Overleg gebruiker:RonaldB

Archief1 Archief2 Archief3 Archief4 Archief5 Archief6 Archief7 Archief8 Archief9 Archief10 Archief 11 Archief 12 Archief 13Archief 14 Archief 15 Archief 16

Overleg_gebruiker: itersteeg de pagina Centrum Maliebaan wordt verwijderd omdat de content van www.cokevanjou.nl zou komen, maar dit is onjuist. de tekst komt van de site van Centrum Maliebaan en is door Coke van Jou gebruikt omdat Centrum Maliebaan daar partner van is. Stop dus aub met het verwijderen van de pagina.. Gebruiker:Itersteeg

Deze lijkt me ook niet kosjer. Alsmede deze. Nav een voetbalforumoproep kwam er wat vandalisme op enkele voetballemma's de bovenste IP-adressen hier zijn raar. Vandaar dat ik ze maar ff in de groep gooi bij je. Dank weer. MoiraMoira _overleg 21 okt 2010 23:57 (CEST)Reageren

Beide zijn webservers. De betreffende ranges doen niet meer mee. - mvgRonaldB 22 okt 2010 02:58 (CEST)Reageren

Hi, You can run a open proxy detection for zh.wp? --Shizhao 22 okt 2010 08:46 (CEST)Reageren

Hi Shizhao

Test is running on Gebruiker:RonaldB/test. Provisionally till appr. midnight UTC.

Main reason for this test: I expect quite some proxies (open and/or provider proxies) from both CN and HK and would like to check these for false positives prior to initiating reporting on zhwiki. Will keep you informed. - Rgds RonaldB 22 okt 2010 12:16 (CEST)Reageren

Operational now - RonaldB 23 okt 2010 01:33 (CEST)Reageren

thx! --Shizhao 25 okt 2010 08:29 (CEST)Reageren

Hoi Ronald, heb je mijn mail gezien over een gevoelige OTRS-kwestie? Jcb - Amar es servir 26 okt 2010 00:04 (CEST)Reageren

Beantwoord - mvg RonaldB 26 okt 2010 00:44 (CEST)Reageren

Hoi Ronald! Kun jij eens kijken naar mijn knoeiboel hier? OTRS Ticket #2009112010001889 ? Ik wou het ticket samenvoegen, maar echt lekker ging dat niet ... Alvast bedankt! Freaky Fries _(Overleg) 27 okt 2010 20:51 (CEST)Reageren

Dag Freaky Fries

Ik vermoed dat het te maken heeft met de wijzigingen van ownership in deze lange geschiedenis. Laat het maar zo als het is. Ik ben in het verleden ook eens tegen een merge probleem aangelopen, heb e.e.a. nagevraagd, en ben tot de conclusie gekomen dat de software op dit gebied een groot manco heeft. Je kunt een merge niet meer ongedaan maken. Dus bij elke verdere stap loop je de kans van de regen in de drup te komen.

Ik heb wel het ticket gesloten (de enige gepaste actie in dit geval). Referenties over en weer tussen de twee threads blijven kennelijk wel behouden. - mvg RonaldB 28 okt 2010 00:31 (CEST)Reageren

Dag Ronald. Waarom is mijn artikel over La Bergère Group verwijderd? Ik heb er geen reclameboodschap in verwerkt, het is puur de historie en onderdelen van het bedrijf, zoals ook bijvoorbeeld NH Hoteles heeft. - groetjes Mestreech043 28 okt 2010 12:00 (CEST)

Hoi Ronald, ik had het artikel genomineerd en op de verwijderlijst gezet wegens het reclameachtige tintje dat over het artikel hing. Nuweg was misschien iets te resoluut? Banquo 28 okt 2010 12:03 (CEST)Reageren

Ik heb het artikel niet opgeslagen op mijn PC dus de tekst ben ik kwijt nu. Wat kan ik doen? -Mestreech043 28 okt 2010 12:07 (CEST)

Als er een artikel over een bedrijf van deze omvang aangemaakt wordt, ook al bevat het geen reclameuitingen, dan wordt het hetzij als reclame, hetzij als niet-encyclopedisch beschouwd. Meestal wordt dan voor het eerste gekozen, want dan kan het artikel gelijk verwijderd worden en ontstaat ook de minste (Google) schade voor betrokkene, omdat het anders 14 dagen op de verwijderlijst komt te staan. - mvg RonaldB 28 okt 2010 12:10 (CEST)Reageren

Wat is de norm voor een bedrijf dan om een artikel te plaatsen op Wikipedia? Want het bedrijf biedt niet alleen hotels aan maar ook vastgoedbeheer en concepten (wat in het artikel stond). Is het mogelijk te herplaatsen (herschrijven) zodat het geaccepteerd wordt als niet-reclame artikel? -Mestreech043 28 okt 2010 12:14 (CEST)

Daar zijn geen scherpe criteria voor. In ieder geval beursgenoteerde bedrijven (en/of daaraan gelijkgesteld) en bedrijven waar iets bijzonders (encyclopedisch) over is te vermelden. Dat is een "top-down" criterium.

Omgekeerd zijn we bij "bottom-up" van nature wat kritischer, omdat WP tegenwoordig door menigeen gezien wordt als een platform waarop je moet staan om mee te tellen.

Daartussen is het een grijs gebied. - mvg RonaldB 28 okt 2010 12:26 (CEST)Reageren

Dus voorlopig geen kans om het artikel te plaatsen? Want andere niet beursgenoteerde hotels in Maastricht als het Kruisherenhotel mogen wel blijven staan. Beetje oneerlijk anders... Jammer. - mvg Mestreech043 28 okt 2010 12:36 (CEST)

Met de woorden 'oneerlijk' en 'jammer' bevestig je zelf het (quasi-)reclame doel van je bijdrage. Overigens staat het Kruisherenhotel niet in WP omdat het een hotel is, maar omdat het in een 15e eeuws kloostercomplex is gevestigd. En zoiets is wel encyclopedisch.

Overiges, ook hier geldt: "Resultaten uit het verleden ...". - mvg RonaldB 28 okt 2010 12:58 (CEST)Reageren

Ik vind het woord 'oneerlijk' en 'jammer' niet staan voor reclame maar voor teleurstelling. Ik zal proberen meer encyclopedische waarde te zoeken voor toekomstige artikelen. Bedankt voor de hulp. Mestreech043 28 okt 2010 13:02 (CEST)

		Doorgeefster
		Vanwege het immer doorgaand, en schijnbaar onuitputtend, werk mbt dynamische ip's, detectie van schoolip's en open proxy's. Trijnsteloverleg 29 okt 2010 22:39 (CEST)Reageren

Met dank - mvg RonaldB 2 nov 2010 01:18 (CET)Reageren

PS. Ik weet niet of je het begrepen had, maar het is de bedoeling dat je de ster doorgeeft aan een ander. Zie ook hier. Trijnstel_overleg 10 nov 2010 22:26 (CET)Reageren

Heb je al iemand op het oog om de ster aan door te geven RonaldB? Mvg, Bas 1 dec 2010 16:56 (CET)Reageren

Ik zal me daar binnenkort eens over buigen, maar heb al gezien dat de lijst al knap lang is. - mvg RonaldB 2 dec 2010 02:06 (CET)Reageren

Ik denk dat er nog genoeg andere gebruikers zijn, maar ook dubbelop is niet verboden. Mvg, Bas 4 dec 2010 12:47 (CET)Reageren

dit nederlandse IP-adres lijkt wel gehackt oid. Kwam ook al voor in een honeypotsysteem van tor exit nodes. Kan jij even kijken? MoiraMoira _overleg 1 nov 2010 15:25 (CET)Reageren

Kan niets vreemds aan dit adres vinden. Misschien ooit even een TOR exit node geweest, maar dan niet voor lang of alleen in dat script als willekeurig IP gebruikt. - mvg RonaldB 2 nov 2010 01:18 (CET)Reageren

deze is een tijdlang gebruikt door een bepaalde nederlandse bijdrager. Graag uitsluitsel of dat inderdaad een mailserver is. MoiraMoira _overleg 4 nov 2010 08:06 (CET)Reageren

Ik neem aan dat je het IP adres bedoelt dat verchijnt op deze url. Dat heeft niets (meer) met Denemarken te maken. Het wordt gebruikt door een US based firma die beveiligde internetdiensten aanbiedt aan bedrijven. Dat kan betekenen dat het door een klant gebruikt kan worden, waar die ook zit. De bijbehorende range is clean.

De op die url genoemde domeinnaam heeft tegenwoordig een heel ander IP. - mvg RonaldB 4 nov 2010 17:16 (CET)Reageren

Ik weet niet wat er fout ging, waar die code ineens van daan kwam, maar blij dat je het zo snel hebt verwijderd--Met vriendelijke groeten, Ro de Jong op (Samråd) 8 nov 2010 03:30 (CET)Reageren

Dag RonaldB, zou jij kunnen verifiëren of het klopt dat IP 94.225.139.174 dynamisch is, of misschien die range? Dat is namelijk wat deze gebruiker zelf beweert. Groet Silver Spoon ^(?) 16 nov 2010 18:56 (CET)Reageren

Dag Silver Spoon,

Ja, dat is een IP van Telenet (BE) en die zijn meestal dynamisch. Ook de levensduur van de proxies in de betreffende range bevestigen dat. Is een vrije nieuwe range en nog niet als zodanig gekenmerkt (nu wel). - mvg RonaldB 17 nov 2010 00:24 (CET)Reageren

Dag Ronald  🙂 ik wil je graag weer iets vragen, volgens mij een Moderator-ding maar in ieder geval iets buiten mijn kennis ..

Ben hier & daar dus wat aan de slag met natuur- en dieren wikipagina's (is mijn ding dus wil daar graag in bijdragen) en kwam via bewerkingen & wiki-links maken bij de pagina http://nl.wikipedia.org/wiki/Insectenmuur .. nu kwam ik daar via een doorverwijzing vanaf http://nl.wikipedia.org/wiki/Insectenhotel en daar zit het 'm: een insectenmuur is een soort -hotel, maar een -hotel kan ook zo een zijn als een takkenwal, vlinder- en bijenkast, of zo simpel als een boomstronk met ingeboorde gaten enzovoorts.

Het zou dus feitelijk moeten zijn: Wiki/Insectenhotel > (Doorverwezen vanaf Insectenmuur), zo dan ook een eventuele Wiki/vlinderkast dan naar dezelfde kan doorverwijzen.

Zijdelings relevant en terloops; zo kwam ik gebruiker Mexicano (geen Mod geloof ik) tegen bij bewerking van Wiki/hark & Wiki/Raak, welke nu beide interwiki'en naar en.wiki/Rake .. nu is een Raak altijd een soort Hark maar niet elke Hark is een Raak .. Mexicano stelde Samenvoegen voor, maar als newbie laat ik zulks liever aan ervaren wikipedianen/Mods over; wat ik mij daarbij afvraag of ik dan beter een Overleg bij dat artikel aanmaak of bijv. naar jou kom hier? (Ofwel: hoe effectief valt zo'n nieuw Overleg op bij de kundiger wikipedianen, vs. doe ik het procedureel fout en stoor ik je hier met zaken die dus elders moeten?)

Net als voorheen mijn dank  🙂 Aigipan 18 nov 2010 11:44 (CET)Reageren

Dag Aigipan

Nou is niet direct een moderatordingetje hoor. Met logica kom je een heel eind, denk ik, daarbij redenerend vanuit de raadpleger van WP.

• Als een begrip meerdere betekenissen heeft maak je een DP. Het klassieke voorbeeld is Java met als belangrijke hoofdbetekenissen het eiland en de programmeertaal (nu staat er inmiddels veel meer)
• Als een van de betekenissen dominant is dan passen we de z.g. Amsterdam constructie toe, waarbij je na intypen van Amsterdam gelijk op het meest geraadpleegde artikel uitkomt, met daarin een link naar een DP.
• Een derde mogelijkheid is jouw voorbeeld. Uit het artikel begrijp ik dat insectenmuur de hoofdbetekenis is, maar dat insectenhotel heel vaak als synoniem wordt gebruikt. Als dat waar is, dan klopt de huidige constructie. Nu begrijp ik dat takkenwal en de andere voorbeelden strict genomen ook een insectenhotel zijn. Als er 1 artikel (takkenwal) in WP voorkomt, denk ik dat de zie ook vermelding adequaat is. Mochten er meer komen (zijn) dan zou je wellicht van insectenhotel een echte DP moeten maken.

Vwb de hark/raak kwestie, dat zijn in onze taal kennelijk verschillende, hoewel verwante, dingen. Wat je zou kunnen doen is de tekst van raak ergens in de tekst van hark zetten (met als kopje Raak) en dan van de oorspronkelijk raak een redirect maken. - mvg (met excuses voor late antwoord, maar was afgelopen tijd beetje druk met andere zaken dan WP) RonaldB 27 nov 2010 01:28 (CET)Reageren

Hoi Ronald, zou je op Wikipedia:Verzoekpagina voor moderatoren/IPBlok#Nieuwe verzoeken (pl) willen reageren? Multichill 20 nov 2010 15:36 (CET)Reageren

Inmiddels heeft collega Multichill jouw beslissing tot blokkade ondanks verder overleg, jouw toelichting en ook door mij verstrekte aanvullende informatie besloten terug te draaien. Dit is mijns insziens niet een gewenste handelswijze. Kan je er naar kijken? Een niet betrokken moderator (Wutsje) verplaatste het verzoek naar afgehandeld, dit werd hersteld door collega Trijnstel en daarna door mijzelf want ik had Multichill om heroverweging van zijn terugdraaien verzocht maar helaas staat het nu weer bij afgehandeld geplaatst. Op de overlegpagina van de IP-blokpagina is nu alles te vinden. MoiraMoira _overleg 22 nov 2010 08:38 (CET)Reageren

Dag MoiraMoira,

Reactie had ik vannacht al hier gezet. N.B. Heb komende dagen wat andere prioriteiten, dus antwoord op onderstaand kopje laat nog even op zich wachten. - mvg RonaldB 22 nov 2010 12:12 (CET)Reageren

Is prima. Veel plezier bij de andere prioriteiten. Overigens heeft een collega via diens mobieltje vanochtend via die range pogen te bewerken en kreeg een "HTTP status 417 error en het lukte dus niet dus ik hoop (stiekem) dat dit op meta-niveau toch nog geblokkeerd is.... MoiraMoira _overleg 22 nov 2010 12:20 (CET)Reageren

Vanaf dit ipadres uit chicago illinois - open proxy wellicht? Gooi m maar bij jou in de groep. MoiraMoira _overleg 20 nov 2010 16:40 (CET)Reageren

Provider voor zakelijke markt. Toch enige tientallen verdachte IP's in mijn DB (incl. OP's). Vermoedelijk services die op veranderende IP's werken. Daarom range geblokkeerd. - RonaldB 27 nov 2010 01:04 (CET)Reageren

En nog eentje deze MoiraMoira _overleg 26 nov 2010 11:39 (CET)Reageren

In het kader van proxy fighting een relatief nieuw fenomeen (had eerder deze week ook zo'n gevalletje). Webservers via cloud computing. Door CC wordt een systeem naar behoefte scaleable (dus meer resources als daar b.v. tijdelijk behoefte aan is). Consequentie IP's van (in dit geval ws een webproxy) wijzigt voortdurend. Bijbehorende range doet niet meer mee. - RonaldB 27 nov 2010 01:04 (CET)Reageren

Collega Eve blokkeerd dit turkse ip adres voor onbepaalde tijd terwijl op de gebruikerspagina toch helder te lezen staat dat het een dynamisch adres is via jouw meldsysteem en dat via de whois inderdaad zo staat vermeld checkte ik. Mogelijk kan jij dit even bekijken? MoiraMoira _overleg 26 nov 2010 11:51 (CET)Reageren

Dat is idd een zeer dynamisch IP. Heb blokkering daarom opgeheven. - mvg RonaldB 27 nov 2010 01:04 (CET)Reageren

N.a.v. doorgaand reclamemaken vanuit Italië dook dit IP adres op. De accounts en statische IP adres van eerdere pogingen zijn geblokkeerd, is dit soms een of andere dubieuze serverfarm waarvanuit nu gewerkt wordt? Ook vanuit Italie wil men dit graag weten want het betreft een crosswikireclamemaker. Dank weer alvast! MoiraMoira _overleg 4 dec 2010 10:55 (CET)Reageren

Nee, er is niks dubieus aan, maar het is een normale provider van webhosting. Heb alle ranges van deze provider opgezocht en aan mijn database toegevoegd. Die doen dus niet meer mee.

