Wikipedia:Weblinks/Block/guns.ru

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Auf dieser Seite werden Anfragen zu Sperrungen und Entsperrungen der im Titel oder der Überschrift genannten Website, Domain oder Sub-Domain besprochen.

world.guns.ru

[Quelltext bearbeiten]

Ich habe bereits hier vor der Seite gewarnt, die seit neuestem den Bundespolizei-Trojaner verbreitet. Bis vor etwa einem Monat war die Adresse vertrauenswürdig. Ich weiß auch nicht, ob ich hier richtig bin. Jedenfalls sollten die Benutzer gewarnt werden.--Glückauf! Markscheider Disk 11:14, 13. Dez. 2011 (CET)[Beantworten]

Es erscheint mir sinnvoll, einen Botauftrag zu erteilen, der alle URL-Einträge entlinkt und mit einem Warnhinweis versieht. Grüße, Grand-Duc 11:36, 13. Dez. 2011 (CET)[Beantworten]
Ich hab da echt keine Ahnung von, könnte das jemand mit Kennung in die Hand nehmen?--Glückauf! Markscheider Disk 11:48, 13. Dez. 2011 (CET)[Beantworten]
Auch Google warnt davor. Ich setzte das schnell mal auf die Botanfragen. --Otberg 12:02, 13. Dez. 2011 (CET)[Beantworten]
Die Links werden per Bot entschärft. Bitte auch auf die Spam-blacklist geben. --Otberg 15:26, 13. Dez. 2011 (CET)[Beantworten]
hab world.guns.ru auf die sbl gesetzt. links sind mittlerweile alle entschaerft. -- seth 21:41, 14. Dez. 2011 (CET)[Beantworten]

world.guns.ru II

[Quelltext bearbeiten]

bitte world.guns.ru entsperren. wurde im dezember 2011 gesperrt und alle links in der wp mit einem warnhinweis versehen, da die seite schadsoftware verbreitet hatte. die seite war bis dahin vertrauenswuerdig. nach kurzer zeit war das problem gefixt und ist es auch heute noch. siehe auch http://websitesafes.com/site/world.guns.ru/ und http://google.com/safebrowsing/diagnostic?site=world.guns.ru. --Herr Knoerz vom Nudelholz 00:35, 23. Jul. 2012 (CEST)[Beantworten]

ahja...entsperrt werden soll die seite, weil sie in mehreren hundert artikeln als ref oder quelle angegeben ist und man bei einem teil davon den (nicht mehr aktuellen) warnhinweis nicht entfernen kann. --Herr Knoerz vom Nudelholz 00:54, 23. Jul. 2012 (CEST)[Beantworten]
gudn tach!
domain ist jetzt wieder entsperrt. -- seth 10:39, 23. Jul. 2012 (CEST)[Beantworten]
subbor, danke! --Herr Knoerz vom Nudelholz 16:41, 23. Jul. 2012 (CEST)[Beantworten]
siehe auch user talk:Iste_Praetor#bot-arbeit_revertieren. -- seth 21:35, 23. Jul. 2012 (CEST)[Beantworten]
ahhrg, Istius Bot hat bei der link-entschaerfung immer zusaetzlich die eckige klammer gefressen. das hab ich bei den rueck-ersetzungen, die ich soeben dem CamelBot beigebracht habe, nicht beruecksichtigt. sorry fuer die doppelten edits... -- seth 20:37, 29. Jul. 2012 (CEST)[Beantworten]

Was soll denn dieser Mist? Wie wärs mal mit einen einfachen googlesuche zur Vertrauenswürdigkeit der Seite bevor man sie auf Zuruf eines einzigen Users freischaltet? Wir tragen eine Verantwortung gegenüber unseren Lesern und können keine Malware-Schleuder verlinken. Alexpl (Diskussion) 20:40, 29. Jul. 2012 (CEST)[Beantworten]

