Wikipédia:Bulletin des administrateurs/2017/Semaine 16
Cette page est donc principalement destinée aux administrateurs et à leurs discussions entre eux, la page de discussion associée étant cependant à la disposition des autres contributeurs.
Les nouveaux sujets sont placés en haut de ce bulletin, sous la date du jour.
Si vous n'êtes pas administrateur, merci d'ouvrir une section sur Wikipédia:Requête aux administrateurs.
2017 | Mois | Janvier | Février | Mars | Avril | Mai | Juin | Juillet | Août | Septembre | Octobre | Novembre | Décembre |
---|---|---|
Semaines |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | |
Dimanche 23 avril
[modifier le code]Création de compte en série
[modifier le code]Attention, ça recommence. --—d—n—f (discuter) 23 avril 2017 à 23:23 (CEST) Akeron et 0x010C ça urge. --—d—n—f (discuter) 23 avril 2017 à 23:40 (CEST)
- J'ai réactivé le filtre 294. -- Habertix (discuter) 24 avril 2017 à 00:09 (CEST).
- Et s'il se désactive (par sécurité à cause du volume des détections) il faudra activer le filtre 293. -- Habertix (discuter) 24 avril 2017 à 00:14 (CEST).
- Merci à tous ceux qui sont intervenus. Remarque, les comptes créés automatiquement n'ont pas à être bloqués, ils ne font pas partie du lot. --—d—n—f (discuter) 24 avril 2017 à 00:23 (CEST)
- Et voici le journal des créations de comptes. -- Habertix (discuter) 24 avril 2017 à 00:28 (CEST).
- J'ai basculé sur le nouveau filtre 295, plus ciblé d'après le motif que j'ai repéré, ça devrait gêner beaucoup moins les autres créations, si ça ne suffit pas n'hésitez pas à repasser sur un des deux qui cible tout le monde. Pour l'instant ça marche très bien [1]. –Akéron (d) 24 avril 2017 à 00:38 (CEST)
- Et voici le journal des créations de comptes. -- Habertix (discuter) 24 avril 2017 à 00:28 (CEST).
- Merci à tous ceux qui sont intervenus. Remarque, les comptes créés automatiquement n'ont pas à être bloqués, ils ne font pas partie du lot. --—d—n—f (discuter) 24 avril 2017 à 00:23 (CEST)
- Et s'il se désactive (par sécurité à cause du volume des détections) il faudra activer le filtre 293. -- Habertix (discuter) 24 avril 2017 à 00:14 (CEST).
Harcèlement et publication d’informations personnelles
[modifier le code]Bonjour,
Je vous informe que j'ai bloqué Mike Coppolano (d · c · b) pour « Volonté de publication d'information personnelle ». Cela fait suite à cette discussion (le nom a été effacé par moi-même pour faciliter la demande de masquage lourd).
Cordialement. -- Habertix (discuter) 23 avril 2017 à 15:34 (CEST).
- Je tiens néanmoins à préciser que je ne suis évidemment pas la personne nommée — cela dit pour répondre de manière claire aux éventuelles supputations, que tout un chacun serait en droit de faire. NAH, le 23 avril 2017 à 16:01 (CEST).
- J'ai commenté sur le RA sans voir cette section. Je ne suis pas sûr de comprendre la logique du blocage. Il arrive assez régulièrement, notamment pour éviter que le sujet d'un article rédige son autobiographie, que l'on demande si untel est telle personne connue. Ce n'est pas de la divulgation d'infos personnelles. Ici, le caractère incongru et répété de la question pourrait être assimilé à une forme de harcèlement, c'est assez différent et un simple avertissement suffirait.--Kimdime (d) 24 avril 2017 à 13:32 (CEST)
- Quand il s'agit d'un compte qui se présente comme "officiel entreprise tartempion", c'est légitime de demander une confirmation. S'il s'agit d'une personne connue (par exemple François Hollande), je l'invite à choisir entre un renommage de compte (pour un pseudo plus neutre) et une confirmation. Cela me semble important vis-à-vis de la personne IRL si jamais le pseudo finissait par être bloqué ici. Il y a déjà longtemps, j'ai bloqué un compte au nom d'une personnalité (suisse il me semble) qui intervenait sur l'article de même nom, alors que la personne IRL avait déclaré n'être jamais intervenue sur son propre article.
- Le cas d'un pseudo anonyme en train d'écrire sa propre autobiographie est différent : J'essaie de prévenir des difficultés, en lui disant "si cela vous concerne, je vous invite à lire WP:AUTO". Ensuite, s'il respecte les règles, tout va bien ; s'il ne les respecte pas, il finira par être bloqué mais sans préjudice pour la personne IRL puisque le pseudo n'est pas directement lié.
- Pour la situation créée par Mike, voir la RA. -- Habertix (discuter) 24 avril 2017 à 21:14 (CEST).
