Aller au contenu

Wikipédia:Vérificateur d'utilisateurs/Requêtes/avril 2007

Une page de Wikipédia, l'encyclopédie libre.
2007 Mois Janvier | Février | Mars | Avril | Mai | Juin | Juillet | Août | Septembre | Octobre | Novembre | Décembre

Avril 2007

Demande d'utilisation de l'outil checkuser faite par Gribeco

le 30 avril 2007 à 20:44 (CEST)

  • Contributeur(s) concerné(s) : Hanoumân (d · c · b)
  • Raison de la demande : il vient d'être bloqué un an par Dake. Ses centres d'intérêt et son style évoquent fortement Dinoshan Kalâkâr (d · c · b), qui a déjà créé de nombreux autres faux-nez.
Statut de la demande 
Ses ip apparaissent sans doute dans l'historique des CU, comme il en a subi plusieurs. - DarkoNeko le chat 1 mai 2007 à 02:53 (CEST)[répondre]
Même pas, l'historique commençant à l'automne dernier alors que les vérifs le concernant datent de l'été 2006. Il ne s'en est pas fallu de beaucoup. Alain r 1 mai 2007 à 14:17 (CEST)[répondre]
Si j'en crois une requête au CU du 15 décembre 2006, Dinoshan Kalâkâr se connectait souvent avec une IP Cegetel (information alors donnée par Schiste) Émoticône sourire. Sinon, la liste des faux-nez répertoriés de Dinoshan Kalâkâr devrait peut-être permettre d'accéder à des comptes suffisamment récents. Sinon, je suis en train de fouiller l'historique du BA où des rapports complets à son sujet avaient été faits si je me rappelle bien. Manchot 1 mai 2007 à 14:54 (CEST)[répondre]
Bon, si j'en crois une requête au CU du 7 septembre 2006, les IPs suivantes étaient suspectées d'appartenir à Dinoshan Kalâkâr (merci à Hégésippe pour son rapport de l'époque très complet Émoticône) :
Oualou Émoticône sourire. Manchot 1 mai 2007 à 14:59 (CEST)[répondre]
Cela ne correspond pas a celles d'aujourd'hui. Alain r 1 mai 2007 à 21:44 (CEST)[répondre]

Demande d'utilisation de l'outil checkuser faite par Ludo

le 30 avril à 11H50

  • Contributeur(s) concerné(s) : Dorianb (d · c · b) Artavezdès (d · c · b) et Kokokhatcha (d · c · b)
  • Raison de la demande : Etant donné les événements antérieurs concernant Dorianb (usage démontré de faux-nez pour trucage de vote AdQ). Je préfère en avoir le coeur net. En effet, Artavezdès et Kokokhatcha contribuent exactement dans le même domaine que Dorianb, ils entretiennent des conversations entre-eux. Le doute existe, notamment en comparant leurs heures de contributions respectives. Je ne voudrais pas que suspiscions s'entretiennent sur Artavezdès et Kokokhatcha si il ne s'agit pas de fonés de Dorianb. Ma question est simple : y a-t-il des éléments permettant d'infirmer ce soupçon.
Statut de la demande 
  • Pris en charge par : Hexasoft
  • Statut : accepté : soupçons de faux-nez à clarifier, dans la mesure où plusieurs de ces comptes interviennent dans les mêmes discussions, en particulier sur des propositions d'AdQ.
  • Conclusion :
    • deux de ces comptes utilisent des adresses fixes, situées dans des villes éloignées, le troisième une IP variable (autre fournisseur) dans une région proche de l'un des autres, mais c'est tout.
    • pour les 3 se sont des ordinateurs différents dans des régions distinctes.
    • Hexasoft (discuter) 1 mai 2007 à 19:32 (CEST)[répondre]

Demande d'utilisation de l'outil checkuser faite par Phe

le 29 avril 2007 à 21:06 (CEST)

