Mrknul jsem na www.blabbergoats.com a tam jsou registrovaný 3 uživatelé, jejich místní timelajna +- prázdná.. Nemůže to souviset s tou zranitelností poslední verze #Mastodon ?
Ty s tím neděláš nic. Musíš to nahlásit a případně ho u sebe zablokovat, aby ti z toho samého účtu toho nechodilo víc. Zbytek už musíš nechat na adminech.
Ne to jsou účty z jiných instancí, ze včerejšího útoku. Proto jsem včera zavřel registrace. Jsem ráno musel mazat přes 60 účtů. Je dobře, že jsi to nahlásil
Describe problem Luckily it didn't happened to my instance, but Mastodon has security vulnerability that makes spamming possible through impersonating - GHSA-3fjr-858r-92rw Describe solution Instan...
@schmaker Jéé promiň, to jsem zase blbě pochopil. 😀 Jen jsem je pozastavil vymazal data. Už se na naší ose nebudou ukazovat. Včera jsem musel mazat 64 nových účtů, to jsem i uzavřel registrace, to už chodila hlášení i z jiných instancí.
@schmaker Ještě doplním Všechny účty se k nám registrovaly z emailové domény chitthi.in a na Mamutovo z any.pink obě domény mají stejný MX záznam mx.fex.plus Tak tu doménu i s MX záznamem jsem zablokoval, na Archu i Mamutovo.
@archos @schmaker Jj je to možný, ale zatím se to dá. Par let zpátky jsem měl o dost horší vlnu. To jsem mazal asi 400 účtu jestli si dobře pamatuju. Mazal jsem je natvrdo z databaze. Vesele odpo 😁
@Cooba13 Jj já jsem zablokoval asi čtyři email domény, všechny byly na jednom MX záznamu. Jen chudák @Ralfeek dostává zprávy. Nějak se nám to nedaří vyřešit. Je to vždy jiné instance a vždy ho zmíní.😔
@archos @schmaker no to je teda radost. za ty dva dny pribylo nejakych 340 pokusu, vsechno z any.pink a tim jak je nas tu malo (pouzivam to vesmes primarne ja a pak asi 3 lidi cas od casu), tak to tu na me uplne nedopada
SuspiciousDuck
in reply to Ralfeek • • •Milu P. Pragerova
in reply to SuspiciousDuck • • •Ja taky zatim nic. Ovsem to je teda neco.
@Ralfeek
Schmaker
in reply to Ralfeek • •Ralfeek
in reply to Schmaker • • •Schmaker
in reply to Schmaker • •Mrknul jsem na www.blabbergoats.com a tam jsou registrovaný 3 uživatelé, jejich místní timelajna +- prázdná.. Nemůže to souviset s tou zranitelností poslední verze #Mastodon ?
Mně to přijde, jako že tam ten uživatel vůbec neni regnutej
https://www.blabbergoats.com/@ag3j4fxisi
Social Media Feed reshared this.
Schmaker
in reply to Schmaker • •Hledal jsem dál a asi to tak bude - www.blabbergoats.com běží na 4.0.2
https://github.com/mastodon/mastodon/security/advisories/GHSA-3fjr-858r-92rw
Ralfeek
in reply to Schmaker • • •Smoon
in reply to Ralfeek • • •Ty s tím neděláš nic. Musíš to nahlásit a případně ho u sebe zablokovat, aby ti z toho samého účtu toho nechodilo víc. Zbytek už musíš nechat na adminech.
@schmaker
Ralfeek
in reply to Smoon • • •logout
in reply to Ralfeek • • •Ralfeek
in reply to logout • • •Archos :distros_arch: :matrix:
in reply to Ralfeek • • •Ralfeek
in reply to Archos :distros_arch: :matrix: • • •Archos :distros_arch: :matrix:
in reply to Ralfeek • • •Schmaker
in reply to Archos :distros_arch: :matrix: • •Jak?
Mimochodem - https://mastodon-belgium.be/@86su3c98sk neexistuje taky, byť běží na 4.2.7, kde by problém už měl bejt vyřešenej - čas na bugreport?
Archos :distros_arch: :matrix:
in reply to Schmaker • • •Schmaker
in reply to Archos :distros_arch: :matrix: • •Já vim, spíš mi šlo o technickou stránku věci - co je příčina a jak to blokuješ, protože byť mám jednoho uživatele, taky jsem instance admin 😁
Já teď házel bug-report na #Friendica , aby se daly filtrovat instance podle verze SW, protože mi to ani jednoho toho uživatele na vzdáleným serveru nenašlo
https://github.com/friendica/friendica/issues/13903
Edit: Hmm, z Friendicy ty účty vidim, takže jsou asi jen neveřejný .. takže problém je jen u serverů s otevřenou registrací?
Spam - Filter incoming traffic by software version · Issue #13903 · friendica/friendica
GitHubArchos :distros_arch: :matrix:
in reply to Schmaker • • •Jen jsem je pozastavil vymazal data. Už se na naší ose nebudou ukazovat.
Včera jsem musel mazat 64 nových účtů, to jsem i uzavřel registrace, to už chodila hlášení i z jiných instancí.
Archos :distros_arch: :matrix:
in reply to Schmaker • • •@schmaker Ještě doplním Všechny účty se k nám registrovaly z emailové domény
chitthi.in a na Mamutovo z
any.pink obě domény mají stejný MX záznam
mx.fex.plus Tak tu doménu i s MX záznamem jsem zablokoval, na Archu i Mamutovo.
@Ralfeek
Schmaker likes this.
Schmaker
in reply to Archos :distros_arch: :matrix: • •Archos :distros_arch: :matrix:
in reply to Schmaker • • •To online herny z Vietnamu jsou chytřejší, ty se většinou registrují přes Gmail, ten bloknout nemůžu 😃
Schmaker likes this.
Koubik
in reply to Archos :distros_arch: :matrix: • • •Ralfeek
in reply to Archos :distros_arch: :matrix: • • •Archos :distros_arch: :matrix:
in reply to Ralfeek • • •Ralfeek
in reply to Archos :distros_arch: :matrix: • • •Archos :distros_arch: :matrix:
in reply to Ralfeek • • •Koubik
in reply to Archos :distros_arch: :matrix: • • •Archos :distros_arch: :matrix:
in reply to Koubik • • •@schmaker @Ralfeek
Servery
joinmastodon.orgKoubik
in reply to Archos :distros_arch: :matrix: • • •Koubik
in reply to Koubik • • •Schmaker likes this.
Archos :distros_arch: :matrix:
in reply to Koubik • • •@Cooba13
Jj já jsem zablokoval asi čtyři email domény, všechny byly na jednom MX záznamu. Jen chudák @Ralfeek dostává zprávy. Nějak se nám to nedaří vyřešit. Je to vždy jiné instance a vždy ho zmíní.😔
@schmaker
Koubik
in reply to Archos :distros_arch: :matrix: • • •Archos :distros_arch: :matrix:
in reply to Koubik • • •Koubik
in reply to Archos :distros_arch: :matrix: • • •Archos :distros_arch: :matrix:
in reply to Koubik • • •Ty jsi zodpovědný admin, na tvůj server, jsem ani nepomyslel 😃
Koubik
in reply to Archos :distros_arch: :matrix: • • •Richard
in reply to Ralfeek • • •Ralfeek
in reply to Richard • • •