- J'ai commenté sur le RA sans voir cette section. Je ne suis pas sûr de comprendre la logique du blocage. Il arrive assez régulièrement, notamment pour éviter que le sujet d'un article rédige son autobiographie, que l'on demande si untel est telle personne connue. Ce n'est pas de la divulgation d'infos personnelles. Ici, le caractère incongru et répété de la question pourrait être assimilé à une forme de harcèlement, c'est assez différent et un simple avertissement suffirait.--Kimdime (d) 24 avril 2017 à 13:32 (CEST)
Jeudi 20 avril
[modifier le code]Création de comptes en rafale
[modifier le code]Bonjour. Depuis cet après-midi (13h49 a priori), de très nombreux comptes (aucune contrib. actuellement) sont créés. Voir le journal de création de comptes. Tous les comptes commencent par la chaîne 158f8... ou 58f8... ou User 58f8... . Hégésippe Cormier (sur IRC) écarte l'hypothèse de la création d'un groupe de travail : comptes trop nombreux. Faut-il :
- bloquer d'emblée tous ces comptes ?
- attendre qu'au moins l'un d'entre eux contribue pour voir ce que ça donne ?
- déposer une RCU, maintenant, plus tard ?
Merci de vos avis. Cordialement, — Arcyon (Causons z'en) 20 avril 2017 à 18:54 (CEST)
- Hello,
- Blocage immédiat ; aucune probabilité àmha que cela soit fait dans un but constructif. Par ailleurs, ces comptes ont des « noms d’utilisateur consistant en une suite aléatoire ou pseudo-aléatoire de lettres et/ou de chiffres, ou la répétition d’un caractère en particulier », déconseillés sur Wikipédia:Nom d'utilisateur#Noms d’utilisateur déconseillés ou interdits. Cdlt, — Jules Discuter 20 avril 2017 à 19:15 (CEST)
- Au passage, il serait peut-être utile d’informer les admins serveur ou les développeurs au cas où il s’agirait d’un bug ou d’une faille de sécurité qui permet de contourner le captcha. : phab:T163477 — Thibaut (会話) 20 avril 2017 à 19:18 (CEST)
- Le volume est beaucoup trop important, 135 tentatives dans les dernières 30 mins, peut-être un bug dans une appli ? sinon ça pourrait être une sorte d'attaque par robot, ça ne peut pas continuer en tout cas, j'ai mis en place une protection depuis 20h. Il faudrait que les CU regardent les IP utilisées pour savoir d'où ça vient. –Akéron (d) 20 avril 2017 à 20:16 (CEST)
- Au passage, il serait peut-être utile d’informer les admins serveur ou les développeurs au cas où il s’agirait d’un bug ou d’une faille de sécurité qui permet de contourner le captcha. : phab:T163477 — Thibaut (会話) 20 avril 2017 à 19:18 (CEST)
@Akeron : ça pue un peu, là, il y a clairement des comptes créés à la chaîne suivant un modèle prédéfini :
- Abdoingrady70 (d · c · b)
- Mafochtendre33 (d · c · b)
- Taharmaharsalim23 (d · c · b)
- Paradiziakkemeylis25 (d · c · b)
- Eyefrleo99 (d · c · b)
- Balrog93papa87 (d · c · b)
- Zusetoureau16 (d · c · b)
- etc.
Et créations beaucoup trop nombreuses pour cette heure-ci.
0x010C (d · c · b) va commencer à les bloquer. — Jules Discuter 20 avril 2017 à 23:33 (CEST)
- On en a bloqué une cinquantaine chacun, et @Do not follow aide à bloquer les nouveaux (plusieurs par minute).
- 0x010C essaie de contacter les stewards. Il faudra peut-être envisager de bloquer totalement la création de comptes à l'aide d'un filtre, de manière temporaire. Car si on se retrouve avec des centaines de comptes vandales auto-confirmed dans quelques jours, on va bien rigoler... — Jules Discuter 20 avril 2017 à 23:53 (CEST)
- Ce n'est pas du tout bon signe cette adaptation pour contourner, ça ressemble de plus en plus à une attaque ciblée avec un botnet, on atteint la limite de nos outils. Si on a rien de mieux on peut mettre en place ce filtre, mais il faudra le surveiller car il risque de se désactiver tout seul au bout d'un moment à cause d'une limite. –Akéron (d) 21 avril 2017 à 00:01 (CEST)
- Attention avec les blocages à vu, il faut probablement mieux éviter les comptes créés automatiquement par ex [2]. Il faudrait que des personnes avec accès aux IP s'en occupent pour vérifier, il y a peut-être des signes distinctifs dans les infos techniques. –Akéron (d) 21 avril 2017 à 00:12 (CEST)
- J'allais le dire, les comptes créés automatiquement, on peut les laisser de côté (sauf anomalie en série), c'est curieux j'ai plus l'impression d'une action concertée avec un générateur de pseudo, mais je ne connais pas les bots. En attendant, on reste à l'entrée et on cueille ce qui se présente. --—d—n—f (discuter) 21 avril 2017 à 00:18 (CEST)
- Conflit d’édition — C'est également mon avis, une attaque ciblé par botnet. J'ai contacté les stewards, Vituzzu est aussi sur le coup. Quelques remarques d'éléments communs à tous ces comptes :
- Plusieurs mots (en anglais ou en français) ou noms/prénoms accolés ;
- Très souvent de 1 à 5 chiffres à la fin ;
- Parfois de 1 à 5 chiffres au milieu ;
- Jamais d'espaces.
