そろそろお風呂⇢ベッドモード。🛀⇢🛌
コードいっぱい書いたりして頑張ってる人もよく見てるけど、j気がついて Issues にちょこっと報告するだけで数時間で解決してしまう事もある。これで1サービスを利用するアジア地域中心に問題が発生してしたのが解決してしまった!っていうんだから。今日はそんな事をしてしまっているんですけどね。こういう事をしているのが自分らしいのかもしれませんね。縁の下の力持ちというか。
おやすみなさい。ごきげんよ~~~
ふうせん🎈 FU-SEN 😻misskey.cloud☁🍛 🎈代表アカウント(@balloon@misskey.cloud)の投稿
ふうせん🎈 FU-SEN 代表アカウント (2024/06/14~)
✏️ 現在は基本的にこちら misskey.cloud からノート・投稿します。 他のサーバーはローカルタイムラインの確認、Misskey Play などで巡回しています。
👥 フォローはお気軽にどうぞ。 ある程度のプロフ・ノート(投稿)やフォローインポートなど、どういう人なのか分かるようにした上でフxロー申請して下さい。確認の上でフォローバックしています。基本的に交互フォロー状態にします。
🐍 巳年巳月己巳日生まれ 2025 年は年🎈
カレー…… 🍛 
そろそろお風呂⇢ベッドモード。🛀⇢🛌
コードいっぱい書いたりして頑張ってる人もよく見てるけど、j気がついて Issues にちょこっと報告するだけで数時間で解決してしまう事もある。これで1サービスを利用するアジア地域中心に問題が発生してしたのが解決してしまった!っていうんだから。今日はそんな事をしてしまっているんですけどね。こういう事をしているのが自分らしいのかもしれませんね。縁の下の力持ちというか。
おやすみなさい。ごきげんよ~~~
@dampuzakura@fedibird.com 10 文字までなら、ふうせん FU-SEN で 10 文字?
@dampuzakura@fedibird.com ふうせん🎈 FU-SEN がフルネームですが……🤔
今スパム送信元を見たところは Misskey 2024.10.1 でしたよ。管理者がちょいちょい使ってるけど、いつもは仕事とかであまり Misskey(管理)に触れられていないサーバーが今送信元になっちゃってる感じでしょうか。少人数で運用してて、少ないから誰でも OK と登録開放しちゃってるところですね~
RE: https://misskey.cloud/notes/a06jf9nipa
スパムが送られている Misskey サーバーを確認しましたが、数十ユーザーつくった後に数秒1ノートペーズでどんどん送られてます~
Mastodon や Pleroma に比べても Misskey API でノートするのは楽なんですよね~。Web 操作でトークンまで発行できて、あとは cUrl でフル操作できてしまうので。他だとなにかトークン発行の別仕組みが必要だったり、cUrl では容易ではなくてライブラリを要する必要があったりするのですが、その点でも最近 Misskey でスパム発生が生じている要因となっているかも。派生が海外で制作されて、海外の認知度も上がってるのもあるかもしれませんが。
RE: https://misskey.cloud/notes/a06fvou2xe
そうですね。スパム配信元は Misskey ですね~。ユーザー登録してアクセストークン発行したら、あとは API 叩きまくってると思いますので……
観測範囲では今回スパム行為に使われているFediverseソフトウェアはほぼMisskeyで確認されています 
Release: 2024.10.1 では、管理放置サーバーに対する問題への対応が含まれています
https://github.com/misskey-dev/misskey/pull/14741
Misskeyのバニラ(misskey/misskey-dev)最新版系列を使ってる方は、2024.10.1以上にアップデートすることをおすすめします。 #misskey
サーバー管理者へ。
現在も新たな Misskey サーバーへユー~を登録してはすぐにスパムがノートされている状況です。ドメインブロックしても新たなドメインでやってくる可能性があると思われますので、しばらく注意が必要です。(最新で 18:50 すぎ)
カタカタ...
今日発生しているのはメールアドレスが登録されているようですよ。特定の1ドメインだったようですが。
RE: https://www.yukkukomei.com/notes/a06eaujj0n
はい、今スパム到着~
カタカタ... ←対処中
昨年の今頃はオイラもサーバー運営していたからなx……思い切って完全にサーバーなくしてしまった良かったかも。それから1ヶ月ちょっとでスパムがどんどんだったようですもんね。
見ている感じだと普通に運営されているけど少人数のサーバーが多いかな。登録いっぱいされてたけど、今も放置されているところが踏み台になったと。個人運営だとなかなか大変ね。
RE: https://misskey.io/notes/a06dtc168ccg07pr
もしかして: .htaccess
しかし、最近 Web サーバーは Caddy ばかり触れているオイラはしばらく触れていないのであった。
カタカタ...
Surge、ちゃんと詳細を報告したところ、改善されてましたね。 ●●●.surge.sh も正常に参照できるようになりました~
RE: https://misskey.cloud/notes/a05ykolded
……うん。cloud で動作している bot のアカウントにもスパム届いてた。
複数 @ が入ってるケースで io のアカウアントも含まれているのは確認しているのだけど、io アカウントで届いているのは見ていないので……
RE: https://misskey.cloud/notes/a06bth0oc8
io は削除対応されてて大丈夫そうなので、スパムの影響あるのはこのアカウントだけっぽいな……
QR コード付スパム、まだ発生しているか……
現在活動しているスパムに関して、各サーバーの管理人さん宛です。
おそらくですが、引用ノートのドメインを利用してスパムアカウントの登録がかかっていませんか?
DBに対して直接ドメインで検索をして対応できるかと思います。
よろしく祭りと応援祭り。
※ほとぼりが冷めるまでの一時的な対応として順次連携を切っていきます。ご了承下さいまし。
#鯖管
RE: https://trpger.us/notes/a02y33y6ax
24時間以内に10件以上発生したのは久しぶりだったのと、
予備BANを大量に含みますので一応ご報告。
予備BAN軍に関しましては同一のメールドメイン「addrin.uk」よりの登録でしたので、該当ドメインからの登録を拒否するように設定しつつ様子を見ます。
もし万が一、店子さんのお知り合いたちであった場合はご連絡くださいまし。BAN状態を解除します。
#管理人からのお知らせ
もしかして: QR コード画像を含むスパム発生中
🍜 
モグモグ...
RE: https://misskey.cloud/notes/a0600p50so
お昼~~~~~
🍜 
) ) )
昨日海外のあるサービスで ●●●.surge.sh をオプション指定したら正常動作していたので、あれ?と思っていたのですが、アメメリカとかのエッジサーバーを参照していたので正常だったのね。
RE: https://misskey.cloud/notes/a05ykolded
Surge の件、詳細判明。シンガポールのエッジサーバーを参照した時に 503 を返してるそうです。残念ながら日本からの参照は現在もシンガポールになっているので、それで 503 を返しています。例えば独自ドメインで CLoudflare 経由にしていると、アメリカのエッジサーバーを選択するので、この問題が発生しません。
https://github.com/sintaxi/surge/issues/546
RE: https://misskey.cloud/notes/a02bru71pm
原因分かった!
カタカタ...
RE: https://misskey.cloud/notes/a05tukwhio
0分1秒でノートされていたのが、これで 0分0秒 にできるんじゃないかな~と……
RE: https://misskey.cloud/notes/a05szoq4bi
おはようございます。ごきげんよ~~~
しろぷよ時報 に手を入れてます~
カタカタ...
昨日のMisskeyの活動は
ノート: 1912(+8)
フォロー : 500(+1)
フォロワー :507(+1)
でした。
https://tools.nijimiss.app
#misshaialert
