Der Fall ist abgeschlossen und wird nicht mehr diskutiert.

Antrag

Ich (Nordprinz) beantrage die Überprüfung des folgenden Accounts:

Account	Anmeldung (de:WP)	Erster Edit (global)	Edits bis CUA (global)
First Bips – CheckUser (Diskussion • Beiträge (global) • gelöschte Beiträge • Sperr-Logbuch • BF-Log • Anmeldung • SUL • Verschiebungen • Dateilogbuch • sperren)	2021-07-31	2021-07-31	2

davon 1 Edit in gelöschten Artikel

Der Antrag beruht auf einem Meinungsbild aus 2021, entsprechend lag beim Account zum Zeitpunkt der Antragstellung keine allgemeine Stimmberechtigung vor.

Sockenpuppen-Anfangsverdacht

[Quelltext bearbeiten]

Was macht den Verdacht plausibel, dass es sich beim genannten Benutzerkonto um eine Sockenpuppe handelt?

ungewöhnliches Nutzerverhalten, sich anzumelden, dann eine Bearbeitung durchzuführen, dann zehn Monate nichts zu machen und dann dieser Bearbeitung Spezial:Diff/223361348 eine zurückgesetzte Version des gesperrten Benutzer:Hauptkamm wiedereinzusetzen, siehe Wikipedia:Checkuser/Anfragen/Hauptkamm und weitere

Potenzieller Sockenpuppen-Missbrauch

[Quelltext bearbeiten]

Angenommen, beim genannten Benutzerkonto handelt es sich tatsächlich um eine Sockenpupppe, und es würden durch die Abfrage weitere Benutzerkonten aufgedeckt, die von derselben Person verwendet werden – inwiefern würde dies Missbrauch darstellen? „unauffälliges“ Wiedereinsetzen zurückgesetzter Versionen --Nordprinz (Diskussion) 12:30, 5. Jun. 2022 (CEST) ~~~~[Beantworten]

Stellungnahmen des Benutzers, dessen Überprüfung beantragt wurde

[Quelltext bearbeiten]

Der betroffene Benutzer kann sich hier zu den Vorwürfen äußern.

Weitere Hinweise, Einwände oder Ergänzungen

[Quelltext bearbeiten]

Hier kann der Fall sachlich und faktenbasiert diskutiert werden, indem neue Fakten vorgebracht werden. Allgemeine Betrachtungen usw. gehören auf die Diskussionsseite.

siehe Beispringen durch IP Spezial:Beiträge/212.95.5.237, Spezial:Beiträge/2001:871:25B:37AB:589B:F6AD:F397:5966, Spezial:Beiträge/213.225.5.107

Hinweise zur Erhärtung bzw. Ausräumung des Anfangsverdachts

[Quelltext bearbeiten]

Hinweise zur Schwere bzw. Lässlichkeit eines möglichen Missbrauchs

[Quelltext bearbeiten]

Bearbeitungsvermerk

[Quelltext bearbeiten]

Der Checkuser-Berechtigte, der diesen Fall angenommen hat, kann hier Bemerkungen zum Zwischenstand der Prüfung machen.

Ich kümmere mich um die Bearbeitung dieser Anfrage. Gruß, Der-Wir-Ing ("DWI") (Diskussion) 12:42, 5. Jun. 2022 (CEST)[Beantworten]

Entscheid und Ergebnisse

[Quelltext bearbeiten]

Der zuständige Checkuser-Berechtigte gibt hier den Entscheid und das Ergebnis bekannt.

Sieht stark aus nach einer Sperrumgehung von Hauptkamm, oder hier ganz konkret von User:Maincomb, der Socke die im selben Artikel aktiv war.

