Dank voor de aangeboden checks en locks. Ik heb even gekeken naar ons pakket aan externe links en volgens mij zijn we vrij effectief geweest in het verwijderen van de spam zelf. Het is wel goed mogelijk dat in ons bestand aan gebruikers een aantal (nog) niet geblokkeerde spammers zitten. Daarnaast kunnen er ook wegens spam geblokkeerde gebruikers zijn die wellicht voor locken in aanmerking komen. Heeft het nut om de gelockte gebruikers ook nog eens lokaal te blokkeren? En klopt mijn indruk dat zolang een account nog nergens gespamd heeft, er niets te locken of te blokkeren valt? --MarcoSwart (overleg) 24 jun 2017 00:31 (CEST)Reageren
- Goedemorgen! Ik heb de kersverse Gebruiker:ForrestDannevig zonet maar geblokkeerd, omdat het een gaaf voorbeeld is van wat ik bedoel. Op zichzelf is de objectieve 'misdaad' (het linkje op zijn gebruikerspagina) niet zo dramatisch, maar aan de andere kant is dat naar mijn verwachting ook de enige bijdrage die we ooit van dit account mogen verwachten. Voor zover ik kan nagaan was WikiWoordenboek de enige wiki waar 'hij' een bewerking heeft gedaan. Is dit nu voldoende voor een lock(-voordracht)? --MarcoSwart (overleg) 24 jun 2017 09:24 (CEST)Reageren
- @MarcoSwart: Om antwoord te geven op jouw vragen:
- Ja, het heeft zeker zin om gebruikers lokaal te blokkeren, aangezien daarmee ook het onderliggende IP-adres wordt geblokkeerd. En dat gebeurt niet bij locks (daarom ook mijn opmerking dat ik een reeks spambots ga checkuseren, want dan kan ik wel de onderliggende IP-addressen blokken).
- En nee, die indruk klopt niet. Een aangemaakt spamaccount dat nog niet heeft gespamd, kan altijd later nog spammen. En dat gebeurt regelmatig. Ik adviseer dan ook altijd om zulke accounts te blokken, locken en te checkuseren, zodat eventuele andere spambots ook worden geblokt & vanaf het IP-adres/de IP-range geen spambots meer kunnen worden aangemaakt of gebruikt.
- Spambots worden altijd gelockt, of ze nu op meerdere wiki's of maar op 1 wiki actief zijn geweest. Misschien juist dan wel, want onze ervaringen is dat er vanaf 1 IP/range vaak op meerdere wiki's spambots worden aangemaakt. Dus als je er één vind, vind je er ook vaak meer op andere projecten. Kortom: ja dus.
- Dan ga ik nu alvast beginnen met locken en checkuseren. Met vriendelijke groet, Trijnstel (overleg) 25 jun 2017 16:59 (CEST)Reageren
- Pfffff. Ik ben serieus een uur bezig geweest met het eerste account. Hier ben ik nog wel even zoet mee. Trijnstel (overleg) 25 jun 2017 18:15 (CEST)Reageren
- Dank voor alle antwoorden. Ik was hier al wat langer naar op zoek, zie deze vraag - op een moment dat ik nog niet eens moderator was. Als ik het goed begrijp vormen de volgende vier stappen een correcte manier om met spammers om te gaan:
- a. een gebruiker die geen bewerkingen doet die bijdragen aan WikiWoordenboek maar wel een of meer links naar externe sites plaatst wordt beschouwd als een spammer
- b. de bewerkingen gedaan onder deze gebruikersnaam worden ongedaan gemaakt
- c. de betreffende gebruikersnaam wordt voor onbepaalde tijd geblokkeerd, ook voor wat betreft de eigen overlegpagina
- d. op meta.wikimedia.org/wiki/Steward_requests/Global wordt verzocht deze gebruikersnaam te locken.
- Dan drie vragen die mij nog niet helemaal duidelijk zijn.
