Hey folx, watch this video by @BrodieOnLinux@linuxrocks.online regarding the February 15th Spam Attacks:
They talk about my explanation on how to mitigate the spam which I'm so honored by!
The most important topic in the video obviously surrounds the research done by @cappy regarding the script kiddies (skids) that started this.
Mastodon Has A Serious SPAM Problem
Over the past week or so there has been a serious spam problem hitting mastodon and rest of the fediverse especially misskey over on the japanese side of thi...YouTube
Regarding the current Fediverse spam:
Cyberbullying Gone Global: Fediverse Spam and Operation Beleaguer
blog.fyralabs.com/cyberbullyin… #fediblock #spam #infrastructure #fediblockmeta #cybersec #cybersecurity #infosec #osint #osint4good
Cyberbullying Gone Global: Fediverse Spam and Operation Beleaguer
On February 15th, newly-created Fediverse accounts started posting spam messages from various instances, sending invites to a Discord server for a Japanese troll organization. This spam was widespread across the Fediverse.Pornpipat "Cappy" Popum (Cats on a Keyboard)
Mastdodon hat gerade mal wieder eine Spamwelle. Warum ich als #mastoadmin von hessen.social die Füße hochlegen konnte. Ein (sehr kurzer) Thread:
Spam ist (fast immer) automatisiert. Da für die Registrierung eine Mailadresse notwendig ist kommen hier nahezu ausschließlich zwei Muster zum Einsatz:
1. Googleadressen
2. Wegwerfmailadressen
Wir blocken quasi beides und dennoch können sich Nutzer*innen mit Googleaccount noch bei uns registrieren. Aber wie geht das?!
1/3
A trick used by me today to quickly found the few remaining spammers:
in the PGSQL DB :
select id,username,domain,display_name,avatar_file_name from accounts where username ~ '^[0-9a-z]{10}$' AND username=display_name and created_at > '2024-02-15 00:00:00' and suspended_at IS NULL AND avatar_file_name IS NULL limit 100;
Then from the obtained file :
for i in $(cat piaille-spam.txt|awk '{print $1}' ) ; do xdg-open "https://piaille.fr/admin/accounts/$i"; sleep 6 ; done
and check manually and block ;)
MastodonDE
Mastodon für die DACH Region (Deutschland, Österreich, Schweiz) - and everyone is welcome!Mastodon hosted on mastodon.de
2023-06-29 — Loading Up all the Pieces (2/2)
I’ve met with @Emily at the Frankfurt central station ~14:00, we were picked up by Nick at ~15:00, we ate a currywurst, drove to Nick’s home ~17:00, turned everything upside down to put it all sorted and well into Nick’s car. We also carried the rack from their allotments (Schrebergarten) to their home and finished round about now at 02:00 AM on the 30th of June.
Soooo, considering my train is leaving today in three hours rom the Frankfurt central station AND I haven’t slept yet AND it takes ~40 minutes to get to the Frankfurt central station, it’s gonna be another wild night.
2023-06-30 — RACK TRAVEL STORY
1st picture: 04:01 AM - Nick’s house
2nd picture: 04:14 AM - Tram station
3rd picture: 04:23 AM - Tram
4th picture: 04:50 AM - Frankfurt Central
5th picture: 05:06 AM - RE30 to Kassel
6th picture: 07:31 AM - RE30 to Kassel
7th picture: 07:41 AM - RB83 to Göttingen
More pictures to follow as the rack continues to travel across Germany!
Hast mal nen Euro für mastodon.de?
Spende gerne über folgende Methoden:
• Liberapay
• Ko-Fi
• Patreon
• PayPal
Direkte Banküberweisung (keine Gebühren):
IBAN: DE36283500000145760443
BIC: BRLADE21ANO
Kontoinhaber: Uden UG (haftungsbeschraenkt)
Setz die Memo / Referenz als "Spende für mastodon.de"
Erklärung der Kosten (276,84 €/Monat) in deutsch und englisch.
Du kannst auch unseren offiziellen Twitch-Kanal abonnieren oder das kostenlose Prime-Abonnement nutzen um uns geldlich zu unterstützen, ohne, dass es dich etwas kostet!
Danke, dass du mastodon.de unterstützt!
Solidarische Grüße,
@Emily, @ErikUden & @Sleagle
🤎🧡💛💚💙💜
Get more from mastodon.de on Patreon
Mastodon für die DACH Region (Deutschland, Österreich, Schweiz)mastodon.de (Patreon)
Hast mal nen Euro für mastodon.de?
