Уикипедия

Уикипедия:Заявки към администраторите/2016/24

< Уикипедия:Заявки към администраторите

Опит за кражба на потребителска сметка редактиране

Колеги, може би вече сте разбрали за новите марионетки от случая Модернатор преди няколко години, една от които неотдавна дори поиска блокирането ми. Вандалът зад тях явно загуби търпение, защото се опита (наивно) да получи достъп до потребителската ми сметка. Въпреки, че повечето от вас сигурно не биха се изненадали от подобни действия, все пак може да е полезно да имате едно допълнително наум.

Цитирам съдържанието на писмото от системата на WMF, заедно с хедърите (премахнал съм информация, която не е добре да бъде публична). 

Delivered-To: <deleted>
Received: by <deleted> with SMTP id h4csp424035ldg;
        Thu, 16 Jun 2016 06:56:27 -0700 (PDT)
X-Received: by <deleted> with SMTP id s65mr4851250qkl.119.1466085387114;
        Thu, 16 Jun 2016 06:56:27 -0700 (PDT)
Return-Path: <wiki-bgwiki-10db-o8vaq2-/QEp7v+SDCFOyls+@wikimedia.org>
Received: from wiki-mail-eqiad.wikimedia.org (wiki-mail-eqiad.wikimedia.org. [208.80.154.91])
        by <deleted> with ESMTPS id j127si2465983qkj.39.2016.06.16.06.56.26
        for <deleted>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Thu, 16 Jun 2016 06:56:27 -0700 (PDT)
Received-SPF: pass (<deleted>: domain of wiki-bgwiki-10db-o8vaq2-/QEp7v+SDCFOyls+@wikimedia.org designates 208.80.154.91 as permitted sender) client-ip=208.80.154.91;
Authentication-Results: <deleted>;
       dkim=neutral (no key) header.i=@wikimedia.org;
       spf=pass (<deleted>: domain of wiki-bgwiki-10db-o8vaq2-/QEp7v+SDCFOyls+@wikimedia.org designates 208.80.154.91 as permitted sender) smtp.mailfrom=wiki-bgwiki-10db-o8vaq2-/QEp7v+SDCFOyls+@wikimedia.org;
       dmarc=pass (p=NONE dis=NONE) header.from=wikimedia.org
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=wikimedia.org; s=wiki-mail;
	h=Content-transfer-encoding:Content-type:MIME-Version:List-Unsubscribe:Message-ID:Date:From:Subject:To; bh=eHWBMJkH4Li62XUpQRBgA2Sm8gUZW5h3ap06Exrrjrg=;
	b=Ql3E0JmbDYjE3gPQomueT0WztUkv/wszjbtbD3kfylR7H/9vZ7fF/Y9ji+SQUrP8eobFJi5IlomeN6eW61ygBVWeFffEgrqObGNUVPpOEj+kpuDFRRfp8epkZWhOK42XieMEFs77wRHGmSpsNH8MMch7UOs8IsLbXMKBOX9+e4c=;
Received: from [2620:0:861:101:1618:77ff:fe61:481f] (port=41986 helo=mw1267.eqiad.wmnet)
	by mx1001.wikimedia.org with esmtp (Exim 4.84_2)
	(envelope-from <wiki-bgwiki-10db-o8vaq2-/QEp7v+SDCFOyls+@wikimedia.org>)
	id 1bDXmU-0005fG-HZ
	for <deleted>; Thu, 16 Jun 2016 13:56:26 +0000
Received: from www-data by mw1267.eqiad.wmnet with local (Exim 4.84_2)
	(envelope-from <wiki-bgwiki-10db-o8vaq2-/QEp7v+SDCFOyls+@wikimedia.org>)
	id 1bDXmU-000Brh-Cx
	for <deleted>; Thu, 16 Jun 2016 13:56:26 +0000
To: Iliev <deleted>
Subject: =?UTF-8?Q?=D0=9F=D0=BE=D0=B4=D1=80=D0=BE=D0=B1=D0=BD=D0=BE=D1=81=D1=82=D0=B8=20=D0=B7=D0=B0=20=D1=81=D0=BC=D0=B5=D1=82=D0=BA=D0=B0=D1=82=D0=B0=20=D0=B2=20=D0=A3=D0=B8=D0=BA=D0=B8=D0=BF=D0=B5=D0=B4=D0=B8=D1=8F?=
From: =?UTF-8?Q?=D0=A3=D0=B8=D0=BA=D0=B8=D0=BF=D0=B5=D0=B4=D0=B8=D1=8F?= <wiki@wikimedia.org>
Date: Thu, 16 Jun 2016 13:56:26 +0000
Message-ID: <bgwiki.5762b00a3085e2.24764881@bg.wikipedia.org>
X-Mailer: MediaWiki mailer
List-Unsubscribe: <deleted>
MIME-Version: 1.0
Content-type: text/plain; charset=UTF-8
Content-transfer-encoding: 8bit