  • Contributeur(s) concerné(s) : VARNA (d · c · b), 86.219.115.34 (d · c · b), 193.250.16.173 (d · c · b)
  • Raison de la demande : Demande un peu particulière, tout les comptes dont le mot de passe est identique au nom du compte ont été bloqué après une attaque sur en: basé sur une recherche de ce type de mot de passe, voir Wikipédia:Bulletin des administrateurs/2007/Semaine 17#Blocage de comptes. user:VARNA est dans ce cas, il demande à ce que son compte soit renommé en espérant que dela débloque le compte. Il faut quand même un minimum d'authentification entre VARNA et les IP qui a demandé le renommage.
Statut de la demande 
et 193.250.6.22 (d · c · b), il a aussi édité le thread demandant le renommage ? - phe 29 avril 2007 à 21:33 (CEST)[répondre]
Hmmm, attention que quelqu'un ne profite pas de l'occasion pour s'approprier l'identité d'un autre. Je crois qu'il faut définir une procédure de renommage plus sécurisée. Je propose la procédure suivante :
  • La personne qui souhaite récupérer un compte en fait la demande en fournissant une adresse électronique ;
  • Si la vérification d'adresse IP établie une concordance, le bureaucrate procède au renommage de compte et change immédiatement le mot de passe ;
  • Les identifiants de connexion sont communiqués à l'adresse électronique indiquée.
Parce que j'ai l'impression que quelqu'un vient d'essayer de se faire passer pour VARNA (auquel cas, un CU approfondi sur l'IP 193.250.6.22 (d · c · b) serait peut-être approprié). Manchot 29 avril 2007 à 21:45 (CEST)[répondre]
Je plussoie complètement Manchot. En fait en ce moment il y a aussi Mario S qui me colle aux basques et qui pourrait profiter de cette affaire pour nous jouer un vilain tour (il l'a fait il y a peu de temps en usurpant l'identité de Dorianb (d · c · b), CK s'en souvient certainement). Et il peut y en avoir d'autres. Donc le mode opératoire défini par Manchot me parait bon. Clem23 29 avril 2007 à 22:40 (CEST)[répondre]
Les seules éditions de la 2ème IP (193.250.16.173 (d · c · b)) sont celle-ci sur la page des requêtes aux bureaucrates, et deux editions de mise en wikibreak sur la page de VARNA.
La première IP est a elle fait de nombreuses éditions sur la page des requêtes aux bureaucrates, jusqu'au 27 (donc pas durant le WE).
Soit VARNA a passé son week-end ailleur, soit c'est quelqu'un qui profite de son absence. Je ne peux que conseiller d'attendre ses explications/précisions, car el l'état je ne peux en aucun cas assurer que cette deuxième IP a un quelconque lien avec l'utilisateur. Hexasoft (discuter) 29 avril 2007 à 22:55 (CEST)[répondre]
C'est ce que je comptais faire :) - phe 30 avril 2007 à 00:15 (CEST)[répondre]

Demande d'utilisation de l'outil checkuser faite par ThrillSeeker

21 avril 2007 à 18:38 (CEST)

