Wikipedia:Verzoekpagina voor moderatoren/Sokpoppen

Uit Wikipedia, de vrije encyclopedie
< Wikipedia:Verzoekpagina voor moderatoren
Dit is een oude versie van deze pagina, bewerkt door Jcb (overleg | bijdragen) op 15 jul 2014 om 18:03. (→‎Nieuwe verzoeken)
Deze versie kan sterk verschillen van de huidige versie van deze pagina.


Verzoekpagina voor sokpopcontrole
Klik hier om direct een verzoek te doen
Zie WP:VP/S
Zie WP:VP/CU
Zie WP:SOKPOP
Gebruikers die een gefundeerde reden hebben om misbruik van sokpoppen te vermoeden, kunnen dat hier melden. Een checkuser kan uitgevoerd worden door één van de checkusers en een moderator kan vervolgens indien nodig gepaste acties ondernemen. De checkusers werken volgens de Regeling checkusers en kunnen acties ondernemen richting de IP-adressen die bij het onderzoek worden aangetroffen.

Doe je verzoek chronologisch. Geef bij een verzoek duidelijk aan wat de reden ervan is (motiveer deze met links) en link de accounts: mocht je vermoeden dat een bepaalde gebruiker gezien de aard van het vandalisme een geïdentificeerde structurele vandaal is (en dus een nieuw aangemaakte sokpop gebruikt), dan kun je dit eerst nakijken op Wikipedia:Checklijst langdurig structureel vandalisme en in het checkuserverzoek ook naar die vermelding daar verwijzen.

Procedure voor de aanvrager:
  1. Zorg dat u ingelogd bent. Plaats het verzoek tot checkuser op deze verzoekpagina onderaan het kopje "Nieuwe verzoeken". Dit kan desgewenst door middel van het aanpassen van de volgende voorbeeldtekst (ondertekenen is niet nodig):
    {{subst:Aanvraagcheckuser
    | Hoofdaccount =
    | Sokpop1 =
    | Sokpop2 =
    | Sokpop3 =
    | Motivering =
    }}
    Denk eraan uw motivering te voorzien van relevante links: onvoldoende gemotiveerde of onjuist gelinkte verzoeken kunnen niet in behandeling worden genomen.
    In verband met de regels rond vrijgeven van IP's worden verzoeken waarbij een link naar een IP of een reeks IP's wordt gevraagd niet in behandeling genomen.
  2. Wacht af totdat uw verzoek wordt uitgevoerd of afgewezen. Dit kan een paar dagen duren, maar de checkusers houden deze pagina wel degelijk in de gaten.
  3. Na de bevindingen van de checkuser zal een moderator indien opportuun maatregelen nemen.
Niet rechtstreeks bij een verzoek betrokken gebruikers worden verzocht eventuele opmerkingen en vragen onder het kopje 'Commentaar van andere gebruikers' te plaatsen. Voor meer informatie over het gebruik van checkuser op de Nederlandstalige Wikipedia, zie het checkuserbeleid (Engelstalig) en het privacybeleid. Afgehandelde verzoeken worden na een week gearchiveerd. De jaararchieven zijn hier te raadplegen.


Verzoeken

Nieuwe verzoeken

Vertrouwen2015

Woody|(?) 15 jul 2014 11:40 (CEST)[reageren]

Voor afhandeling moderator

DemarestAaron

Herhaald uploaden van copyvio-afbeeldingen op Commons en dan hier plaatsen dmv de accounts. Zijn overduidelijke ducks, maar ik wil graag weten of er nog meer accounts zijn. Over een eventuele actie moet ik nog even nadenken... ik denk dat de persoon zelf aanspreken beter werkt dan een blokkade. Trijnsteloverleg 4 jul 2014 19:47 (CEST)[reageren]

Uitgevoerd Uitgevoerd Positief. Geen andere gebruikersnamen gevonden. IP-adressen doorgemaild. Groucho NL overleg 4 jul 2014 20:28 (CEST)[reageren]
Mee bezig Mee bezig. Trijnsteloverleg 5 jul 2014 10:55 (CEST)[reageren]

Afgehandelde verzoeken

Geografo

  • Ultrabrigo (nl-talk | nl-contribs | nl-blocks | CA | cross-wiki)
  • deze LSV Geografo
  • Motivering verzoek: Deze crosswikivandaalgebruiker is globaal gelockt maar ontduikt dit via open proxies en ook via vele hoogdynamische ranges uit Peru. De laatsten zijn (zie dossier) bij ons geblokt omdat er geen collaterale schade hier is. Dus het was even rustig tot nu met deze account die net ging bewerken en al op es-wiki geblokt was. Moet er mogelijk nog een peruaanse range bijgeblokt worden of is er sprake van open proxies? Graag doorgifte offwiki van de gegevens zodat dit gestopt kan worden. MoiraMoira overleg 8 jul 2014 15:29 (CEST)[reageren]
Bevindingen checkuser: Uitgevoerd Uitgevoerd Gegevens doorgegeven via mail. Groucho NL overleg 8 jul 2014 19:04 (CEST)[reageren]
Mailserverproxygegevens doorgegeven aan collega RonaldB. Dank weer. MoiraMoira overleg 8 jul 2014 19:53 (CEST)[reageren]