Firt Bips hat ausschließlich die IP eines Open Proxies genutzt. Dort fand ich eine ganze Reihe von Konten, einige schon gesperrt im Zusammenhang mit Wikipedia:Checkuser/Anfragen/Balticbuchonia:

Ferdinand der Dritte (Diskussion • Beiträge • gelöschte Beiträge • hochgeladene Dateien • SBL-Log • Sperr-Logbuch • globale Beiträge • SUL • Logbuch • sperren)
Häuptlinger (Diskussion • Beiträge • gelöschte Beiträge • hochgeladene Dateien • SBL-Log • Sperr-Logbuch • globale Beiträge • SUL • Logbuch • sperren)
Dreigespann (Diskussion • Beiträge • gelöschte Beiträge • hochgeladene Dateien • SBL-Log • Sperr-Logbuch • globale Beiträge • SUL • Logbuch • sperren)
Iletet (Diskussion • Beiträge • gelöschte Beiträge • hochgeladene Dateien • SBL-Log • Sperr-Logbuch • globale Beiträge • SUL • Logbuch • sperren)
Prosyketha (Diskussion • Beiträge • gelöschte Beiträge • hochgeladene Dateien • SBL-Log • Sperr-Logbuch • globale Beiträge • SUL • Logbuch • sperren)
Weiser Hai (Diskussion • Beiträge • gelöschte Beiträge • hochgeladene Dateien • SBL-Log • Sperr-Logbuch • globale Beiträge • SUL • Logbuch • sperren)
Safarilöwe (Diskussion • Beiträge • gelöschte Beiträge • hochgeladene Dateien • SBL-Log • Sperr-Logbuch • globale Beiträge • SUL • Logbuch • sperren)
Kerengeti (Diskussion • Beiträge • gelöschte Beiträge • hochgeladene Dateien • SBL-Log • Sperr-Logbuch • globale Beiträge • SUL • Logbuch • sperren)

Bei diesen Konten könnte es sich um einen anderen Benutzer handeln der den selben Proxy nutzt.

Noch ungesperrt:

First Bips (Diskussion • Beiträge • gelöschte Beiträge • hochgeladene Dateien • SBL-Log • Sperr-Logbuch • globale Beiträge • SUL • Logbuch • sperren)
Kastateur (Diskussion • Beiträge • gelöschte Beiträge • hochgeladene Dateien • SBL-Log • Sperr-Logbuch • globale Beiträge • SUL • Logbuch • sperren)
Untergäriges Weizenbier (Diskussion • Beiträge • gelöschte Beiträge • hochgeladene Dateien • SBL-Log • Sperr-Logbuch • globale Beiträge • SUL • Logbuch • sperren)
PapierWischer (Diskussion • Beiträge • gelöschte Beiträge • hochgeladene Dateien • SBL-Log • Sperr-Logbuch • globale Beiträge • SUL • Logbuch • sperren)
Ältere Beiträge mit Österreich-Bezug

Alle hier genannten Konten haben ausschließlich diese eine IP dieses Proxys aus Asien genutzt. Die bislang ungesperrten zeigen eindeutigen Österreich-Bezug. Auf der ganzen Range dieses Proxys waren nur diese Konten aktiv. Der-Wir-Ing ("DWI") (Diskussion) 13:40, 5. Jun. 2022 (CEST)[Beantworten]

Daraus resultierende Maßnahmen

[Quelltext bearbeiten]

Hier sind Maßnahmen dokumentiert, die Administratoren nach einer Abfrage vorgenommen haben.

Benutzer:First Bips gesperrt, Beiträge waren schon zurückgesetzt
Benutzer:Kastateur gesperrt, Beiträge analog Wikipedia:Administratoren/Notizen/Archiv/2021/06#Beiträge_von_Benutzer:Rüttelsand_(Hauptkamm-Socke) zurückgesetzt, ebenso österreich. Ortsartikel statt Weiterleitung
bei den restlichen bin ich mir unsicher, Bitte um Blick eines anderen Admins --Nordprinz (Diskussion) 14:04, 5. Jun. 2022 (CEST)[Beantworten]

Bei Papiertieger sehen die meisten Beiträge unproblematisch aus, allerdings erster Edit Aug. 2020, also nach der letzten CUA und dann finden sich recht früh Beiträge mit Ö-Bezug: Kärnten, Steyr-Land, Oberösterreich. Zusammen mit der Tatsache dass dieser Account nur eine einzige IP genutzt hat die von Hauptkamm genutzt wurde, scheint mir dass dann klar zu sein. Und User:Untergäriges Weizenbier hat dann als einzige IP nur diese IP genutzt die nur von Hauptkamm genutzt wurde. Gehört damit auch zum Zoo. Und es war exakt die gleiche IP nicht nur die gleiche Range. --Der-Wir-Ing ("DWI") (Diskussion) 00:30, 6. Jun. 2022 (CEST)[Beantworten]

daher diesen beiden auch gesperrt --Nordprinz (Diskussion) 10:57, 6. Jun. 2022 (CEST)[Beantworten]