Btw, ben benieuwd hoe je aan dit specifieke IP komt. - mvg RonaldB 5 dec 2010 00:30 (CET)Reageren

Aangezien nu inderdaad de range 95.110.128.0/20 geblokkeerd kon worden op open proxy wijze en het niet een privé-aansluiting betreft waarvoor privacybescherming geldt kan ik nu netjes melden dat het er uit genoemde adres als onderliggend uit een checkuser kwam waarover ik i.s.m. de checkuser die dit uitvoerde (Japiot) online had overlegd om aan jou om verder scannen/uitzoeken te vragen. Dit was dus bedoeld om reclame te kunnen blijven maken vanuit Italie via een omweg (webhosting). Het betrof deze cross-wiki vandaal. Hartelijke groet en dank, MoiraMoira _overleg 5 dec 2010 09:07 (CET)Reageren

Hoi Ronald. Zou je 221.186.143.131 kunnen scannen of het een proxy / tor exit node is? Dit in verband met dit dossier waar ik met wat admins en cu's cross-wiki aan werk en een Spaanse collega aan me vroeg wat het voor soort adres was. Met vriendelijke groet, Trijnstel_overleg 4 dec 2010 16:31 (CET)Reageren

Het andere IP dat in het dossier te vinden is lijkt mij een normale prive aansluiting. Die x.x.x.18 heeft wel wat poorten open staan. Even aannemend dat dit IP aan de irl figuur toebehoort (of heeft gedaan) zou je adh van de openstaande en geblokkeerde poorten wel kunnen concluderen dat die persoon van de hoed en de rand weet.

Het hierboven genoemde IP lijkt aan een bedrijf in de zoutindustrie toe te behoren. Dus waarschijnlijk een keer zijn prive IP en later zijn zakelijk IP dat gebruikt is.

Als de CU's op die andere wiki's bereid zouden zijn mij onderliggende IP's van recente sokpoppen toe te sturen, dan kan ik misschien een patroon/recept vinden. Met deze twee adressen lukt dat niet. - mvg RonaldB 5 dec 2010 01:01 (CET)Reageren

Alles wat gevonden is, bevind zich op de 2 genoemde ip's. Akoopal _overleg 5 dec 2010 11:45 (CET)Reageren

Wat is er mis met de info omtrent het Casa Blanca festival ? Je nomineert het voor verwijdering maar dan zouden er veel pagina's weg moeten. maar ja jullie doen natuurlijk maar wikipedia is maar een pseudo encyclopedie die denkt dat het er één is – De voorgaande bijdrage werd geplaatst door 81.246.92.116 (overleg · bijdragen)

Een pseudo encyclopedie of niet, dat wil nog niet zeggen dat alles wat erop geplaatst wordt als encyclopediewaardig gezien wordt. - RonaldB 10 dec 2010 00:29 (CET)Reageren

Hoi RonaldB,

Just to be sure. Op mijn overlegpagina werd mijn irl naam neergezet? Huib (user:Abigor) is namelijk bezig met me te blackmailen en hij schuwt geen enkele manier om dat te doen blijkbaar. Sum^?urai8^? 10 dec 2010 01:46 (CET)Reageren

Ik denk idd dat het jouw naam (en andere gegevens) betrof. Heb je iets wat als bewijs aangevoerd zou kunnen worden? - mvg RonaldB 10 dec 2010 02:06 (CET)Reageren

Sumi, ik heb de privacyschendende versies van jouw overleg- en gebruikerspagina laten oversighten. RonaldB, zou je willen kijken of dit een open proxy is? Dan kan een steward met wie ik op IRC zit te overleggen, die een global block geven. Alvast bedankt, Mathonius 10 dec 2010 02:14 (CET)Reageren

Het is een (VPN) dienst die wat kenmerken heeft die gelijk zijn aan TOR. Daarom heb ik deze range al vast geblokkeerd. NB De oversight had wel als gevolg dat er een aantal commentaarregels op andere pagina's bleven staan. Die heb ik via de ouderwetse methode (complete delete en selectieve restore) nu ook verwijderd. - mvg RonaldB 10 dec 2010 02:28 (CET)Reageren

Dankjewel, Mathonius 10 dec 2010 02:46 (CET)Reageren

Een oude bekende werd weer actief. Ik had al een cu-aanvraag gedaan en heb nu van fr-wiki collega elfix de lijst met recent gebruikte webserverproxy-ranges gekregen. Een deel is geblokt bij ons een deel nog niet. Zie hier. Ik kan het wel gaan bijblokkeren maar gooi het liever eerst bij jou in de groep voor checks en scans en opname in je bestanden. Hartelijke groet weer, MoiraMoira _overleg 10 dec 2010 20:37 (CET)Reageren

Met dank. Na controle ranges toegevoegd aan mijn database en geblokkeerd. Ook nog wat andere ranges gevonden. Heb sowieso het plan om mijn programmatuur wat uit te breiden om daarmee grotere concentraties van proxies te vinden en die waar zinvol om te zetten naar range blocks. - mvg RonaldB 11 dec 2010 00:19 (CET)Reageren

Jij ook dank. Ik heb wat je hebt geblokkeerd toegevoegd aan de pagina hierboven. Zou jij voor onze franse collega's dat aan kunnen vullen met wat er nog meer uit kwam? Ik zag dat er een aantal niet geblokkeerd waren ook - mogelijk heb je ranges wat kleiner/groter genomen? Als je dat er ook bij kan zetten kunnen zij deze pretletter ook weer beter buiten de deur houden bij hen. Hartelijke groet, MoiraMoira _overleg 11 dec 2010 08:21 (CET)Reageren

Een enkele range die helemaal clean was qua proxies van welke soort dan ook, heb ik niet geblokkeerd. Dit omdat webhosting en beveiligde internet access voor bedrijven wel eens door elkaar loopt.

Omgekeerd, als een range veel rotzooi bevat en ik aanwijzingen heb dat er nog wel eens meer ranges van deze provider zouden kunnen zijn, probeer ik ook wel een andersoortige query op de RIPE of ARIN database. Maar dat is niet allesomvattend en dus "ohne Gewahr".

Hoe dan ook, mijn database bevat nu een duizend van dit soort ranges en ik heb geconstateerd dat daarin wel eens wat op/afgesplitst, samengevoegd en anderszins wordt. Vandaar het project dat ik hierboven noemde, maar dat is geen triviale zaak, dus zal stapje voor stapje gaan. - mvg RonaldB 11 dec 2010 12:58 (CET)Reageren

Update: fr-wiki collega Elfix voegde nog twee ranges onderaan hier toe gisteren. Een had jij al in 2008 geblokt, de ander is 46.4.211.128/25 die ik dus bij deze doorgeef. Hartelijke groet, weer, MoiraMoira _overleg 15 dec 2010 08:27 (CET)Reageren

Is verwerkt. Btw 46.0.0.0/8 is een nog niet zo gek lang geleden in gebruik genomen range. Dus daar zal wel meer verschijnen. - mvg RonaldB 15 dec 2010 12:19 (CET)Reageren

Dank weer. Elfix houdt ons op de hoogte wat fijn is omdat deze figuur vooral op fr en daarna ook op nl kliert. MoiraMoira _overleg 15 dec 2010 20:01 (CET)Reageren

Collega Elfix attendeerde ik op een nl-wiki cu uitkomst die ik doorkreeg en hij reageerde hier gisterenavond dat hij de range 79.142.68.0/24 (overleg | bijdragen | verwijderde bijdragen | massaal verwijderen | logboek | blokkeren) op fr-wiki daarom had geblokkeerd. Ik geef deze dus ook even aan jou door voor een scan en eventueel blok. Overigens kwam ik er net achter dat de whois-uitkomst een 79.142.68.0/23 range aangeeft dus ik ben benieuwd. Groet weer, MoiraMoira _overleg 16 dec 2010 07:59 (CET)Reageren

Een schimmige webhoster. Dat Belize is slechts een postbus, de servers staan fysiek in Amsterdam en Luxemburg. Na wat verder zoeken in RIPE heb ik uiteindelijk deze range geblokkeerd. De whois van RIPE geeft een stel kleinere ranges, soms aansluitend, soms met een gaatje van enkele IP's. Vermoedelijk zo ingevoerd in het kader van verstoppertje spelen.

Een andere range van deze provider is 91.214.44.0/22, maar die staat hier al een jaar dicht. - mvg RonaldB 16 dec 2010 12:27 (CET)Reageren

En weer drie erbij voor jou ter scan/controle/blok:

• 76.191.64.0/18 (overleg | bijdragen | verwijderde bijdragen | massaal verwijderen | logboek | blokkeren)
• 216.119.144.0/20 (overleg | bijdragen | verwijderde bijdragen | massaal verwijderen | logboek | blokkeren)
• 193.108.185.0/24 (overleg | bijdragen | verwijderde bijdragen | massaal verwijderen | logboek | blokkeren)

Staan weer toegevoegd na cu op fr-wiki door Elfix op deze pagina - nummer 4 had je al een jaar geleden dichtgedaan. MoiraMoira _overleg 16 dec 2010 13:42 (CET)Reageren

Alles bij elkaar 10 ranges met uitsluitend webhosting, w.o. een aantal met forse aantallen webproxies. - mvg RonaldB 16 dec 2010 14:03 (CET)Reageren

Hoi. Aangezien Vincent Martella duidelijk geen onzin is heb ik het gewikificeerd en alvast teruggezet. Misschien kun je de geschiedenis ook terugzetten: ik heb daartoe tevens een verzoek gedaan op WP:TERUG. — Zanaq (?) 11 dec 2010 19:04 (CET)

Is al gebeurd, maar toch bedankt. Groetjes. — Zanaq (?) 11 dec 2010 19:07 (CET)

Zo te zien heeft mijn verwijderactie die van de wiu plaatsing gekruist, maar eind goed al goed. - mvg RonaldB 11 dec 2010 23:18 (CET)Reageren

Hoi Ronald, Ik kwam bij de spammers een tweetal spamgevallen tegen die volgens mij via een OP gedaan zijn. Is er een manier om te checken of de gebruikers in de volgende rapporten ook OP's zijn? Ik kan het wel omslachtig vinden via de bloks, maar het kan vast sneller? Het gaat om de gebruikers op m:User:COIBot/XWiki/ukshoesizeconversion.com en m:User:COIBot/XWiki/coatsize.com. Met vriendelijke groet, EdBever 14 dec 2010 21:13 (CET)Reageren

Dag EdBever,

Ik heb de 16 IP's (met bijdragen op diverse wiki's) op die pagina's bekeken. Ongeveer de helft is zeker open proxy. De andere helft waarschijnlijk ook. Ze komen allemaal uit landen waar relatief veel proxies zitten (o.a. CN en ID), maar waarvan de levensduur in het algemeen ook kort is. Dat laatste omdat bijna alle IP's in dat soort landen in hoge mate dynamisch zijn.

Het IP dat jou waarschijnlijk triggerde is overigens wel opgemerkt door mijn monitoringsysteem, zie hier (had mijn systeem moeten autoblokkeren, maar had waarschijnlijk op dat moment een time-out probleem). Proxies op andere wiki's zullen ook wel gerapporteerd zijn, althans voorzover ik die wiki's monitor.

Het vreemde vind ik wel de onderliggende IP's van de spamlinks. Dat zit bij een advertising company.

Anyhow beide spam-url's hebben niets op welke WP dan ook te zoeken, dus die kunnen m.i. op de global spamlist. Zonodig beginnen we hier lokaal. - mvg RonaldB 15 dec 2010 01:32 (CET)Reageren

Ronald bedankt! Ik had de beide links al op de global blacklist geplaatst. Gezien de spam van twee domeinen die veel overeenkomsten hebben, heb ik gezocht naar andere spamlinks. Door het gebruik van open proxies lukt dit echter niet echt en is het een kwestie van toeval als ik er meer tegen kom. EdBever 15 dec 2010 09:24 (CET)Reageren

Dat is idd zoeken naar de bekende speld. Er zijn wel sites als deze, maar die zijn nooit compleet (de ukschoenenconversie bijvoorbeeld staat er niet bij). En dan nog zou je die moeten bevragen voor alle IP's in de bijbehorende /19 range, dus dat gaat niets opleveren. - mvg RonaldB 15 dec 2010 12:12 (CET)Reageren

Een aantal mensen waren bezig met crosswikivandalisme - mogelijk iets voor jou voor een scan? Het staat hier. MoiraMoira _overleg 17 dec 2010 14:37 (CET)Reageren

Die hostingprovider doet niet meer mee - mvg RonaldB 17 dec 2010 15:40 (CET)Reageren

Hoi Ronald. Ik kwam deze Franse open proxy tegen tijdens cross-wiki vandalismebestrijding. Hij heeft 'bijgedragen' op 19 wikipedia's en is op het moment op 9 daarvan geblokkeerd. Misschien is het handig om deze ook door de scan te halen en hier te blokkeren? Zie maar wat je er mee doet. Met vriendelijke groet, Trijnstel_overleg 18 dec 2010 17:17 (CET)Reageren

Dag Trijnstel,

Daarom staat nlwiki niet op die lijst 😉 - mvg RonaldB 18 dec 2010 18:19 (CET)Reageren

Oh, haha, had ik niet gezien. Nou ja, dan is het twee keer gecheckt zullen we maar zeggen. Trijnstel_overleg 18 dec 2010 18:29 (CET)Reageren

Kun jij even dit IP-adres uit een /24 range uit engeland bekijken? Deze plaatste een ernstig feit in een artikel (ik ga zo oversight aanvragen) maar is volgens mij niet kosjer. MoiraMoira _overleg 19 dec 2010 14:36 (CET)Reageren

Die was al eerder in mijn database terecht gekomen, maar nog niet geblokkeerd. Dat is nu hersteld. - mvg RonaldB 20 dec 2010 00:08 (CET)Reageren

Hi, Ronald, my Dutch is awful. Therefore I'm grateful if somebody corrects my grammar and style. But if the content of a contribution is correct, it should be improved, not reverted. Even without the reference that I've added now, the name printed in the original city map should have been proof enough. Yours' sincerely,--Ulamm 20 dec 2010 18:46 (CET)Reageren

Ich habe das Holländisch etwas verbessert und auch die Logik etwas angepasst. - mfG RonaldB 21 dec 2010 01:55 (CET)Reageren

Ganz vielen Dank – ik dank U wel.--Ulamm 21 dec 2010 11:04 (CET)Reageren

Hi, on 18th you block this range. Can you please allow edits for logged users. In this range, which belongs to OVH there is a toolserver (IP 94.23.242.48) which belongs to Wikimedia Poland. Currently our bots cannot edit nl.wiki due to this block. Cna you change the settings or unblock our IP. Thanks. Masti 21 dec 2010 17:15 (CET)Reageren

Hi Masti,

My database contains at present 64 proxies in that range. Proxies of various kind (normal, webproxies, etc.). The problem with hosting providers is that they make re-arrangements of IP's from time to time, as I am for instance unambigiously observing with webproxies.