- J'y retourne — 0x010C ~discuter~ 21 avril 2017 à 00:21 (CEST)
- Je viens de bloquer Testfiltreaa (d · c · b) : vu le pseudo... --—d—n—f (discuter) 21 avril 2017 à 00:25 (CEST)
- C'était moi pour tester une idée de filtre qui pourrait le bloquer un certaine temps en demandant une confirmation pour chaque création de compte. –Akéron (d) 21 avril 2017 à 00:30 (CEST)
- Preuve que j'y connais rien :) En ce moment, il est sur le mode un nom + 4 chiffres + 1 nom + 2 chiffres ou un nom + 2 chiffres + 1 nom + 4 chiffres. --—d—n—f (discuter) 21 avril 2017 à 00:36 (CEST)
- Ça continue ? est-ce que je mets en place cette demande de confirmation de création de compte (style R3R) ? –Akéron (d) 21 avril 2017 à 00:44 (CEST)
- @Akeron : ça a beaucoup ralenti. Mais je dirais oui, pour ta question. Car àmha il reconfigure juste son bidule pour adopter un autre pattern. — Jules Discuter 21 avril 2017 à 00:50 (CEST)
- @Akeron : active vite stp, on en a eu plusieurs dizaines en une seule minute (00:56, puis 00:57). 0x010C (d · c · b) approuve. Amct, — Jules Discuter 21 avril 2017 à 01:01 (CEST)
- C'est en place et ça semble bien marcher pour l'instant [3]. Il faudrait sans doute améliorer le message pour éviter de perdre des inscriptions normales [4]. –Akéron (d) 21 avril 2017 à 01:10 (CEST)
- Merci Akeron. Sur le filtre il y a eu un creux entre 1:16 et 1:21, il a dû se rendre compte que ça ne fonctionnait plus, mais toujours rien sur les créations effectives, donc tant mieux . — Jules Discuter 21 avril 2017 à 01:26 (CEST)
- Et pourtant le code du filtre est tout simple. Bravo. -- Habertix (discuter) 21 avril 2017 à 01:30 (CEST).
- Merci Akeron. Sur le filtre il y a eu un creux entre 1:16 et 1:21, il a dû se rendre compte que ça ne fonctionnait plus, mais toujours rien sur les créations effectives, donc tant mieux . — Jules Discuter 21 avril 2017 à 01:26 (CEST)
- C'est en place et ça semble bien marcher pour l'instant [3]. Il faudrait sans doute améliorer le message pour éviter de perdre des inscriptions normales [4]. –Akéron (d) 21 avril 2017 à 01:10 (CEST)
- @Akeron : active vite stp, on en a eu plusieurs dizaines en une seule minute (00:56, puis 00:57). 0x010C (d · c · b) approuve. Amct, — Jules Discuter 21 avril 2017 à 01:01 (CEST)
- @Akeron : ça a beaucoup ralenti. Mais je dirais oui, pour ta question. Car àmha il reconfigure juste son bidule pour adopter un autre pattern. — Jules Discuter 21 avril 2017 à 00:50 (CEST)
- Ça continue ? est-ce que je mets en place cette demande de confirmation de création de compte (style R3R) ? –Akéron (d) 21 avril 2017 à 00:44 (CEST)
- Preuve que j'y connais rien :) En ce moment, il est sur le mode un nom + 4 chiffres + 1 nom + 2 chiffres ou un nom + 2 chiffres + 1 nom + 4 chiffres. --—d—n—f (discuter) 21 avril 2017 à 00:36 (CEST)
- C'était moi pour tester une idée de filtre qui pourrait le bloquer un certaine temps en demandant une confirmation pour chaque création de compte. –Akéron (d) 21 avril 2017 à 00:30 (CEST)
- Je viens de bloquer Testfiltreaa (d · c · b) : vu le pseudo... --—d—n—f (discuter) 21 avril 2017 à 00:25 (CEST)
- @Akeron Certains commencent à passer le filtre... On notera l'arrivée de points au milieu de certains pseudos — 0x010C ~discuter~ 21 avril 2017 à 01:35 (CEST)
- C'est Abusefilter qui se désactive automatiquement, le resauvergarder a l'air suffisant pour le relancer. –Akéron (d) 21 avril 2017 à 01:37 (CEST)
- En fait il vaut mieux faire un nouveau filtre en le copiant (nouveau), Abusefilter n'est pas fait pour un tel volume, il désactive les filtres qui se déclenchent trop et il y a eu plusieurs vagues à 1 tentative par seconde, cela semble s'être calmé pour l'instant. En tout cas la WMF doit prendre cela au sérieux. –Akéron (d) 21 avril 2017 à 02:30 (CEST)
- Dois-je conclure que le botnet est capable de reconnaître les CAPTCHA avec un faible taux d'erreur ? — Cantons-de-l'Est discuter [opérateur] 21 avril 2017 à 04:01 (CEST)
- Bonjour. Je reprends le fil ce matin. Ce que je crois retenir des derniers développements, c'est qu'il devient de plus en plus difficile de bloquer à vue ces comptes suspects à leur création, les "signes distinctifs" étant assez aléatoires. Question subsidiaire : Peut-on choisir de masquer les création de comptes automatiques à l'affichage du journal ? Cordialement, — Arcyon (Causons z'en) 21 avril 2017 à 09:16 (CEST)
- Je suis cette affaire étonnante depuis hier et si je peux me permettre je vous fais part de deux ou trois réflexions. Ces créations en série de compte ne se produisent-elles que sur WP(fr) et si oui, s'est-on demandé pourquoi ? Par ailleurs quelle peut bien être l'utilité de ces créations en série ? Je note que tous ces nouveaux comptes ont été bloqués dans la nuit. Mais ces blocages ne concernent, sauf erreur de ma part, que WP(fr). La création d'un compte supposant désormais une ID globale les créateurs de ces comptes sont désormais libres de les utiliser comme bon leur semble sur tous les projets Wikimedia, WP(fr) mis à part. Ne faudrait-il pas alerter les stewards et bloquer ces comptes globalement ? --Lebob (discuter) 21 avril 2017 à 09:33 (CEST)
- Hello @Lebob,
- 0x010C a alerté un steward hier (Vituzzu), il a locké (verrouillé globalement) un certain nombre de comptes. 0x010C va le tenir au courant pour qu'il bloque le reste.
