Extension:CheckUser/de


 * Diese Seite behandelt die MediaWiki-Erweiterung. Zu den CheckUser-Richtlinien der Wikimedia Foundation siehe hier.

CheckUser ist eine Erweiterung, die einem Benutzer (mit der Checkuser-Erlaubnis) erlaubt zu überprüfen, welche IPs durch einen gegebenen Benutzernamen verwendet werden, und welche Benutzernamen durch eine gegebene IP verwendet werden, ohne Abfragen direkt gegen die Datenbank mit der Hand führen zu müssen. Die Erweiterung läuft auf allen Wikimedia Wikis.

Installation
Die Erweiterung ist unter der GNU General Public License 2.0 oder später veröffentlicht. Die Software wird so wie sie ist zur Verfügung gestellt. Aktualisierungen werden gemäß den Bedürfnissen nach Wikimedia Wikis gemacht; oder wo kritische Schwachstellen entdeckt werden.

Grundlagen

 * 1) Laden Sie die Dateien herunter (benutzen Sie dazu snapshot, oder laden Sie direkt von SVN herunter) zum Extensions Verzeichnis, fügen Sie den entpackten CheckUser Ordner in IhreWikiSeite/wiki/Extensions ein.
 * 2) * Wenn Sie MW 1.5-1.9 benutzen, brauchen Sie eine ältere Version.
 * 3) * Wenn Sie MW 1.10-1.13 benutzen, brauchen Sie eine etwas neuere Version.
 * 4) Das Verwenden eines Telnet/SSH Client-Programm wie z.B. PuTTY, navigieren Sie zum Extensions/CheckUser Verzeichnis und führen Sie php install.php aus.
 * 5) *Wenn Sie eine Version von Mediawiki vor 1.16 führen, AdminSettings.php (in Ihrem MediaWiki Root-Verzeichnis) müssen Sie einen gültigen Benutzernamen und ein Passwort für den Zugriff auf die Datenbank gesetzt haben.
 * 6) Fügen Sie   irgendwo in ihrer LocalSettings.php ein.

Installieren ohne Zugang zur Eingabeaufforderung
Many hosting providers don't allow direct shell access, but allow creation of cron jobs (e.g. via cPanel web interface). For those hosting providers a temporary cron job can be used to run php /path/to/install.php (naturally /path/to should be replaced with real full path to install.php).

If you are using a remote server and do not have command prompt access (nor cron job solution is suitable for you), but do have access through phpMyAdmin, substitute these steps for step #2 above:


 * 1) Download cu_changes.sql and cu_log.sql
 * 2) In phpMyAdmin, click the database you're using for mediawiki along the left side
 * 3) On the next screen, click the "SQL" tab at the top.
 * 4) At "Location of the text file", choose one of the files, select compression "None", and click the bottom "Go" button.
 * If your phpMyAdmin screen has only a text field and no text file chooser, click the "SQL" button in the left-side column, under the phpMyAdmin logo, and click the "import files" tab in the new window that opens.
 * 1) Repeat for the second file

Konfiguration
This tool migrates recent changes data to a separate  table, and adds to that when new entries are added. If $wgPutIPinRC was previously set to false, there will be no initial data to search but new edits will fill in as soon as the extension is set up.

After you run the queries, you can reduce $wgRCMaxAge to make recentchanges shorter, without affecting checkuser. Use $wgCUDMaxAge</tt> to set how far back checkuser data can go.

CheckUsers using FireFox can add this JS script to their .js file. It makes retrieving IP WHOIS data easier. It requires  support (about:config) enabled. (This can be  in FireFox 3)

CheckUser-Rechte verleihen
To grant the right to use the Check User function, a user with User rights management must go to Special:UserRights and enter the user's name in the box, then select the option "Check User." Once this is done, the Check User option will show up on the Special pages page for that user. To turn on User Rights Management for sysops, put $wgGroupPermissions['sysop']['userrights'] = true; into LocalSettings.php.

Normalansicht

 * 1) Go to Special:CheckUser.
 * 2) In the user field, type in the username (without the 'user:' prefix), IP address, or CIDR range.
 * 3) * IP: any IPv4 or IPv6 address.
 * 4) * CIDR: you can check a range of IP addresses by appending the CIDR prefix (up to /16 for IPv4 or /64 for IPv6, or 65,536 addresses). For notation, see Range blocks.
 * 5) * XFF: you can check a client IP address provided by X-Forwarded-For headers by appending /xff (for example, 127.0.0.1/xff).
 * 6) Select the information you want to retrieve.
 * 7) * Get IPs: returns IP addresses used by a registered user.
 * 8) * Get edits from IP: returns all edits made by a user (registered or anonymous) from an IP address or range.
 * 9) * Get users: returns user accounts that have edited from an IP or range.
 * 10) In the reason field, type in the reason you are accessing the confidential data. Try to succinctly summarise the situation (for example, "cross-wiki spam"); this will be logged.

Ausgegebene Informationen
Ein typischer Eintrag in den CheckUser-Ergebnissen für eine Benutzerzusammenfassung ("zeige Benutzer") sieht folgendermaßen aus:
 * Beispiel (Diskussion | Beiträge) (20:11, -- 20:12, ) [5]
 * 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5


 * Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.11) Gecko/20070312 Firefox/1.5.0.11

Diese Ausgaben sind so formatiert, dass eine Menge Informationen in eine kompakte Zeile passt, wodurch sie für den ungeübten Benutzer schwer zu lesen sind. Hier eine Erläuterung der ausgegeben Informationen:
 * Benutzername (Diskussion | Beiträge) (Zeitrahmen, in welchem der Benutzer editiert hat) [Beitragszahl des Beutzers]
 * IP-Adresse editierte per XFF: XFF-Daten (können täuschend sein)

Jede IP/XFF-Kombination, die zum Editieren verwendet wurde, wird aufgelistet, in Reihenfolge der Benutzung.

Die letzten zehn User-Agent-Daten (Browser, Betriebssystem, Systemsprache, Softwareversionen) jedes Benutzers, der mit der IP oder des IP-Bereichs editiert hat, werden darunter aufgeführt.

XFF-Format
XFF (X-Forwarded-For) headers indicate the series of IP addresses used from the user's computer (first) to the server hosting MediaWiki (last).

In this example: aaa.aaa.aaa.aaa       XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46


 * the first two addresses (10.4.46.42, 127.0.0.1) are private to the originating network and can't be reached directly from the public Internet,
 * the third address (aaa.aaa.aaa.aaa) is the "public face" of the editor, usually a broadband or dialup ISP, a company gateway, (but possibly an anonymizer or a malware-compromised server),
 * the last address (208.80.152.46) is one of the Wikimedia squids (sq36.wikimedia.org).