Die Malware wird aber nicht direkt durch world.guns.ru verbreitet. Das Problem sind die Werbebanner und dritte die sich darauf Zugriff verschaffen. Durch Cross-Site Scripts fängt man sich was ein. Zitat aus einem anderen Forum Worldguns selbst ist allerdings nicht Schuld, man sollte sie allerdings informieren das auch ihre GoogleAds und Co. Malware ausgibt sodass sie selber was dagegen tun können oder ihren Werbepartner (z.B. Google) informieren, die können in den Logs dann nachvollziehen wer der Böse war.--Sonaz (Diskussion) 21:07, 29. Jul. 2012 (CEST)[Beantworten]
Welche Werbepartner sie zulassen ist ihre Entscheidung und da massive Malwaremeldungen von 2006, 2008, 2011 und 2012 zu finden sind, denke ich nicht dass man von einem "Zufall" ausgehen kann. Wenn der Nutzer die Seite entsperren möchte, soll er im Waffenportal eine Diskussion dazu beginnen. Zu einer Entsperrung besteht derzeit kein Konsens und der Antrag zur Entsperrung war eigenmächtig. Alexpl (Diskussion) 21:14, 29. Jul. 2012 (CEST)[Beantworten]
na, super. ich habe jetzt 4h damit verbraten, damals schlecht unschaedlich gemachte links wiederherzustellen, weil mein bot nun davon verwirrt und letztlich ueberfordert war. sind noch einige uebrig. aber um die kuemmere ich mich nicht mehr. macht zu viel arbeit.
@Alexpl: oben ist doch ein link zur diagnostic page von google. und da ist auch zu lesen, dass die website seit mind. 90 tagen clean sei.
wenn die website aktuell noch malware verbreiten sollte, wirst du mir doch sicher mittels der von dir genannten einfachen google-suche den gegenbeweis liefern koennen, oder? in diesem fall waere dann weiterhin interessant, welcher art diese malware genau ist, damit man einschaetzen kann, was damit nun in der wp passieren soll. -- seth 00:34, 30. Jul. 2012 (CEST)[Beantworten]

Lieber Alex das mit den WErbepartnern ist so eine Sache. Wenn es so einfach wäre die zu kontrollieren dann sag mir bitte wie das geht. Wahlweise könntest du auch den Regen bitten aufhören zu regnen. Grad bei Websites ist das so eine Sache. --Ironhoof (Diskussion) 06:46, 30. Jul. 2012 (CEST)[Beantworten]