Spambots

Vier spambots die nog niet bewerkt hebben; graag doorgifte van ip-adressen via mail naar moi. :) Dan kan ik er weer mee doorgaan. Trijnsteloverleg 1 jul 2014 15:00 (CEST)[reageren]

Hoe weet je zo zeker dat dit spambots zijn? Jcb - Amar es servir 1 jul 2014 17:46 (CEST)[reageren]
Komt door mijn ervaring in het herkennen en stoppen van spambots. Deze namen passen in de standaard spampatronen, hebben enkel een account op dit project (en niet op loginwiki zoals gewoonlijk als er een account aangemaakt wordt), enz enz. En je kunt het niet controleren, maar tot nog toe heb ik het nog nooit fout gezien elders en bleek uit CU's dat het inderdaad spambots waren aangemaakt vanaf ofwel grote Chinese ISP's, ofwel buitenlandse dynamische ranges, ofwel proxies/hostings. Ik heb al ruim drie jaar ervaring in dit spambotwerk en je zou me dus mogen vertrouwen op mijn opsporingskwaliteiten. Trijnsteloverleg 1 jul 2014 18:11 (CEST)[reageren]
Niet uitgevoerd Niet uitgevoerd - geen enkel bewijs dat dit spambots zijn, dit is vissen - Jcb - Amar es servir 1 jul 2014 18:15 (CEST)[reageren]
Mocht er toch iets zijn dat je niet op de Wiki wil hebben, stuur me gerust een mail - Jcb - Amar es servir 1 jul 2014 18:17 (CEST)[reageren]
@Jcb, ik zou je willen vragen om de reacties op je vorige afwijzing nog eens door te nemen en dit heroverwegen. Wat men daar schrijft zijn valide punten en zijn ook van toepassing op dit verzoek. --Wiki13 (overleg) 1 jul 2014 18:30 (CEST)[reageren]
Nog los van de vraag of ik het met die commentaren eens ben, bij dat vorige verzoek was er tenminste nog een filterlogboek waarin wat stond. Dat is hier niet het geval. Hier is werkelijk geen enkel feit aangedragen waaruit zou moeten blijken dat dit spambots zouden zijn. Jcb - Amar es servir 1 jul 2014 18:33 (CEST)[reageren]
Even een paar dingen:
  • Dit zijn spambots. Daar is geen twijfel over mogelijk. Dat ze nog niet bewerkt hebben, wil dan ook niet zeggen dat het geen spambots zijn. Al deze locks heb ik vandaag nog uitgevoerd. Dit zijn allemaal spambots (zie het patroon) en waren vrijwel allemaal actief op open proxy's. Nogmaals: ik heb hier ervaring mee.
  • Voor wat betreft open proxy's en het (globale) beleid: zie m:No open proxies.
Tot slot wil ik zeggen dat ik het vrij vermoeiend begin te vinden om al mijn verzoeken zo uitgebreid toe te moeten lichten, om vervolgens te zien dat die toelichting jou niet kan overtuigen. Mijn doelstelling is om het project te dienen en om simpelweg spam en ander vandalisme zoveel als mogelijk te weren. Als het kan nog voordat ze spammen. Die van jou toch ook hoop ik? Op dit moment lijkt jouw houding echter contraproductief. En ik zie geen reden om jou te mailen, maar vanzelfsprekend staat ook mijn mail voor jou open. Het lijkt me inmiddels wel duidelijk wat ik graag zien zou. Trijnsteloverleg 1 jul 2014 18:47 (CEST)[reageren]
Het uitvoeren van dit verzoek is zonder twijfel in strijd me de Checkuser policy nu geen enkel argument is aangevoerd waaruit blijkt dat dit spambots zijn. "Dit zijn spambots." is geen argument, maar een bewering. Zonder enige onderbouwing kan ik daar niets mee. Ik zou het erg zorgwekkend vinden als een andere CU dit verzoek zonder aanvullende argumentatie wel uit zou voeren, omdat dit een duidelijke overtreding van de policy zou zijn. Jcb - Amar es servir 1 jul 2014 18:51 (CEST)[reageren]
Dus jij beweert dat een ervaren collega-cu en steward verzoeken in loopt te dienen die tegen de policy zijn? Dit zou ik graag onderbouwt zien. Daarbij negeer je een deel van de argumenten wat ik nog zorgwekkender vind. Natuur12 (overleg) 1 jul 2014 18:54 (CEST)[reageren]