  • Contributeur(s) concerné(s) : Mafio$i6 (d · c · b)
  • Raison de la demande : Faux-nez avoué. Insultes et vandalismes. Je voudrais voir s'il y a un proxy ouvert ou d'autres comptes dormants derrière.
Statut de la demande 
Merci bien Hexa. C'est dommage. ThrillSeeker {-_-} 21 avril 2007 à 19:15 (CEST)[répondre]
Allez, je relance : Bobaf (d · c · b), Canaboy (d · c · b), Mafio$i7 (d · c · b), Mafio$i8 (d · c · b), Mafio$i9 (d · c · b), Mafio$i10 (d · c · b), Mafio$i11 (d · c · b), Mafio$i12 (d · c · b), Mafio$i13 (d · c · b), ... Il semble avoir un faible pour M. Pokora, probablement un désir refoulé. ThrillSeeker {-_-} 24 avril 2007 à 15:43 (CEST)[répondre]
Accepté (suite) Hexasoft (discuter) 24 avril 2007 à 15:45 (CEST)[répondre]
Mafio$i14 (d · c · b) et sans doute Jean marie Le pen (d · c · b)... ThrillSeeker {-_-} 24 avril 2007 à 15:52 (CEST)[répondre]
Tous ces comptes sont bien à relier au même, plus Jean marie Le pen (d · c · b), déjà bloqué pour motif de login incorrect, et Ésprit fugas (d · c · b), que je viens de bloquer.
Au passage il conserve la même IP à travers plusieurs comptes sur une durée assez longue. Hexasoft (discuter) 24 avril 2007 à 15:55 (CEST)[répondre]
Se pourrait-il qu'il y ait une relation avec Lapinou69 (d · c · b) ? Je demande ça car les deux sont apparus en même temps, et Lapinou m'a contacté sur ma page très peu de temps après les vandalismes de Mafio$i6. Lapinou69 semble vouloir lutter contre le vandalisme. Il se pourrait qu'il cherche, sous couvert de lutte contre le vandalisme, vouloir comprendre les mécanismes de Wikipédia, pour mmieux les contourner. Lapinou69 semble aussi être interressé par le poste d'administrateur. Il me semble interressant de vérifier s'il n'y a pas collusion. Moez m'écrire 24 avril 2007 à 20:36 (CEST)[répondre]
Curieux, j'ai jeté un coup d'œil à ses contribs, il s'y plaint par deux fois de vandalisme sur sa page de discussion par Mafio$i, et l'historique montre qu'il n'en est rien p-e 24 avril 2007 à 20:45 (CEST)[répondre]
Juste, bien vu. Même personne derrière. Pas d'autres comptes détectés avec les adresses utilisées. Hexasoft (discuter) 24 avril 2007 à 21:05 (CEST)[répondre]
Deuxième couche : après exploration, j'ajoute les comptes plus ou moins dormants suivant : Al pacino2 (d · c · b), Scarface26 (d · c · b), Many26 (d · c · b), Demolition (d · c · b), John Spartan (d · c · b) et Simon phoenix (d · c · b). Très (très) forte probabilité de comptes créés par la même personne. Hexasoft (discuter) 24 avril 2007 à 21:45 (CEST)[répondre]
Je m'en doutais... Pas futé le gars. Moez m'écrire 24 avril 2007 à 23:39 (CEST)[répondre]
icône « fait » Fait. ThrillSeeker {-_-} 25 avril 2007 à 00:23 (CEST)[répondre]
J'ajoute Shu bong (d · c · b) à la liste. ThrillSeeker {-_-} 28 avril 2007 à 12:02 (CEST)[répondre]
Le même, avec la même très (très) forte probabilité. Hexasoft (discuter) 28 avril 2007 à 12:13 (CEST)[répondre]

Encore un : VANDALMAN (d · c · b) --Gribeco 5 mai 2007 à 21:09 (CEST)[répondre]

Tant qu'on y est, il y a aussi APOCALYPTICZ (d · c · b). iAlex (Ici ou ), le 5 mai 2007 à 21:40 (CEST)[répondre]
Les deux utilisent des adresses distinctes outre Atlantique, chacune étant repérées en de rares endroits comme étant des proxies. Aucun lien direct avec les IP précédentes de cet utilisateur. Alain r 5 mai 2007 à 21:48 (CEST)[répondre]
Précision : ces deux adresses ont une signature identique à celle de notre ami, donc ceci augmente la probabilité que se soient des proxys. Je conseille de bloquer les IP avec les comptes. Hexasoft (discuter) 5 mai 2007 à 22:02 (CEST)[répondre]

Encore un : Anti-Gribeco (d · c · b) --Gribeco 5 mai 2007 à 22:09 (CEST)[répondre]

Même gars, mais adresses différentes, 75.126.210.26 (d · c · b) et 75.126.168.134 (d · c · b), qui nous mènent directement à ici, avec pas mal de boulot de blocage préventif en perspective... Alain r 5 mai 2007 à 22:21 (CEST)[répondre]

Demande d'utilisation de l'outil checkuser faite par Poppy

le 21 avril 2007 à 09:00 (CEST)

