Schattendasein des Wiki?

  • Quote

    Original von MartinMundorf
    Wer versucht denn in die Datenbank einzubrechen, und vor allem: Warum?


    Also auf das "Wer?" hab ich nun keine Antwort.


    Aber "Warum?". Daten durcheiander bringen oder nen Virus reinschmuggeln. Also, man macht sowas bestimmt nicht um zu schauen, wie man Gleise in Loco verlegt.



    Stepke
    Da hoffe ich doch, dass du das hinbekommst, ja?

  • An alle Wikinutzer


    Unser beliebtes Wiki wurde von einigen "Script-Kiddies" gehackt. Sie nutzten eine Sicherheitslücke in der Software MediaWiki aus. Dabei wurden alle Daten des Wikis komplett gelöscht und durch Warez-Software getauscht. Daraufhin habe ich alle Passwörter und auch die Daten gelöscht. Glücklicherweise hatte ich ein Datenbankbackup des Wikis aber leider kein Backup sämtlicher im Wiki verwendeter Bilder.


    Dieser Angriff zeigt mir, das ich nicht ständig überall sein kann und kontrollieren kann. Darum suche ich jemanden aus dieser Community der sich mit der PHP-Software "MediaWiki" auskennt und das Wiki dementsprechend dauerhaft betreuen kann. Derjenige bekommt einen FTP-Zugang zu dem Wiki um Updates einzuspielen und gegebenfalls einzugreifen, falls irgendetwas aus dem Ruder läuft.


    Ich hoffe mir kann da jemand weiterhelfen und die Betreuung des Wikis übernehmen.


    Gruß Stepke

  • Quote

    Original von Walter1940
    Sind wieder mal Somerferien. Der letzte Angriff der Kiddies kam, glaube ich, auch in den Sommerferien. Die heutige Jugend weiss einfach nichts mehr mit sich anzufangen.
    Auffallend ist nur, dass immer nur unsere Seite sehr stark betroffen ist.


    Ich gehöre auch (noch) zur Jugend und ich weiss sehr wohl was mit mir anzufangen, sonst wär ich ja nicht Locomotion-Fan. :zwinkern: :biggrins

  • Quote

    Original von LocoMH
    Nun ja, ich würde das mal etwas relativieren...
    Die heutige Jugend find ich an dieser Stelle doch etwas unfair.
    Immerhin sind hier auch viele junge User unterwegs ;)


    Du hast recht. War unbedacht von mir. Man sollte das keinesfalls verallgemeinern. Was ich meinte, war ein Teil der Jugendlichen. Zum Glück sind nicht alle so.

  • Also die Jugend die Schuld zu geben ist, so denke ich zumindest, total falsch. Jeder Jugendliche handelt doch nur so, wie es seine Umgebung von ihm verlangt.



    Quote

    Original von Stepke
    Darum suche ich jemanden aus dieser Community der sich mit der PHP-Software "MediaWiki" auskennt und das Wiki dementsprechend dauerhaft betreuen kann.


    Ist jetzt nur ein Vorschlag:
    Da ja bereits vor diesen "Attentat" User dieses Forums am Wiki gearbeitet haben, denke ich, das es sich lohnen würde, mal ganz höflich diese Leute zu fragen. Da sie ja bereits einige Erfahrung in der Bearbeitung des Wikis haben, halte ich es für ne vernünftige Idee.

  • Das Verfassen von Artikeln mit oder ohne Bilder und das ggf. Editieren bereits vorhandener Artikel ist in meinen Augen was anderes, als das Wiki administratorisch zu betreuen und vor weiteren Angriffen möglichst gut zu schützen bzw. nach einem erfolgten Angriff zu reparieren. ;)


    Stepke sucht jemand, der sich mit der von ihm genannten Software auskennt, und da bin ich aus dem Rennen.

  • Quote

    Original von Speedy
    Also die Jugend die Schuld zu geben ist, so denke ich zumindest, total falsch. Jeder Jugendliche handelt doch nur so, wie es seine Umgebung von ihm verlangt.


    Deiner Denkweise kann ich nicht folgen. Keiner verlangt von so einem Jugendlichen das er die Homepages oder Seiten anderer User zerstört.


    Um Zum Thema zurück zu kommen und auf Stepkes Aufruf zu anworten. Mir geht es wie Low; auch ich habe nicht die erforderlichen Kenntisse. Und schon gar nicht die Zeit.

