Перейти к содержанию
AlexxSun

Спамеры добрались до сайта русскоязычного издательтва Forbes

Recommended Posts

AlexxSun

Стал замечать, причём уже не раз — на сайте русскоязычного издательства Forbes спамеры активизировали свою грязную деятельность, захламляя коментами абсолютно все темы, без разбора. Наверняка у такого солидного издания должно хватать средств на содержание модераторского-админского состава. Но вот тем не менее — не хватает, а спамеры тем временем резвятся как у себя дома, особенно в ночное время. Причём не брезгуют вообще никакими темами, коменты со спамом добавляется в сообщения о катастрофах и ЧП, т.е. в самые читаемые.

Не исключено, что одной из причин такой активности является слишком либеральные возможности входа на сайт, где можно авторизоваться не только при помощи известных соцсетей — ФБ и Вконтакте, но и спамерски активных, например таких, как Mail.ru .

Forbes001.png

Forbes002.png

Forbes003.png

post-3858-1361159987_thumb.png

post-3858-1361160181_thumb.png

post-3858-1361160210_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

спс, теперь продавать виагру мне будет проще. не знал что есть такие раскрученные, но уязвимые в этом плане сайты :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Добавлю ещё один показательный скриншот, административная система даёт сбои, сообщение висит на сайте уже четвёртый день. Кстати, проявил свою гражданскую позицию — нажал кнопку «Пожаловаться». Интересно, как скоро отреагируют )))

P.S. Тема, как это понятно из коментов — самая горячая, про метеорит ))

Forbes005.png

Forbes006.png

post-3858-1361336085_thumb.png

post-3858-1361336107_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Сегодня заметил, что оказывается на Forbes реагирую на критику. Но очень странным образом — под комментариями исчезла кнопка «Пожаловаться» :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

У Forbes русский сайт на Drupal, а там с комментами все непросто. В прочем как и на всех массовых CMS, заспамливают очень быстро. Мы решаем эту проблему только премодерацией всех комментов и довольно жесткой капчей. Но побочный эффект этих мер - снижение комментируемости материалов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c53e07ec-25f3-4093-aa39-fc67ea22e99d}
      Windows.StateRepositoryPS.dll используется в ShellExperienceHost.exe, который в результате и рубится из-за исключения уже в другой библиотеке - StartUI.dll при нажатии на кнопку меню с виндовым флажком, как это связано с Windows.StateRepositoryPS.dll не совсем ясно, поскольку в событиях не видно никаких проблем с соответствующим ему COM.
      "Для них недостаточно просто назначить Full Access для Everyone" тут это прокатывает и все работает если впрямую назначить Everyone и дать полный доступ, а uVS ранее просто и незатейливо сбрасывал dacl в null и отключал наследование, что если верить msdn обеспечивает полный доступ к ключу всем и оно так и есть, но как оказалось нравится это не всем причем таким странным образом, поэтому теперь и dacl и owner всегда возвращаются в исходное состояние во избежании.
    • Такси Курумоч
      Такси Курумоч Аэропорт Самара с квитанцией, чеком Сайт: http://g-transfer.ru
      Email: [email protected]
      Viber/Whatsapp +79272040919
      Телефон +79991709505   Воспользовался услугами данной трансферной компании, и решил обязательно поделиться со всеми)
    • Dragokas
      demkd, какой конкретно ключ? Если речь идёт о доступе служб к ключам, то начиная с Vista есть службы с так называемым Restricted SID (ServiceSidType = 3). Для них недостаточно просто назначить Full Access для Everyone (S-1-1-0).
    • demkd
      Неожиданно в Win10 всплыла нехорошая ошибка с правами доступа к ключам, как оказалось полный доступ к некоторым ключам может привести к неработоспособности отдельных компонентов Windows.
      К примеру исправление двойных слешей в Win10 1803 убивает меню пуск, почему ему не нравится полный доступ к ключу я так и не понял, но теперь такой проблемы нет и владелец и права доступа восстанавливаются после модификации ключа. ---------------------------------------------------------
       4.0.18
      ---------------------------------------------------------
       o В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса.
         "CPU" = загрузка всего процессора.
         "CPU 1 core" = загрузка в пересчете на 1 ядро.  o uVS теперь восстанавливает права доступа и владельца ключей после модификации параметров ключа.  o Исправлена ошибка из-за которой в лог могло выводиться обрезанное информационное сообщение о пути до ключа реестра.  o Исправлена ошибка из-за которой не удавалось изменить некоторые ключи реестра при запуске uVS под текущим пользователем.
         (Если права доступа запрещали изменение ключа для текущего пользователя).  o Исправлена финальная (когда не помогло использования ASA) функция удаления защищенных ключей реестра из веток *\CLSID.
         Ранее удаление завершалось с ошибкой "ключ не найден".
         (!) Внимательно следите за тем что вы удаляете, функция игнорирует системную защиту реестра (Win10) и защиту большинства антивирусных программ.  
    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
×