  • Contributeur(s) concerné(s) : Division SS Panzer Wiking (d · c · b), The Eye of Odin (d · c · b), Hammer of Thor (d · c · b)
  • Raison de la demande : Comptes bloqués indéfiniment suite à des messages "nazis" similaires. Je soupçonne assez fortement ces comptes d'avoir été créer par un utilisateur de la wikipédia coréenne cherchant à devenir sysop voir ici. L'objectif est d'avoir les IP de ces comptes pour vérifier s'il est possible que ce soit le cas et les transmettre aux stewards sur meta afin d'éviter le sysopage sur ko d'un contributeur qui posterait ce genre de message chez nous.
J'ajoute WaffenSS (d · c · b), que j'ai bloqué il y a 3 semaines, à la requête de Poppy. Clem23 21 avril 2007 à 10:44 (CEST)[répondre]
Statut de la demande 

L'adresse pourrait etre un proxy (pas specialement reference en tant que tel, cf google), mais tous ces comptes emanent semble-t-il du meme ordinateur. WaffenSS (d · c · b) ne semble pas relie a cet utilisateur. Alain r 21 avril 2007 à 17:51 (CEST)[répondre]

Une analyse de l'adresse montre toutefois qu'un service http-proxy est actif dessus. Ça ne fait pas forcément de cette machine un procy ouvert mais ce service est disponible. Hexasoft (discuter) 21 avril 2007 à 18:07 (CEST)[répondre]

Demande d'utilisation de l'outil checkuser faite par Gribeco

le 17 avril 2007 à 20:50 (CEST)

  • Contributeur(s) concerné(s) : Butagaz (d · c · b)
  • Raison de la demande : Faux-nez de Mario Scolas (d · c · b). Je voudrais voir s'il y a un proxy ouvert ou d'autres comptes dormants derrière.
Statut de la demande 
Il serait bon de vérifier également les IP de Yevgrav Zhivago (d · c · b). Il a été repéré par Bradipus, et il a entretenu des liens avec Poulsen (son nom à l'époque) depuis au moins le mois de décembre 2006. Son style semble étrangement familier. Clem23 21 avril 2007 à 10:40 (CEST). Je rajoute aussi Edvard Beneš (d · c · b), le dernier compte vandale de notre ami. Clem23 23 avril 2007 à 15:00 (CEST)[répondre]
Yevgrav Zhivago (d · c · b) est pile dans la plage MS, par contre Edvard Beneš (d · c · b) n'a pas utilisé lors de sa brève existence la plage d'IP habituelle de MS, mais néanmoins le même pays. Alain r 23 avril 2007 à 17:03 (CEST)[répondre]
Pourtant Benes est MS de manière certaine vu ses messages. Enfin merci, ça ne serait pas la première fois qu'il utilise un autre FAI... 23 avril 2007 à 18:05 (CEST)Clem23
JE joins une demande pour Tiamoti (d · c · b) même registre que d'habitude. Ludo Bureau des réclamations 24 avril 2007 à 19:29 (CEST) Et j'ajoute à la demande de Ludo Tea-time (d · c · b) et Amour fatal de mes rêves (d · c · b), deux comptes de notre ami. Clem23 27 avril 2007 à 18:24 (CEST)[répondre]
Résultat de la pêche : Tea-time (d · c · b), Amour fatal de mes rêves (d · c · b), Tiamoti (d · c · b), Edvard Beneš (d · c · b), Butagaz (d · c · b), 83.182.20.72 (d · c · b), 83.182.162.232 (d · c · b) sont une seule et même personne, avec gros soupçon sur Vhuynhlong (d · c · b) (à voir ce qu'il a vraiment fait sur des pages supprimées, je ne peux pas n'étant pas admin) et 83.182.171.253 (d · c · b). A voir si le changement de plage se confirme à l'avenir. Alain r 27 avril 2007 à 19:01 (CEST)[répondre]
Merci Alain. Il semble que ce petit "censuré" soit passé chez Télé-2. Il va falloir suivre ça de près (je me souviens d'IP ou de comptes utilisant Télé-2 il y a plusieurs semaines, peut être se connecte-t-il ailleurs que chez lui). Clem23 27 avril 2007 à 19:25 (CEST)[répondre]
Encore un : Giftmoralmec (d · c · b) --Gribeco 28 avril 2007 à 19:42 (CEST)[répondre]
Oublié dans le lot, désolé : c'est le même. Hexasoft (discuter) 30 avril 2007 à 20:55 (CEST)[répondre]

