Wikipedia:De kroeg/Archief/20120923
(Ro)bot, is het bot en vang je bot... bewerken
De afgelopen week zag ik artikelen die door een rotbot aangemaakt zijn van plaatsen en diersoorten. Als je mijn persoonlijke mening wilt weten, vind ik die plaatsen uiterst handig (ik zal er af en toe wel eentje van lezen, hoe weinig tekst ook) en vind ik dat die diersoorten net zo goed redirects zouden kunnen zijn naar de bovenliggende soort. Échter denk ik ook dat er mensen zullen zijn die exact het tegengestelde zullen denken: juist daarom, denk ik dat we beide soorten artikelen zouden moeten behouden. Volgens mij is dat ook ongeveer het evenwicht zoals dat hier op Wikipedia geaccepteerd wordt. Des te vreemder komt bij mij de discussie aan op Overleg gebruiker:Japan Football. Wat je ook vindt, sport is heel belangrijk voor veel mensen. Daarbij vind ik het ook nog eens bijzonder knap dat die Japanner die beginnetjes kan maken in de Nederlandse taal, terwijl de taalfouten niet veel anders zijn dan van een gemiddeld Nederlandstalige. Misschien heb ik te vluchtig gekeken, misschien heb ik iets over het hoofd gezien, misschien snap ik het wel niet... maar wat is het verschil ? Wie kan mij dat uitleggen? Of mij er misschien in bevestigen dat dat verschil er inderdaad niet is. Ik ben benieuwd wat een ander ervan vindt. Met vriendelijke groet, Bermond (overleg) 16 sep 2012 19:08 (CEST)
Er is inderdaad niks mis met de taal van die Japanner. Of hij het nou door een vertaalmachine heeft gehaald of zelf geschreven, het klopt, dus is er niks mis mee. Een infobox is tevens voor een samenvatting van een artikel, waarin belangrijke dingen worden geschreven. De artikelen van de Japanse voetballers bevat net zoveel informatie als een beginnetje over insecten. Behouden dus.
Coldbolt (O/B) 16 sep 2012 19:30 (CEST)
- Mensen vinden het blijkbaar leuk om collectief iemand te plagen. Ze weten precies wat zo'n iemand drijft, hoe hij werkt, etc. En volgens mij zitten ze er faliekant naast. Zoals hierboven al wordt opgemerkt, aan de artikelen ligt het niet, het is de angst dat het een Japanner is die wel Japans maar geen Nederlands spreekt. En blijkbaar mogen Japanners geen artikelen aanmaken, alleen negertjes mogen dat. ed0verleg 16 sep 2012 21:19 (CEST)
Japanse voetballers versus Franse dorpjes, Animalia-beginnetjes en andere botmatige artikelen bewerken
Ik weet niet wat de lieden achter de recente nominaties trachten te bereiken, maar als straks daadwerkelijk alle artikels over die Japanse voetballers verdwijnen, denk er dan aan dat alle, maar dan ook alle botmatig gegenereerde beginnetjes ter discussie staan en mogelijk verwijderd dienen te worden. EvilFreDoverleg 16 sep 2012 23:01 (CEST)
- Precies, en dat gaat niet gebeuren. Wiki-veteranen, kennen we Team Zeikstraal nog? We kunnen hier nog wel uren over discussiëren, maar dat gaat we-de-rom tot niets leiden. Dus laten we alsjeblieft NU ophouden met discussie driehonderdmiljard over botartikelen en lekker weer gaan het schrijven en uitbreiden van artikelen. Bij voorbaat dank. Grashoofd 16 sep 2012 23:43 (CEST)
- Ondertussen heeft gebruiker Japan Football wel een blokkade gekregen en wordt op zijn overlegpagina gesommeerd te stoppen met het aanmaken van artikelen. Vreemde gang van zaken, aangezien er geen enkele consensus lijkt dat deze artikelen ongewenst zijn. --Michielderoo (overleg) 17 sep 2012 12:23 (CEST)
- Inhoudelijk zie ik niet zoveel problemen met die artikelen over Japanse voetballers, maar wat wel opmerkelijk is, is dat deze gebruiker, geen bot zijnde, twee tot drie artikelen per minuut weet te schrijven. Dat lijkt toch verdacht veel op het runnen van een bot of in elk geval op een of andere wijze automatische artikelaanmaak, en dat zonder botaccount. Dat is m.i. wel een probleem. Lymantria overleg 17 sep 2012 12:55 (CEST)
- Kan het niet zo zijn dat die gebruiker elders de artikelen aanmaakt en via aparte tabbladen de artikelen uiteindelijk opslaat? Ik doe dat zelf ook vaak: schrijven in Word, kopiëren naar Wiki, snel controleren of alles klopt en daarna opslaan. Maar als het om tientallen artikelen per dag gaat... ja dan kan je dit stukje als niet geplaatst beschouwen. Want dan krijg je het gevalletje: klinkt als een eend... Dqfn13 (overleg) 17 sep 2012 13:05 (CEST)