- 1. Als een gebruikersnaam nog niet is gebruikt om te spammen hoe bepaal ik dan dat het een spammer is en niet een nieuwe gebruiker die treuzelt met zijn eerste niet-anonieme bijdrage? Moet hiervoor eerst een checkuser worden gevraagd? Kunnen we iedere gebruikersnaam die nog nooit gebruikt is voor een edit op enig project na 24 uur, of 7 dagen of 1 jaar beschouwen als mogelijke spammer?
- 2. In geval er anoniem gespamd wordt, wat is dan de beste handelwijze?
- 3. Is er bezwaar tegen als ik deze aanpak met de informatie die ik inmiddels over spambestrijding heb gekregen overzichtelijk op één projectpagina zet? Dat kan ik anderen wellicht een speurtocht besparen.
- Ik hoop dat het opruimen van de andere spammers minder is tegengevallen. Is er afgezien van de voorgaande punten nog iets wat we kunnen doen? Nogmaals mijn dank, --MarcoSwart (overleg) 25 jun 2017 23:09 (CEST)Reageren
- (Voor de duidelijkheid: ik heb deze vragen gelezen, maar zal er ivm drukte pas volgende week verder op kunnen ingaan. Even geduld dus. Trijnstel (overleg) 25 jun 2017 23:31 (CEST))Reageren
- Geen probleem, woordenboekenmakers zijn gewend de tijd te nemen. --MarcoSwart (overleg) 26 jun 2017 00:16 (CEST)Reageren
- Ik lees dit met grote belangstelling mee. De vragen die MarcoSwart hier stelt heb ik me ook vaak afgevraagd, maar omdat de schade gewoonlijk beperkt blijft (een enkele spammer die 1 of 2 pagina's spamt) heb ik me daar niet zo heel druk om gemaakt (pagina's verwijderen, gebruiker blokkeren, klaar). Spamgolven zoals die van 22 juni komen hier gelukkig niet zo heel veel voor. Als er betere manieren zijn om ons te weren tegen spammers dan kunnen we daarmee aan de slag, dus ik wacht je reactie met belangstelling af, Trijnstel. Alvast bedankt voor je antwoorden en ook voor het checkuseren & locken. -- Curious (overleg) 7 jul 2017 11:35 (CEST)Reageren
- @MarcoSwart, Curious: Geen zorgen, ik ben jullie niet vergeten, maar gewoon erg druk. Ik hoop er morgen mee verder te kunnen en dan zal ik ook antwoorden op jullie vragen. Maar ik vind het ook vervelend dat het er nog niet van is gekomen. Trijnstel (overleg) 14 jul 2017 23:08 (CEST)Reageren
- Als je eraan toekomt, wil je dan ook eens kijken naar Gebruiker:UlianaG die ik zojuist vooralsnog voor onbepaalde tijd geblokkeerd heb vanwege het invoegen van een spamlink op ontwikkelaar. Het lijkt geen spambot, maar het zou een gekaapte account kunnen zijn.--MarcoSwart (overleg) 20 jul 2017 17:48 (CEST)Reageren
- Ik begrijp dat het uitpluizen van de spammers niet meevalt. Logischerwijs (en in de praktijk) lijkt daarmee het antwoord op mijn vraag 1. hierboven dat we ongebruikte accounts ongemoeid laten. Vraag 2. heeft op dit moment ook geen praktische betekenis. Dat leidt bij mij tot het verzoek of het mogelijk is om een snel antwoord op vraag 3. te krijgen. Het antwoord op de beide andere vragen kan dan naderhand in de projectpagina worden verwerkt. --MarcoSwart (overleg) 29 aug 2017 22:48 (CEST)Reageren
- @MarcoSwart: Ik weet, het is onbevredigend, maar ik hoop het dit weekend af te ronden. Trijnstel (overleg) 7 sep 2017 23:35 (CEST)Reageren
- Is het los van het uitpluizen van de spammers (waarvoor dank), mogelijk om onze vragen te beantwoorden. Ik doe nu maar wat ik denk dat goed is, maar mij valt op meta op dat WikiWoordenboek op het oog het enige project is dat spambots aandraagt voor een lock. Is er iets dat ik beter kan doen? --MarcoSwart (overleg) 12 dec 2017 21:47 (CET)Reageren