Demande faite par Hégésippe le 14 avril 2007

Il conviendrait notamment de voir si, compte tenu de la proximité temporelle de réclamation des « deux » contributrices, il n'y aurait pas, comme cela s'est s'est déjà produit, une adresse IP commune. Hégésippe | ±Θ± 14 avril 2007 à 17:35 (CEST)[répondre]

Statut de la demande 
  • Pris en charge par : Alain r 14 avril 2007 à 20:49 (CEST)[répondre]
  • Statut : En cours d'étudeAccepté, néecessité de clarifier une situation confuse éeventuellement liée à un problème de type vandalisme
  • Conclusion : Stephaniecleau (d · c · b) n'a utilisé qu'une IP (non fixe) sur la période considérée. Cette IP n'a été utilisée que par un seul autre compte, à savoir Agnesdecayeux (d · c · b), une minute après la derniere modification de Sc le 14 avril. Les logs stipulent cependant que ces deux comptes ont utilisé deux navigateurs et deux OS différents. L'IP du fournisseur étant non fixe, il apparaît hautement improbable qu'une personne seule ait eu matériellement eu le temps de rebooter sa machine, se reconnecter sous la même IP, puis utiliser un second compte. Il semble immensément plus logique que l'on ait affaire à deux machines utilisant le meme accès Internet (wifi domestique, par exemple). Il est par contre impossible de savoir s'il s'agit d'une seule personne ayant utilisé deux ordinateurs, ou deux personnes simultanément connectées. En tout état de cause, s'il y a deux personnes différentes, elles étaient très probablement présentes au même endroit au moment de leurs éditions, que l'on peut donc considérer comme ayant été faites de concert. Alain r 14 avril 2007 à 23:28 (CEST)[répondre]

Demande d'utilisation de l'outil checkuser faite par Utilisateur:Lachaume

13 avril 2007 à 00:17 (CEST)

Statut de la demande 

Demande d'utilisation de l'outil checkuser faite par Utilisateur:ThrillSeeker

le 10 avril 2007 à 19:23 (CEST)

  • Contributeur(s) concerné(s) : 77bcr77 (d · c · b) et Laranja (d · c · b) (contributeurs problématiques)
  • Commentaire personnel : Rien de très grave pour des débutants mais, il y a un règlement, il ne faut pas laisser passer cela en cas de résultat positif.
Statut de la demande 
Pour information, je ne sais pas ce que ça vaut. ThrillSeeker {-_-} 17 avril 2007 à 21:03 (CEST)[répondre]

Demande d'utilisation de l'outil checkuser faite par Utilisateur:Padawane

le 5 avril 2007 à 13:52 (CEST)

  • Contributeur(s) concerné(s) : Blanc de boeuf (d · c · b) Yellowfv (d · c · b) et les comptes de Mario Scolas...
  • Raison de la demande : Attaque personnelle, menace d'agression IRL Diff
Statut de la demande 
  • Pris en charge par : Hexasoft
  • Statut : accepté, suite de traitement.
  • Conclusion :

En marge de ce CU :

Pour 66.199.184.253 whois ne semble pas le qualifier de proxy ouvert, je m'abstiendrais pour l'instant de le bloquer comme tel. Olmec décidera de la procédure qu'il souhaite donner à ce diff. J'avoue qu'on a généralement autre chose à faire que de passer deux heures à déposer une main courante à la gendarmerie, mais c'est lui qui voit. S'il estmie devoir aller plus loin, j'espère qu'on lui fournira les réf des IP utilisées. Cordialement et merci Hexa ! --P@d@w@ne 5 avril 2007 à 15:18 (CEST)[répondre]