- Volgens gebruiker zelf maakt hij de artikelen eerst op zijn eigen PC aan (zo te zien geautomatiseerd) en voegt ze vervolgens handmatig toe. Als er andere voorkeuren zijn moeten we hem een botbit aanbieden. --Michielderoo (overleg) 17 sep 2012 13:08 (CEST)
- [na bwc; reactie op Lymantria] Ook dat hoeft geen probleem te zijn (zolang hij niet meer dan 2 artikelen per minuut aanmaakt). De meeste voetballers die aangemaakt worden, staan zelfs in een lijst van gewenste artikelen. Het zijn geen lemma's die snel in de etalage komen, maar niet alles kan bovengemiddeld goed zijn. CaAl (overleg) 17 sep 2012 13:16 (CEST)
- @Michielderoo: Voorkeur is niet zoals gisteren 54 artikelen in 22 minuten aanmaken. Zonder bot is dat teveel, te snel. Een botbit hoort bij een bot, niet bij een normaal account. Groet, Lymantria overleg 17 sep 2012 13:44 (CEST)
- Even tussendoor, maar ik voel me toch beledigd dat in het kopje hierboven ook NGC's vermeld wordt. Geen énkel NGC-artikel is botmatig aangemaakt. Ik en anderen hebben alle cijfers handmatig ingevoerd, teksten handmatig aangepast en geschreven. - C (o) 17 sep 2012 17:18 (CEST)
- Ik was verontwaardigd over het kopje; botmatig, NGC's? Capaccio heeft daar maanden tijd in gestoken, ten behoeve van de encyclopedie. Meer respect en minder gezeur aub. JurriaanH overleg 17 sep 2012 17:21 (CEST)
- Duizendmaal excuses Capaccio. Ik was in de veronderstelling dat het botartikelen waren en heb er eigenlijk nooit één voldoende bekeken om daar ook maar een zinnig woord over te zeggen. Het was gewoon wat mij te binnen schoot bij het aanmaken van dit kopje. Sowieso heb ik alle respect voor iedereen die zijn tijd in dit project steekt. Ook de botrunners. ík ben überhaupt niet tegen beginnetjes, botmatig of anderzins. Wel tegen inconsequentie. Maar ik moet natuurlijk ook opletten (en controleren) wat ik schrijf. EvilFreDoverleg 17 sep 2012 18:08 (CEST)
- Even iets anders: zie ik het nu goed dat Japan Football geblokkeerd is terwijl ie een run uitvoerde ter verbetering van de artikelen en notabene door de moderator die eerst een hele rits artikelen voor verwijdering nomineerde? EvilFreDoverleg 17 sep 2012 18:18 (CEST)
- Ik begin ook steeds meer de indruk te krijgen dat we hier kunnen discussieren wat we willen, maar dat teveel mensen met de hakken in het grind staan (meestal is dit te lezen als: te trots zijn om van standpunt te kunnen wijzigen), dus lik ik mijn wonden, neem het verlies van weer een nieuwe gebruiker, zucht eens diep, en slaak een vloek. ed0verleg 17 sep 2012 20:05 (CEST)
- Iedereen mag trots zijn, en al helemaal als daar reden toe is. Ik maakte juist ook een pleidooi vóór al die serie-artikelen. Bermond (overleg) 17 sep 2012 21:04 (CEST)
- Ik begin ook steeds meer de indruk te krijgen dat we hier kunnen discussieren wat we willen, maar dat teveel mensen met de hakken in het grind staan (meestal is dit te lezen als: te trots zijn om van standpunt te kunnen wijzigen), dus lik ik mijn wonden, neem het verlies van weer een nieuwe gebruiker, zucht eens diep, en slaak een vloek. ed0verleg 17 sep 2012 20:05 (CEST)
- Even iets anders: zie ik het nu goed dat Japan Football geblokkeerd is terwijl ie een run uitvoerde ter verbetering van de artikelen en notabene door de moderator die eerst een hele rits artikelen voor verwijdering nomineerde? EvilFreDoverleg 17 sep 2012 18:18 (CEST)
- Duizendmaal excuses Capaccio. Ik was in de veronderstelling dat het botartikelen waren en heb er eigenlijk nooit één voldoende bekeken om daar ook maar een zinnig woord over te zeggen. Het was gewoon wat mij te binnen schoot bij het aanmaken van dit kopje. Sowieso heb ik alle respect voor iedereen die zijn tijd in dit project steekt. Ook de botrunners. ík ben überhaupt niet tegen beginnetjes, botmatig of anderzins. Wel tegen inconsequentie. Maar ik moet natuurlijk ook opletten (en controleren) wat ik schrijf. EvilFreDoverleg 17 sep 2012 18:08 (CEST)