Zucht... m:CheckUser policy - en waar lees jij een overtreding van de policy?
Ik ken en volg de regels. Geen twijfels daarover. Of moet ik dat ook nog toelichten? Trijnsteloverleg 1 jul 2014 19:00 (CEST)[reageren]
Het argument dat het geen spambots zouden zijn is niet bepaald goed gezien de ervaring en het patroon (dit zijn bots: ze zijn dus zo aangemaakt dat ze loginwiki vermijden, zie ook CentralAuth). Het argument dat het buiten de checkuser policy valt is ook te weerleggen: ondergetekende van dit bericht en ondergetekende van het bericht hierboven zijn steward en hebben met het uitvoeren van een deel van hun taken te maken met een en dezelfde policy, die nota bene ook nog eens zegt: "Where the user has been vandalizing articles or persistently behaving in a disruptive way, data may be released to a service provider, carrier, or other third-party entity to assist in the targeting of IP blocks, or to assist in the formulation of a complaint to relevant Internet Service Providers". Ken je richtlijnen als checkuser alsjeblieft, Jcb, want dit is volledig toegestaan. Trijnstel is verschrikkelijk ijverig in spam checks en zal ongetwijfeld ontzettend veel ervaring hebben in het toepassen van de richtlijn. Bedenk dat ze dit werk al drie jaar doet. Groet Fijne bevrijdingsdagTBloemink overleg 1 jul 2014 19:13 (CEST)[reageren]
"Where the user has been vandalizing articles or persistently behaving in a disruptive way" - dat gaat dus inderdaad niet over gebruikers met 0 (nul) edits. Jcb - Amar es servir 1 jul 2014 23:34 (CEST)[reageren]
Dan zetten we dit verzoek ook maar weer naar boven voor een second opinion. JurgenNL (overleg) 1 jul 2014 20:04 (CEST)[reageren]
Uitgevoerd Uitgevoerd Gebruikersnamen gecontroleerd. Relevante gegevens doorgemaild. Groucho NL overleg 1 jul 2014 21:18 (CEST)[reageren]
Dit soort spambots werkt meestal met een willekeurige combinatie van een voornaam en een achternaam, waarvan er lijsten op het internet circuleren. Periodiek verzamel ik de combinaties die in bepaalde honeypot wiki's terecht komen en die tabel heeft momenteel 1,7 miljoen entries. Het idee is om tzt via een reverse engineering slag die tabel te splitsen. Een met voornamen en een met achternamen. Dat vraagt een wat ingewikkelde SQL en behoorlijk wat computertijd.
Maar steekproef gewijs is de tabel wat gemakkelijker te bevragen. Dat heb ik voor een aantal van die gebruikersnamen gedaan en kon daarbij onmiskenbaar vaststellen dat dit automatisch gegenereerde namen zijn. - RonaldB (overleg) 1 jul 2014 22:53 (CEST)[reageren]
Ok, bedankt voor de informatie. Dan is er (helaas achteraf) toch nog een feitelijke aanwijzing dat dit onderzoek legitiem was. Jcb - Amar es servir 1 jul 2014 23:01 (CEST)[reageren]
Mee bezig Mee bezig. Trijnsteloverleg 5 jul 2014 10:55 (CEST)[reageren]
En afgehandeld nu. Trijnsteloverleg 13 jul 2014 23:05 (CEST)[reageren]

Spambots (2)

Zelfde als het verzoek hieronder wat recent uitgevoerd is door Groucho_NL (ik ga 'm nog afhandelen hoor). Trijnsteloverleg 4 jul 2014 19:47 (CEST)[reageren]

Uitgevoerd Uitgevoerd Geen andere accounts op deze verdachte range gevonden. Groucho NL overleg 4 jul 2014 20:36 (CEST)[reageren]
Mee bezig Mee bezig. Trijnsteloverleg 5 jul 2014 10:55 (CEST)[reageren]
En afgehandeld nu. Trijnsteloverleg 13 jul 2014 23:05 (CEST)[reageren]

Spambots (3)

En nog een setje spambots. Wederom ip's weer mailen naar mij graag. Morgen handel ik de drie verzoeken tegelijk af. Trijnsteloverleg 8 jul 2014 22:02 (CEST)[reageren]

Overgenomen van "https://nl.wikipedia.org/w/index.php?title=Wikipedia:Verzoekpagina_voor_moderatoren/Sokpoppen&oldid=41706495"