Von diesen Sockenpuppen im Stil der bei der Balticbuchonia zufällig gefundenen Accounts sehe ich übrigens auch weiterhin immer wieder welche im Neuanmeldungslogbuch, die ich durch Namensgebung + Anmeldezeitpunkt und (wenn vorhanden) Mini-Edit(s) alle dazuzählen würde. In den letzten 24h meiner Meinung nach folgende:

Dateienzipper – CheckUser (Diskussion • Beiträge (global) • gelöschte Beiträge • Sperr-Logbuch • BF-Log • Anmeldung • SUL • Verschiebungen • Dateilogbuch • sperren)
Frühberufener – CheckUser (Diskussion • Beiträge (global) • gelöschte Beiträge • Sperr-Logbuch • BF-Log • Anmeldung • SUL • Verschiebungen • Dateilogbuch • sperren)
Stellungsbezieher – CheckUser (Diskussion • Beiträge (global) • gelöschte Beiträge • Sperr-Logbuch • BF-Log • Anmeldung • SUL • Verschiebungen • Dateilogbuch • sperren)
Pfingstsonntag – CheckUser (Diskussion • Beiträge (global) • gelöschte Beiträge • Sperr-Logbuch • BF-Log • Anmeldung • SUL • Verschiebungen • Dateilogbuch • sperren)
Montags – CheckUser (Diskussion • Beiträge (global) • gelöschte Beiträge • Sperr-Logbuch • BF-Log • Anmeldung • SUL • Verschiebungen • Dateilogbuch • sperren)
Porzellanschnecke – CheckUser (Diskussion • Beiträge (global) • gelöschte Beiträge • Sperr-Logbuch • BF-Log • Anmeldung • SUL • Verschiebungen • Dateilogbuch • sperren)
Schreibschnupfen – CheckUser (Diskussion • Beiträge (global) • gelöschte Beiträge • Sperr-Logbuch • BF-Log • Anmeldung • SUL • Verschiebungen • Dateilogbuch • sperren)
Salatschinken – CheckUser (Diskussion • Beiträge (global) • gelöschte Beiträge • Sperr-Logbuch • BF-Log • Anmeldung • SUL • Verschiebungen • Dateilogbuch • sperren)

Nach wie vor erschließt sich mir nicht, wozu all diese Einwegaccounts dienen könnten, SoPu-Missbrauch ist es ja nicht wirklich. Solange es bei diesen Miniedits bleibt, lohnt es sich vermutlich nicht, dem weiter nachzugehen. --Johannnes89 (Diskussion) 17:21, 5. Jun. 2022 (CEST)[Beantworten]

Bei Abfragen sehe ich immer wieder mal Accounts ganz ohne Beiträge. Je nach sonstigen Hinweisen kann es sich um unschuldige Handeln die nur zufälligerweise die selbe IP genutzt haben wie ein Sockenspieler, oder es waren Vorratssocken die vergessen wurden. Manchmal nenne ich sie wenn ich mir sicher bin, manchmal nicht. --Der-Wir-Ing ("DWI") (Diskussion) 17:29, 5. Jun. 2022 (CEST)[Beantworten]

Das ist ja das Merkwürdige bei den beiden jetzt gesperrten Accounts. Vor über zehn Monaten angelegt, ein Edit, damit natürlich keine Sichterrechte. Und nach zehn Monaten Pause dann bei beiden die Wiederherstellung der zurückgesetzten österreichischen Gemeindeartikel. Allein den Aufwand, sich des Account-Namens und ggf. Passwort über diese Zeit zu erinnern. --Nordprinz (Diskussion) 17:48, 5. Jun. 2022 (CEST)[Beantworten]

<quetsch> So aufwändig ist das nicht. Und das Passwort wird sicher immer dasselbe sein ;-) Gruß --Schniggendiller Diskussion 12:51, 6. Jun. 2022 (CEST)[Beantworten]