Ist mir mittlerweile Latte. Wir wissen, dass die malware dort kommt und geht. Demnach sagt es nichts aus, wenn in dieser Sekunde irgendein obskurer Test keine malware meldet. Die Betreiber haben es sich verscherzt und ich sehe nicht ein, dass wir uns systematisch alle paar Monate von denen hinter die Fichte führen lassen. Wer das Ding als Quelle benutzen will, soll es tun, aber es liegt für uns kein Vorteil in einer Direktverlinkung. Die Artikelarbeit wird nicht beeinträchtigt.
@Seth: Tut mir leid wegen der ganzen Arbeit. Letzter Malwarefund durch Google war der 7. März [1], aber da die Schadsoftware auch vorher immer nur sporadisch auftrat, sagt das eigentlich nichts aus. Da es uns keinen Nachteil bringt die Seite nicht direkt zu verlinken, halte ich es für zu früh hier die domain zu rehabilitieren. Ganz abgesehen davon, dass wikipedialinks ja wieder die Vertrauenswürdigkeit der domain bei Sicherheitsüberprüfungen erhöhen können. Alexpl (Diskussion) 07:34, 30. Jul. 2012 (CEST)[Beantworten]
"Die Betreiber haben es sich verscherzt" <-- ich glaube genau das ist dein problem, es tut hier aber nix zur sache was du persoenlich von den betreibern oder der seite haelst. die seite wurde damals gesperrt weil sie malware verbreitet hat, wobei das nicht ganz korrekt ist, denn die malware kam aus dem netzwerk des hosters "Hetzner Online" bzw. ueber GoogleAds. was du als obskure tests bezeichnest ist die google Safe Browsing Diagnoseseite. unabhaengig davon ist der per boteingefuegte warnhinweis heute unsinn, da die website eben nix mehr verbreitet. das eine direktverlinkung keinen vorteil hat, ist natuerlich unsinn. der link bietet weiterfuehrende infos und es gibt leser der WP die diese gern nachlesen wuerden. gehts nach persoenlichem befinden einzelner, muessten dann wohl die meissten links als nowiki dargestellt werden... --Herr Knoerz vom Nudelholz 08:38, 30. Jul. 2012 (CEST)[Beantworten]
Das ändert nichts an deiner eigenmächtigen Aktion. Der potentielle Schaden für unsere Leser ist deutlich größer als der Nutzen einer "bequemen" Navigation. Jemand der sich wirklich interessiert, kann jederzeit copy&paste benutzen, wenn er die domain besuchen will. Wir sind nun mal ein Freiwilligenprojekt und können nicht zeitnah reagieren wenn mal wieder die Malware-Wochen auf world.guns.ru laufen. Da wir ausreichend Erfahrungswerte mit der Domain haben, wäre es geradezu sträflicher Blödsinn sie wieder frei zu schalten. Alexpl (Diskussion) 08:51, 30. Jul. 2012 (CEST)[Beantworten]
"eigenmächtige Aktion"? vielleicht ueberlegst du dir erstmal wo du bist. ich glaube du hast das prinzip hier noch nicht ganz verstanden. wenn du die website wieder auf der blacklist sehen willst, spar dir deine substanzlosen behauptungen und begruende das mit vernuenftigen belegen, das gilt auch fuer deine "ausreichenden Erfahrungswerte". --Herr Knoerz vom Nudelholz 10:09, 30. Jul. 2012 (CEST)[Beantworten]
Ja... alles klar. Spam ist belegt bis mindestens März diesen Jahres, einen Betreiberwechsel, oder ähnliches, das eine geänderte Politik bei der Auswahl der Werbeanbieter nahelegen würde, hat es nicht gegeben. Man hätte das besprechen können, aber da du das nicht für nötig befunden hast, sind wir jetzt hier. Und der einzige Grund warum ich mich so aufrege ist die hohe Wahrscheinlichkeit dafür, dass wir hier in ein paar Monaten wieder die domain rausnehmen müssen. (Die Belege für den Spam der letzten Jahre, die das Muster einer Spamwebseite belegen kannst du dir hoffentlich selbst zusammensuchen ("world.guns.ru" + "malware" ), wenn das nicht geht, kann ich dich gern dabei anleiten). Alexpl (Diskussion) 13:19, 30. Jul. 2012 (CEST)[Beantworten]
gudn tach!
die website war offenbar schon haeufiger malware-verseucht. mir ist jedoch immer noch nicht klar, auf welche weise dort malware verbreitet wurde. hat dazu jemand eine(n link mit einer) erklaerung? -- seth 22:42, 30. Jul. 2012 (CEST)[Beantworten]
vermutlich über die "Werbepartner", aber ich weiß nicht ob es in solchen Fällen exakte Dokumentationen gibt. Da die domain nun, ironischerweise, durch unsere Wikipedia-Links superverdtrauenswürdig geworden ist, neige ich zum Abwarten. Wenn wieder was passiert, "BKA Trojaner 2.0" wäre ein passender Kandidat, wird es mir eine Freude sein das Ding manuell von jeder wikipedia-webseite zu entfernen und diese Diskussion zu verlinken. Alexpl (Diskussion) 20:18, 1. Aug. 2012 (CEST)[Beantworten]
Tja. Wer hätte das gedacht. Here we go again - [2] FBI related ransomware vom 30. August 2012. Finden wir jetzt eine gemeinsame Linie oder muss ich den Scheiss eigenhändig einstampfen? - Achso, google safebrowsing: [3], letzter Fund schädlicher Software am 21. September 2012. Also bitte die Seite wieder sperren. Alexpl (Diskussion) 11:24, 5. Okt. 2012 (CEST)[Beantworten]
Muss ich den Warnhinweis selbst wieder einsetzen? Alexpl (Diskussion) 19:28, 10. Okt. 2012 (CEST)[Beantworten]
google safebrowsing ist auch ein bisschen schizo oder:
Wie wird world.guns.ru momentan eingestuft?
Diese Website ist momentan nicht als verdächtig eingestuft.
Ein Teil dieser Website wurde aufgrund verdächtiger Aktivitäten in den letzten 90 Tagen 1 mal auf die Liste gesetzt.
Was ist passiert, als Google diese Website aufgerufen hat?
In den letzen 90 Tagen haben wir 1144 Seiten der Website überprüft. Dabei haben wir auf 1 Seite(n) festgestellt, dass Malware
(schädliche Software) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google war am 2012-10-12. Verdächtiger Content wurde auf dieser Website zuletzt am 2012-09-21 gefunden.
world.guns.ru hat in den letzten 90 Tagen scheinbar nicht als Überträger für die Infizierung von Websites fungiert.
Hat diese Website Malware gehostet?
Nein. Diese Website hat in den letzten 90 Tagen keine Malware gehostet.