On the other hand, persistent vandals begin to know the benefits of SUL, so allowing logged users for this range is not a proper solution.

However, a more sustainable solution is the IP block exempt. So if you can provide me the names of bots directly operating via this toolserver, I'll change their permission, provided they have a bot flag on nlwiki. - Rgds RonaldB 21 dec 2010 23:21 (CET)Reageren

Hoi Ronald, Kan 77.251.71.184 doorverwezen worden naar OTRS? Of is dat daar eigenlijk niet voor bedoeld? Met vriendelijke groet, MrBlueSky 22 dec 2010 01:41 (CET)Reageren

Dag MrBlueSky,

Ja dat kan, maar daarvoor zijn wel voorwaarden:

• Opgave van expliciete (en valide) reden
• Kunnen aantonen dat zij de persoon in kwestie is. Dat kan via hetzelfde e-mail adres als gebruikt voor het vrijgeven van de afbeelding (dat valt te achterhalen) of eventueel via ID aan mij toe te sturen in analogie met OC.

mvg RonaldB 22 dec 2010 02:06 (CET)Reageren

Mooi, ik heb het doorgegeven. MrBlueSky 22 dec 2010 02:14 (CET)Reageren

Hallo Ronald, Ik kwam een zeer uitgebreid spam-netwerk tegen met 39 geregistreerde gebruikers en een flink aantal IP's die allen op dezelfde wijze te werk gingen en topholidaydestinations.net minstens 256 keer spamden crosswiki (Zie m:Steward_requests/Global#Global_lock_for_spam-accounts_plus_checkuser). Kun jij kijken of de IP's op de pagina m:User:COIBot/LinkReports/topholidaydestinations.net open proxies zijn? (een steekproef is wat mij betreft al prima). EdBever 22 dec 2010 10:38 (CET)Reageren

Een WHOIS levert op dat het allen IP's in Servië zijn, de gespamde link was ook geregistreerd in Servië. EdBever 22 dec 2010 11:37 (CET)Reageren

Dag EdBever,

Klopt. Vermoedelijk iemand die bij een bank in Belgrado werkt en toegang heeft tot een kabel en een ADSL aansluiting. Die prive aansluitingen zijn echter in hoge mate dynamisch.

Ik vind wel wat open proxies in de bijbehorende ranges, maar die hebben allemaal een zeer korte levensduur. Je moet dus ongeveer de hacker van die PC's zijn, wil je daar wat aan hebben. Maar in dit geval acht ik de kans klein dat het om zo'n situatie gaat. - mvg RonaldB 22 dec 2010 11:50 (CET)Reageren

Merci! EdBever 22 dec 2010 16:19 (CET)Reageren

Klopte zijn eerste account tenminste - Discmanserbia MoiraMoira _overleg 22 dec 2010 16:36 (CET)Reageren

Ben nu in het stewardkanaal en een steward (Dungodung) vroeg naar de naam en locatie van die bank voor eventuele verder te ondernemen actie. MoiraMoira _overleg 23 dec 2010 10:13 (CET)Reageren

Dat betreft 212.200.128.10/11 en dat is deze bank - RonaldB 23 dec 2010 11:43 (CET)Reageren

Hoi Ronald, Ik zag dat je het artikel over 14+netnummer hebt verwijderd. Ben nieuw hier, dus begrijp niet zo goed waarom. Het is geenszins promotie, maar wil uitleg geven over de 14 nummmers die steeds meer gemeenten aannemen ipv hun oude publieksnummers. Dat is toch een historische verandering en heeft dan toch encyclopedische waarde? Heb je misschien een suggestie waar ik het onder zou kunnen plaatsen? Alvast bedankt! Groet, Pamela – De voorgaande bijdrage werd geplaatst door Pamela.smit (overleg · bijdragen)

Dag Pamela

Op het eerste gezicht lijkt het hier te gaan om een commercieel initiatief. Als burger kan ik niet begrijpen waarom anders zo prominent overal het copyright teken achter "Antwoord" staat, terwijl de overheid zelf steeds meer informatie onder een cc-0 licentie vrijgeeft.

Pas bij nader onderzoek kom ik erachter dat ICTU hier (waarschijnlijk) achter zit, een club overigens waar ik jaren geleden vanuit Wikipedia ook contact mee heb gehad.

Wat ik bij dat nader onderzoek ook leerde is dat pas iets van 15% van de gemeenten "ja" heeft gezegd tegen dit concept. Daarmee wordt het inmiddels verwijderde artikel volgens de Wikipedia normen (nog niet) als encyclopediewaardig gezien. Integendeel het wordt beschouwd als reclame (in de breedste zin des woords) en dan maakt het niet uit of die van een particulier of de (semi-)overheid komt. - mvg RonaldB 23 dec 2010 12:28 (CET)Reageren

Hoi Ronald, Ok, het wordt me al iets duidelijker. Vraag me wel even af hoe de wikinorm precies werkt. Misschien is het inderdaad maar 15% van de gemeenten, maar het gaat wel om bijna 8 miljoen mensen in Nederland. En die gebruiken toch wiki? Wat is dan precies de norm voor het plaatsen van het artikel? Het klopt trouwens dat Antwoord© van ICTU komt. Het is begonnen na een kabinetsbesluit om de overheidsdienstverlening in Nederland te verbeteren. (op zich ook al historisch toch?) Heb ook nog even onderzocht, het copyright-teken bij Antwoord© staat nergens voor, maar is puur vanuit communicatie-oogpunt toegevoegd om het concept Antwoord 'iets extra's te geven' en het te onderscheiden van het woord antwoord. Maargoed, wat mij betreft hoeft het verhaal over Antwoord er niet bij, maar dacht juist dat dat voor de volledigheid van het artikel weer moest? Pamela.smit 23 dec 2010 12:54 (CET)Reageren

Hoi Ronald. Waarschijnlijk had je het al gezien, maar er is een verzoek tot deblokkade ingediend. Aangezien jij degene bent de open proxy (wel of niet?) heeft geblokkeerd, is het misschien handig om er even naar te kijken en er mogelijk op te reageren. Zie maar wat je er mee doet. Met vriendelijke groet, Trijnstel_overleg 24 dec 2010 14:35 (CET)Reageren

Ik heb het verzoek afgewezen en de indiener voor nadere toelichting naar jou doorverwezen. MoiraMoira _overleg 24 dec 2010 16:22 (CET)Reageren

Eens met MoiraMoira. Heb voor de zekerheid de anon bijdragen van voor de blokkade nog eens bekeken en die waren dusdanig schunnig dat het me beter lijkt de blokkade erop te laten. Voorts het OTRS ticket nog even ingezien en dat lijkt me geen "Serious Request" :-).

Overigens betreft het een softblok, dus er is geen enkel probleem voor een (geregistreerde) bonafide gebruiker. - mvg RonaldB 24 dec 2010 17:06 (CET)Reageren

Inmiddels is de afwijzing overruled door collega Wutsje en is de range totaal gedeblokkeerd nu. Daarom verzoek ik je om deze crosswikilinkspammer die ik bij de wijzigingencontrole tegenkwam eens kleiner rangematig te bekijken aangezien daar een suspecte host gegeven wordt, brln-4d0cdb21.pool.mediaWays.net. Met vriendelijke groet, MoiraMoira _overleg 29 dec 2010 13:23 (CET)Reageren

Tja, het glas is halfleeg is ook hetzelfde als het glas is halfvol, vertaald naar IP's: 65.000 IP's is ook maar 1/65.000e van het internet. Maar dat terzijde, als reactie op kreten als buitenproportioneel.

Het betreft hier een range van O2 (nu verweven met Telefonica). O2 is een van de grootste aanbieders van mobiele telefonie en mobiel internet in Duitsland. De range is in hoge mate dynamisch. Mijn database heeft ruim honderd open proxy entries in die range, maar die kon mijn scanner of niet bevestigen, of bleek een levensduur van minder dan 1 dag te hebben. Het valt voor malware ook niet mee in zo'n situatie een vulnerable operating systeem aan te treffen. Een port scan is dan ook volledig zinloos.

Zowel de proxies als de de bijdragen op nlwiki zijn verspreid over de hele range. De bijdragen op nlwiki (voor de blokkering) waren niet alleen vandalistisch (met een enkele uitzondering), maar ronduit schunnig.

Nu heb ik zelf sinds enkele maanden een z.g. Tablet (een smartphone met een groter scherm). Je moet je dan in bochten wringen om een bewerkbaar WP scherm te krijgen, want iig met browsers die voor smartphones geschikt zijn word je normaal doorgeleid naar nl.m.wikipedia.org en dat is niet bewerkbaar.

Mijn conclusie is dan ook

• Een kleinere range is zinloos, behalve dan 2 x /17, 4 x /18, maar dat is pure cosmetica.
• Als het open staat kan je grotendeels vandalisme/spam verwachten van lieden die doelbewust gebruik maken van het ongrijpbaar zijn als je gebruik maakt van dit soort vormen van internet toegang.

NB De range was destijds als Blockreason7 geblokkeerd (n.a.v. een vraag van jou). Kennelijk was toendertijd de RIPE info nog niet zodanig dat het te herleiden viel tot het bovenstaande en code 7 is bij mij de vergaarbak van niet anders te categoriseren gevallen. - mvg RonaldB (overleg) 29 dec 2010 15:18 (CET)Reageren

Dank voor deze nog uitgebreidere uitleg. Hopelijk heeft de collega die dit overrulede dit ook gelezen. Anders blijft het dweilen met de kraan open voor ons wijzigingencontroleurs. MoiraMoira _overleg 29 dec 2010 15:46 (CET)Reageren

Beste Ronald, doe met mijn bewerking wat je wilt. Ik laat hem slechts even zien. Ik lig er niet wakker van als je me liever terugdraait. Hartelijke groet en een goed nieuw jaar. --ErikvanB (overleg) 28 dec 2010 03:47 (CET)Reageren

Dag ErikvanB,

Volgens het laatste kopje in Haarlems Dagblad zou je inderdaad gelijk hebben. Misschien ben ik daar een beetje te ouderwets in, dus heb ik eens verder gezocht wat de "wereld" daarvan vindt. De syntax van Google is te beperkt om (met of zonder "het") een enigszins betrouwbaar antwoord te krijgen op basis van aantal hits. Dus maar eens gekeken wat de (regionale web-)redactie van die krant er zelf van vindt (met lidwoord). Ook hier vind je wel redactionele artikelen met lidwoord.

Het zal wel net zoiets zijn als de NRC (mijn voorkeur) versus het NRC, wat ik mensen wiens vak het is taal te gebruiken beide hoor gebruiken.

Anyhow, de meetbare stand van de poll is nu twee tegen een, dus ik geef me gewonnen 😉 - mvg RonaldB (overleg) 28 dec 2010 12:00 (CET)Reageren

Nog niet, Ronald! Ik vind "het Haarlems Dagblad" uiteraard natuurlijker en prettiger klinken, en ik had het lidwoord dan ook puur op formele gronden verwijderd. Je argument dat de redactie van de krant zelf neigt naar hét Haarlems Dagblad vind ik echter dermate sterk, dat ik het lidwoord toch maar zal terugzetten, met een toelichting erbij. Bedankt voor je onderzoekje! Mvg, --ErikvanB (overleg) 28 dec 2010 17:08 (CET)Reageren

deze scheldt racistisch in het nederlands via een IP uit een grote range uit Chicaco maar als je bij de whois even downscrollt kom je uit bij de 69.22.184.0/24 range die van een bedrijfje nLayer is. Ik gooi m bij jou dus ff in de "scan". Dank weer, MoiraMoira _overleg 29 dec 2010 19:36 (CET)Reageren

Er is een probleem met de ARIN whois, in die zin dat ze met een nieuw user interface bezig zijn en de z.g. legacy whois nu via een interne proxy loopt. Vandaar dat de verschillende whois tools in de sjablonen het niet altijd meer goed doen.

Anyhow, het gaat hier idd om nLayer, een bedrijf dat wereldwijd connectivity aan bedrijven aanbiedt. Het vandalisme kan dus best van een employee van een NL bedrijf komen, maar die gaan dan in de US het openbare internet op. De adressen in die range zijn dynamisch, wat ik afleid uit de korte levensduur (0-1 dag) van de proxies in die range. Aantal IP's uit die range die WP bewerkt hebben is 2, waarvan 1 bonafide en 1 malafide. Verdere preventieve maatregelen lijken me vooralsnog dus niet nodig. - mvg RonaldB (overleg) 30 dec 2010 00:57 (CET)Reageren

Hi RonaldB! Via IRC kreeg ik van de Poolse gebruiker Karol007 het verzoek de range 94.23.192.0/18 te deblokkeren. Dit omdat blijkbaar de Poolse Toolserver daar draait. Het gevolg was dat Gebruiker:KamikazeBot het niet meer deed. Aangezien jij de range als open proxy dicht hebt gegooid leg ik het even bij jou neer. Op en.wiki zijn ze er blijkbaar ook mee bezig geweest: *klik*. Voor nu heb ik KamikazeBot een ip-block-excempt gegeven; maar weet niet of dat de oplossing is. Wat zeg jij? Groet, Freaky Fries _(Overleg) 30 dec 2010 00:02 (CET)Reageren

Dag Freaky Fries,

Dat is idd de juiste oplossing, die ik ook hierboven al aan Masti had gesuggereerd.

Het probleem met webservers is namelijk dat die regelmatig de IP adressen hergroeperen, zodat je met webproxies altijd kans hebt achter de feiten aan te lopen. Daar ben ik achter gekomen omdat bij een (periodieke) re-scan mij bleek dat er altijd wel enkele tientallen nieuwe IP's opdoken voor bestaande url's van dat soort proxies. Dat zal alleen maar erger worden nu meer en meer hostingproviders ertoe overgaan z.g. "cloud computing" aan te bieden, waarbij o.a. de assignments van url's aan IP's dynamisch wijzigt als een site plotseling veel verkeer krijgt. Vandaar dat ik bezig ben de blocks van individuele webproxies te vervangen door range blocks. - mvg RonaldB (overleg) 30 dec 2010 00:45 (CET)Reageren

Hallo RonaldB, Zojuist heb ik de titel Open Water gewijzigd in Open Water (film) met de bedoeling van Open Water een doorverwijspagina te maken. Nu zie ik pas dat Water met een hoofdletter is geschreven wat nu natuurlijk niet de bedoeling is. Is deze te wijzigen zonder dat het een dp naar een dp wordt? --Denkhenk (overleg) 1 jan 2011 12:19 (CET)Reageren

Dag Denkhenk,

Volgens mij kon (en naar nu blijkt kan) het, maar was niet helemaal zeker. Heb het daarom zelf even gedaan. Als het dan fout gegaan zou zijn, heb ik iets meer mogelijkheden om te repareren.

