Wikinotizie:Bar/Utente:IsAnAlYzE

Da Wikinotizie, le notizie a contenuto aperto


Utente:IsAnAlYzE

Ho annullato le modifiche dell'utente in oggetto. Un admin lo blocchi. --Andyrom75 (discussioni) 13:09, 20 set 2016 (CEST)[rispondi]

✔ Fatto. Grazie, [@ Andyrom75]. -- Codicorumus  « msg 13:45, 20 set 2016 (CEST)[rispondi]
Un piccolo commento NNPOV Dico che questa storia è andata avanti troppo oltre. Bisogna trovare il modo per fermarla Cross-Wiki. Non capisco perchè prendere di mira la Conoscenza Libera. Perchè fare una cosa così deplorevole?--Ferdi2005 (Posta 14:47, 23 set 2016 (CEST)[rispondi]
Visto che il genere di modifiche e di nomi utente sono sempre gli stessi non è possibile creare un filtro per bloccare questi perdigiorno? Lo chiedo da ignorante in materia. OT: sono comunque grato allo spammer, perché mi ha spinto ad imparare ed usare per la prima volta un canale IRC (quello degli steward di Meta), in quanto qui non c'erano amministratori. --Umberto NURS (msg) 11:20, 26 set 2016 (CEST)[rispondi]
Forse si potrebbe fare. Uno che blocchi tutti i link esterni in pagina Utente (soluzione estrema) oppure uno che blocchi parole tipo "guadagna" "vinci" od uno che blocca le registrazioni con nomi strani tipo 234343.comoo--Ferdi2005 (Posta 15:11, 26 set 2016 (CEST)[rispondi]
A meno che non provengano da ip statici o proxy noti, preventivamente non c'è molto che si possa fare, temo. I testi sono abbastanza variabili da non poter essere identificati con pattern; bloccare i link esterni nelle pagine di discussione sarebbe un po' come quella del marito che vuol fare un dispetto alla moglie; il pattern dei nomi penso che abbia semplicemente lo scopo di evitare il conflitto con nomi esistenti, bloccarlo otterrebbe solo un cambiamento di pattern. Mi spiace di non essere connesso più spesso. Se lo si becca in azione e non ci sono sysop locali in linea, l'unica è ricorrere subito ai global sysop o agli steward per un blocco globale (tanto più che spamma x-wiki) e poi annullare con calma gli edit. Ho l'impressione che più che un vero spammer sia un vandalo che usa uno spambot o lo simula. -- Codicorumus  « msg 18:56, 26 set 2016 (CEST)[rispondi]
[@ Codicorumus] Che siano SPAMBOT ormai è certo (lo pensano anche i gs di IRC). Bisogna trovare un modo per fermarli crosswiki o andare a spaccare il computer dell'hacker che li sviluppa (scherzo)-Ferdi2005 (Posta 21:52, 26 set 2016 (CEST)[rispondi]

[ rientro] Chiedo a tutta la comunità un'opinione. [@ Umberto NURS, Codicorumus, Osk, Fringio, Mizardellorsa, Jethro83]. Secondo me un modo per fronteggiare questa emergenza sarebbe l'assegnazione del flag temporaneo (2 mesi) come si faceva per il progetto archiviazione (si potrebbe creare un progetto:antispam). Io propongo (solo se accetta) Umberto NURS ed anche Fringio (che è stato candidato Sysop su itwikipedia e potrebbe aiutare anche qui). Che ne dite? Perchè non possiamo andare avanti a Global Sysop--Ferdi2005 (Posta 15:31, 27 set 2016 (CEST) [↓↑ fuori crono] Sinceramente mi vorrei proporre anche io, perchè credo di poter dare una mano, ma aspetto prima altri pareri. Comunque [@ Umberto NURS, Fringio] qui ho parlato di Adminship temporanea per emergenza. Per il resto c'è la pagina apposita--Ferdi2005 (Posta 15:58, 27 set 2016 (CEST)[rispondi]

