HeiseForenWiki:Downtime

aus HeiseForenWiki, der freien Wissensdatenbank

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
Version vom 19:31, 20. Okt. 2005 (bearbeiten)
Jm (Diskussion | Beiträge)
M (nochmal danke an lgkf!)
← Previous diff
Version vom 10:11, 13. Nov. 2005 (bearbeiten) (Entfernen)
Lgkf (Diskussion | Beiträge)
M (Adresse geändert)
Next diff →
Zeile 14: Zeile 14:
Mit diesen Dummy-[[Account]]s ist ebenfalls keine Anmeldung möglich.<br> Mit diesen Dummy-[[Account]]s ist ebenfalls keine Anmeldung möglich.<br>
Das Verfahren für die namentlich bekannten Benutzer, die sich nicht anmelden können ist wie folgt:<br> Das Verfahren für die namentlich bekannten Benutzer, die sich nicht anmelden können ist wie folgt:<br>
-Mail an den Sysop dieses Wikis schicken: ''info@heisewiki.xuboo.com''. <br>+Mail an den Sysop dieses Wikis schicken: ''webmaster@forenwiki.de''. <br>
jm muss dann entscheiden, ob die Mail authentisch ist und setzt dann ein Sql-Kommando ab, um diese mail-Adresse einzutragen - ausserdem ein zufälliges Passwort, das keiner kennt.<br> jm muss dann entscheiden, ob die Mail authentisch ist und setzt dann ein Sql-Kommando ab, um diese mail-Adresse einzutragen - ausserdem ein zufälliges Passwort, das keiner kennt.<br>
Wenn das passiert ist, kann sich derjenige dann an die angegebene email-Adresse ein neues Passwort schicken lassen - und sich dann damit anmelden und die email Adresse wieder im Profil entfernen, wenn das gewünscht wird. Wenn das passiert ist, kann sich derjenige dann an die angegebene email-Adresse ein neues Passwort schicken lassen - und sich dann damit anmelden und die email Adresse wieder im Profil entfernen, wenn das gewünscht wird.

Version vom 10:11, 13. Nov. 2005

Am 27.9.05 ab 23:23 wurden die Einträge in diesem Wiki mit winzigen, praktisch unsichtbaren Einträgen zugespamt.
Vermutlich sollte dadurch der Pagerank eines Internetserviceproviders bei diversen Suchmaschinen hochgepuscht werden.
Diese Spamaktion lief auf vielen Wikis, Ende September waren weltweit etliche Wikis (Google liefert 52.200 Treffer) davon betroffen.
Leider sind in der dadurch ausgelösten Hektik ein paar Daten verloren gegangen.
Die eigentlichen Einträge waren davon nicht betroffen, allerdings die User samt ihren Rechten und auch interne Verwaltungsdaten des Wiki.
Deswegen musste ein älteres Backup mit verwendet werden, in dem die User zumindest bis zum 4.1.05 enthalten waren.
Die Kombination dieser alten Daten mit den nach wie vor vorhandenen aktuellen Daten führte dazu, dass das Wiki ein paar Tage nur eingeschränkt benutzbar war, weil erst die Zusammenhänge geklärt und eine Methode ausgetüftelt werden musste, mit denen
- die bekannten Benutzer sich weiter einloggen
- die aktuellen Einträge mit den Verwaltungsdaten kombiniert bzw. diese rekonstruiert
- und die Spameinträge spurlos gelöscht werden konnten.

Dies ist jetzt weitgehend gelungen, auch konnten zumindest die Namen von 22 der 29 Benutzer, die sich nach dem 4.1.05 angemeldet hatten, aus den vorhanden Einträgen rekonstruiert werden. Da die Passworte dieser User unbekannt sind, können sich diese Benutzer nicht einloggen.
Es gibt 7 User, die sich nach dem 4.1.05 angemeldet hatten, aber keine Beiträge verfasst haben. Deshalb lassen sich deren Namen leider nicht mehr ermitteln. Diese User wurden jetzt als 'User75' usf. in der Reihenfolge ihrer Anmeldung mit aufgenommen, damit bei Neuanmeldungen nicht User-Ids verwendet werden, die es schon einmal gegeben hat und auch, damit die rekonstruierbaren User den von ihnen geschriebenen Artikeln richtig zugeordnet bleiben.
Mit diesen Dummy-Accounts ist ebenfalls keine Anmeldung möglich.
Das Verfahren für die namentlich bekannten Benutzer, die sich nicht anmelden können ist wie folgt:
Mail an den Sysop dieses Wikis schicken: webmaster@forenwiki.de.
jm muss dann entscheiden, ob die Mail authentisch ist und setzt dann ein Sql-Kommando ab, um diese mail-Adresse einzutragen - ausserdem ein zufälliges Passwort, das keiner kennt.
Wenn das passiert ist, kann sich derjenige dann an die angegebene email-Adresse ein neues Passwort schicken lassen - und sich dann damit anmelden und die email Adresse wieder im Profil entfernen, wenn das gewünscht wird.
Hier sind die Details zur Reparatur der Datenbank.

Wir bitten, die vorübergehenden Unannehmlichkeiten und den Ausfall dieses wichtigen Services zu entschuldigen.

Die Sysops.

'Persönliche Werkzeuge