Je krijgt dan een doorverwijzing van water naar Water naar Water (film). Dat is dan wel een dubbele doorverwijzing en dan is het mooier (hoewel het technisch wel goed gaat) om die te vermijden, reden waarom ik de doorverwijzing van water gewijzigd heb in een naar Water (film). - mvg RonaldB (overleg) 1 jan 2011 13:21 (CET)Reageren

Bedankt voor de actie! --Denkhenk (overleg) 1 jan 2011 13:36 (CET)Reageren

deze kliederde - adres vond ik beetje apart vandaar whoissen en het is een of andere voipdienst van een hostingbedrijfje uit een /24 range. Kan jij checken? Dank weer. MoiraMoira _overleg 4 jan 2011 19:46 (CET)Reageren

En ook deze is van dezelfde, ditmaal een /26 range. MoiraMoira _overleg 4 jan 2011 19:48 (CET)Reageren

De parent /19 range (redhosting.nl) bevat een ratjetoe aan kleinere subranges (235 stuks), voornamelijk bedrijfjes. De twee IP's zelf (geen bijbehorende ranges o.i.d.) behoren beide aan deze school. - mvg RonaldB (overleg) 5 jan 2011 00:43 (CET)Reageren

Heeft die school nog meer IP-adreesen bij die hoster? MoiraMoira _overleg 5 jan 2011 16:29 (CET)Reageren

Vermoedelijk niet, althans een (beperkte) scan rondom die twee IP's leverde niets op. - RonaldB (overleg) 5 jan 2011 17:48 (CET)Reageren

dit ip adres pleegt Nederlandstalig grof verwijderd vandalisme via een /24 range IP-adres uit Amerika van een hostingbedrijfje daar. Dank weer alvast! MoiraMoira _overleg 5 jan 2011 16:25 (CET)Reageren

Vermoedelijk een webproxy. Range van het hosting bedrijf doet niet meer mee. - mvg RonaldB (overleg) 5 jan 2011 17:48 (CET)Reageren

Hoi Ronald. Zou je dit IP even willen onderzoeken? Het is een Engels IP, dus het zou een Nederlander elders kunnen zijn. Maar aangezien er dit staat: "[..] WIL JE VAN MIJ EEN PERMA BAN OF ZO??? --ANONIEM, MEER WEL EEN WIKI-ADMIN/MODERATOR!!!!" begin ik te twijfelen. Het kan zijn dat het gewoon bluffen is, maar voor de zekerheid wil ik het graag even gecheckt zien. Hij heeft één vandalistische edit op en.wikipedia gedaan, zie ook hier. Alvast bedankt voor de moeite. Met vriendelijke groet, Trijnstel_overleg 8 jan 2011 22:45 (CET)Reageren

Bespaar je de moeite: is een open proxy. Jaartje globally op slot gegooid. Dank voor het melden, Trijnstel. Groet, Wutsje 8 jan 2011 22:51 (CET)Reageren

Ach, het is maar een kleine moeite (enkele muisklikken met mijn tools). Het bleek een webproxy. Omdat de IP's daarvan nog wel eens wisselen, blokkeer ik de ranges van de betreffende webhosting provider. In dit geval waren dat er een stuk of acht. - mvg RonaldB (overleg) 9 jan 2011 00:07 (CET)Reageren

Hi Ronald, waarom zijn die links weggehaald bij kindermishandeling ? had ik er net bijgefabriekt, iemand verandert de volgorde, u haalt het helemaal weg... waarom mogen die portalen er niet bij ? Enkidu1947 (overleg) 10 jan 2011 17:09 (CET)Reageren

• Beste Enkidu1947, als ik even mag inbreken: De ene link was een startpagina, en startpagina's zijn ongewenst. De verwijdering van de andere link was waarschijnlijk een algemeen geval van linksnoei (het streven is het aantal externe links op Wikipedia tot een minimum te beperken, zie ook WP:EXLINK). Vr.gr., --ErikvanB (overleg) 10 jan 2011 17:37 (CET)Reageren

De reden om die tweede link te verwijderen was dat het weinig tot niets toevoegt aan het onderwerp. Een korte samenvatting (meer een definitie) en voorts een aantal links die eigenlijk alleen gaan over de stichting (protocol, sponsoring, enz.). - mvg RonaldB (overleg) 11 jan 2011 01:00 (CET)Reageren

Beste Ronald, Waarom mag er in frame geen regel bijgevoegd worden dat dit ook een ERP bouwsoftwarepakket is ? Met dank voor een duidelijk antwoord. Luc

Dag Debluc, aka Debco,

Wikipedia is nu eenmaal niet bedoeld als reclamesite voor allerlei software pakketten en FRAME valt daar m.i. onder. Reden dat ik het artikel verwijderd heb en je (aka) gebruikersnaam als ongewenst (bedrijfsnaam) heb gekwalificeerd en buiten gebruik heb genomen. Een regel bijvoegen in de door jou genoemde doorverwijspagina is dan ook totaal zinloos en ongewenst.

Direct verwijderen van het artikel over FRAME is voor jou ook beter, anders komt het geheel voor maanden in de cache van Google. - mvg RonaldB (overleg) 15 jan 2011 03:25 (CET)Reageren

Beste Ronald, een anonieme gebruiker (174.132.18.34 (overleg | bijdragen | verwijderde bijdragen | massaal verwijderen | logboek | blokkeren)) stelde vanavond twee vragen op zijn/haar overlegpagina. Zie jij kans hem/haar van een antwoord te voorzien? Als je hier geen tijd of zin voor hebt, dan is dat natuurlijk geen probleem. 😉 Met vriendelijke groet, Mathonius 17 jan 2011 01:30 (CET)Reageren

Dag Mathonius,

 Uitgevoerd - mvg RonaldB (overleg) 17 jan 2011 01:53 (CET)Reageren

Hartelijk dank! Mathonius 17 jan 2011 01:55 (CET)Reageren

Deze had ik al netjes op diens overlegpagina er van in kennis gesteld dat er een ongewenste bewerking was gedaan en nog geen blok gegeven. Ik zie geen herhaling/doorgaan ermee vandaag. MoiraMoira _overleg 17 jan 2011 12:07 (CET)Reageren

Na deze edit 2 (school-)werkdagen geleden en de 1 dag blok toen, leek me een verdubbelingsregel toch wel het minste 🙂 - RonaldB (overleg) 17 jan 2011 12:53 (CET)Reageren

En deze had ook maar 1x gekliederd en was niet gewaarschuwd ook eerst. Ik heb ten behoeve van al onze collegacontroleurs de vrijheid genomen om het dossier aan te vullen zodat men niet in de geschiedenis hoeft te kijken als er weer doorgekliederd wordt over een tijdje. Hartelijke groet, MoiraMoira _overleg 17 jan 2011 12:10 (CET)Reageren

Een twijfelgeval, in die zin dat er in november ook al gekliederd is, maar de laatste blok idd van een jaartje geleden. Heb daarom nog even doorgezocht of dit IP mogelijk van eigenaar gewisseld is. Kan in whois geen aanknopingspunt vinden dat dit idd een school is, maar volgens dit is het 't wel. Zit ook al langere tijd (sinds 2008) als zodanig in mijn database en het zal me niets verbazen als dit scholieren zijn die de reguliere webserver van die school gehackt hebben en op die manier een blok op een ander IP en/of range omzeilen. - mvg RonaldB (overleg) 17 jan 2011 12:53 (CET)Reageren

Hoi Ronald. Zou je 95.7.160.115 [sul] — [cross-wiki-contribs] en 78.160.239.193 [sul] — [cross-wiki-contribs] even willen scannen? Er komt van beiden namelijk vrijwel identiek cross-wiki vandalisme en ik vermoed dat het open proxy's oid zijn. Ze zijn door Wutsje allebei voor 1 dag globaal geblokkeerd, maar er kunnen natuurlijk weer wijzigingen met een nieuw IP komen. Vandaar dat ik graag uitsluitsel wil hebben. Alvast bedankt. Groeten, Trijnstel_overleg 19 jan 2011 00:33 (CET)Reageren

Allebei zijn dynamisch, de derde trouwens ook. Heb even beveiligd, maar die er weer vanaf gehaald. Even kijken wat het patroon is (if any) - mvg RonaldB (overleg) 19 jan 2011 00:44 (CET)Reageren

De drie IP's zijn alle van Turk Telekom en zijn in hoge mate dynamisch. Als het weer optreedt kan je gerust de bijbehorende /16 ranges voor een dagje of zo blokkeren. Het aantal IP's dat op nl.wp ooit een bewerking heeft gedaan vanuit deze ranges is miniem.

Interessanter zijn de spamlinks met een TLD cx, dat toebehoort aan Christmaseiland (zal wel goedkoop zijn). Ze komen echter uit op een IP adres van weer een andere Turkse (hosting) provider. Een meer structurele oplossing lijkt me dan ook om een (global) lock te zetten op tr.cx als externe link. Kan me niet voorstellen dat daar serieuze externe links bij kunnen zitten. Zal dat voor nl.wp alvast doen. - mvg RonaldB (overleg) 19 jan 2011 01:10 (CET)Reageren

Ah top, dank voor het uitzoeken. Wilde net tegen je zeggen dat er vanochtend om 9 uur weer zo'n IP hier actief was: 78.167.130.238 [sul] — [cross-wiki-contribs] (nog een cross-wiki). Hij deed het nu via een zoekopdracht van Google, dus kennelijk is dit niet voldoende of zo. Ik zal vandaag nog wel even navraag doen via irc. Groeten, Trijnstel_overleg 19 jan 2011 15:46 (CET)Reageren

Ik heb het artikel Paul Cézanne maar alvast voor 1 week semi-beveiligd; kan ie hier tenminste niet doorgaan. Trijnstel_overleg 19 jan 2011 15:57 (CET)Reageren

Zie ook hier. Zal vanavond de rc van tr:w weer eens bekijken, want daar zit ie altijd alvorens andere versies te bekladden. - mvg RonaldB (overleg) 19 jan 2011 17:41 (CET)Reageren

Even ter informatie. Deze vandalen hebben hun aandacht nu verschoven naar Robert Burns. Hier heb ik het artikel alvast voor een week semi-beveiligd en ik heb de stewards in het stewardskanaal op irc even op de hoogte gesteld hiervan. Met vriendelijke groet, Trijnstel_overleg 25 jan 2011 20:33 (CET)Reageren

Vreemd dat het zo lang op tr:w onopgemerkt is gebleven trouwens. Jammer dat nog niemand de toolserver heeft gerepareerd, dat zou iig helpen e.e.a. wat beter in kaart te brengen.

In dit geval is er trouwens wel een spamfilter te maken zonder dat andere links hierdoor in de problemen komen, maar dat is dan geen "standaard" regexp en loont pas als het door blijft gaan. - mvg RonaldB (overleg) 26 jan 2011 00:32 (CET)Reageren

Zeker vreemd ja. Ik houd het in de gaten en wanneer ik nieuws heb, hoor je het meteen. Groeten, Trijnstel_overleg 26 jan 2011 14:31 (CET)Reageren

Ter info: zie ook hier. Wat Luxo's tooltje betreft: dat dit niet functioneert, ligt eraan dat hij het niet heeft bijgewerkt na de s3-s7 overgang. Er bij hem op aandringen dat ie het fixt zou kunnen helpen. Groet, Wutsje 27 jan 2011 23:58 (CET)Reageren

Alleen, zo werkt de global spam blacklist nog steeds niet. Op nl:w wel, zie ook deze correctie - mvg RonaldB (overleg) 28 jan 2011 01:02 (CET)Reageren

Hoi Ronald. Daar ie weer: 88.232.250.153 [sul] — [cross-wiki-contribs]. Nu is het target Thomas Edison. Trijnstel_overleg 11 feb 2011 00:36 (CET)Reageren

Tja, Google heeft weer een plaatje op het openingsscherm 🙂 - mvg RonaldB (overleg) 11 feb 2011 00:50 (CET)Reageren

Zie deze melding op meta die ik zojuist geplaatst heb (en waarin ik ook links gezet heb naar onder andere deze discussie). Trijnstel_overleg 11 feb 2011 20:32 (CET)Reageren

En weer eentje gevonden van deze vandaal: [1] via een turks dynamisch adres. MoiraMoira _overleg 14 feb 2011 19:38 (CET)Reageren

Zou jij eens een poging willen doen me uit te leggen wat er wat betreft open poorten aan de hand is op 89.173.18.215? Groet, Wutsje 20 jan 2011 23:13 (CET)Reageren

Niets verdachts kunnen vinden. Is een adres van Chello/UPC in Bratislava. Scan op 32 (meest voorkomende) poorten leverde 1 poort op die niet geblokt werd, maar dat bleek geen open proxy (een open poort is nog geen proxy!). Bijbehorende (bijna /17) range bevat een relatief gering aantal open proxies. De meest recente zijn bijna allemaal TOR exit nodes. Heb dat type geactualiseerd tot de stand van heden, maar de laatste in die range is 6-1-2011 gezien. Dat sluit echter niet uit dat het er even een is geweest, die net niet door de global TOR lock is tegengehouden, maar erg waarschijnlijk is dat ook weer niet. - mvg RonaldB (overleg) 21 jan 2011 00:30 (CET)Reageren

Aargh, sorrie, maar ik zie nu pas dat ik een c/p-foutje heb gemaakt. Zo komen misverstanden de wereld in. Ik bedoelde 81.49.51.178, een Frans adres waarop volgens NMap ruim 700 poorten open staan, maar juist niet de voor een open proxy gebruikelijke. Een van de cu's die ik erover sprak begreep ook niet goed hoe hij die resultaten moest duiden. Groet, Wutsje 21 jan 2011 10:03 (CET)Reageren

Dat is een adres van Wanadoo/Orange en zit in (de buurt van) Bordeaux. De bijbehorende /24 range kent geen enkele open proxy, de parent (een /16 range van dezelfde provider) bevat uitsluitend TOR exit nodes (een stuk of 70), echter (bijna) allemaal met een levensduur van 1 dag. M.a.w. het zijn allemaal dynamische adressen en daarmee onbruikbaar voor een CU.