Ich sehe jede Menge OpenProxies und manipulierte UserAgents. Zahlreihe weitere Accounts, teils mit Anmeldedatum 2019, also zum Zeitpunkt der Hauptkamm-Anfrage. Bei den meisten sehe ich keinen Missbrauch. Ich seh mir das nachher nochmal genauer an. --Der-Wir-Ing ("DWI") (Diskussion) 17:48, 5. Jun. 2022 (CEST)[Beantworten]

Also, die von Johannnes genannten Konten waren jeweils mit nur einer IP unterwegs und insgesamt 3 verschiedenen. Rein technisch sieht es also aus wie drei Sockenzoos die nicht zusammenhängen. Dabei sind auch weitere Konten aufgetaucht. Fast alle haben nur mit je einer IP gearbeitet (wenige der ungenannten auch mit mehreren). Die genannten haben nur mit OpenProxies gearbietet aus der Türkei, aus Brasilien und aus Usbekistan. Der UserAgent eines der Konten besteht in einem Maschinenbefehl der besagt der Browser möge den UserAgent zurücksetzen, einem Befehl der dazu dient den UserAgent zu manipulieren. Genutzt wurden nur unauffällige UserAgents, aber ich gehe davon aus, dass die alle manipuliert sind. Mglw. nutzt die Person einen recht seltenen UserAgent der helfen würde bei der Identifikation, also wurde ein AllerweltsUA gewählt.

Anhand der Proxies lässt sich der Tätigkeitsverlauf der Person gut nachvollziehen: Aktiv am 4. Juni bis etwa Mitternacht, dann weiter von c.a. 13 Uhr für etwa eine Stunde und mit 15 min Pause dann weiter mit dem dritten OP für etwa eine Stunde. Dabei wurde immer ein Account nach dem anderen genutzt. Teils nur neu erstellt und nicht editiert, teils neu erstellt und ein paar mal editiert, teils in alte Accounts eigeloggt und editiert, aber immer schön einer nach dem anderen.

Die drei Sockenzoos bestehen aus 5 Konten, 6 Konten und 21 Konten. Es gab auch wenige Querbeziehungen zu Konten die sicher Hauptkamm gehören, bzw. gehörten (schon gesperrt). Alle Konten wurden angelegt nach der CUA Wikipedia:Checkuser/Anfragen/Hauptkamm_und_weitere.

Die Person geht teils im Sekundentakt vor. Mglw. mit Teilautomatisierten Bearbeitungen. Die Namensgebung könnte auch (teil-)automatisiert sein, mittels Wörterbuch. Die Anmeldung in alte Accounts scheint auch eher zufällig zu erfolgen, mglw. immer ein paar neue erstellen und ein paar alte nutzen die seit min 90 Tagen nicht mehr genutzt wurden.

Letztendlich sehe ich hier massiven Aufwand die eigenen Aktivitäten zu verschleiern, aber kaum Sockenmissbrauch. Die machen nichts verbotenes. Insb. zeigen sie nicht das Verhalten, für das Hauptkamm ursp. gesperrt wurde. --Der-Wir-Ing ("DWI") (Diskussion) 02:17, 6. Jun. 2022 (CEST)[Beantworten]

Ich würde vermuten, dass die Querbeziehungen z.T. Zufall sind, ähnlich wie bei der Balticbuchonia-CUA, weil OpenProxys halt manchmal von mehreren Personen genutzt werden. Diese Miniedit-Socken entsprechen jedenfalls nicht dem Muster von Hauptkamm. --Johannnes89 (Diskussion) 15:58, 6. Jun. 2022 (CEST)[Beantworten]

Die Querbeziehung zu user:Maincomb ist wohl kaum Zufall. Ich habe den Eindruck die Person Hauptkamm hat seit der CUA von 2019 sehr häufig mit Miniedits gearbeitet. --Der-Wir-Ing ("DWI") (Diskussion) 16:26, 6. Jun. 2022 (CEST)[Beantworten]

Ach so, Missverständnis, ich sprach vom OpenProxy Sockenzoo, der schon in der anderen CUA aufgetaucht ist. Die Überschneidung mit Maincomb überrascht natürlich nicht. Ja Hauptkamm macht auch Miniedits, aber fast ausschließlich in seinem Themengebiet. --Johannnes89 (Diskussion) 17:32, 6. Jun. 2022 (CEST)[Beantworten]