- Hoi MarcoSwart. Een nieuw jaar en goede voornemens, waaronder om eindelijk jouw vragen te beantwoorden. :) Om met de laatste te beginnen: natuurlijk mag je de informatie over spambestrijding samenvoegen en op een projectpagina zetten. Alleen lijkt het me nog niet gemakkelijk om het kort samen te vatten. Want tuurlijk, als een account al heeft gespamd volgens het gebruikelijke patroon lijkt het een spambot, en verwijder je de bijdragen en blok je het account (& vraag je een lock aan). Maar zo gemakkelijk gaat het niet altijd. Je vraagt hoe je bepaalt wanneer iets een spambot is en wanneer niet. Dat is een goede vraag en zie je ook vooral door ervaring. Het is natuurlijk niet zo dat elk nieuw account een spambot is. Deze spambots waar ik je nu op heb gewezen, zijn vaak een combinatie van VoornaamAchternaam1234 of XYZAchternaam, om een paar combinaties te noemen. Maar wat er altijd in zit zijn een voornaam en een achternaam (let op de hoofdletters) met vaak cijfers of letters erbij. Op meta, en ook nlwiki, gebruiken we spamfilters die de bijdragen van deze spambots moeten tegenhouden (en het vaak ook doen). Enkele metafilters werken globaal - en dus ook op nlwiktionary. Helaas kun je de logboeken niet bekijken denk ik, omdat het filter op 'private' staat. Maar dan weet je in ieder geval dat het kan dat er geen bijdragen zijn, omdat ze door een metafilter kunnen zijn tegengehouden. Als er anoniem wordt gespamd, kun je het beste het IP-adres blokkeren, kijk naar de activiteit van het IP-adres om de blokperiode te bepalen. Het kan handig zijn om via 'global user contributions' te kijken of er ook op andere wiki's is gespamd. Voor accounts kun je het beste Special:CentralAuth gebruiken om naar bijdragen elders te zoeken. Heb je hier wat aan? Ik hoor het wel en laat maar weten als je nog vragen hebt. Trijnstel (overleg) 7 jan 2018 00:48 (CET)Reageren
- @MarcoSwart, Curious, Jcwf: Hadden jullie dit gezien? Trijnstel (overleg) 16 jan 2018 17:36 (CET)Reageren
- Ja. Dank voor het antwoord. Ik had en heb nu even teveel klussen onder handen om er eens goed naar te kijken, maar dat ga ik zeker nog doen. --MarcoSwart (overleg) 16 jan 2018 19:10 (CET)Reageren
- O, geen probleem. Heel herkenbaar. ;-) Ik hoor het wel als ik nog verder van dienst kan zijn. Trijnstel (overleg) 16 jan 2018 19:32 (CET)Reageren
- Bedankt voor je uitleg, Trijnstel. Ook heel herkenbaar voor mij: er liggen nog een paar mooie voorstellen en discussies die nog wachten op meer input van gebruikers, waar ik nog op hoop te reageren, maar wat er maar niet van komt door andere bezigheden...
- Over de spammers: mij zijn een paar puntjes nog niet helemaal duidelijk. De typische naampatronen van spambots waren mij ook al wel opgevallen. Ik noem ze voor het gemak maar "VerdachtSpamaccount". Zo'n VerdachtSpamaccount gaat soms wel en soms niet spam plaatsen. Laat ik die 2 situaties eens langslopen, en kijken of ik je goed begrijp:
- VerdachtSpamaccount, plaatst inderdaad spam: Van admins wordt verwacht: spam verwijderen, account blokkeren en eventueel een lockverzoek indienen bij Meta. Zo'n lockaanvraag wordt gewoonlijk ingewilligd, ook als de spam slechts op 1 wiki is geplaatst. Vragen: 1) Klopt dit? 2) Wordt bij zo'n (spam)lockverzoek ook standaard een checkuser uitgevoerd? Zo nee, waar en in welke situaties dient zo'n (spam)checkuserverzoek te worden gedaan?