Overigens nMap is op zich een uitstekend (en geavanceerd) programma, maar onbruikbaar om een conclusie te trekken over het al dan niet aanwezig zijn van een open proxy. De lijst van meest voorkomende open poorten waar het programma gebruik van maakt geeft voor de bekende poort 80 bijvoorbeeld een abundance van 48% (zowel volgens de meest recente download, als een van 2009), terwijl mijn database voor die poort een abundance van slechts 10% (uit een populatie van een kleine half miljoen daadwerkelijk bevestigde open proxies) geeft. - mvg RonaldB (overleg) 21 jan 2011 14:16 (CET)Reageren

Dank. Het ging me overigens om de topologie van dat netwerkje, niet om de bruikbaarheid voor een cu. Wat betreft het conclusies trekken over of iets een open proxy is: de beste manier is natuurlijk uiteindelijk er gewoon wat verkeer heen jassen. NMap is naar mijn ervaring buitengewoon handig om te zien of het zin heeft om dat te proberen. Groet, Wutsje 21 jan 2011 15:58 (CET)Reageren

Begrijp niet helemaal wat je met de topologie bedoelt. Het kenmerkende van het internet is imho dat er geen topologie is. Het enige wat je (soms) kunt achterhalen is of een bepaalde range van IP's een parent, danwel een of meerdere children heeft.

nMap zegt alleen iets over open poorten. Het probleem met de 700 (of welk getal dan ook) meest voorkomende poorten is dat de abundance list ook poorten bevat (of nog erger niet bevat), die een lage abundance hebben, maar waarmee wel veel open proxies benaderd kunnen worden. Om je een idee te geven, bij de kleine half miljoen bevestigde open proxies behoren 23.800 verschillende poorten. Niet alles komt natuurlijk even vaak voor. 90% dekking haal je weliswaar met 30 poorten, maar een paar belangrijke daaronder hebben volgens de nMap service list slechts een heel lage abundance of komen er helemaal niet in voor. Je moet dus bijna nMap instellen op het scannen van alle 65.000 poorten (en dat duurt erg lang) om een indicatie te krijgen of het (nog steeds mogelijk) een open proxy is. - mvg RonaldB (overleg) 22 jan 2011 03:37 (CET)Reageren

Hoi Ronald,

Heb net de pagina Bezuidenhout aangepast, waarbij ik me afvroeg waarom je een aantal links hebt verwijderd.

In het stuk economie heb ik twee links gemaakt naar lokale winkeliers die zijn verwijderd, alhoewel je de teksten AH, Gall & Gall en Dixons wel hebt laten staan.

Heb naast mijn dagelijkse boodschappen verder geen band met deze detaillisten, of zijn ze allen verwijderd vanwege de externe link?

Mvgr, Iwan – De voorgaande bijdrage werd geplaatst door Ivrienen (overleg · bijdragen) 23 jan 2011 04:15

Dag Ivrienen,

Daarvoor zijn 2 redenen:

• Het artikel gaat over het Bezuidenhout. Dat je daarin iets over de belangrijkste winkelstraat zegt, begrijp ik. Welke specifieke winkels daar zijn is dan een stapje te ver en daarnaar linken nog een.
• We hebben liever geen ext. links in lopende tekst.

Zie ook Wikipedia:Wanneer extern linken - mvg RonaldB (overleg) 23 jan 2011 12:25 (CET)Reageren

Beste Ronald, zie hier. Jcb - Amar es servir 23 jan 2011 14:05 (CET)Reageren

Thnx - Heb nog ergens een mail van haar in mijn mailbox zitten. Kan nu bevestigen dat het een kwestie van tijd is alvorens e.e.a. ook uit de Google cache weg is. - mvg RonaldB (overleg) 23 jan 2011 14:11 (CET)Reageren

deze behorend tot een /24 range is van ene Kristof Bonne uit Belgie die ermee kliedert of laat kliederen - www.krbonne.net. Kan jij kijken wat er aan de hand is? MoiraMoira _overleg 24 jan 2011 13:08 (CET)Reageren

Ik vraag me af of dit IP iets met de url te maken heeft. De url verwijst iig naar een IP uit een heel andere range, wel van Belgacom. Het IP adres lijkt, in tegenstelling tot de meeste skynet/belgacom adressen, wel statisch. Vermoed dat de adressen in de /24 range een door de provider beheerde firewall hebben. - mvg RonaldB (overleg) 24 jan 2011 13:54 (CET)Reageren

deze anonieme persoonsbeschadiger deed dat via een /24 range van een engels shared hosting bedrijfje. Ik gooi m ff bij jou in de groep 🙂 MoiraMoira _overleg 29 jan 2011 20:02 (CET)Reageren

Toegevoegd aan mijn database. Wordt met de volgende block-batch meegenomen. - mvg RonaldB (overleg) 30 jan 2011 03:11 (CET)Reageren

Hoi Ronald, kan je even naar otrs ticket 2011020210011058 kijken, iemand klaagt over een open proxy block, misschien kan jij even kijken of het nog steeds een open proxy is. Akoopal _overleg 2 feb 2011 19:28 (CET)Reageren

 Uitgevoerd - bleek een filternet proxy. - mvg RonaldB (overleg) 2 feb 2011 23:45 (CET)Reageren

Hoi Ronald. Ik kwam dit IP-adres tegen wat volgens whois van het mobiele netwerk van KPN is. Misschien iets voor jouw database? Groeten, Trijnstel_overleg 3 feb 2011 23:11 (CET)Reageren

Dag Trijnstel,

Die zat er al in, zie hier. Heb de recente bijdragen van IP's uit die range nog eens bekeken met als conclusie dat WP niets zal missen als die weer (soft) op slot gaat. - mvg RonaldB (overleg) 4 feb 2011 00:08 (CET)Reageren

Klopt - kon bij doorgaan weer op slot zei collega Multichill ook bij het deblokkadeverzoek van een tijdje terug. MoiraMoira _overleg 4 feb 2011 09:27 (CET)Reageren

Hallo, waarom heeft u mijn wikipedia pagina verwijderd? er stond goede informatie in die lang geduurd heeft om te maken. hoezo moet u mijn wikipedia weghalen zonder iets te zeggen of een waarschuwing te geven? ik weet niet zeer veel over wikipedia. maar dan maak ik eens wat en dan verwijderd u het! (ik zit niet op een of andere studie ik ben gewoon een scholier) – De voorgaande bijdrage werd geplaatst door Woepieg01 (overleg · bijdragen)

De inderdaad nog missende uitleg heb ik zojuist op uw eigen overlegpagina geplaatst. MoiraMoira _overleg 4 feb 2011 09:31 (CET)Reageren

deze kliederde in het nederlands. De whois geeft een /24 proxyserverrange aan van het bedrijfje "anchorfree" (whats in a name). Dus ik gooi m richting jou voor verdere verwerking en wie weet heeft het ankerloze bedrijfje nog wel meer fraais MoiraMoira _overleg 7 feb 2011 20:13 (CET)Reageren

Het is vrij zeker een Tor Exit Node geweest (conclusie a.d.h. van relatief groot aantal van deze soort in de betreffende range). Die worden normaal globaal geblokkeerd, maar het kan gebeuren dat zoiets voor een IP dat zich net aan het TOR netwerk heeft toegevoegd, toen nog even niet gebeurd is. - mvg RonaldB (overleg) 8 feb 2011 00:39 (CET)Reageren

Hallo RonaldB, ik werd door twee collega's die op de wikichat zaten er zojuist op geattendeerd dat deze gebruiker die ik recent voor zes maanden blokkeerde als Moira op de wikichat kwam en daar de briljante zinnen "eey Moira" en daarna " eey respond motherfuckers" produceerde waarna hij/zij het pand verliet . Nu vermoed ik dat dat een school moet zijn maar als ik het ip adres na https:// invoer krijg ik enkel een mailservertoegang te zien zonder identificatie waar je kan inloggen met een wachtwoord. Ook honeypot.org geeft het als suspect adres op hier maar niet recent. Het mogelijk verwante IP-adres hier heeft een recentere alarmmelding. Kan jij meer vinden met je geavanceerde apparatuur wellicht? Alvast dank voor de moeite weer. Hartelijke groet, MoiraMoira _overleg 9 feb 2011 11:12 (CET)Reageren

Dag MoiraMoira,

Nee, is geen mailservertoegang, maar een om de modem/router op afstand te kunnen configureren (ik weet nu ook wat voor merk). Verder geen bijzonderheden gevonden. De range lijkt o.a. gebruikt voor kleine zakelijke klanten, maar zekerheid, resp. detail is daarover niet te krijgen. Het aantal open proxies in de range is miniem, het aantal IP's dat een bijdrage heeft gedaan behoorlijk groot, het % ws'en daarvan iets van 25 (schatting). - mvg RonaldB (overleg) 9 feb 2011 13:49 (CET)Reageren

Hallo Ronald, Geen idee of je er iets mee kunt of wilt, maar op zh-wiki heeft men thans te maken met een proxy-vandaal dat snel via verschillende IP-adressen verschillende vandalistische bewerkingen doet. Men heeft eerder vanmiddag het bewerken door anoniemen en niet auto-confirmed users zelfs even uitgeschakeld gehad om alle schade te herstellen en te blokkeren. Er wordt om globale aandacht gevraagd door gebruikers van zh-wiki, maar ik weet niet of je hier iets in kunt betekenen of überhaupt iets mee kunt, maar wilde dit je laten weten. PS: Men heeft er een aparte pagina voor ingericht op zh:Wikipedia:BOTVAND. Greetings - Romaine (overleg) 12 feb 2011 00:54 (CET)Reageren

Dag Romaine,

Het loopt inderdaad de spuigaten uit. Zie ook deze pagina, waar mijn monitoringsysteem dat al detecteert. Het enige wat helpt is daar een soortgelijk preventief blokkeringsproject op te zetten als hier (en wat ik een tijdje geleden ook gedaan heb voor he:wp). Als ze daarvoor kiezen, laten ze dan maar even contact met me opnemen (zonodig per mail) - mvg RonaldB (overleg) 12 feb 2011 02:04 (CET)Reageren

Hallo RonaldB: Ter informatie: Ik heb het hier gepost op zh-wiki. De problemen met vandaalbots spelen ook op de zusterprojecten in het Chinees. Groetjes - Romaine (overleg) 13 feb 2011 17:34 (CET)Reageren

Hoi Ronald. Ik kwam dit IP-adres tegen: 222.124.132.146 [sul] — [cross-wiki-contribs]. Het zou een open proxy zijn en is al op meerdere projecten geblokkeerd (en.wp, de.wp, zh.wikt). Ik denk dat hij nog niet in jouw database staat, aangezien hij hier nog gewoon kon bijdragen (zie hier) en niet geblokkeerd is als open proxy. Met vriendelijke groet, Trijnstel_overleg 12 feb 2011 14:55 (CET)Reageren

Dag Trijnstel,

Hij zat wel in mijn database (sinds 11-10-2010), maar ik blokkeer pas preventief als een proxy enigermate persistent is. Anders zou ik nodeloos veel dynamische adressen voor enige tijd blokkeren.

Deze zit in een range waarvan niet helemaal duidelijk is of die dynamisch is (ik meet dat af aan de levensduur van open proxies daarin). Een ad-hoc scan leverde nu wel een open proxy als resultaat, maar van een iets ander type dan in okt. 2010, dus misschien zit er deze keer een andere PC achter. Omdat het IP nu met een recentere datum aan mijn database is toegevoegd, wordt die binnenkort (dat heeft een technische reden) ook meegenomen in de "IP bewaking" en als die over een tijdje nog bestaat preventief geblokkeerd. - mvg RonaldB (overleg) 12 feb 2011 16:00 (CET)Reageren

Hoi, ik vroeg me af waarom je geen dossierregel onder de Gebruiker:81.82.72.114 zette? Zo is het wel moeilijk om die persoon in te schatten... Ik neem je natuurlijk niks kwalijk hé 😉 TuurDS _(Overleg) 13 feb 2011 01:23 (CET)Reageren

Daarvoor hebben we toch de Mediawiki mogelijkheid (ook in het sjabloon) om de bijdragen van zo iemand te bekijken. Altijd vollediger en nauwkeuriger dan handmatig alles inkloppen. - mvg RonaldB (overleg) 13 feb 2011 01:55 (CET)Reageren

Dat betekent dat je collegawijzigingencontroleurs niet meteen als iemand doorkliedert kunnen zien wat en hoe in het dossier en dat eerst moeten gaan opzoeken door door te klikken. Ok is het niet duidelijk wat/waar gebeurd is. Vandaar de vraag van Tuur neem ik aan. Collega's waaronder ik lopen er ook regelmatig tegen aan en dan vullen we het maar kort aan. MoiraMoira _overleg 13 feb 2011 18:25 (CET)Reageren

Bij elke dossierregel ben je afhankelijk van de persoonlijke interpretatie van de opsteller ervan. Wat de een ernstig cyberpesten noemt zal de ander als een puberale oprisping zien, enz.

Om te kunnen beoordelen of het "nu wel genoeg is geweest" om bijvoorbeeld over te gaan tot een blokkade, zal je toch even naar de bijdragen van de betreffende gebruiker moeten kijken. Ook om te kunnen zien of het een eenmalige uitglijder in een reeks van verder goede bijdragen is. Dat haal je nooit uit een dossier. - mvg RonaldB (overleg) 13 feb 2011 23:18 (CET)Reageren

Dat begrijp ik een collega kijkt dan ook wel even verder maar het is gewoon prettig als je een dossier aantreft waar je verder mee kan. MoiraMoira _overleg 16 feb 2011 13:43 (CET)Reageren

Vanwaar de verwijdering? De site is down en dit is een mooie mogelijkheid om alles op een rijtje te zetten. Kwebbelen zit er niet in. De tekst voor die detectie komt hoofdzakelijk door de "geheimen". – De voorgaande bijdrage werd geplaatst door 80.57.252.137 (overleg · bijdragen)

Dit is nog steeds een encyclopedie en geen vervanging van een site die down is. - RonaldB (overleg) 14 feb 2011 00:06 (CET)Reageren

Beste RonaldB, zou je misschien een blockmsg voor de IP adressen uit een range willen maken voor Overleg gebruiker:213.197.255.49. Ik weet niet de precieze range, maar er zijn hier meerdere IP's. Ik bedoel zo'n pagina [[Overleg gebruiker:<IP>/<range>]] met klik hier voor dossieraanvulling. Zou je dat voor mij willen doen? Alvast bedankt! TBloemink _overleg 16 feb 2011 10:27 (CET)Reageren

Dag TBloemink,

Ik begrijp wat je bedoelt, maar in dit geval is dat overbodig. Die school heeft weliswaar een /29 range, maar ze gaan kennelijk alleen met dit IP adres het internet op (andere IP's uit die range hebben nooit wat gedaan). In het dossier wordt voor 24 januari 2011 wel een ander IP genoemd, maar dat is niet van die school, maar een gewone prive aansluiting. - mvg RonaldB (overleg) 17 feb 2011 00:51 (CET)Reageren

Klopt als een bus - enkel als ze meer IP's aanzetten uit de hun toegewezen deelrange is het zinvol om een verzamelsjabloon aan te maken. Dat andere Ip was overigens ook van de school - zie hier. Daarom doorgelinkt in het dossier. MoiraMoira _overleg 19 feb 2011 10:35 (CET)Reageren

Dag Ronald, zie dit deblokkadeverzoek van Jcb. Is het een idee om de betreffende range weer door de apparatuur te halen? Groeten, Trijnstel_overleg 18 feb 2011 00:35 (CET)Reageren

Dag Trijnstel,

Een zelfde geval als deze en/of deze.

In dit geval krijgt de gebruiker deze melding te zien als hij/zij op de blauwe link in de blockmessage klikt.

Btw van de week nog een gevalletje voorbij zien komen van een vandaal die nadat zijn vaste IP adres geblokkeerd was, vrolijk verder ging met zijn mobiele device. Dit soort soft blocks lijkt me dus niet voor niets. - mvg RonaldB (overleg) 18 feb 2011 03:08 (CET)Reageren

Ik zie overigens ook op het stewardkanaal af en toe globale rangebloks langskomen voor onbepaalde tijd voor die mobiele ranges. Om precies dezelfde redenen. MoiraMoira _overleg 19 feb 2011 10:33 (CET)Reageren

deze is al geblokt als open proxy op en-wiki en ja-wiki en heeft ook bij ons geklierd. Ik gooi m dus bij jou in de groep voor verdere check bij ons en evt. blok. Hartelijke groet, MoiraMoira _overleg 19 feb 2011 10:33 (CET)Reageren

Die zit bij mij ook in de database en is ook door mijn scanner al een keer bevestigd als open proxy. Echter nog niet een tweede (of volgende) keer. Ik hanteer namelijk een algotitme om alleen min of meer persistente OP's preventief te blokkeren, anders zou de teller al op 1,5 miljoen of zo staan.