Spende gerne über folgende Methoden:
• Liberapay
• Ko-Fi
• Patreon
• PayPal
Direkte Banküberweisung (keine Gebühren):
IBAN: DE36283500000145760443
BIC: BRLADE21ANO
Kontoinhaber: Uden UG (haftungsbeschraenkt)
Setz die Memo / Referenz als "Spende für mastodon.de"
Erklärung der Kosten (276,84 €/Monat) in deutsch und englisch.
Du kannst auch unseren offiziellen Twitch-Kanal abonnieren oder das kostenlose Prime-Abonnement nutzen um uns geldlich zu unterstützen, ohne, dass es dich etwas kostet!
Danke, dass du mastodon.de unterstützt!
Solidarische Grüße,
@Emily, @ErikUden & @Sleagle
🤎🧡💛💚💙💜
Get more from mastodon.de on Patreon
Mastodon für die DACH Region (Deutschland, Österreich, Schweiz)mastodon.de (Patreon)
Interested in supporting this instance?
Feel free to donate using one of the below links:
• Liberapay
• Ko-Fi
• Patreon
• PayPal
Direct Bank Transfer (no fees):
IBAN: DE36283500000145760443
BIC: BRLADE21ANO
Account holder: Uden UG (haftungsbeschraenkt)
Set your Memo / Reference as “Donation for mastodon.de”
Explanation of these operating expenses (276.84 €/Month) in English and German.
You can also subscribe to our official Twitch channel or use your Prime Sub free of charge!
Thank you for supporting mastodon.de!
Kind regards,
@Emily, @ErikUden & @Sleagle
🤎🧡💛💚💙💜
Get more from mastodon.de on Patreon
Mastodon für die DACH Region (Deutschland, Österreich, Schweiz)mastodon.de (Patreon)
Informationsabend Queere Pflege
Verdi (Bezirk Mittleres Ruhrgebiet, Bochum, Herne Recklinghausen) veranstaltet morgen in in der Verdi-Geschäftsstelle Recklinghausen einen Informationsabend zum Thema queere Pflege: »Das Pflegebündnis Recklinghausen und die Gewerkschaft ver.di laden herzlich alle Beschäftigten in der Altenpflege und Interessierte zu einer Informationsveranstaltung zum Thema "Queere
einer freundin wurde vor kurzem in berlin friedrichshain dieses fahrrad geklaut. das lenkerband war zuletzt braun. sollte es euch begegnen, würden wir uns über hinweise freuen
boost wäre nett. danke
🆘 ~51 Pers., darunter 27 Kinder, landeten heute früh auf #Kastellorizo! Sie melden, dass sie medizinische Hilfe benötigen
Hellenic Coast Guard & Hellenic Police sind informiert. Die Hafenpolizei von Kastellorizo wollte #AlarmPhone nicht mitteilen, ob eine Suche eingeleitet wurde.
🆘 Auf #Kalymnos benötigen ~18 Personen Hilfe!
Die Gruppe bat #AlarmPhone gestern um Hilfe und medizinische Versorgung. Seitdem sind sie nicht mehr zu erreichen. Die örtl. Polizeistation sagte Alarm Phone, sie sollten die Hafenpolizei anrufen, die aber nicht ans Telefon ging.
Palestinians and Jews for Peace
Im Rahmen Aktionstage gegen Antisemitismus und Rassismus findet morgen, am 30.10. von 18 bis 20 Uhr in der Ruhr-Uni ein Panel statt zum Krieg in Nahost und dem Diskurs darüber hierzulande: »Bei unserem Panel Talk sprechen wir über den Krieg in Israel / Palästina und darüber, wie er die Menschen vor Ort, aber auch uns in Deutschland beeinflusst.
Der Diskurs übe
Stephan
Als Antwort auf Stephan • • •Mastodon hat ein Blacklistfeature für Maildomains. Wenn eine Domain wie bspw. gmail.com auf dieser Liste steht ist eine Registrierung nicht möglich (bestehende Accounts sind aber nicht betroffen).
Für Googleuser besteht aber die Möglichkeit einfach @googlemail.com als alternative Endung zu benutzen. So können sie den Filter umgehen (zumindest solange die Spammer da nicht irgendwann mal dahinter kommen).
2/3
Stephan
Als Antwort auf Stephan • • •Für Wegwerfmailadressen binden wir eine Blockliste ein: github.com/disposable-email-do…
Diese wird regelmäßig aktualisiert und hat die derzeit genutzte Maildomain (chitthi.in) schon seit 2 Jahren auf der Liste.
Das ist übrigens auch alles in unseren Serverregeln erläutert ;)
hessen.social/about (Unzulässige/gesperrte Maildomains)
Weitere Infos gibt es u.a.bei @ErikUden
mastodon.de/@ErikUden/11194030…
3/3
GitHub - disposable-email-domains/disposable-email-domains: a list of disposable and temporary email address domains
GitHub