'est moins la m*rde.

Merci à tous pour les pistes, je revient bientôt...

A + :)

David
"Grand, gros, lourd, sale, fort et bête" ;)

Stages survie CEETS

14 avril 2012 à 08:57:25
Réponse #10

polartux


Si tu a accès à la bdd, et que tu sais de quand date la dernière entrée humain, c'est pas compliquer de supprimer toutes les entrées suivantes.
Après je ne sais pas ce que tu avais comme moyen de sécu pour l'édition?
les recommandations: http://www.mediawiki.org/wiki/Manual:Security

14 avril 2012 à 22:59:26
Réponse #11

Phil


Bonsoir David.

Visiblement l'hémorragie continue !  :-\
http://wiki.davidmanise.com/index.php?title=Sp%C3%A9cial:Modifications_r%C3%A9centes&days=30&limit=5000

La première chose à faire est probablement de mettre le wiki hors ligne (mode maintenance ou un truc du genre).
Ensuite, faire le nettoyage (éventuellement en partant d'une sauvegarde SQL), puis ajouter des extensions anti-spam, avant de le remettre en ligne.

Je suppose (ne connaissant guère MediaWiki) que l'extension Nuke suffira, mais peut-être que l'extension CheckUser (trouver toutes les adresses IP d'un utilisateur, ou tous les utilisateurs sur une adresse IP) pourra t'être utile :
http://www.mediawiki.org/wiki/Extension:CheckUser

Pour ce qui est des sauvegardes SQL :
Visiblement tu héberges le wiki chez IM. Cet hébergeur fait des sauvegardes des quotidiennes des bases SQL (vers 3h du mat'), elles sont gardées 7 jours, cependant il y a aussi des sauvegardes de tout le compte (dont le répertoire de sauvegardes SQL), ce qui revient à des sauvegardes SQL sur 14 jours.

Autrement dit, pendant encore 5h tu as accès à la sauvegarde datant du 1er avril, demain (après ~3h) la plus ancienne sera celle du 2, etc.
Pour cela, aller dans le répertoire :
/backups/<date_J-7>/backups_sql/
où tu trouveras donc la sauvegarde J-14.

HTH. Bon courage !
Si tu tiens à ta peau, affûte ton esprit comme ton couteau.

03 mai 2012 à 11:32:04
Réponse #12

lebob


Bonjour, je ne sais pas si le wiki est encore spammé mais je suis tombé sur un article intéressant: http://korben.info/mediawiki-supprimer-pages-orphelines.html.

Ca peut peut-être aidé, apparemment il utilise le même type de wiki mais bon c'est curatif, pas préventif.

13 août 2012 à 07:55:37
Réponse #13

jacqueline


Dans la page d'inscription il manque juste un truc pour écarter les robots et détecter qu 'il s'agit d'un humain.

http://wiki.davidmanise.com/index.php?title=Sp%C3%A9cial:Connexion&type=signup


Genre :

Question de contrôle :

    combien font (25 + 4) :


C 'est assez simple et généralement ça suffit.

 Bien sur les deux chiffres de la question sont aléatoires.

 La seule précaution à prendre est que ce soit vraiment aléatoire et pas pseudo aléatoire ( toujours la même série de chiffres qui se répètent ).

 Je ne connais pas   le CMS de votre wiki pour le faire, mais ça ne devrait pas être une grosse modif. (quoique c'est souvent merdique )

 Peut être est ce déjà une extension   à la page d'inscription, disponible.

 Parfois on utilise des captchas ( cryptogrammes graphiques  de caractères aléatoires ) mais les cracks existent déjà pour les plus courants, d'où ce retour aux questions bêtes en français.

 En complément on peut mettre un nombre  max de réponses fausses et un max de tentatives d'inscription par période de 5 minutes pour la même IP et la blacklister.  



« Modifié: 13 août 2012 à 08:14:43 par jacqueline »

13 août 2012 à 11:10:41
Réponse #14

redemsky


Si besoin je peut mettre la main a la patte !

Je suis dispo
J’arrêterais de faire de la politique quand les hommes politiques arrêteront de nous faire marrer (Coluche)

13 août 2012 à 12:07:11
Réponse #15

DavidManise


Yo !

Bon, ça commençait à devenir vraiment trop le bordel donc c'est remonté dans ma liste de priorités prioritaires.

J'ai stoppé l'hémorragie en mettant déjà le wiki en lecture seule.  Les "*" n'ont plus le droit de s'inscrire.  Les "users" n'ont plus le droit de rien faire.  Les admins, sysops et tout gardent les pleins pouvoirs.

Maintenant, normalement, le patient est stabilisé.  On va maintenant tâcher de revenir en arrière dans le temps, au niveau de la base de données.  Y'a un put**n de ménage à faire, mais il peut être automatisé en bonne partie je pense...