Een zojuist uitgevoerde scan geeft trouwens aanwijzingen dat het mogelijk geen open proxy meer is, omdat de betreffende poort nu door een firewall geblokt lijkt te worden, met als enig voorbehoud dat dit ook zou kunnen omdat het daar (USA) nu nacht en week-end is en de geinfecteerde machine uit staat. - mvg RonaldB (overleg) 19 feb 2011 12:02 (CET)Reageren

Onze collega van fr-wiki Elfix is zo attent geweest om de nieuwste twee mailserverranges waar onze vriend nl/fr wiki vandaal BogaertB vanaf kliedert toe te voegen - hier. Omdta ik weet dat jij geavanceert blokt geef ik ze aan jou door voor verdere verwerking MoiraMoira _overleg 21 feb 2011 13:15 (CET)Reageren

Dag MoiraMoira,

Die 2 ranges waren hier al geblokt. Heb overigens voor je fr:w collega wel een interessante lijst van serverranges. Zal hem eerst bijwerken en een korte toelichting toevoegen. Daarna meld ik me weer. - mvg RonaldB (overleg) 21 feb 2011 14:29 (CET)Reageren

Top. Heb Elfix al het een en ander kunnen doorgeven en hoor hier graag verder van je. MoiraMoira _overleg 21 feb 2011 16:24 (CET)Reageren

Zie Wikipedia:Lijst van geblokkeerde webserver ranges met uitleg. - mvg RonaldB (overleg) 23 feb 2011 02:55 (CET)Reageren

Ik heb er nog een voor je... IPrange 130.112/16 ECN Nederland, zie Overleg gebruiker:130.112.1.3 Kleuske (overleg) 21 feb 2011 13:54 (CET)Reageren

Dag Kleuske,

Bedoelde je deze ? 😉 Van die range blijkt overigens alleen dat bewuste adres ooit gebruikt op WP. - mvg RonaldB (overleg) 21 feb 2011 14:25 (CET)Reageren

Yup. Ik loop weer eens achter, merk ik. Succes. Kleuske (overleg) 21 feb 2011 15:33 (CET)Reageren

Hoi RonaldB, Zie je wellicht kans om af en toe op de chat langs te komen? Ik heb nl. regelmatig blok of verwijderaanvragen op de momenten dat je online bent en soms wacht ik liever niet op de verzoekpagina's . Mvg, YoshiDaSilva (overleg) 22 feb 2011 14:08 (CET)Reageren

Dag YoshiDaSilva,

Mijn online patroon is zeer onregelmatig, hoewel er 24/7 wel een botje actief is, maar die reageert op on-line gebeurtenissen. Mocht je merken dat ik als human being online ben, kan je altijd even mailen, daar werp ik dan ook wel een blik op. - mvg RonaldB (overleg) 22 feb 2011 14:13 (CET)Reageren

Ok, prima . ps. Is het niet een beetje hard om Ogalle meteen na 1 vandalisme-actie te permblokken? Mvg, YoshiDaSilva (overleg) 22 feb 2011 14:24 (CET)Reageren

Nee, was geen vergissing o.i.d., maar een doelbewuste vandalistische actie van iemand die zich enkele minuten daarvoor registreert, ws om minder op te vallen. Daar hoef m.i. je niet te veel consideratie meet te hebben 😉 - mvg RonaldB (overleg) 22 feb 2011 14:28 (CET)Reageren

Hallo RonaldB,

Ik zag dat je deze pagina als reclame beschouwd? Kan je daar meer over toelichten aub? Ik zie niet echt in waarom dat deze als reclame wordt beschouwd... Kan je meer over uitleggen ipv botweg alles als 'slecht' te beschouwen en te laten verwijderen aub? - – De voorgaande bijdrage werd geplaatst door Bodhikun (overleg · bijdragen)

Dit is nu eenmaal een encyclopedie en geen restaurantgids. Als er meer te vermelden is dan waar het is, wie de chef is, e.d. wordt het over 14 dagen misschien behouden. - RonaldB (overleg) 24 feb 2011 15:02 (CET)Reageren

Ok, dat begrijp ik allemaal, maar die gegevens staan daar toch? De naam van de Chef en van de gastvrouw. Zelfs het adres is aanwezig. Het is toch ook altijd zo, dat extra informatie in de toekomst toegevoegd kan worden? Deze pagina was nog niet eens 5 minuten online en het was al op de verwijderpagina. Ik ben zelfs zeer neutraal gebleven, zoals het op wiki gevraagd is. Kan je me dan nog andere redenen geven waarom dit als reclame beschouwd wordt?

Zou jij Overleg_gebruiker:Waterpijp kunnen uitleggen of en hoe hij zijn tekst kan vrijgeven voor publicatie op Wikipedia? Geen idee hoe het zit met auteursrechten en het vrijgeven daarvan. Zie ook mijn en zijn OP. Mvg, YoshiDaSilva (overleg) 24 feb 2011 15:21 (CET)Reageren

Dag YoshiDaSilva,

Zie hier - mvg RonaldB (overleg) 24 feb 2011 15:46 (CET)Reageren

Ik denk dat het wat overtrokken is allemaal. Op het gebied van waterpijpen zijn wij de experts vandaar dat ik denk dat wat ik wilde posten toegevoegde waarde is voor wikipedia. En in ruil voor bronvermelding naar onze site zou dat voor beiden een win-win situatie zijn. Bovendien zie ik ook een link naar een andere webshop op de site namelijk naar mrwaterpijp.be.

Laat me maar even weten hoe dit zit.

Met vriendelijke groet, SH Hefny– De voorgaande bijdrage werd geplaatst door Waterpijp (overleg · bijdragen)

Dag Waterpijp,

Zoals u dat hierboven voorstelt zou dat een verkapte vorm van GoogleAds zijn en dat willen we op Wikipedia niet. Mijn advies is de licentievoorwaarden (onderaan elke pagina, maar ook onderaan het bewerkingsscherm) nog eens te lezen. - mvg RonaldB (overleg) 25 feb 2011 00:10 (CET)Reageren

Hoezo ik verwijs gewoon naar een degelijke informatie bron. Eerst mocht ik er geen content van pakken omdat het auteursrechtelijk beschermt zou zijn en nu ik dat geregeld heb is er weer iets waardoor het niet mag.

Zou u ook even in kunnen gaan waarom een andere concurrent dit wel mag namelijk mrwaterpijp.be (zie bronnen bij wikipedia waterpijp). – De voorgaande bijdrage werd geplaatst door Waterpijp (overleg · bijdragen)

In dit geval ben ik het met Waterpijp (de gebruiker) eens. Maar in dat opzicht zou ik de externe link naar mrwaterpijp.be verwijderen. Het probleem ligt bij dit artikel denk ik met name op het gebied van niet-neutrale bronnen. Elke bron die commercieel betrokken is bij het verkopen van waterpijpen of toebehoren lijkt me per definitie onwenselijk. YoshiDaSilva (overleg) 25 feb 2011 09:40 (CET)Reageren

Ja je hebt gelijk, die be link had ik over het hoofd gezien. Komt trouwens van een volhouder. Zet ze beide op de spam-blacklist, dan kan de beveiliging weer van het artikel af. - mvg RonaldB (overleg) 25 feb 2011 11:24 (CET)Reageren

Beste Ronald, je semi-beveiligde zojuist het artikel Tom Lanoye. Er is recent maar door één anonieme gebruiker vandalisme gepleegd op die pagina, namelijk 91.182.98.178 (overleg | bijdragen | verwijderde bijdragen | massaal verwijderen | logboek | blokkeren). Volgens mij lag een blok meer voor de hand dan een beveiliging, wat zijn jouw bedenkingen hierover? Met vriendelijke groet, Mathonius 1 mrt 2011 11:33 (CET)Reageren

Gebruiker is i.v.m. doorschelden (op overlegpagina van medewikipediaan) inmiddels idd een dag geblokkeerd. Was wel een dynamisch IP dus alle kans bij zo'n fanate pretletter op doorgaan via het volgende IP-adres. Een dagje beveiliging van een lemma kan dit wel eens doen bedaren. MoiraMoira _overleg 1 mrt 2011 11:40 (CET)Reageren

Afgezien van het dynamisch IP, zou het ook nog zo geweest kunnen zijn dat deze anon zo op zijn POV geconcentreerd was dat die geen bwc's e.d. heeft gezien. Daarom beveilig ik in zo'n geval het artikel voor een dagje, met hetzelfde effect, i.t.t. gevallen van duidelijk vandalisme, wat kennelijk iets later wel optrad. - mvg RonaldB (overleg) 1 mrt 2011 12:06 (CET)Reageren

Dag Ronald. Ik zag toevallig dit voorbij komen. Zou je daar s.v.p. even naar willen kijken? Groeten, Trijnstel_overleg 4 mrt 2011 23:17 (CET)Reageren

Ik kan niets vinden op grond waarvan ik zou concluderen dat het hier om een (semi-)statisch adres zou gaan. Ook geen positieve aanduiding dat het hier om een school zou gaan, zoals MoiraMoira op 27 jan j.l. hier aangaf. En dan nog, als er geen website op zit, kan het nog heel goed dynamisch zijn.

Ook de levensduur van open proxies in de bijbehorende /16 range geeft aan dat het hier om een dynamische range gaat. Dat wil overigens niet zeggen dat een IP toewijzing van dag tot dag verandert. De langstlevende OP in die range heeft het 2,5 week uitgehouden, het merendeel een dag of korter. - mvg RonaldB (overleg) 5 mrt 2011 01:07 (CET)Reageren

Hi RonaldB. I was told you know a lot about open proxies so I have a question. Could you check whether the IP 85.158.138.21 is used as an open proxy? It was recently blocked but the user is claiming it's a company IP. Cheers, Jafeluv (overleg) 13 mrt 2011 23:47 (CET)Reageren

Hi Jafeluv,

Is a bit complicated. This is an IP owned by messagelabs (now Symantec), offering secure hosted solutions to companies. As such the IP may be used as a proxy for companies making use of that service (which might be many) and indeed the reversed DNS name (proxy29.messagelabs.net) is suggesting so.

However this IP (and a few adjacent ones) have been detected as a so called exit server (last in a chain of at least 2 cascaded proxies), meaning another (publicly open) IP has served as entry and this one as exit. First confirmation is from mid 2010, last from Jan. 2011.

To be sure I would recommend to keep it blocked. Can't you use an IP block exempt, which imho is the best solution for this kind of cases. - Rgds RonaldB (overleg) 14 mrt 2011 00:11 (CET)Reageren

Okay, maybe it's better to grant the user IP block exemption instead, then. Thanks for your help! Jafeluv (overleg) 14 mrt 2011 00:28 (CET)Reageren

Dag Ronald. Ik zag zojuist dat 38.119.107.66 (overleg | bijdragen | verwijderde bijdragen | massaal verwijderen | logboek | blokkeren) werd geblokkeerd voor een dag. Het trok m'n aandacht, omdat het een heel ander ip is dan de gewone schoolip's (want er kwam wel scholierengeklieder vandaan leek het). Het is een IP uit de Verenigde Staten, bleek uit whois en is al op meerdere wiki's geblokkeerd wegens vandalisme, zie hier. Op en.wp werd het op 8 augustus 2010 geblokkeerd als "blocked proxy", zie hier. Op de chat vroeg ik Wutsje om er even naar te kijken. Hij zei dat het geen gewone open proxy is, maar dat het mogelijk een tor exit node zou kunnen zijn. Zou jij er svp ook even naar willen kijken? Alvast bedankt. Met vriendelijke groet, Trijnstel_overleg 14 mrt 2011 12:28 (CET)Reageren

Dag Trijnstel,

De standaard whois geeft voor de 38.0.0.0/8 range cogentco.com als eigenaar, een wel erg grote groothandelaar in internet connectivity. Mijn tools leren mij echter dat de veel kleinere range 38.119.107.64/26 van deze club is. Het IP zelf geeft momenteel op port 80 de melding dat ze technical difficulties hebben.

Het is dus of gehackt, of dient als proxy voor mensen die van de diensten van deze club gebruik maken (is geen TOR, zoals hierboven gesuggereerd).

Nu ben ik 38/8 IP's al vaker tegengekomen - ook buiten de wikimedia context - en n.a.v. wat ik op bovengenoemde site ben tegengekomen zal ik binnenkort eens verder graven om uit te zoeken welke /16 ranges daarbinnen het meest bedreigend zijn voor WP. Dus wordt vervolgd. - mvg RonaldB (overleg) 14 mrt 2011 17:19 (CET)Reageren

Beste Ronald, zojuist verwijderde je het artikel Einzelgänger omdat het geen zinvolle inhoud zou bevatten. Als ik de laatste versie bekijk, zie ik zo gauw echter geen reden voor directe verwijdering. Zie ik iets over het hoofd? Je hebt overigens de aanmaker niet bericht over de verwijdering, zou je dat nog even willen doen? Alvast bedankt! Mathonius 21 mrt 2011 00:50 (CET)Reageren

Dag Mathonius,

Je hebt gelijk (was geen echte nuweg). Echter het komt niet veel verder dan een (wat uitgebreidere) woordenboekdefinitie. Ik heb het artikel teruggeplaatst en het betreffende sjabloon toegevoegd. - mvg RonaldB (overleg) 21 mrt 2011 01:01 (CET)Reageren

Dankjewel voor het terugplaatsen! Met vriendelijke groet, Mathonius 21 mrt 2011 01:09 (CET)Reageren

Nederlandstalig privacyschendend cyberpesten gedaan via dit ipeadres onderdeel van de 199.58.184.0/22 range van een amerikaans bedrijfje genaamd Coloat. Eentje voor je collectie? MoiraMoira _overleg 25 mrt 2011 09:28 (CET)Reageren

Dag MoiraMoira,

Met dank. Uiteindelijk 3 ranges toegevoegd aan de collectie. - mvg RonaldB (overleg) 25 mrt 2011 13:33 (CET)Reageren

Joepie! collega Elfix houdt je pagina voor de franse wikipedia nauwlettend in het oog ook! MoiraMoira _overleg 25 mrt 2011 14:09 (CET)Reageren

FYI, er zullen binnenkort een aantal ranges toegevoegd worden die van Google blijken te zijn. Dat had ik al eerder gezien en dacht dat het een false positive van mijn scanner was. Weet inmiddels beter, heb mijn scanner aangepast en zij blijken 'real' 😉 - mvg RonaldB (overleg) 25 mrt 2011 14:29 (CET)Reageren

Hoi, Ronald. Tja, wat moet je hier nou mee... Vriendelijke groet, --ErikvanB (overleg) 1 apr 2011 00:26 (CEST)Reageren

Dag Erik,

Geen idee, maar het zal bij lange na niet de eerste zijn, waarbij zoiets tijdelijk blijkt. - mvg RonaldB (overleg) 1 apr 2011 00:59 (CEST)Reageren

Inderdaad, ik heb ook zo'n vaag vermoeden, want ze komen altijd terug... Net als wij eigenlijk, hè? 😉 Mvg, --ErikvanB (overleg) 1 apr 2011 01:08 (CEST)Reageren

Dag RonaldB, Ik zie dat u redelijk vaak de opmerking "dynamisch ip-adres" toevoegt bij een ip-adres waar een zb, brp of ws aan gegeven is. Nu is mijn vraag: hoe ziet u dat dit een dynamisch ip-adres is? Is daar een tool/truc voor, dan kunnen vandalismebestrijders dat misschien al meteen toevoegen. Mvg, Kthoelen (Overleg) 2 apr 2011 18:27 (CEST)Reageren

Dag Kthoelen,

Dat doe ik niet zelf hoor, maar doet een systeem dat hier op een oude PC draait. Vandaar dat het in principe ook 24/7 doorgaat ;-).