- Ik was verontwaardigd over het kopje; botmatig, NGC's? Capaccio heeft daar maanden tijd in gestoken, ten behoeve van de encyclopedie. Meer respect en minder gezeur aub. JurriaanH overleg 17 sep 2012 17:21 (CEST)
- Even tussendoor, maar ik voel me toch beledigd dat in het kopje hierboven ook NGC's vermeld wordt. Geen énkel NGC-artikel is botmatig aangemaakt. Ik en anderen hebben alle cijfers handmatig ingevoerd, teksten handmatig aangepast en geschreven. - C (o) 17 sep 2012 17:18 (CEST)
- @Michielderoo: Voorkeur is niet zoals gisteren 54 artikelen in 22 minuten aanmaken. Zonder bot is dat teveel, te snel. Een botbit hoort bij een bot, niet bij een normaal account. Groet, Lymantria overleg 17 sep 2012 13:44 (CEST)
- Kan het niet zo zijn dat die gebruiker elders de artikelen aanmaakt en via aparte tabbladen de artikelen uiteindelijk opslaat? Ik doe dat zelf ook vaak: schrijven in Word, kopiëren naar Wiki, snel controleren of alles klopt en daarna opslaan. Maar als het om tientallen artikelen per dag gaat... ja dan kan je dit stukje als niet geplaatst beschouwen. Want dan krijg je het gevalletje: klinkt als een eend... Dqfn13 (overleg) 17 sep 2012 13:05 (CEST)
- Inhoudelijk zie ik niet zoveel problemen met die artikelen over Japanse voetballers, maar wat wel opmerkelijk is, is dat deze gebruiker, geen bot zijnde, twee tot drie artikelen per minuut weet te schrijven. Dat lijkt toch verdacht veel op het runnen van een bot of in elk geval op een of andere wijze automatische artikelaanmaak, en dat zonder botaccount. Dat is m.i. wel een probleem. Lymantria overleg 17 sep 2012 12:55 (CEST)
- Ondertussen heeft gebruiker Japan Football wel een blokkade gekregen en wordt op zijn overlegpagina gesommeerd te stoppen met het aanmaken van artikelen. Vreemde gang van zaken, aangezien er geen enkele consensus lijkt dat deze artikelen ongewenst zijn. --Michielderoo (overleg) 17 sep 2012 12:23 (CEST)
Hacking alert KNBSB-site bewerken
De site van de honkbal- en softbalbond is momenteel gehackt door Russische cybercriminelen (iig zijn de sites waarnaar de gestolen gegevens getransporteerd worden daar gehost) en verspreidt malware. Wanneer je via de google browser inlogt krijg je gelukkig een warning pop up scherm te zien die doorverwijst naar deze informatiepagina. Dit geldt helaas niet voor een aantal andere browsers!!! De bond is inmiddels door mij op de hoogte gebracht en hopelijk kunnen snel maatregelen genomen worden. De site staat echter vermeld op vele wikipagina's vandaar deze melding. Mocht er nog iets anders benodigd zijn (tijdelijke blacklisting o.i.d.) dan hoor ik dat graag. Ik heb onze hacking-collega RonaldB hiervan ook op de hoogte gesteld. Mogelijk heeft deze hier dan nog meer informatie te melden. 
MoiraMoira overleg 16 sep 2012 12:36 (CEST)
- Collega Wiki13 meldde net via het wijzigingencontrolekanaal dat de besmetting zich uitbreidt inmiddels over allerlei andere sites als een olievlek: hier
MoiraMoira overleg 16 sep 2012 12:40 (CEST)
- Een klein uurtje zoeken (en testen) leerde me tot op heden dat er inderdaad iets aan de hand is. Het lijkt op javascript code die door hackers gemanipuleerd is. Een paar dagen geleden ook zoiets uitgezocht en toen gevonden dat het waarschijnlijk veroorzaakt wordt door een gat in bepaalde beheerssoftware voor klanten van virtual hosters. Weet wel wie de site host, maar heb nog niet gevonden of er een correlatie is. Wordt (later vandaag) vervolgd. - RonaldB (overleg) 16 sep 2012 15:17 (CEST)
- Dank je wel alvast deze site gaf vanochtend twee meldingen nu al drie. De bond heeft de site nog steeds niet uit de lucht gehaald. Is het wellicht zinvol om via een tijdelijke botrun de sitevermeldingen hier te voorzien van <!--- url ---> oid? MoiraMoira overleg 16 sep 2012 17:01 (CEST)
- inmiddels al na overleg in het wijzigingencontrolekanaal gedaan door collega Romaine waarvoor dank. MoiraMoira overleg 16 sep 2012 17:47 (CEST)
- Aangezien het probleem gefixt is heb ik zonet weer de goede URL teruggezet met AWB. --Wiki13 (overleg) 18 sep 2012 18:16 (CEST)
- inmiddels al na overleg in het wijzigingencontrolekanaal gedaan door collega Romaine waarvoor dank.