Някой (вероятно вие, от IP адрес 78.83.94.41) поиска възстановяване на паролата за сметката в Уикипедия (<deleted>). За следната сметка
е посочен този адрес за електронна поща:

Потребителско име: 
Iliev

Временна парола: 
<deleted>

Тази временна парола ще бъде активна 7 дни.
Сега би трябвало да влезете в системата и да си изберете нова парола. Ако заявката е направена от друг или пък сте си спомнили паролата и не искате да я променяте, можете да пренебрегнете това съобщение и да продължите да използвате старата си парола.

Обърнете специално внимание на IP адреса, от който идва заявката: 78.83.94.41 (беседа).

Доскоро имах само косвени доказателства, че това е основният адрес зад марионетките, най-вече заради паузите в редакциите му, които абсолютно точно съвпадат с периодите на автоматично блокиране на използвани от марионетките IP адреси. Както и в случая преди години, когато марионетките се бяха разделили на „добри“ и „лоши“, така и сега IP-то се опитва да се представя като положителен герой и дори на моменти връща вандализми от свои марионетки. След горното писмо обаче, смятам че дори няма нужда да чакам резултатите от проверката на чекюзърите. Опит за кражба на сметка, който в случая е твърде невероятно да е станал по случайност или грешка, е повече от достатъчно основание за безсрочно блокиране. Оттук насетне също смятам безкомпромисно да блокирам всички нови потенциални марионетки, както и IP адреси, включително, ако е нужно, и цели мрежи (за отворените проксита е ясно: списъкът с блокираните непрестанно расте), дори само при наличие на достатъчно съмнение, че се ползват от същия човек или група зад въпросното IP. Доскоро все пак се стараех да бъда по-внимателен с блокиранията, но това действие преля чашата.

И последно, наистина бъдете нащрек и не подценявайте важността на подобни съобщения, ако някога също получите такива. Не забравяйте също да използвате достатъчно надеждни пароли, най-добре напълно случайни и достатъчно дълги (абсолютен минимум е 12 знака), генерирани от програми като en:KeePass или en:KeePassX. Също горещо ви съветвам на страницата си (най-добре в Мета) да сложите шаблона User committed identity, който би позволил дори някога сметката ви да бъде открадната, да можете да докажете, че вие сте реалният (поне към момента на поставяне на шаблона) неин собственик. За пример можете да видите моята страница в Мета.

Сърдечни,
— Luchesar • Б/П 15:07, 16 юни 2016 (UTC)[отговор]

П.С. За пълнота, прилагам списъка от заявките към чекюзърите със събраните до момента потребителски сметки, за които е почти сигурно, че са марионетки от тази група:

— Luchesar • Б/П 15:07, 16 юни 2016 (UTC)[отговор]

Взето от „https://bg.wikipedia.org/w/index.php?title=Уикипедия:Заявки_към_администраторите/2016/24&oldid=7339685“.