Het primaire doel van dat systeem is om te signaleren of er bewerkingen van open proxies plaatsvinden, zoals hier en dat gebeurt ook voor een tiental andere wikis. De input voor dit systeem is voor elke wiki de z.g. rc-feed via irc. Een IP adres wordt dan geverifieerd tegen mijn database van open proxies.

Een nevenproduct van hetzelfde systeem is de rapportage van dynamische adressen (doe ik alleen voor nlwiki), met als doel vandalismebestijders hierover te informeren. Het heeft dan immers weinig zin om uitgebreide dossiers aan te leggen of zo'n dynamisch adres langdurig te blokkeren.

Om het systeem te laten besluiten of een IP adres dynamisch is (of niet - bij dat laatste hoort de aantekening dat je dat nooit zeker weet), wordt een andere tabel in die database geraadpleegd. Die laatste tabel is tot stand gekomen door op een bepaalde manier - voorzover dat kan systematisch - de whois van de vijf RIRs op deze wereld af te vragen voor (bijna) alle ranges die er bestaan. In de informatie die de whois afgeeft komt dan vaak een stuk tekst voor waaruit je de conclusie kunt trekken dat die range dynamisch is (of juist niet). Voor een groot deel gaat dat automatisch.

De tabel bevat nu een 425k records, dus het leeuwendeel moet wel automatisch gemarkeerd worden, maar de ervaring leert dat ik daarmee nog lang niet alles te pakken heb. Voor ranges uit BE bijvoorbeeld weet ik welke providers in principe met dynamische adressen werken en weet ik ook hoe ze aangeven als dat voor een bepaalde range niet het geval is. Maar voor landen als b.v. FR of IT, maar ook sommige providers uit CH, weet ik onderdehand wel hoe ik een (semi-)statisch adres van een dynamisch adres kan onderscheiden. Daar komt dus nog een hoop handwerk bij en dat is in de loop van jaren tot stand gekomen.

Een belangrijk hulpmiddel daarbij is mijn tabel met open proxies met nog veel meer records dan die RIR tabel. Een korte levensduur van open proxies voor een bepaalde range duidt namelijk meestal wel op dynamisch gedrag. Het duurt namelijk toch meestal wel minstens een paar dagen, of veel en veel langer, voordat iemand erachter komt dat zijn PC met een virus besmet is (dat is namelijk de meest voor de hand liggende manier waardoor open proxies ontstaan).

Om het antwoord op je oorspronkelijke vraag dus samen te vatten: nee, er is geen voor de hand liggende tool/truc voor anderen om vast te stellen of een IP dynamisch is of niet. Maar bij moeilijke gevallen weten de Wikipedianen mij meestal wel te vinden :-). - mvg RonaldB (overleg) 3 apr 2011 00:02 (CEST)Reageren

Amai, da's inderdaad behoorlijk wat werk 🙂 Bedankt voor je uitleg! Mvg, Kthoelen (Overleg) 3 apr 2011 09:15 (CEST)Reageren

Beste Ronald, in het dossier op Overleg gebruiker:84.30.203.201 staat: 2 sep 2010 17:30 Vandalisme op een gebruikerspagina. Ik kan echter niet in de bijdragen van deze gebruiker terugvinden dat dit gebeurd is. Dat zou erop duiden dat het een GP betrof die inmiddels verwijderd is, maar dat kan ik niet nagaan doordat er niet bij staat welke GP het precies betrof.

Kan jij wél nagaan of het dossier terecht op die OP staat? Misschien kan die waarschuwing er anders beter af.

Het is allemmal niet zo belangrijk, hoor, maar ik meld het alleen even. Als het dossier gewoon blijft staan, slaap ik er niet minder om. Hartelijke groet, --ErikvanB (overleg) 8 apr 2011 02:56 (CEST)Reageren

Dag ErikvanB,

Het betreft een gebruikerspagina van iemand die van 2003 tot 2004 actief is geweest, zij het dat het aantal bijdragen van deze persoon uiterst beperkt was. Daarop was gekliederd en omdat de originele GP ook geen zinvolle inhoud bevatte heeft Davin die maar helemaal verwijderd. Het dossier staat dus terecht op de OP van deze anon. - mvg RonaldB (overleg) 8 apr 2011 03:14 (CEST)Reageren

Heel hartelijk dank, Ronald. Wat mooi dat je dat nog kon nagaan! Alles is dus goed. Dan rest me nog slechts je welterusten en een prettig weekend te wensen. Mvg, --ErikvanB (overleg) 8 apr 2011 03:30 (CEST)Reageren

Dag Ronald. Ik kwam zojuist deze cross-wiki vandaal tegen: 92.244.156.94 [sul] — [cross-wiki-contribs]. Het schijnt een Servisch dynamisch IP te zijn in een /22 range. Mogelijk is het een IP van een hostingbedrijfje. Zou je het svp even door je systeem willen halen en checken met je overige gegevens? Alvast bedankt. Met vriendelijke groet, Trijnstel_overleg 11 apr 2011 22:34 (CEST)Reageren

Dag Trijnstel,

Kan niets verdachts vinden. Lijkt een normaal dynamisch adres van een Servische kabelaar. - mvg RonaldB (overleg) 12 apr 2011 00:11 (CEST)Reageren

Beste Ronald, je beveiligde net Joeri Gagarin, maar ze beginnen nu ook elders: Filterlogboek. Groet, --ErikvanB (overleg) 12 apr 2011 01:09 (CEST)Reageren

Dag ErikvanB,

Artikel heb ik beveiligd omdat 4 (virtuele) vriendjes (twee uit TR, een uit NL en een uit BE, dus een internationaal gezelschap) aan het klooien waren. Het IP waar het filterlogboek op reageerde is een dynamisch TR adres, dus blokkeren heeft niet zoveel zin.

Het lijkt erop dat ze zijn gaan slapen. Mocht het doorgaan, kan ik altijd nog de bijbehorende range tijdelijk blokkeren. - mvg RonaldB (overleg) 12 apr 2011 01:58 (CEST)Reageren

Dankjewel, Ronald. Ik dacht dat je misschien was gaan slapen, dus vandaar dat ik nu pas je reactie lees. Nogmaals bedankt voor je uitleg. Mvg, --ErikvanB (overleg) 12 apr 2011 03:45 (CEST)Reageren

@Ronald, dit is weer onze welbekende Turkse (Google)vandaal. Ik zal het dossier op meta aanvullen, zie hier. Trijnstel_overleg 12 apr 2011 19:09 (CEST)Reageren

Tja, later realiseerde ik me dat het 50 jaar geleden was en inderdaad Google had vandaag een speciaal plaatje i.p.v. het logo. Dan kickt die Turkse vandaal kennelijk 😉 - mvg RonaldB (overleg) 13 apr 2011 00:17 (CEST)Reageren

Hoi Ronald. Nog even een vraagje. Ik zag op de ipblokverzoekpagina dit verzoek langskomen. Multichill heeft het IP inmiddels gedeblokkeerd omdat het geen open proxy meer zou zijn. Aangezien ik het bericht in OTRS (2011041210011259) niet kan lezen en ook niet weet of het wel of geen open proxy is, laat ik het jou even weten. Zou je er naar willen kijken svp? Groeten, Trijnstel_overleg 12 apr 2011 21:19 (CEST)Reageren

Dag Trijnstel,

Het betreft (nu ook nog) een proxy van filternet.nl. Voorzover die proxies ons bekend zijn, zijn ze allemaal geblokkeerd. Ik kan me zelfs herinneren dat een systeembeheerder van die filterdienst lang geleden zelfs een keer een lijstje heeft gestuurd n.a.v. een wijziging in de IP's die ze als proxy gebruiken en die heb ik toen allemaal gecontroleerd, c.q. aangepast (m.n. ervoor gezorgd dat het softblocks waren).

Dit IP is dus ten onrechte gedeblokkeerd en de inzender van het OTRS ticket had dan ook een hiertoe dienend standaard antwoord, genaamd "geblokkeerde proxy filternet", moeten krijgen.

Saillant detail is voorts dat ditzelfde IP gedurende de jaarwisseling een maandje open heeft gestaan voor het publieke internet (normaal dus alleen voor abonnees van die filterdienst). Dat zal wel een tijdelijk foutje van het systeembeheer van die dienst zijn geweest. - mvg RonaldB (overleg) 13 apr 2011 00:14 (CEST)Reageren

Vermoedelijk had je het al gezien, maar MoiraMoira heeft nav mijn verzoek voor een second opinion het IP wederom geblokkeerd, zie hier. Trijnstel_overleg 16 apr 2011 14:25 (CEST)Reageren

Van het verwijderlogboek: 13 apr 2011 09:40 RonaldB (Overleg | bijdragen) verwijderde "Marmaduke (film)" ‎ (Geen zinvolle inhoud: De inhoud was: " marmaduke is een engelse film over een deense dog. dit is de samenvatting: Marmaduke, de meest geliefde Deense Dog ter wereld, was al stripheld, maar wordt nu ook een echte filmster! Deze supersized-hond, die nooit e)

Het was geen bijzonder artikel wat er stond (om het zacht uit te drukken!), eerder iets wat een fan zou schrijven, maar ik was net bezig met informatie zoeken & het lemma in een wikiwaardig iets veranderen. Neem nota dat dit artikel al verwezen stond op de verwijspagina Marmaduke & dat het in diverse talen al op wiki staat, zie Marmaduke (film). Waarschijnlijk is het omdat ik nieuw ben & het klappen van de wikizweep nog niet ken, maar ik vind wel dat een hoop beginnetjes gigantisch snel verwijderd worden... Verexcuseer me dat ik pas zo laat aan kom zetten en nu geen mogelijkheid zie om het lemma filosofie te beginnen en dus maar aan de minder belangrijk geachte zaken schaaf. --Leaf huntress (overleg) 13 apr 2011 11:57 (CEST)Reageren

Dag Leaf huntress,

De nuweg nominatie en je latere toevoeging hebben elkaar waarschijnlijk gekruist. Ik heb het artikel, dat inderdaad meer iets was wat een fan zou schrijven, teruggeplaatst en voor verwijdering genomineerd via de gebruikelijke procedure. - mvg RonaldB (overleg) 13 apr 2011 13:17 (CEST)Reageren

Hoi Ronald. Zojuist plaatste 91.141.249.20 (overleg | bijdragen | verwijderde bijdragen | massaal verwijderen | logboek | blokkeren) op een gebruikersoverlegpagina gesubstitueerd het volledige artikel Tweede Wereldoorlog. Volgens whois (zie hier) is het een "Pool for Mobile users". Zou je dit nog even willen door je database willen halen en waar mogelijk blokken als mobiele proxy of zo? Alvast bedankt! Groeten, Trijnstel_overleg 16 apr 2011 18:16 (CEST)Reageren

NB. De persoon in kwestie kwam ook op IRC en het gegeven IP was toen 91.141.250.6 (overleg | bijdragen | verwijderde bijdragen | massaal verwijderen | logboek | blokkeren), dus ik denk dat het een range is. Trijnstel_overleg 16 apr 2011 18:21 (CEST)Reageren

Dat denkt Trijnstel goed dat het een range is. Iets anders: na de kennis en ervaring op je pagina hoort geen komma. 91.141.232.101 16 apr 2011 21:31 (CEST)Reageren

Mooi om te horen. @Ronald, hij ging met 91.141.168.31 (overleg | bijdragen | verwijderde bijdragen | massaal verwijderen | logboek | blokkeren) excuses maken bij JRB en mij. Trijnstel_overleg 16 apr 2011 21:43 (CEST)Reageren

Wat is hier nu de bedoeling van? Mensen bezighouden of uittesten ofzo? Eerst komt u op de wikichat en verklaart zomaar eens langs te komen, dan doet u via het volgende ip waarmee u inlogt een rare (en nogal computervastlopende) bewerking op iemands overlegpagina, daarna gaat u met dit IP daar excuses voor aanbieden op de overlegpagina's van de persoon en de terugdraaier en nu meldt u zich hier. U kent hier gewoon de weg, kunt u uitleggen waarom u dit doet alstublieft? MoiraMoira _overleg 16 apr 2011 21:45 (CEST)Reageren

@Ronald, van de edits van de range 91.141.0.0/16 (eigenlijk 91.141.128.0/17 maar die pakt hij niet) zijn deze en deze edits interessant. Trijnstel_overleg 16 apr 2011 22:04 (CEST)Reageren

Nog niet zo gek lang geleden zijn er een aantal nieuwe /8 ranges in gebruik genomen en voor verdere onderverdeling aan de 5 RIR's toegewezen (waarmee de IP4 adressen zo een beetje op beginnen te raken).

T-Mobile heeft een aantal ranges in die nieuwe "super" ranges in gebruik genomen. De nieuwe voorzover die voor mobiel gebruik dienen (je ziet aan de voorbeelden hoe hyperdynamisch die zijn), heb ik aan mijn database toegevoegd. Binnenkort zal ik het bijbehorende batchproces draaien. - mvg RonaldB (overleg) 17 apr 2011 01:01 (CEST)Reageren

Geklieder (ook in nederlands) vanaf dit ip wat al op en-wiki als hostingfarm geblokkeerd is hier, is een Amerikaanse /24 range. Ik gooi hem naar jou toe voor je bekende "nadere onderzoek" MoiraMoira _overleg 18 apr 2011 11:48 (CEST)Reageren

Klopt, blijkt een webproxy op te zitten. Bijbehorende /24 range is door parent (een telefoniebedrijf) kennelijk onderverhuurd aan een hostingbedrijfje. Die heb ik toegevoegd aan mijn database en die doet binnenkort niet meer mee. - mvg RonaldB (overleg) 19 apr 2011 02:11 (CEST)Reageren

Fijn! En nog een - een chinese spammer. Collega Andre_Engels zal je dit mogelijk al per mail hebben doorgegeven en anders hier even de link: Wikipedia:Verzoekpagina_voor_moderatoren/Sokpoppen#Amerikaanse_namaakmerktassenspammer voor nader onderzoek. Groet weer, MoiraMoira _overleg 19 apr 2011 09:31 (CEST)Reageren

Dag Ronald. Ik heb nog een aantal mobiele ranges voor je:

• 89.205.128.0/17 (overleg | bijdragen | verwijderde bijdragen | massaal verwijderen | logboek | blokkeren) - "pool for gprs/umts/hspda internet users" whois
  • Ter aanvulling: hier op whois staat "Pool for new mobile users"
  • 89.205.128.0/19 (overleg | bijdragen | verwijderde bijdragen | massaal verwijderen | logboek | blokkeren) en 89.205.224.0/19 (overleg | bijdragen | verwijderde bijdragen | massaal verwijderen | logboek | blokkeren) zijn al geblokkeerd, maar deze grotere range nog niet dus.
• 80.239.224.0/19 (overleg | bijdragen | verwijderde bijdragen | massaal verwijderen | logboek | blokkeren) - range voor Opera, zie hier - whois
• 195.240.0.0/15 (overleg | bijdragen | verwijderde bijdragen | massaal verwijderen | logboek | blokkeren) - range van Telfort, zie hier - whois

Ik vond dit via afzonderlijke ip's, namelijk 89.205.153.55, 89.205.229.16, 80.239.242.94 en 195.240.16.78.