- VerdachtSpamaccount, account doet niks, plaatst GEEN spam: Ik heb nu geen hard bewijs dat het echt om een spammer gaat. Vragen: 3) Op welke manier kan ik hier meer duidelijkheid over krijgen? Checkuser? Iets anders? Kan ik ergens een verzoek indienen zodat gebruikers met meer tools het account eens kunnen doorlichten? 4) Of wordt er verwacht dat we zo'n inactief VerdachtSpamaccount preventief blokkeren, zonder hard bewijs van enige spam? (hmm... :S)
- Als je weinig tijd hebt, zou je dan in ieder geval vragen 3 en 4 kunnen beantwoorden, wanneer het je schikt? Alvast bedankt voor je antwoorden. Groetjes, -- Curious (overleg) 16 jan 2018 21:49 (CET)Reageren
- Hoi Curious. Laat ik eerst even benadrukken dat niemand verplicht is om iets te doen. Het is hooguit gewenst om in te grijpen als je een spambot ziet, maar we kunnen vrijwilligers niet dwingen om van alles te doen. Maar om jouw vragen te beantwoorden:
- 1. Ja, dat klopt. Je kunt een lock aanvragen op m:SRG (& en passant gelijk vragen of ze ook kunnen CU'en).
- 2. Niet standaard. Het hangt van de steward af (de een is preciezer dan de ander) en van de hoeveelheid werk. Er hoeft niet specifiek een checkuserverzoek te worden gedaan. Stewards pikken het uiteindelijk vanzelf wel op, maar belangrijk is vooral dat het account is gelockt. Mijn ervaring is namelijk dat een spamaccount wellicht niet direct spamt, maar dit soms tijden later nog kan doen.
- 3. Dat is lastig, inderdaad. Ik herken het sneller i.v.m. ervaring; ik kijk bijvoorbeeld naar het aantal projecten waarop zo'n verdacht account is aangemaakt (~4 = mogelijk spamaccount, < of >4 = mogelijk vals alarm), op wat voor soort projecten het is aangemaakt (een stille, afgelegen wiki is verdachter dan een grote wiki), of er (elders) al is bijgedragen en anders is er inderdaad nog checkuser (dat helpt, maar ook hier kun je niet enkel op bouwen). Ik zou er echter persoonlijk geen CU voor aanvragen, daarvoor is het aantal spambots te groot. Eerder zou ik als je vrijwel zeker bent een lock aanvragen op m:SRG, of anders zo'n account even met rust laten.
- 4. Als je het zo stelt, moet je het natuurlijk niet doen. Maar zoals ik al zei herken je, als je er enige ervaring mee hebt, vrij snel wat wel en wat niet een verdacht spamaccount is. En bij twijfel: vraag gewoon om hulp. Samen komen we een heel eind. :)
- Met vriendelijke groet, Trijnstel (overleg) 18 jan 2018 00:27 (CET)Reageren
- Bedankt voor je verdere toelichting, Trijnstel. Ik geloof dat ik nu eindelijk alle missende puzzelstukjes bij elkaar heb. :) Als ik in de toekomst hulp nodig heb, laat ik het wel weten. Groetjes, -- Curious (overleg) 18 jan 2018 21:37 (CET)Reageren
Het retroactief blokkeren van spammers op WikiWoordenboek vanaf 1 januari 2017 levert de volgende statistiek op, die als achtergrond kan dienen voor vraag 1. hierboven:
nieuwe accounts die WikiWoordenboek bewerkten zonder spam: 39 (zitten wel een paar semi-vandalen tussen)
nieuwe accounts die op WikiWoordenboek hebben gespamd: 47 (nu allemaal geblokkeerd)
____
totaal nieuwe accounts die WikiWoordenboek hebben bewerkt: 86
nieuwe accounts die WikiWoordenboek nog niet hebben bewerkt: 1963
____
nieuwe accounts: 2049
--MarcoSwart (overleg) 26 jun 2017 14:19 (CEST)Reageren