- Sur les motivations : on reste limité à formuler des hypothèses. Je me demande s'il n'a pas juste voulu nous faire perdre notre temps. Je ne vais pas entrer trop dans les détails si jamais il nous lit, mais il y a des manières (sans difficulté supérieure techniquement) de passer davantage inaperçu et donc de pouvoir faire davantage de dégâts par la suite, en déclenchant une vague de vandalismes une fois les comptes autoconfirmed.
- L'attaque est ciblée, apparemment assez élaborée techniquement, mais totalement vaine pour l'instant, et donc un peu maladroite. — Jules Discuter 21 avril 2017 à 10:00 (CEST)
- Sauf s'il s'agit de guerre psychologique. Tout ce qui se passe à la campagne, en somme. SammyDay (discuter) 21 avril 2017 à 10:20 (CEST)
- Au moins un des comptes semble avoir envoyé un certain nombre de mails à un certain nombre de contributeurs différents ; il s’agirait donc plutôt d’une entreprise de spam (peut-être lié à la campagne présidentielle ?). Peut-être mettre un mot au Bistro pour savoir si quelqu’un a reçu un de ces mails ? — schlum =^.^= 21 avril 2017 à 10:35 (CEST)
- J'ai désactivé le filtre puisque ça a l'air calme. C'est plutôt rassurant s'il s'agit juste de spam, ça serait bien de savoir si le contenu des mails est juste de la pub ou quelque chose de plus politique vu la période actuelle, j'ai regardé la liste des créations globales au moment des comptes 58f8 et seule wp-fr était concernée. En tout cas la WMF doit renforcer le captcha car nos outils sont bien dérisoires face à un botnet. –Akéron (d) 21 avril 2017 à 12:07 (CEST)
- Bonne idée schlum ce message au Bistro. Par contre, comment savoir si des spams reçus par des contributeurs sont liés à ces comptes ? Dans quelles limites de confidentialité peux-tu donner des renseignements permettant de faire le tri ? — Arcyon (Causons z'en) 21 avril 2017 à 13:07 (CEST)
- Avec l’outil CU, on peut voir si un contributeur à envoyé des mails, mais on ne connaît pas le contenu, et on ne sait pas à qui ; je n’ai pas regardé moi-même ces comptes, mais il semble difficile de les relier entre-eux, outre un user-agent commun, mais courant. L’idée était plus de voir quel était le but de la création de ces comptes, si quelqu’un a reçu des mails au contenu étrange. — schlum =^.^= 21 avril 2017 à 16:24 (CEST)
- L'UA indiqué sur RCU est une vieille version de chrome datant de 2011, aujourd'hui elle n'est probablement utilisée que par des bots. L'hébergeur pourrait facilement rejeter toutes ces requêtes en amont de Mediawiki. –Akéron (d) 21 avril 2017 à 17:44 (CEST)
- Avec l’outil CU, on peut voir si un contributeur à envoyé des mails, mais on ne connaît pas le contenu, et on ne sait pas à qui ; je n’ai pas regardé moi-même ces comptes, mais il semble difficile de les relier entre-eux, outre un user-agent commun, mais courant. L’idée était plus de voir quel était le but de la création de ces comptes, si quelqu’un a reçu des mails au contenu étrange. — schlum =^.^= 21 avril 2017 à 16:24 (CEST)
- Bonne idée schlum ce message au Bistro. Par contre, comment savoir si des spams reçus par des contributeurs sont liés à ces comptes ? Dans quelles limites de confidentialité peux-tu donner des renseignements permettant de faire le tri ? — Arcyon (Causons z'en) 21 avril 2017 à 13:07 (CEST)
