HeiseForenWiki:Downtime
Am 27.9.05 ab 23:23 wurden die Einträge in diesem Wiki mit winzigen, praktisch unsichtbaren Einträgen zugespamt, dieser Missbrauch hat sich am 22.10.05 ab 01:45 wiederholt.
Vermutlich sollte dadurch der Pagerank eines bestimmten Spammers bei diversen Suchmaschinen hochgepuscht werden.
Diese Spamaktion lief auf vielen Wikis, Ende September waren weltweit etliche Wikis (Google liefert 52.200 Treffer) davon betroffen.
Leider sind in der dadurch ausgelösten Hektik ein paar Daten verloren gegangen.
Die eigentlichen Einträge waren davon nicht betroffen, allerdings die User samt ihren Rechten und auch interne Verwaltungsdaten des Wiki.
Deswegen musste ein älteres Backup mit verwendet werden, in dem die User zumindest bis zum 4.1.05 enthalten waren.
Die Kombination dieser alten Daten mit den nach wie vor vorhandenen aktuellen Daten führte dazu, dass das Wiki ein paar Tage nur eingeschränkt benutzbar war, weil erst die Zusammenhänge geklärt und eine Methode ausgetüftelt werden musste, mit denen
- die bekannten Benutzer sich weiter einloggen
- die aktuellen Einträge mit den Verwaltungsdaten kombiniert bzw. diese rekonstruiert
- und die Spameinträge spurlos gelöscht werden konnten.
Dies ist jetzt weitgehend gelungen, auch konnten zumindest die Namen von 22 der 29 Benutzer, die sich nach dem 4.1.05 angemeldet hatten, aus den vorhanden Einträgen rekonstruiert werden.
Leider sind die Passworte und auch die Email-Adressen dieser User unbekannt, sie können sich daher nicht einloggen.
Weiterhin gibt es 7 User, die sich nach dem 4.1.05 angemeldet hatten, aber keine Beiträge verfasst haben. Wer das war, lässt sich deshalb nicht mehr ermitteln.
Diese User wurden jetzt als 'User75' usf. in der Reihenfolge ihrer Anmeldung mit aufgenommen, damit bei Neuanmeldungen nicht User-Ids verwendet werden, die es schon einmal gegeben hat und auch, damit die rekonstruierbaren User den von ihnen geschriebenen Artikeln richtig zugeordnet bleiben.
Mit diesen Dummy-Accounts ist keine Anmeldung möglich.
Das Verfahren für die namentlich bekannten Benutzer, die sich nicht anmelden können ist wie folgt:
Mail an den Sysop dieses Wikis schicken: webmaster@forenwiki.de - besser noch vom Heiseforum aus an lgkf.
Der muss dann entscheiden, ob die Mail authentisch ist und setzt ein Sql-Kommando ab, um diese mail-Adresse einzutragen - ausserdem ein zufälliges Passwort, das keiner kennt.
Wenn das passiert ist, kann sich betroffene User an die angegebene email-Adresse ein neues Passwort schicken lassen und sich dann damit anmelden.
Hier sind die Details zur Reparatur der Datenbank.
Wir bitten, die vorübergehenden Unannehmlichkeiten und den Ausfall dieses wichtigen Services zu entschuldigen.
Die Sysops.