Alexander Bochmann (DE)Aug 30, 2025
Yay, die nächste Runde "Mastodon Support" - Spam...
Show threadAlexander Bochmann (DE)Aug 30, 2025
...muss wohl doch mal überlegen, wie man alle Accounts mit einem bestimmten Avatar aus der Datenbank holt, wobei die nächste Interation des Angriffs das sicher auch schon wieder anders machen wird. (Gibt's zu Avataren einen Blurhash, oder müsste man tatsächlich die Files raussuchen? Na ok, vielleicht besser einfach nach Textbestandteilen suchen und dann die Accounts dazu sammeln?)
Show threadAlexander Bochmann (DE)Aug 30, 2025
Oh, ok, das ist der Avatar vom "offiziellen" mastodon.social - Betriebsteam: https://mastodon.social/@staff
Show threadPanta Rhei

@galaxis was könnten Indikatoren für einen „echten“ Support-Account einer Instanz sein?

Wären vielleicht Accountalter/Registrierdatum, Anzahl der Posts und Anzahl der Follower aussagekräftige Parameter? 🤔

Aug 30, 2025 at 2:13pmWeb
Show threadAlexander Bochmann (DE)Aug 30, 2025

@pantaRhei Ja, das ist leider etwas inkonsistent alles... Im Prinzip haben Systemaccounts eine Kennzeichnung unter dem Accountnamen - siehe z.B. "Owner freiburg.social" bei @admin oder "Admin" bei @frsoc_alex

Dummerweise zeigen viele Clients das nicht so an, und im Webinterface sieht man es nur auf der Heimatinstanz des jeweiligen Accounts - diese Attribute sind nicht zuverlässig föderierbar.

Beim Prüfen bedeutet das dann im Zweifel jeweils eine Menge rumgeclicke...

Da freiburg.social lokal neu erstellte Accounts nicht automatisiert freigibt, haben wir in der Hinsicht sehr wenige Probleme, aber gleichzeitig schränkt es die Anzahl der Neuregistrierungen doch stark ein.