- J'ai désactivé le filtre puisque ça a l'air calme. C'est plutôt rassurant s'il s'agit juste de spam, ça serait bien de savoir si le contenu des mails est juste de la pub ou quelque chose de plus politique vu la période actuelle, j'ai regardé la liste des créations globales au moment des comptes 58f8 et seule wp-fr était concernée. En tout cas la WMF doit renforcer le captcha car nos outils sont bien dérisoires face à un botnet. –Akéron (d) 21 avril 2017 à 12:07 (CEST)
- Au moins un des comptes semble avoir envoyé un certain nombre de mails à un certain nombre de contributeurs différents ; il s’agirait donc plutôt d’une entreprise de spam (peut-être lié à la campagne présidentielle ?). Peut-être mettre un mot au Bistro pour savoir si quelqu’un a reçu un de ces mails ? — schlum =^.^= 21 avril 2017 à 10:35 (CEST)
- Sauf s'il s'agit de guerre psychologique. Tout ce qui se passe à la campagne, en somme. SammyDay (discuter) 21 avril 2017 à 10:20 (CEST)
- Je suis cette affaire étonnante depuis hier et si je peux me permettre je vous fais part de deux ou trois réflexions. Ces créations en série de compte ne se produisent-elles que sur WP(fr) et si oui, s'est-on demandé pourquoi ? Par ailleurs quelle peut bien être l'utilité de ces créations en série ? Je note que tous ces nouveaux comptes ont été bloqués dans la nuit. Mais ces blocages ne concernent, sauf erreur de ma part, que WP(fr). La création d'un compte supposant désormais une ID globale les créateurs de ces comptes sont désormais libres de les utiliser comme bon leur semble sur tous les projets Wikimedia, WP(fr) mis à part. Ne faudrait-il pas alerter les stewards et bloquer ces comptes globalement ? --Lebob (discuter) 21 avril 2017 à 09:33 (CEST)
- Bonjour. Je reprends le fil ce matin. Ce que je crois retenir des derniers développements, c'est qu'il devient de plus en plus difficile de bloquer à vue ces comptes suspects à leur création, les "signes distinctifs" étant assez aléatoires. Question subsidiaire : Peut-on choisir de masquer les création de comptes automatiques à l'affichage du journal ? Cordialement, — Arcyon (Causons z'en) 21 avril 2017 à 09:16 (CEST)
- Dois-je conclure que le botnet est capable de reconnaître les CAPTCHA avec un faible taux d'erreur ? — Cantons-de-l'Est discuter [opérateur] 21 avril 2017 à 04:01 (CEST)
Re. Il vient d'y avoir un début de reprise entre 15:23 et 15:29 : Snake332gangsta007 (d · c · b), Gaynours06meriem86 (d · c · b), Bac62260minoucha1010 (d · c · b), Misselodi78ceramco (d · c · b), Kevinlanderness593 (d · c · b). 0x010C a réactivé le filtre. — Jules Discuter 21 avril 2017 à 15:36 (CEST)
- C'est peut être un peu dérisoire mais ne devrait on pas aussi bloquer aussi les ips liées à ces comptes ? Prométhée (discuter) 21 avril 2017 à 18:34 (CEST)
- Sans doute uqe, puisqu'elles sont compromises s'il s'agit d'un botnet (j'ai bien compris, @Akeron, @0x010C et @Thibaut120094 ?).
- PS : sans doute rien à voir, mais à tout hasard, je mentionne Test de sécurité sata (d · c · b), Test de sécurité oem (d · c · b), Test de sécurité select (d · c · b), Test de sécurité retail (d · c · b), Test de sécurité beta (d · c · b) et Test de sécurité alpha (d · c · b) qui s'étalent sur la journée.