--Herr Knoerz vom Nudelholz 16:13, 12. Okt. 2012 (CEST)[Beantworten]

Das passt schon. Die malware wird ja woanders gehostet und dann über "Werbung" beim Besucher hochgeladen. Schaden beim Nutzer bleibt natürlich der Gleiche. Alexpl (Diskussion) 17:00, 12. Okt. 2012 (CEST)[Beantworten]
gudn tach!
wieder zurueckverschoben. ich bin persoenlich noch nicht davon ueberzeugt, dass eine sperre das richtige ist. du kannst ggf. auf WD:EL das problem allgemein ansprechen oder auf WP:AAF um weitere adminmeinungen bitten. -- seth 21:57, 6. Nov. 2012 (CET)[Beantworten]
Das Muster mit dem die Schadsoftware verbreitet wird ist mittlerweile bekannt und das der Betreiber bei dieser Aktion von der Verlinkung aus der Wikipedia nachhaltig profitiert ebenso. Warum ich mich, um unsere Leser vor Schaden zu bewahren, auf Diskussionsseiten begeben soll, die in so einer Sache eigentlich keine Kompetenzen besitzen, wo die Entsperrung dieses Machwerks doch auf einfachen Zuruf erfolgte, sehe ich nicht ein. Gehts eben auf deine Kappe. Alexpl (Diskussion) 17:23, 7. Nov. 2012 (CET)[Beantworten]

Ich versuche mich mal an einer Zusammenfassung der hier gelieferten Informationen, auch um eine weitere, hoffentlich unvoreingenommene Meinung ins Spiel zu bringen.

Grundsätzlich bin ich selbst hin und her gerissen. Auf der einen Seite ist es völlig richtig, dass wir unsere Leser keiner unnötigen Gefahr aussetzen sollten, selbst wenn diese Gefahr aktuell nicht zu bestehen scheint. Wenn es zutrifft, dass die Seite immer wieder infiziert war (2006, 2008, 2011, 2012), dann liegt es nahe, dauerhaft zu sperren. Auch der leicht unseriöse Charakter der Seite (u. a. Viagra-Werbung) legt das nahe. Die Betreiber handeln sicher nicht in böser Absicht, aber ihr Angebot wird missbraucht und sie haben das nicht unter Kontrolle.

Auf der anderen Seite ist es unrealistisch, unsere Leser vor allen Gefahren schützen zu wollen. Das Problem mit infizierter Werbung hatten schon ganz andere, viel seriösere Angebote. Um das zu verhindern, müssten wir Weblinks komplett verbieten. Das kann sicher nicht die Lösung sein.

Bei world.guns.ru tendiere ich aufgrund der Vorgeschichte dazu, es gesperrt zu lassen.

In den Artikeln würde ich die Links durchgängig durch eine Datenbanklink-Vorlage ersetzen. Ich wundere mich, warum es Vorlage:World Guns noch nicht gibt. Wäre das nicht naheliegend, wenn es so oft verlinkt ist? Dann gibt es nur noch eine Stelle mit dem Link. Der bleibt vorerst nicht anklickbar, aber durch die Zentralisierung ist das leicht zu ändern, falls sich die Situation grundlegend ändern sollte. --TMg 22:10, 13. Nov. 2012 (CET)[Beantworten]