Resultaat van het verder onderzoek bewerken
Heb de URL's uit de safebrowsing lijstjes van Google nader bekeken. Zitten allemaal bij dezelfde provider, dat hielp om te onderzoeken of mijn eerste verdenking blijkt te kloppen. De oorzaak zit naar alle waarschijnlijkheid in de control panel waarmee klanten van de provider (zoals KNBSB) bij hun website kunnen. Dat is Plesk, een van de meest gebruikte systemen voor dit doel. Het lijkt erop dat de hack mogelijk gemaakt wordt door de aankoop van een z.g. exploit waarmee het mogelijk is wachtwoorden, die voor de toegang via Plesk nodig zijn, te achterhalen. Het zou dan gaan om Plesk releases 10.4.4 en ouder. De webhoster die ik onderzocht heb, gebruikt kennelijk (geheel of voor een deel?) een versie van 2008 en die is zeker ouder dan 10.4.4.
Het gaat niet alleen om de provider die ik onderzocht heb, maar waarschijnlijk om duizenden. M.a.w. een belangrijk (maar mij onbekend percentage) van de externe links die op Wikipedia staan. Vandaar mijn overweging of we als Wikipedia niet een algemene waarschuwing op elke pagina moeten plaatsen.
Bij een test sloeg mijn Avira gelijk aan. De hackers hebben kennelijk iets gedaan met een javascript bestand (nieuw of bestaand), waarin in encrypte vorm een hoop uitvoerbare code verwerkt is. Wat dat precies is, heb ik niet kunnen achterhalen. Met de "Avira virusnaam" kwam ik qua serieuze sites nog niet erg ver. Dat kan erop duiden dat deze bewuste malware vrij nieuw is. Het is ook niet te verwachten dat al die Plesk sites op dezelfde manier geinfecteerd zullen worden. Immers het exploit is te koop - als je de weg naar de underground forums weet te vinden - en elke cybercrimineel zal daar zijn eigen ding mee doen.
- Enkele links
- een link naar een eerder soortgelijk geval met een externe website, waar ik eerder afgelopen week naar heb gekeken
- een zoektocht op Google
- een link naar een beschrijving van de hack
- een ander link naar idem
- een impliciete erkenning door Parallels (de maker van Plesk) dat er iets aan de hand is met de security van hun systeem
P.S. Heb de bewuste provider gemaild, maar deze betreft waarschijnlijk slechts het topje van de ijsberg.
mvg RonaldB (overleg) 17 sep 2012 02:47 (CEST)
- Contact met de organisatie leverde op dat er aan gewerkt wordt. Helaas denkt men dat men er is als enkel het stukje malwarecode weggehaald wordt van de site en realiseert men zich niet dat hun host nog steeds dat Plesk beveiligingslek heeft waardoor de site in een oogwenk weer onveilig is. Ze nemen aan dat google nu een "valse" foutmelding geeft... Met Plesk werd niet gewerkt volgens hen <zucht>. Klopt dit RonaldB? MoiraMoira overleg 17 sep 2012 16:49 (CEST)
- Provider heeft laten weten dat ze Plesk gepatched hebben. Wat ze mij niet medegedeeld hebben is dat ze al hun klanten hebben laten weten dat het verstandig (of misschien wel noodzakelijk) is hun inlog wachtwoord te wijzigen. Want die zijn gestolen.
- Weet niet of een klant kan weten of hij wel/niet Plesk gebruikt. Dat de provider het gebruikt, kwam ik achter door de respons van een willekeurig IP uit de range. Als dat een IP is waar niets achter zit, krijg je een Plesk scherm. Mogelijk krijgt een legitieme klant alleen maar een cutomised schermpje te zien om in te loggen. - mvg RonaldB (overleg) 17 sep 2012 17:34 (CEST)