- — Jules Discuter 21 avril 2017 à 18:59 (CEST)
- Ça serait un peu long si je devais vous passer les adresses ip à la main, mais peut être que d'autres CU également administrateurs pourrait faire qqch, Hexasoft et Linedwell ? Prométhée (discuter) 21 avril 2017 à 19:36 (CEST)
- Prométhée Blocage d'un an pour toutes les IP concernées avec interdiction de créer un compte. Blocage d'une semaine pour la plage d'adresse utilisée (en /18), un blocage plus sévère n'était pas envisageable car cette plage est aussi utilisée par des contributeurs sans rapport avec l'histoire. Cordialement, Linedwell [discuter] 22 avril 2017 à 05:38 (CEST)
- Il me semblait que la série de comptes Test de sécurité n'était pas liée au botnet, ça ressemble plutôt à un pénible qui utilise des IP dynamiques, on peut bloquer temporairement toute la plage pour le calmer, mais je ne vois pas l'intérêt de bloquer quelques IP dans cette grosse plage pour un an. Pour le blocage des IP du botnet, il y en a probablement trop pour que ça vaille le coup de le faire à la main, d'autant que toutes ne seront pas connues et qu'on ne peut pas les bloquer trop longtemps car ça peut toucher n'importe qui. Perso je l'aurais peut-être fait parce que j'avais commencé à utiliser l'API CU, notamment pour mettre à jour le wiki interne mais ça ne vaudrait pas trop le coup de développer des choses de zéro maintenant juste pour ça et c'est plutôt calme actuellement. C'est le captcha qui est censé nous protéger contre un tel volume de comptes, ça serait surtout à l'hébergeur et aux développeurs d'agir à ce niveau. –Akéron (d) 22 avril 2017 à 12:39 (CEST)
- Une vérification d'adresse mail avec confirmation permettrait aussi de limiter de tels cas : aujourd'hui le mail est facultatif... Prométhée (discuter) 22 avril 2017 à 14:00 (CEST)
- Il me semblait que la série de comptes Test de sécurité n'était pas liée au botnet, ça ressemble plutôt à un pénible qui utilise des IP dynamiques, on peut bloquer temporairement toute la plage pour le calmer, mais je ne vois pas l'intérêt de bloquer quelques IP dans cette grosse plage pour un an. Pour le blocage des IP du botnet, il y en a probablement trop pour que ça vaille le coup de le faire à la main, d'autant que toutes ne seront pas connues et qu'on ne peut pas les bloquer trop longtemps car ça peut toucher n'importe qui. Perso je l'aurais peut-être fait parce que j'avais commencé à utiliser l'API CU, notamment pour mettre à jour le wiki interne mais ça ne vaudrait pas trop le coup de développer des choses de zéro maintenant juste pour ça et c'est plutôt calme actuellement. C'est le captcha qui est censé nous protéger contre un tel volume de comptes, ça serait surtout à l'hébergeur et aux développeurs d'agir à ce niveau. –Akéron (d) 22 avril 2017 à 12:39 (CEST)
- Prométhée Blocage d'un an pour toutes les IP concernées avec interdiction de créer un compte. Blocage d'une semaine pour la plage d'adresse utilisée (en /18), un blocage plus sévère n'était pas envisageable car cette plage est aussi utilisée par des contributeurs sans rapport avec l'histoire. Cordialement, Linedwell [discuter] 22 avril 2017 à 05:38 (CEST)
- Ça serait un peu long si je devais vous passer les adresses ip à la main, mais peut être que d'autres CU également administrateurs pourrait faire qqch, Hexasoft et Linedwell ? Prométhée (discuter) 21 avril 2017 à 19:36 (CEST)
- Nouvelel page Test de sécurité 2 par Test_de_sécurité_scsi (d · c · b) -Framawiki ✉ 21 avril 2017 à 20:57 (CEST)
- La RCU semble indiquer que ces comptes n'ont rien à voir avec les comptes créés en rafale, finalement. — Jules Discuter 21 avril 2017 à 21:07 (CEST)
- Évidemment que non et si vous continuez de lui donner de l'attention, il continuera de créer ces comptes. — Thibaut (会話) 21 avril 2017 à 21:09 (CEST)
- Excuse-moi de ne pas avoir ta perspicacité. — Jules Discuter 21 avril 2017 à 21:15 (CEST)
- Jules78120 : Pour info, hier on avait aussi simplement Utilisateur:Test de sécurité. Cet (ces) utilisateur/chose/bot/"insérer statut valable" se contente simplement de créer une page Test de sécurité, d'inscrire « Test », et de reverter 25 fois les annulations des patrouilleurs. Bastenbas peut en témoigner. Mais je comprends pas du tout pourquoi...
- Excuse-moi de ne pas avoir ta perspicacité. — Jules Discuter 21 avril 2017 à 21:15 (CEST)
- Évidemment que non et si vous continuez de lui donner de l'attention, il continuera de créer ces comptes. — Thibaut (会話) 21 avril 2017 à 21:09 (CEST)
- La RCU semble indiquer que ces comptes n'ont rien à voir avec les comptes créés en rafale, finalement. — Jules Discuter 21 avril 2017 à 21:07 (CEST)
- Nouvelel page Test de sécurité 2 par Test_de_sécurité_scsi (d · c · b) -Framawiki ✉ 21 avril 2017 à 20:57 (CEST)
- On pourrait pas ajouter un message préliminaire (temporaire?) dans le message d'accueil de Loveless, du type "Cliquez pour confirmer que vous êtes bien un humain" en laissant un message automatique sur la PdD ou quelque chose du genre ? Ça me semble être une idée bancale, mais je propose juste. VateGV ◦ taper la discut’ ◦ 21 avril 2017 à 22:03 (CEST)
Note si ça revient: il y a toujours la possibilité de demander à Dereckson de modifier la config de Mediawiki pour baisser drastiquement la quantité de création de comptes autorisés par IP (wgAccountCreationThrottle dans InitialiseSettings.php). Seulement, pour bien faire, il faudrait généraliser cette config sur tous les wikis, du au fait que les comptes sont communs à tous les wikis. --Framawiki ✉ 21 avril 2017 à 20:50 (CEST)
- @Framawiki Alors oui mais non. La configuration actuelle de wgAccountCreationThrottle sur tous les wikis de la fondation (sauf 2-3 exceptions) limite déjà la création de 6 comptes au maximum par adresse IP sur une plage de 24h. Sauf que dans le cas présent, et c'est cela qui rend cette attaque difficile à freiner, chaque compte a été visiblement créé depuis une adresse IP différente (et sur plein de plages complètement distinctes), limiter d'avantage le nombre de comptes créé par IP ne servirait donc à rien. De plus, vu que nous bloquions au fur et à mesure les comptes en laissant activé l'option Empêcher la création de compte, il ne pouvait donc que créer un compte par IP de facto .