Der Vollständigkeit halber: letzter malwarefund am 17. Januar 2013 auf 104 von 608 Seiten der Website wurde Schadsoftware geladen. [4] Alexpl (Diskussion) 21:55, 29. Jan. 2013 (CET)[Beantworten]
gudn tach!
danke fuers aufpassen und die hinweise.
ich stimme TMg zu. wir sollten die verlinkungen auf diese domain templatisieren. kuemmert sich jemand freiwillig darum? wenn ich es machen soll, wird das mehrere tage/wochen dauern, weil zeitmangel. wenn ein template gebastelt wurde, kann ich ggf. per bot die ersetzung durchfuehren.
das template sollte derzeit einen unverlinkten url sowie einen hinweis enthalten, dass diese website seit langem haeufig malware-verseucht ist. wenn das problem dann mal ein jahr lang nicht mehr besteht, kann man das template entsprechend aendern und bei rueckfaellen entsprechend gut erneut reagieren. -- seth 22:26, 30. Jan. 2013 (CET)[Beantworten]
  1. Pro -- Glückauf! Markscheider Disk 11:51, 2. Feb. 2013 (CET)[Beantworten]
ich habs manuell erledigt und wohl fast alle Links ersetzt. Aufgefallen ist, dass sowohl der erste Sperrbotlauf als auch der Entsperrbotlauf einige Fälle nicht erfassten und das wir keine gute Suchfunktion haben, was die Arbeit erschwert. Frage bleibt nach der Hauptdomain "guns.ru", da gibt es noch eine Handvoll Verlinkungen auf Unterseiten wie "pvo.guns.ru". Alexpl (Diskussion) 12:58, 2. Feb. 2013 (CET)[Beantworten]
grmpf, deine absicht in allen ehren, aber eben das (massenhafte abaendern) wollten wir ja gerade mit einem template verhindern.
von welchen nicht erfassten faellen (der bots) sprichst du genau? -- seth 15:05, 2. Feb. 2013 (CET)[Beantworten]
Ich wollte nicht warten, vor allem nicht da die Ergebnisse der Botläufe inkonsistent waren: Reising M50, HK XM8, Milkor MGL wurden z.B. vom "Istius Bot" (Sperrung 12/2011) aber nicht vom "camelbot" (Entsperrung 7/2012) heimgesucht. SIG SG 540 blieb von beiden bots verschont. Wenn du eine andere Darstellung der Warnung für besser hälst, kannst du immer noch ein template schreiben. Wenigstens gibts die Vorlage "internetquelle" mit dieser Webseite drin jetzt nicht mehr. Alexpl (Diskussion) 15:41, 2. Feb. 2013 (CET)[Beantworten]
gudn tach!
dass Istius Bot insg. sehr unsauber gearbeitet hatte, hatte ich ja bereits oben geschrieben. dass artikel mit nicht-entschaerftem link, nicht von CamelBot editiert worden sind, war ja sinnvoll. warum ich damals allerdings Reising M50 etc. ausgelassen hatte, weiss ich nicht mehr, werde ich mir bei gelegenheit mal genauer anschauen. -- seth 16:47, 2. Feb. 2013 (CET)[Beantworten]

world.guns.ru III

[Quelltext bearbeiten]

Verbreitet offensichtlich Maleware. Siehe Diskussion von @Kuebi: Frohes Schaffen — Boshomi ☕⌨☺ Defekte URLs - Hilfe gesucht21:07, 1. Jun. 2015 (CEST)[Beantworten]

gudn tach!
siehe auch MediaWiki_Diskussion:Spam-blacklist/Archiv/2011#world.guns.ru. -- seth 21:55, 1. Jun. 2015 (CEST)[Beantworten]
Hat irgendwann mal Malware verbreitet, vielleicht waren das aber auch nur Fehlalarme übermotivierter Sicherheitspakete. Die Seite ist heute sauber, wie VirusTotal (VirusTotal-Analyse) und (Google Safe Browsing: Diese Website ist momentan nicht als verdächtig eingestuft.) bescheinigen.--kopiersperre (Diskussion) 08:35, 4. Jun. 2015 (CEST)[Beantworten]
gudn tach!
also wohl weiterhin kein handlungsbedarf von unserer seite. -- seth 20:32, 5. Sep. 2015 (CEST)[Beantworten]