Giusto ora siamo alle prese con un altro vandalo. Quindi, personalmente, sono favorevole.--fringio · 15:34, 27 set 2016 (CEST)[rispondi]
Ho letto, preferisco aspettare anche altri pareri. Ovviamene un sì per Fringio, se accetta, visto che sono già favorevole su Wikipedia. --Umberto NURS (msg) 15:53, 27 set 2016 (CEST)[rispondi]
OK, a mali estremi estremi rimedi. Io sarei per dare un flag sysop temporaneo in emergenza a [@ Ferdi2005, Fringio, Umberto NURS], visto che vi state dando da fare con questo/i vandalo/spammer e che siete online decisamente più di me. E, se Fringio accetta la candidatura, lo vedrei anche già full sysop. Pingo anche [@ Osk]. -- Codicorumus  « msg 18:10, 27 set 2016 (CEST)[rispondi]
A me va bene anche essere full sysop :)--fringio · 18:16, 27 set 2016 (CEST)[rispondi]
[@ Codicorumus] Grazie mille della fiducia. Quando si apre la candidatura per Fringio? -Ferdi2005 (Posta 18:36, 27 set 2016 (CEST)[rispondi]
Ho flaggato [@ Ferdi2005] e [@ Fringio]. Salvo evoluzioni, direi che il flag d'emergenza comprenda blocco dello spammer, cancellazione delle pagine create e rollback. Non porrei un limite di tempo precostituito; finché resta l'emergenza, direi. Aspetto anche l'eventuale conferma da [@ Umberto NURS]. -- Codicorumus  « msg 21:12, 27 set 2016 (CEST)[rispondi]
Va bene, ringrazio anch'io per la fiducia. Come limiti di tempo non saprei. Speriamo di arginare sto noioso perdigiorno :). --Umberto NURS (msg) 22:10, 27 set 2016 (CEST)[rispondi]

[ rientro] per non farmi mancare nulla, ho già agito come sysop :D--fringio · 22:34, 27 set 2016 (CEST)[rispondi]

Ringrazio per la fiducia. [@ Codicorumus] Credo possa essere utile anche la protezione di pagine -Ferdi2005 (Posta 23:43, 27 set 2016 (CEST)[rispondi]
Aggiunto il flag anche a [@ Umberto NURS]. Ok anche per le protezioni. -- Codicorumus  « msg 19:08, 28 set 2016 (CEST)[rispondi]
Comunque attenzione (dico in particolare a [@ Ferdi2005]) bloccare le utenze bloccate globalmente è inutile: non si possono nemmeno loggare più. --Vito (talk) 21:52, 28 set 2016 (CEST)[rispondi]
[@ Vituzzu]Grazie dell'informazione. Credevo funzionasse come un blocco normale-Ferdi2005 (Posta 23:33, 28 set 2016 (CEST)[rispondi]
Per me va più che bene. Penso poi qualche nome possa anche diventare "non temporaneo". In futuro comunque io passerei subito a segnalare da meta. Però se fossero bot a me ha stupito che abbia annullato la mia richiesta su meta, mi sembrava più compatibile con un operatore umano pingato come comportamento. Spero che non ci abbia scelto come "test" prima di invasioni massicce.--Alexmar983 (talk) 03:49, 29 set 2016 (CEST)[rispondi]
Anche io mi ero stupito di quell'annullamento su Meta. A proposito di quell'utente, volevo segnalarlo connettendomi al canale steward via IRC, ma sono stato messo in un canale di overflow. In casi del genere c'è qualche altro canale da usare? --Umberto NURS (msg) 09:57, 29 set 2016 (CEST)[rispondi]
[@ Umberto NURS] #wikimedia-gs e ti risolvono il problema. Basta scrivere !gs block User on it.wikinews e lo fanno subito (ma io non posso scaricare un client IRC) ma anche i secondi sono importanti -Ferdi2005 (Posta 14:50, 29 set 2016 (CEST)[rispondi]

[ rientro] Visto che nessuno lo faceva, ho candidato [@ Fringio] a sysop. Procedura in Wikinotizie:Amministratori/Candidati/Fringio-Ferdi2005 (Posta 15:10, 29 set 2016 (CEST)[rispondi]