Le personnage est connu maintenant et je compte ne pas en rester là. J'irais déposer une plainte pénale pour menaces contre l'utilisateur Lustucri (d · c · b). J'espère avoir toutes les informations nécessaires (IP, comptes, etc) pour les fournir à la police. Merci -- Olmec 5 avril 2007 à 18:04 (CEST)[répondre]
Fournir ces informations dans le cas d'une plainte me semble valable. Ceci serait a priori fait par communication directe (pas par écriture sur une page publique). Nous discuterons de cela entre CU. Hexasoft (discuter) 5 avril 2007 à 18:16 (CEST)[répondre]
J'ai un doute, enfin ca me dérange pas, mais pour fournir l'adresse ip il me semble qu'il faut que la justice ai pris en charge le dossier :) schiste 10 avril 2007 à 00:04 (CEST)[répondre]
Il me semble que l'ordre logique veut ça, en effet. Rien n'empêche d'imprimer quelques portions d'historiques pour appuyer la plainte : le procureur décidera des suites à donner et de la qualification juridique de l'affaire, qui, dans le cas présent, ne fait que peu de doutes... menaces de mort, si je ne m'abuse, ça va au Tribunal de Grande Instance. Pif paf, on se charge ensuite de fournir les pièces demandées par le procureur en fonction des besoins de l'enquête de Police, si tant est qu'ils ne sachent pas se débrouiller tout seuls, ou n'en aient pas le temps (plus probable). Alchemica 15 mai 2007 à 15:12 (CEST)[répondre]

Demande d'utilisation de l'outil checkuser faite par Utilisateur:Oblic

Oblic blabla 5 avril 2007 à 02:54 (CEST)[répondre]

Statut de la demande

Merci. Oblic blabla 5 avril 2007 à 12:52 (CEST)[répondre]

Pour la même demande et cette fois pour vérifier si c'est bien la même personne, Ane Onimeuh (d · c · b) (à mettre en relation avec Décapitation (d · c · b)), dont les deux premières contributions furent de vandaliser les pages utilisateur de IAlex (d · c · b) et Bradipus (d · c · b). Oblic blabla 8 avril 2007 à 18:23 (CEST)[répondre]
Je m'associe à cette demande. (->Jn) 8 avril 2007 à 19:05 (CEST)[répondre]
Ane Onimeuh (d · c · b) a contribue depuis 83.199.138.233 (d · c · b) qui a fait quelques degats sous IP en meme temps qu'il/elle etait connecte (creation de LPG, supprime depuis). Localisation geographique et pays differents de MS. Pas d'autre activite depuis cette IP (non fixe). Aucun lien manifeste avec MS, un deplacement geographique de cette personne pour cause de week-end/vacances reste possible, mais pas d'element tangible permettant cote IP de l'affirmer. Au contraire, il semble que le pb soit lie a l'article LPG, cree deux fois par cette IP. LPG a ete cree par l'IP ci-dessus vers 11h25 puis supprime vers 11h30 par IAlex, et le compte Ane truc cree peu apres pour vandaliser sa page. Rebelote en debut d'apres midi avec Bradipus dans le role de l'effaceur. Alain r 8 avril 2007 à 22:50 (CEST)[répondre]
à lire : [2]. (->Jn) 8 avril 2007 à 23:09 (CEST)[répondre]
Bravo pour le talent de détective !! Bradipus Bla 9 avril 2007 à 21:46 (CEST)[répondre]

Demande d'utilisation de l'outil checkuser faite par Utilisateur:Romary

Contributeur concerné Afrodiziac (d · c · b) et Mario Scolas (d · c · b) (voir également Décapitation (d · c · b)).

Fort soupçon après la vandalisation de ma page de Utilisateur:BiffTheUnderstudy[3]) Romary 4 avril 2007 à 13:08 (CEST)[répondre]

  • Pris en charge par : Hexasoft
  • Statut : Accepté, dans la continuité des précédents sur le même utilisateur.
  • Conclusion :
    • même chose que d'habitude : adresse dans la plage dynamique du même fournisseur/pays.
    • utilisation d'une autre adresse d'un autre fournisseur (même pays quand même). Cette adresse a été utilisée par le passé par Kayn li (d · c · b), vandale bloqué.
    • Hexasoft (discuter) 4 avril 2007 à 13:51 (CEST)[répondre]

Merci, je ne faisais pas trop d'illusion sur le résultat.Romary 4 avril 2007 à 13:58 (CEST)[répondre]