Zie maar wat je er mee kan/doet. Met vriendelijke groet, Trijnstel_overleg 19 apr 2011 20:51 (CEST)Reageren

Dag Trijnstel,

Met dank. De eerste twee (T-mobile en Opera-mini) toegevoegd aan mijn database en geblokkeerd.

De laatste (van Telfort) betreft DSL aansluitingen voor vast internet. Bieden ze ook aan, hoewel je daar niet direct aan zou denken. - mvg RonaldB (overleg) 20 apr 2011 01:32 (CEST)Reageren

Vanaf dit ip kon vanochtend nog oningelogd mobiel bewerkt worden kwam een collega van ons zojuist achter. Ik gooi m ff in de groep hier voor jou. Groetjes, MoiraMoira _overleg 20 apr 2011 11:55 (CEST)Reageren

Maar die collega maakte een "foutje" want bewerkte zijn eigen overlegpagina kwam hij net achter dus dat heb ik uitgeschakeld nu in het blok wat je gegeven had. Sorry voor de overlast! MoiraMoira _overleg 20 apr 2011 12:02 (CEST)Reageren

Nog een hier uit de russische mobiele range 217.66.152.0/21 die een nederlandse student gebruikt om zijn terugkeer van een studiereis uit Rusland op een datapagina te plaatsen. MoiraMoira _overleg 24 apr 2011 10:21 (CEST)Reageren

En deze ook een nederlandse. MoiraMoira _overleg 26 apr 2011 16:31 (CEST)Reageren

Sites als dnsstuff cachen de info uit RIPE en kunnen dus altijd wat achterlopen. De actuele range is 178.224.0.0/14 en die is als vier /16 ranges op 14-4-2011 geblokt. - mvg RonaldB (overleg) 26 apr 2011 18:03 (CEST)Reageren

Een daar is weer een mobiele range voor je van waaruit iemand [|Overleg gebruiker:109.33.206.250|hier]] klierde; 109.32.0.0/22 MoiraMoira _overleg 29 apr 2011 15:05 (CEST)Reageren

Toegevoegd aan database en wordt binnenkort soft geblokt. - mvg RonaldB (overleg) 30 apr 2011 00:17 (CEST)Reageren

Hi, Ronald. De anon heeft zich ingeschreven (of heeft een vriendje). Hartelijke groet, --ErikvanB (overleg) 23 apr 2011 03:41 (CEST)Reageren

Dag ErikvanB,

Ik had de beveiliging er maar een uurtje op gezet. Daarom kon hij weer verder. In een volgend geval zal ik wat langer beveiligen. - mvg RonaldB (overleg) 23 apr 2011 23:18 (CEST)Reageren

Bedankt voor je reactie. Ik wens je mooi paasweer. Mvg, --ErikvanB (overleg) 24 apr 2011 03:18 (CEST)Reageren

Hoi RonaldB. Collega Capaccio en ik liepen vanmiddag tegen een dwangmatige vandaal aan die vanaf dynamische Thaise IP-adressen hier maar ook crosswiki gewichten en lengtes van voetballers en professionele worstelaars wijzigt in foute gegevens. Het verzameldossier staat hier. Ik heb de hele 125.25.0.0/16 range al nagelopen en daaruit het dossier samengesteld. Kan jij eens kijken of er blokmatig iets aan te doen valt? Eerder was onze grote crosswikivandaalvriend Eric Young ook al actief op die range(s) - 125.24 en 125.25 overigens. MoiraMoira _overleg 23 apr 2011 18:00 (CEST)Reageren

Dag MoiraMoira,

De /16 range is in Apnic opgedeeld in 256 /24 ranges, maar die zijn allemaal van dezelfde provider en dynamisch (volgens RevDNS lookup). Dat schiet dus niet op.

Vanaf die /16 range zijn op nl:wp maar een zeer beperkt aantal bewerkingen gedaan (zegge en schrijve 8). De laatste die nu nog op een pagina staat stamt van nov 2008 en in de 12 maanden daarvoor nog twee. Als die /16 range soft geblokt zou worden loopt de encyclopedie dus niet zoveel waardevolle bijdragen mis. - mvg RonaldB (overleg) 23 apr 2011 23:44 (CEST)Reageren

Aha. Dank voor de screening. Bij doorgaan kunnen we dus rustig de range blokkeren - goed te weten voor als hij of de Youngvandaal weer opduikt. MoiraMoira _overleg 24 apr 2011 10:23 (CEST)Reageren

Hoi Ronald. In het crosswiki-vandalismekanaal zag ik wijzigingen voorbijkomen van 91.144.8.13 [sul] — [cross-wiki-contribs]. Dit IP heeft hier nog nooit bijgedragen, maar is in 2009 op ja.wp geblokt als open proxy. Zou je voor mij willen kijken of dit inderdaad een open proxy is, zodat er maatregelen (lokaal en globaal) genomen kunnen worden. Weer heel erg bedankt voor je hulp. Met vriendelijke groet, Trijnstel_overleg 25 apr 2011 19:24 (CEST)Reageren

dat ip adres is uit een Syrische /24 range van een provider uit Damascus. Veel studenten pogen met man en macht overal on-line hun verzet te tonen voor ze doodgeschoten worden door de troepen van assad jr hetgeen natuurlijk niet betekent dat ze dat moeten doen door te klooien op artikelen. MoiraMoira _overleg 25 apr 2011 19:36 (CEST)Reageren

Met dat soort landen in het Midden-Oosten ligt het meestal iets gecompliceerder. Providers bieden heel vaak een (van overheidswege) verplicht equivalent van "kliksafe" aan (dat natuurlijk wat meer filtert dan adult material e.d.). Het gevolg v.w.b. open proxies is dan dat je via een open proxy van die provider er wel in kunt, maar via dat equivalent van de kliksafe proxy er weer uit gaat. Dat zie ik ook bij deze range. Wel open proxies, maar je gaat altijd via een ander IP weer het internet op.

Een naaste buur van dit IP (...14) is toevallig zo'n geval en die fungeert al twee jaar als z.g. exit server. Er zitten er trouwens meer in die range en de parent ervan. De revDNS van zo'n IP geeft uiteraard geen nadere informatie (zoals bij kliksafe bijvoorbeeld wel gebeurt). Mocht deze ...13 ook een keer door mijn scanner gevangen worden, dan gaat hij vanzelf op slot.

Dit heeft overigens weinig te maken met de mogelijkheid voor de opstandelingen hun verzet aan de buitenwereld te tonen. Even aannemend dat er daar mensen tussen zitten met voldoende kennis op dit gebied, dan zijn er nog talloze alternatieven die niet door een staatsgecontroleerde firewall tegen te houden zijn. - mvg RonaldB (overleg) 26 apr 2011 00:20 (CEST)Reageren

Hoi RonaldB,

Kan je me vertellen waarom je onderstaand artikel genuwegd hebt?

25 apr 2011 15:25 RonaldB (Overleg | bijdragen) verwijderde "Kopersstaking" ‎ (Geen zinvolle inhoud: De inhoud was: "Een kopersstaking is het massaal staken van aanschaffen van producten en/of diensten van een bepaald bedrijf/firma. Een kopersstaking kan worden vergeleken met..." ([[Special:Contributions/86.80.190.144|86.80.190.144])

Mvg, Milliped (overleg) 25 apr 2011 21:57 (CEST)Reageren

Dag Milliped

Omdat het enige wat jij niet kon zien (op de plaats van de drie puntjes) het woordje "boycot" was. Dusdanig triviaal dat ik van oordeel was dat het artikel geen zinvolle inhoud bevatte. - mvg RonaldB (overleg) 25 apr 2011 23:51 (CEST)Reageren

Hoi Ronaldb, Dat was inderdaad een beetje korter dan dat ik dacht dat het was, maar inmiddels is het toch door verschillende gebruikers toch tot lezenswaardig artikel verbouwd. Volgende keer is verwijderlijst misschien iets beter! Groetjes, Milliped (overleg) 26 apr 2011 17:39 (CEST)Reageren

Ook al is het kort het is geen onzin. Gewoon op de verwijderlijst plaatsen in zo'n geval. HenkvD (overleg) 28 apr 2011 11:14 (CEST)Reageren

Imho ontbreekt nog de bekendste kopersstaking uit de geschiedenis en hoofdreden om zo'n artikel te hebben :-). - RonaldB (overleg) 28 apr 2011 12:26 (CEST)Reageren

Bij het doorlopen van de ws-lijst kwam ik deze tegen. Een proxy van kliksafe. Ik heb m een softblok gegeven en gooi m ter verdere verwerking bij jou in de groep weer. MoiraMoira _overleg 27 apr 2011 19:56 (CEST)Reageren

Is geen IP van de filteraar zelf, maar een samenwerking of klant/leverancier relatie tussen de eigenaar van de /24 range en die filterdienst. Heb nog twee andere proxies gevonden en e.e.a. aan de database toegevoegd. - RonaldB (overleg) 28 apr 2011 12:54 (CEST)Reageren

Moois!!!!!!!!!! MoiraMoira _overleg 29 apr 2011 21:28 (CEST)Reageren

Mathonius vroeg al eens een checkuser aan hier ervoor want er was een of andere belgische comedian die in 2008 een grap maakte over dat dikke mensen mayonaise zweten en nu is er al een tijdje ondermeer op Obesitas en Mayonaise men bezig dit toe te voegen. Nu echter gebeurt het niet vanuit belgie maar vanaf een Amerikaans ip-adres hier dus die gooi ik bij jou in de groep voor een scan. Op en-wiki is dit ip-adres overigens tot 2016 geblokkeerd als open proxy zie hier. Het inventarisatietjes van Mathonius staat hier. Mailserver ofzo? Dank alvast MoiraMoira _overleg 29 apr 2011 21:08 (CEST)Reageren

De range van de Amerikaan heb ik toegevoegd aan mijn database. IP zal in de tijd wel eens kunnen verhuizen, omdat het hier over een aanbieder van cloud computing gaat.

Het Duitse IP adres in het rijtje behoort aan een multinational en het is zeer waarschijnlijk dat er een of meerdere Nederlanders daar in Munchen zitten. De rest is Belgisch, twee providers, alle dynamisch. Al met al dus een voorspelbaar negatief cu-resultaat. - mvg RonaldB (overleg) 30 apr 2011 00:14 (CEST)Reageren

Hallo RonaldB, dit IP-adres uit België kwam uit een checkuser als onderliggend. Nu willen Japiot en ik graag weten of het statisch of dynamisch is voor het bepalen van de juiste bloklengte. Het zit in een statisch plukje namelijk en is heel vervelende vandaal - maakt accounts thuis aan en kliert er mee door op school. Die school heeft daarom nu een hardblok. Als het adres statisch is kunnen we dat weer naar soft zetten namelijk. Dit ipadres 78.23.51.122 (overleg | bijdragen | verwijderde bijdragen | massaal verwijderen | logboek | blokkeren) had al van een collega een jaar blok gekregen - is dat dynamisch of statisch? MoiraMoira _overleg 30 apr 2011 12:13 (CEST)Reageren

Dag MoiraMoira,

Elk adres in de range 81.241.144.0/20 (dus t/m 81.241.159.255) is dynamisch (alle revDNS namen daarop gescand).

De range 78.23.0.0/16 is eveneens dynamisch (conclusie gebaseerd op de korte levensduur van proxies daarin). Een heel enkele proxy heeft een wat langere levensduur (tot een week), kennelijk afhankelijk van de activiteit van zo'n IP. - mvg RonaldB (overleg) 30 apr 2011 13:13 (CEST)Reageren

Hoi Ronald. Zou je 213.93.154.245 [sul] — [cross-wiki-contribs] even kunnen checken op open proxies? Vanaf dit IP kwamen twee gebruikers, HitsigeBij en HitsigeRoy mensen privé lastigvallen en ik vermoed dat hij/zij een open proxy gebruikt heeft. Als het zo is, kan hij uiteraard meteen geblokkeerd worden hier. Alvast bedankt. Trijnstel_overleg 1 mei 2011 00:37 (CEST)Reageren

Dag Trijnstel,

Lijkt niets mis mee (ook niet na dedicated scan), althans v.w.b. open proxy gedrag. - mvg RonaldB (overleg) 1 mei 2011 01:02 (CEST)Reageren

Bedankt, dan rest me niets meer dan deze gebruiker even in de gaten te houden. Trijnstel_overleg 1 mei 2011 15:59 (CEST)Reageren

Dag, Ronald. Ik ben maar zo vrij geweest je te "overrulen". Allerhartelijkst, --ErikvanB (overleg) 2 mei 2011 02:28 (CEST)Reageren

Dag Erik

Met dank, ik wilde ook twee anon edits terug, had de verschillen van die twee ook op mijn scherm staan, maar klikte klaarblijkelijk op de revert link en het waren verschillende IP's, dus ging die maar 1 edit terug. - mvg RonaldB (overleg) 2 mei 2011 02:34 (CEST)Reageren

Slaat crosswiki toe via deze - kan je ff kijken wat die /24 range eigenlijk is? Mogelijk eentje voor je collectie serverfarms? MoiraMoira _overleg 5 mei 2011 22:06 (CEST)Reageren

Een bedrijf dat door Cisco gekocht is, maar met een website met imho een hoop blabla, incl. bij vele kliks de vraag om NAW gegevens te verstrekken en PDF files waarvan mijn (nieuwste) reader zegt dat die niet gelezen kan worden. Heb de parent range toegevoegd aan mijn database. - mvg RonaldB (overleg) 6 mei 2011 00:22 (CEST)Reageren

Hallo, ik probeer me hier aan te melden onder de naam SaXon. Waarom verwijdert u dat?– De voorgaande bijdrage werd geplaatst door 80.101.191.27 (overleg · bijdragen)

Inschrijven gaat niet door een pagina aan te maken. Gebruik daarvoor een van de links rechtsboven in het scherm - RonaldB (overleg) 13 mei 2011 00:59 (CEST)Reageren

nou, ik snap er nix meer van. Als ik doe wat jij zegt dan krijg ik te horen dat ik teveel lijk op ene gebruiker saxon maar die blijkt vervolgens niet te bestaan. Wat heb ik dan verkeerd gedaan???– De voorgaande bijdrage werd geplaatst door 80.101.191.27 (overleg · bijdragen)

Dat is ook zo, dus kies een andere gebruikersnaam. Hier is te zien welke gebruikersnamen er al bestaan. - RonaldB (overleg) 13 mei 2011 01:08 (CEST)Reageren

Saxon bestaat dus nog niet. SaXon ook niet. Waarom kan ik me niet aanmelden?

Omdat Saxon te veel lijkt op Saxion (die wel bestaat) en dat houdt de software tegen. - RonaldB (overleg) 13 mei 2011 01:35 (CEST)Reageren

Okay, begrepen