Grazie per la risposta. Il fatto che tu abbia candidato Fringio ti ri fa della "soffiatura" su Wikipedia! :) --Umberto NURS (msg) 19:13, 29 set 2016 (CEST)[rispondi]
Comunque no, non si tratta di bot. La cosa strana è che ciò avvenga in un Paese dove di solito non succede perché i margini sono davvero bassi. A margine credo di poter segnalare la cosa all'abuse del provider utilizzato dal nostro. --Vito (talk) 21:17, 29 set 2016 (CEST)[rispondi]
Come fa ad essere così veloce nel rollbackare?-Ferdi2005 (Posta 23:56, 29 set 2016 (CEST)[rispondi]
Probabilmente, a parte l'essere veloce, si avvale di un software che gestisce il puntatore del mouse in modo predefinito, emulando un bot, o comunque qualcosa di simile; inoltre non vanno sottovalutate le scorciatoie da tastiera. Il fatto che non sia un bot è presumibile dal fatto che, a volte, si è più veloci dello spammer ad annullare le sue modifiche. Inoltre mi ricordo della prima volta che lo affrontai, perché dopo svariati minuti in cui gli tenevo testa ha desistito (tant'è che nella "pausa" trovai il tempo di segnalare su Meta, imparare ad usare IRC, ecc.), e i bot non sentono fatica... --Umberto NURS (msg) 00:14, 30 set 2016 (CEST)[rispondi]
Appunto è temo un operatore manuale, solo "semiautomatizzato". Spero davvero non sia un test. Cioè che non ci abbia scelto per ragioni "finanziarie", ma per testare la reattività del sistema. Anzi non escludo che abbia conoscenze da utente reale. Solo un utente che già conosce le piattaforme potrebbe pianificare una tale strategia. Caricare un file su commons, scegliere piattaforme poco frequentate. Secondo me ci conosce bene.--Alexmar983 (talk) 06:54, 30 set 2016 (CEST)[rispondi]
Allora il criminale è tra noi? [@ Alexmar983] Sospetti? Secondo te proviene da questo progetto?-Ferdi2005 (Posta 14:16, 30 set 2016 (CEST)[rispondi]
No non credo, ma secondo me è qualcuno che qualche edit tipo su wikipedia in italiano (o in inglese) ce li ha. Più che sospetto è una sensazione, diciamola così. Poi se da registrato o Ip è un dettaglio. Ma secondo me non viene totalmente "da fuori".--Alexmar983 (talk) 14:37, 30 set 2016 (CEST)[rispondi]
Conosci qualcuno che possa fare un CU con un solo campo (in questo caso con il nome utente bloccato)?-Ferdi2005 (Posta 14:44, 30 set 2016 (CEST)[rispondi]
Siamo nella politica dei CU per i progetti minori senza utenze dedicate (se mi ricordo bene dalle linee guida di meta tocca agli steward?) ma il CU è pesante come violazione della privacy, ci vuole qualche emergenza grave e qualche indizio. Immaginare che possa essere un utente o anche ex utente (tipo che ha editato prima dei fatidici 90 giorni) per giunta da qualche altro progetto mi sembra un po' debole, se non si ha un sospetto. Però che se abbiamo più utenze affini, forse sarebbe utile che qualcuno confermi che sono la stessa e prenda nota dei dati. Abbiamo IsAnAlYzE, poi quello di due giorni fa e anche LuCiAcArVaLhO su wikisource s:Wikisource:Bar#Mi_sono_trovato_uno_SPAM. Forse anche su voyage c'è stato qualcosa di simile (ho un vago ricordo). Non so dovrei leggermi i sacri testi per sapere se questo giustifica un CU a livello meta. Non ho proprio tempo ora di darmi alla studio "della legge". Certo è che sembra esserci un'utenza fisica dietro, quindi non è improbabile che quell'utenza esista (o sia esistita) anche come utenza normale, ancorché sporadica. Poi si potrebbe se c'è costanza azzardare un filtro, ma non sono esperto. Vediamo se non altro di schedarli bene tutti, sperando la cosa non ricapiti. Però finora c'è proprio un chiaro pattern sulle wiki minori. --Alexmar983 (talk) 15:01, 30 set 2016 (CEST)[rispondi]

A margine chi ha tempo prova a capire se c'è un pattern nelle utenze che ha scelto? Insomma non ha sparato a tutte le utenze che trovava bluificata la talk no? Anche qua se è certo che non c'è un bot, ma una persona, come l'ha scelto l'elenco delle "vittime"?--Alexmar983 (talk) 15:13, 30 set 2016 (CEST)[rispondi]