Pour ça, là, je vais apprécier énormément un coup de main...  j'ai juste pas le temps là.  J'ai donné les accès à certains d'entre vous à la base.  Vous pouvez y aller, éditez comme des porcs, taillez dans le gras, faites vous plaisir lol.  Au pire j'ai un backup des bases...  mais là mes bacups sont tous pourris de spam aussi (sinon ça serait trop facile...)

Merci ;)

Ciao ;)

David
"Grand, gros, lourd, sale, fort et bête" ;)

Stages survie CEETS

20 août 2012 à 19:36:59
Réponse #16

Pouçot


Pour ça, là, je vais apprécier énormément un coup de main...

Ouais, j'ai chié dans le pot de colle & touillé-touillé. Sorry.

Je serai -sous peu- sur les starting-blocks et Redemsky est motivé pour m'aider. Phil aussi s'il résiste à l'envie de me taper sur la tête avec un clavier qui n'est pas la de tout le mois d'Aout, par contre.
J'ai toujours les accès et je vois avec Red dès que possible. Sorry, encore une fois. Mais faut bien dire c'qui est, Mysql & Co, c'est point évident pour qui n'a pas de compétence particulière en informatique  ;#
« Modifié: 21 août 2012 à 13:51:40 par Pouçot »

26 août 2012 à 10:12:53
Réponse #17

redemsky


Je suis dessus !

Mais j'hesite encore sur la technique ...

On dégage tout les utilisateur est les bons se reconnecterons ?
J’arrêterais de faire de la politique quand les hommes politiques arrêteront de nous faire marrer (Coluche)

29 août 2012 à 23:43:35
Réponse #18

Olcos


Salut a tous,

J'ai jeté un coup d'oeil vite fait, "mechamment spammé"... J'ai arrêté a plus de 10 000 spam... Y'a du taf si on doit les virer un par un...
"Le chien apprend à l'enfant la fidélité, la persévérance... et l'obligation de tourner trois fois sur lui-même avant de se coucher."

Robert Benchley

30 août 2012 à 18:23:25
Réponse #19

redemsky


Tout dégagé !  :doubleup: :doubleup: :doubleup: :doubleup:

Il faudrait rajouter une question de sécurité pour les membres, par contre sa je sais pas faire  ;#

J’arrêterais de faire de la politique quand les hommes politiques arrêteront de nous faire marrer (Coluche)

30 août 2012 à 19:44:54
Réponse #20

jacqueline


Regardes sur le site du machin qui "power" le Wiki, il y a des extensions pour ça.

 C 'est pas très clair, j'aurais du mal à le faire (  je préfère m'abstenir  plutôt que de casser le wiki  :o )

04 septembre 2012 à 20:39:56
Réponse #21

Olcos


Effectivement t'as fait du ménage. D'ailleurs si on pouvait retablir mon compte  ;#

ps : par contre ca n'a pas regler le probleme des dizaines de milliers de pages spammeuses orphelines, quoi qu'on peut faire ?
"Le chien apprend à l'enfant la fidélité, la persévérance... et l'obligation de tourner trois fois sur lui-même avant de se coucher."

Robert Benchley

04 septembre 2012 à 21:06:40
Réponse #22

Pierr


On peut lister les pages orphelines ici: http://wiki.davidmanise.com/index.php?title=Sp%C3%A9cial:Pages_orphelines&limit=500&offset=0 ensuite un script autohotkey pour effacer page par page?

04 septembre 2012 à 23:35:06
Réponse #23

redemsky


je me colle a la suppression des pages j'avais pas vu qu'il y avais aussi sa a vaqué  :doubleup:

Edit: J'ai peur sur ce coup la de rencontré un soucis ... les pages corrects sont mélangé aux pages de spam

Es que l'un de vous aurais une solution ?
J’arrêterais de faire de la politique quand les hommes politiques arrêteront de nous faire marrer (Coluche)

15 octobre 2012 à 15:57:35
Réponse #24

macnico


Salut,

On dirais que le wiki est encore partielement spamé.
Lorsque j'uilise la fonction "pagesau hasard" je tombe sur des textes en anglais très louches.(diet program)
Cela ne le fait qu'a moi ou pas?

a+
"Le plus difficile dans l'art du dialogue, ce n'est pas de parler, c'est d'apprendre à écouter."
 Jean-Marie Petitclerc

 


Keep in mind

Bienveillance, n.f. : disposition affective d'une volonté qui vise le bien et le bonheur d'autrui. (Wikipedia).

« [...] ce qui devrait toujours nous éveiller quant à l'obligation de s'adresser à l'autre comme l'on voudrait que l'on s'adresse à nous :
avec bienveillance, curiosité et un appétit pour le dialogue et la réflexion que l'interlocuteur peut susciter. »


Soutenez le Forum

Les dons se font sur une base totalement libre. Les infos du forum sont, ont toujours été, et resteront toujours accessibles gratuitement.
Discussion relative au financement du forum ici.


Publicité