  • Hier geht es um folgendes:


    Quote

    Original:Stepke
    ...Darum suche ich jemanden aus dieser Community der sich mit der PHP-Software "MediaWiki" auskennt und das Wiki dementsprechend dauerhaft betreuen kann. Derjenige bekommt einen FTP-Zugang zu dem Wiki um Updates einzuspielen und gegebenfalls einzugreifen, falls irgendetwas aus dem Ruder läuft. ...



    Ab sofort verschiebe ich alle Posts, die davon abweichen, insbesondere Posts zum Thema "Jugend von heute" in den Thread: Talk Talk Talk
    Dort könnt ihr gerne diese Diskussion fortsetzen, aber auch allgemein spammen und euch über alles mögliche unterhalten, so viel ihr wollt. Der Thread is extra deshalb dort eingerichtet worden. ;)

  • Hallo


    Nach der Wiederherstellung der Inhalte des Wikis gibt es ein Problem mit der Zeichenkodierung. Die Umlaute werden nicht richtig dargestellt. Die Seite wird zwar mit UTF-8 ausgegeben, ...



    ... die Texte werden aber offensichtlich von der DB mit der falschen Kodierung geliefert.


    Wenn Banjobeni oder ein anderer Mod Zugriff auf die Skripte des Wikis hat, kann er die Benutzung von UTF-8 bei den DB-Verbindungen forcieren. Ich selbst mache das in meinen PHP-Skripten gleich nach erfolgreicher Verbindungsaufnahme, indem ich als allerersten DB-Query folgenden absetze.


    PHP
    <?php
    $query = "SET NAMES utf8";
    $test = mysql_query($query);
    ?>


    Das ist natürlich nur ein Ausschnitt, sollte aber reichen, um das analog in das betreffende Skript einzufügen.


    Tschö, Auge

  • Hallo


    Quote

    Original von low16478
    Sieht so aus, als hättest du Ahnung von der Materie, Auge. ;) Wie du gelesen hast, sucht Stepke einen Wiki-Admin, der bestimmte Dinge können muß. Also wie wärs? ;)


    Um dich selbst zu zitieren:


    Quote

    Original von low16478
    Das Verfassen von Artikeln mit oder ohne Bilder und das ggf. Editieren bereits vorhandener Artikel ist in meinen Augen was anderes, als das Wiki administratorisch zu betreuen und vor weiteren Angriffen möglichst gut zu schützen bzw. nach einem erfolgten Angriff zu reparieren.


    Ich habe zwar mal ein Wiki aufgesetzt (eine andere Software als MediaWiki), habe aber ansonsten mit Wikis nur als Nutzer und -- wie hier -- als Autor zu tun. Ohne die entsprechende Erfahrung bei der Administration eines Wikis, besonders in Hinsicht auf Sicherheit, wollte ich mich auch nicht aus dem Fenster lehnen. Nicht, dass ich nach kurzer Zeit feststellen muss, dass das nichts wird, sprich, dass ich überfordert bin.


    Was das Umlautproblem betrifft, habe ich festgestellt, dass das, was ich vorschlug, standardmäßig implementiert ist (MediaWiki 1.15.1, includes/db/Database.php, Zeilen 419 bis 424). Der Fehler muss also woanders liegen. Er ist aber definitiv da, weil alle Wiki-internen Links, die Umlaute enthalten, auf nicht vorhandene Seiten zeigen, weil die Namen der Seiten verstümmelte Umlaute haben, also nicht mit den in den Links angegebenen Zielen übereinstimmen.


    Die Wiki-eigenen Texte sind übrigens korrekt, wie die Versionsseite der Installation zeigt. Dort werden Umlaute und andere sprachabhängige Zeichen (wie im Namen Ævar Arnfjör Bjarmason) durchaus korrekt angezeigt.


    [edit]Och menno, erst zuende lesen, dann Posting abschicken! Hat einer der Admins/Mods Zugriff auf die Konfiguration des Wikis? Falls ja, schaue er bitte nach der Einstellung für die Zeichenkodierung der Datenbankverbindung. Es gibt nämlich, wie bereits geschrieben, die Erzwingung von UTF-8, die muss man aber einschalten. Das WikiMedia-Manual nennt dafür die Variable $wgDBmysql5, die das regelt. Der zugewiesene Wert sollte "true" sein.[/edit]


    Tschö, Auge

  • The last reply was more than 365 days ago, this thread is most likely obsolete. It is recommended to create a new thread instead.

    • :)
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • 8|
    • :cursing:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?:
    The maximum number of attachments: 10
    Maximum File Size: 1 MB
    Allowed extensions: bmp, gif, jpeg, jpg, pdf, png, txt, zip

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!