[@ alexmar983] Farò delle indagini ma, che cosa sono i "fatidici 90 giorni"?-Ferdi2005 (Posta 15:27, 30 set 2016 (CEST)[rispondi]
un check user non ha senso chiederlo se i dati su cui viene fatto sono più vecchi di 90 giorni.--Alexmar983 (talk) 15:30, 30 set 2016 (CEST)[rispondi]
È ovvio che ho checkato tutte le utenze. In realtà mediawiki è un CMS abbastanza popolare ed è attenzionato da varie piattaforme, ci dovrebbe essere pure un plugin di xrumer. È un tipo di spam abbastanza rozzo quindi non facciamoci prendere dal panico, nessun insider, quantomeno nessun insider di lunga data. Come attacco è decisamente mite rispetto ad altri casi, passati, presenti e futuri. Basta non perdere la calma e picchiare duro. --Vito (talk) 15:54, 30 set 2016 (CEST)[rispondi]
Magari mi documento meglio appena ho tempo, sui meccanismi di (auto)controllo dell'attività di check user (mai interessata la cosa), io pensavo che ci andassero parecchio cauti prima di controllare, tipo aspettassero nella vasta maggioranza dei casi una richiesta pubblica, soprattutto se non c'è urgenza. Poi anche se nessuno qua panica (non mi pare), puoi sempre citare i casi precedenti così saremo tutti ancora più razionali. Del resto è poco sensato picchiar duro così alla ceca e meglio attrezzarsi wikicondividendo le informazioni. Quando, su quali piattaforme, in che misura sono avvenuti attacchi spam di questo tipo? Lo chiedo perché sto su decine di piattaforme e uno spam così non mi era ancora capitato. Non sembra nemmeno a altri, quindi di quanto tempo fa stiamo parlando?--Alexmar983 (talk) 16:12, 30 set 2016 (CEST)[rispondi]

Parlo da uno che ha, da diversi anni, conoscenze buone sulle wiki e sui problemi che queste possono avere, come ad esempio lo spam che è l'oggetto di discussione principale di questo topic. Da come ho potuto intendere questo signore molto probabilmente spamma su commissione, visto che i testi degli spam sono molto simili al contenuto di popup che compaiono quando si naviga su siti illegali di pirateria come cb01.co. Per rispondere ad [@ alexmar983] per l'appunto è un tipo di spam suis generis per due motivi:

  • L'atipicità del contenuto spammoso, dal momento che le pubblicità sulle wiki promuovono generalmente contenuti pornografici e farmaceutici/chimici invece che contenuti da adware o truffaldini.
  • Il fatto che lo spam sia scritto in italiano. Ammetto che non ho mai visto uno spammer pubblicare i suoi contenuti in italiano.

A quanto ho potuto capire il vandalo annulla i vostri rollback, quindi vuoldire che ci tiene alle UM e, a mio parere, prende di mira gli utenti utenti che hanno effettuato modifiche al momento delle sue visualizzazione delle UM. Considerando che (senza offesa) a questa wiki alla fine quelli che ci collaborano sono quattro gatti e quelli che la leggono sono leggermente di più di quei quattro, consiglierei di proteggere le discussioni utente dei utenti particolarmente attivi e di lasciar perdere tutti i filtri possibili, che essenzialmente sono più dannosi che utili. (P.S.: Spero di scrivere qualche articolo più tardi, magari a partire da stasera) --80.116.11.144 19:48, 1 ott 2016 (CEST)[rispondi]

I target non solo solo gli utenti attivi. I filtri danno problemi e ne risolvono, si tratta di trovare l'equilibrio giusto. -- Codicorumus  « msg 18:44, 7 ott 2016 (CEST)[rispondi]
[@ Codicorumus] Vorrei partecipare anche al progetto archiviazione. Faccio una nuova richiesta?--Ferdi2005 (Posta 20:23, 6 ott 2016 (CEST)[rispondi]
[@ Ferdi2005] Considerato il voto per la vetrina (l'articolo aveva qualche altro problema, oltre al copyright), consiglierei di aspettare ancora un po'. -- Codicorumus  « msg 18:44, 7 ott 2016 (CEST)[rispondi]
[@ Ferdi2005, Codicorumus, Alexmar983]: Non fatevi prendere dal panico, il modo per affinare il filtro c'è, se un admin mi contatta privatamente glielo scrivo, qui, visto che lo spammer è italiano evitiamo di rendergli la cosa facile. --Wim b 01:58, 10 ott 2016 (CEST)[rispondi]
non so gli altri ma io non sento panico per tutto questo. Sui filtri, sono neutrale ma non disdegno l'opzione da valutare. Purtroppo la comunità it-N ha investito poco rispetto alle altre in termini di competenze diffuse sul tema.--Alexmar983 (talk) 04:15, 10 ott 2016 (CEST)[rispondi]
[@ Wim b] Aspettiamo Codicorumus, anche io sono admin temporaneo. C'è anche [@ Fringio] che è appena divenuto admin.--Ferdi2005 (Posta 14:46, 10 ott 2016 (CEST)[rispondi]