So, hier nun meine versprochenen Infos, die ich nachreichen wollte:

In den frühen Morgenstunden bzw. heute Nacht wurden auf einer meiner Instanzen vier Accounts erstellt, auf der anderen Instanz ein Account. Da die Namen/Mailadressen mehr als auffällig waren, schaue ich mir die Logs an. Die Sichtung der Logs ergab, dass diese Registrierungen alle von der selben IP (siehe Bilder, ich schreibe die IP hier absichtlich nicht aus) kamen. Auf meiner dritten Instanz, die für Registrierungen gesperrt ist, wurde die Seite /register aufgerufen. Als man dort kein Registrierungsformular fand, war der Server wohl uninteressant.

Erste Maßnahme von mir war natürlich, die Accounts zu löschen und die IP zu sperren. So wie sich das für mich darstellt, wurde mit den vier Accounts erst einmal "angetestet", was möglich ist. Auf der zweiten Instanz wurde die Person/der Bot von mir unterbrochen und die IP gesperrt.

Wenn ich mir die Logs so anschaue, denke ich, dass hier "antrainiert" und getestet wird/wurde, wie man am besten und schnellsten neue Accounts erstellen kann. Möglich, dass hier "nur" SEO-Spam verbreitet werden soll. Evtl. aber auch Schläfer-Accounts, die irgendwann später mal agieren werden.

Nach der Erstellung der Accounts wurde innerhalb der nächsten Sekunde sofort das Profil bearbeitet (Ergebnis siehe Bilder). Danach erfolgten mehrere Curl-Abfragen der neu angelegten Profile, auch zwischendurch erfolgten curl-Abfragen. Ebenso wurde /api/v1/apps bzw. /api/v1/instance abgefragt.

Da ich mehrere Server habe, schaute ich nach, ob die IP auch auf anderen Servern zu finden ist. Ergebnis: Die IP hat nur Server besucht, auf denen Friendica installiert ist!

Weder die IPs, noch die Mailadressen tauchen auf Spam- oder Abuse-Listen auf. Auch Fail2Ban greift hier natürlich nicht wirklich, da zwischen einigen Registrierungen natürlich massig Zeit war. Natürlich kann man aber für so ein "Verhalten" einen Jail/Filter erstellen, klar. Aber auch hier gibt es dann natürlich wieder Möglichkeiten, diesen zu umgehen.

Ich kann nur jedem raten: Habt ein Auge auf die Registrierungen, in Friendica kann man auch die Anzahl der täglichen Registrierungen einstellen. Ebenso lässt sich in Friendica einstellen, dass die Registrierung nur noch mit Bestätigung möglich ist.

Anhang: 5 Bilder (Leider werden auf manchen Fediverse-Plattformen nur 4 Bilder angezeigt, dies ist kein Fehler, sondern eine gewollte Limitierung der Software, die deine Instanz verwendet 😉 )

Nun erstmal noch nen Kaffee... ☕

#Friendica, #FriendicaAdmins, #Spam, #Adminarbeit

Dringende Blockempfehlung und schaut euch eure Registrierungen bzw. Logs an. Vor der Registrierung wurde Curl genutzt, danach ebenfalls. Vermutlich wieder eine KI oder AI. Später mehr.

#Friendica, #FriendicaAdmins

Der 1. Friendica-Admin-Treff war gestern Abend überaus gelungen und angenehm, so dass wir die Zeit dabei völlig aus den Augen verloren haben und das Treffen weit über 4 Stunden ging.

Viele Themen wurden dabei angesprochen, hilfreich war natürlich auch, dass der direkte Dialog mit den Entwicklern möglich war, wodurch so manches Problem oder Problemchen relativ schnell gelöst werden könnte. Ein Austausch auf dieser Ebene ist nun einmal etwas völlig anderes als lediglich irgendwo "nur" ein Issue aufzumachen. 😉

Ich denke, von diesen Treffen kann das gesamte Friendica-Projekt profitieren. Gerade auch der Austausch mit den Beteiligten bezüglich des Spam und Phishing-Problem der vergangenen Tage war sehr fruchtbar. Es wurden verschiedene Lösungsvorschläge erörtert, aber auch Tipps und Informationen ausgetauscht.

Schön wäre es, wenn wir weitere Friendica-Admins (Instanzbetreiber) und Entwickler ins Boot holen könnten, die sich an diesen Treffen beteiligen. Geplant sind diese Treffen 1x monatlich, der nächste Treff soll im April stattfinden. @doris, die das alles immer wunderbar organisiert, hat dazu ein Umfrage-Formular bereitgestellt, über das ihr für den nächsten Termin abstimmen könnt.

Der Friendica Plausch als gemeinsame Runde für alle Interessierten, Admins und Entwickler bleibt natürlich weiterhin bestehen und findet wie gewohnt jeden Samstag um 14 Uhr statt.

#FriendicaAdmins, #Friendica-Admin-Treff, #Friendica
RE: friendica-deutschland.de/objec…

Ich hatte gerade eben bei einer meiner Friendica-Instanzen eine Registrierung mit einer E-Mail-Adresse, die explizit für KI-Agenten gemacht ist.

Hinsichtlich der gestern plötzlich aufgetretenen Spam-Attacke würde ich empfehlen, euch die genutzten E-Mail-Adressen, die bei der Registrierung auf eurer Instanz angegeben werden, einmal genauer anzuschauen.

#Friendica, #FriendicaAdmins, #Fediverse, #Admins, #Spam, #Scam, #Bot, #Phising

So it seems like the server is up-to-date with the jobs. Now, let's slowly enable some features and see if the queue stays down.

#friendicaadmins

Friendica ROCKS and Peace OUT

https://tausibs.org/display/66e18145-8965-3b13-7d25-a4f638690390