- Je vais faire demain une page résumant en détail tout ce que l'on sait et ce que l'on a fait pour bloquer cela, au cas où cela reviendrait qu'on se souvienne quoi faire — 0x010C ~discuter~ 22 avril 2017 à 00:00 (CEST)
- Il peut alors avoir l'option de temporairement obliger à fournir une adresse email à l'enregistrement (mw:Manual:$wgEmailConfirmToEdit/fr), comme le dit Prométhée. --Framawiki ✉ 22 avril 2017 à 17:53 (CEST)
- Pas sur que cela va aider. J'ai vu le même type de création en rafale sur un autre site qui utilise Mediawiki [5] et qui demande une adresse de courrier à la création du compte. Fait à noter, la dernière vague de création sur l'autre site a arrêter a peu près en même temps que le problème a commencé ici.--Jackqc (discuter) 22 avril 2017 à 20:29 (CEST)
- Il peut alors avoir l'option de temporairement obliger à fournir une adresse email à l'enregistrement (mw:Manual:$wgEmailConfirmToEdit/fr), comme le dit Prométhée. --Framawiki ✉ 22 avril 2017 à 17:53 (CEST)
Mercredi 19 avril
[modifier le code]Refus de discussion/« vandalisme »
[modifier le code]Bonjour, l'utilisateur Jeremy.toma (d · c · b) effectue des modifications visiblement non-consensuelles. Il a aussi fait deux modifications un peu moyennes avant-hier : ici et là. Il semble en effet ignorer le dialogue que Lyon-St-Clair a ouvert sur sa pdd. Voir aussi la discussion sur la requête VC. Personnellement je ne sais pas de quelle manière intervenir, alors je demande ici. Qu'en pensez-vous ? — 3Jo7 [d] 19 avril 2017 à 13:30 (CEST)
- J'ai réagi sur la PdD du contributeur incriminé [6]. J'ai laissé un message sur la page des vandalismes [7]. J'attends 24 heures avant d'intervenir à nouveau. — Cantons-de-l'Est discuter [opérateur] 19 avril 2017 à 16:59 (CEST)
- Merci de l'intervention — 3Jo7 [d] 19 avril 2017 à 18:01 (CEST)
- Pour ceux qui ne l'ont pas vu, Jeremy.toma a répondu là...sur sa Pdd - Bonne nuit à tous --Zivax (discuter) 19 avril 2017 à 23:12 (CEST)
- Lyon-St-Clair a accepté les excuses de Jeremy.toma...donc dossier clos et à ranger. --Zivax (discuter) 20 avril 2017 à 11:40 (CEST)
- Pour ceux qui ne l'ont pas vu, Jeremy.toma a répondu là...sur sa Pdd - Bonne nuit à tous --Zivax (discuter) 19 avril 2017 à 23:12 (CEST)
- Merci de l'intervention — 3Jo7 [d] 19 avril 2017 à 18:01 (CEST)
Mardi 18 avril
[modifier le code]Non-respect d'un blocage indéfini
[modifier le code]En l'occurrence par Claude PIARD (d · c · b), bloqué indéfiniment le 24 octobre 2016 par décision collégiale des administrateurs opérateurs, prise ici-même.
En la circonstance, après avoir vainement tenté auprès des sysops l'annulation de son blocage (références à retrouver), puis fait une démarche comparable auprès du Comité d'arbitrage, en s'attaquant à Starus et Lomita (Wikipédia:Comité d'arbitrage/Arbitrage/CRJP95-Starus,Lomita, du 10 au 19 février), il s'efforce désormais d’impliquer les bureaucrates, comme si ceux-ci étaient investis d'un droit de contrôle, de révision et d'annulation des décisions des sysops, ce qui n'est évidemment pas le cas.
- Viadene (d · c · b), le 17 avril à 09:58 CEST (chez Litlok)
- 37.168.57.96 (u · d · b), le 17 avril de 16:26 à 16:34 CEST (chez Anthere, Céréales Killer, Chaoborus, Clem23 et Esprit Fugace)
- 37.160.190.244 (u · d · b), le 17 avril à 15:40 et 15:42 CEST (chez Litlok)
- 37.171.20.31 (u · d · b), le 17 avril à 15:55, 15:56 et 106:04 CEST (chez Litlok)
- 37.161.173.102 (u · d · b), le 17 avril à 22:01 CEST (chez Litlok)
- 37.167.55.43 (u · d · b), le 17 avril à 22:14 CEST (chez Litlok)
- 37.171.232.173 (u · d · b), le 18 avril de 09:03 et 09:11 CEST (filtré, chez Esprit Fugace et chez Anthere)
- 37.160.9.134 (u · d · b), le 18 avril à 09:38 CEST (filtré, chez Linedwell, qui n'est pas bureaucrate mais steward, nouveau niveau d'appel apparemment ciblé par CP, en attendant le « Gourou Suprême » ?)
- 37.171.161.167 (u · d · b), le 18 avril à 10:50 et 11:29 CEST (filtré, chez Linedwell)
- + 37.166.90.99 (u · d · b), 18:05 et 18:06 (filtré, chez Linedwell) ajout par Habertix (discuter)
Sans parler de ses faux-nez Vaderetro007 (d · c · b) et Vauvert007 (d · c · b) (pour rédaction d'articles).
Voir aussi les dernières RCU :
- Wikipédia:Vérificateur d'adresses IP/Requêtes/avril 2017#Demande concernant : Claude PIARD, Vauvert007, Vaderetro007 - 7 avril
- Wikipédia:Vérificateur d'adresses IP/Requêtes/avril 2017#Demande concernant : Claude PIARD - 16 avril
Je demande le bannissement de cet utilisateur. — Hégésippe (Büro) [opérateur] 18 avril 2017 à 11:52 (CEST) + précision utile 18 avril 2017 à 13:01 (CEST)
- Cela ne me pose aucun problème...si la communauté est pour. --Zivax (discuter) 18 avril 2017 à 12:01 (CEST)
- Avis favorable. -- Speculos ✉ 18 avril 2017 à 12:50 (CEST)
- — Cantons-de-l'Est discuter [opérateur] 18 avril 2017 à 13:16 (CEST)
- Au lieu de se faire oublier (contribuer discrètement avec un nouveau compte sans faire de vague), Claude PIARD profite des failles dans la surveillance de ses contournements de blocage offertes par ses IP mobiles flottantes pour tenter de revenir sur plusieurs décisions collégiales (admin, CAr). Il n'y a rien de pire pour braquer les projecteurs et se faire rebloquer systématiquement. Par cette attitude, je crois qu'il laisse guère d'autre choix que son bannissement. Gemini1980 oui ? non ? 18 avril 2017 à 14:19 (CEST)
- Pas de problème. SammyDay (discuter) 18 avril 2017 à 17:06 (CEST)
- Pour le bannissement, compte-tenu des multiples et problématiques contournements de blocage. NB80 [opérateur] (DISCUTER), 18 avril 2017 à 17:47 (CEST)
- Pour le bannissement, sans réserve. --—d—n—f (discuter) 18 avril 2017 à 18:00 (CEST)
- Et je rajoute 82.232.241.157 (u · d · b) - Sans surprise, ok pour le bannissement -- Lomita (discuter) 18 avril 2017 à 19:01 (CEST)
- + 37.171.161.167 (u · d · b) et 37.165.203.73 (u · d · b) (uniquement article Maurice Davesne). — Hégésippe (Büro) [opérateur] 18 avril 2017 à 20:32 (CEST)
- Il semble avoir fait un choix d'action. Dommage. --AlpYnement vôtre, B-noa (d) 18 avril 2017 à 22:18 (CEST)
- + 37.171.161.167 (u · d · b) et 37.165.203.73 (u · d · b) (uniquement article Maurice Davesne). — Hégésippe (Büro) [opérateur] 18 avril 2017 à 20:32 (CEST)
- Et je rajoute 82.232.241.157 (u · d · b) - Sans surprise, ok pour le bannissement -- Lomita (discuter) 18 avril 2017 à 19:01 (CEST)
- Pour le bannissement, sans réserve. --—d—n—f (discuter) 18 avril 2017 à 18:00 (CEST)
- Pour le bannissement, compte-tenu des multiples et problématiques contournements de blocage. NB80 [opérateur] (DISCUTER), 18 avril 2017 à 17:47 (CEST)
- Pas de problème. SammyDay (discuter) 18 avril 2017 à 17:06 (CEST)
- Au lieu de se faire oublier (contribuer discrètement avec un nouveau compte sans faire de vague), Claude PIARD profite des failles dans la surveillance de ses contournements de blocage offertes par ses IP mobiles flottantes pour tenter de revenir sur plusieurs décisions collégiales (admin, CAr). Il n'y a rien de pire pour braquer les projecteurs et se faire rebloquer systématiquement. Par cette attitude, je crois qu'il laisse guère d'autre choix que son bannissement. Gemini1980 oui ? non ? 18 avril 2017 à 14:19 (CEST)
- — Cantons-de-l'Est discuter [opérateur] 18 avril 2017 à 13:16 (CEST)
- Avis favorable. -- Speculos ✉ 18 avril 2017 à 12:50 (CEST)
- À titre purement informatif : (m) 37.166.90.99 (d · c · b) et (m) Claude PIARD (d · c · b), tentative d'« appel » des décisions internes et souveraines du site fr.wikipedia.org, au moyen d'un appel à 12 stewards francophones ou partiellement francophones. — Hégésippe (Büro) [opérateur] 18 avril 2017 à 20:24 (CEST)
Bon, il est grand temps de conclure : Bannissement de ce contributeur acté -- Lomita (discuter) 27 avril 2017 à 15:46 (CEST)