Hoerenlopersforum Hookers.nl geïnjecteerd met malware

Bezoekers van de Nederlandse en Belgische site over hoeren, Hookers.nl en Hookers.be, werden op malware getrakteerd toen ze het forum bezochten. Onduidelijk is hoe de malware via de site verspreid kon worden.

Hookers.nl"Vanwege een zogenoemd malwarescript hadden we voor onze en jullie veiligheid het forum uitgezet totdat we onderzocht hadden waar het probleem zat. Momenteel hebben we het kunnen verwijderen en loopt het weer normaal", liet de administrator van Hookers.nl vrijdag weten op het forum.

Zaterdagavond was het forum echter tijdelijk weer down. Mogelijk hadden de beheerders niet alle malwareverspreiding weten tegen te houden. Enkele forumbezoekers lieten weten dat hun browsers melding maakten van java-plugins die zichzelf probeerden te installeren.

Onduidelijk is hoe lang de verspreiding heeft kunnen voortduren. Hookers.nl is donderdagvond enkele uren offline geweest, maar was vrijdag en zaterdag tijdelijk weer bereikbaar.

Googles diagnostische pagina voor de site registreerde dat de malware afkomstig was van verschillende domeinen van de Cocoseilanden. De malware zou 27 scripting exploits, 19 exploits en 5 trojans betreffen. Een bezoeker meldt dat de Security Sphere 2012-scareware geïnstalleerd was. Via Hookers.nl zou de malware naar Hookers.be verspreid zijn. Onduidelijk is hoe de verspreiding heeft plaatsgevonden. "Uiteraard is dat niet iets wat we hier uit de doeken kunnen doen", aldus de beheerder van het forum. Mogelijk is het via een verborgen iframe gebeurd.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 19-11-2011 19:58
126 • submitter: Doane

19-11-2011 • 19:58

126

Submitter: Doane

Lees meer

Hookers-forum over sekswerkers stopt omdat het niet wil voldoen aan AVG
Hookers-forum over sekswerkers stopt omdat het niet wil voldoen aan AVG Nieuws van 29 juni 2021
Database met gebruikersgegevens camgirlsites was onbeschermd toegankelijk
Database met gebruikersgegevens camgirlsites was onbeschermd toegankelijk Nieuws van 4 november 2019
Nederlandse dienst kraakt in drie dagen meer dan helft Hookers.nl-wachtwoorden
Nederlandse dienst kraakt in drie dagen meer dan helft Hookers.nl-wachtwoorden Nieuws van 30 oktober 2019
Gebruikersgegevens Nederlands prostitutieforum zijn via vBulletin-lek gestolen
Gebruikersgegevens Nederlands prostitutieforum zijn via vBulletin-lek gestolen Nieuws van 10 oktober 2019
Apple plet Safari-bug die scammers gebruikten in scareware-campagne
Apple plet Safari-bug die scammers gebruikten in scareware-campagne Nieuws van 28 maart 2017
Website FD.nl serveert malware
Website FD.nl serveert malware Nieuws van 29 november 2011
Wampserver-site bevatte redirect naar malware
Wampserver-site bevatte redirect naar malware Nieuws van 2 november 2011
Website MySQL serveerde malware
Website MySQL serveerde malware Nieuws van 26 september 2011
Restaurantsite iens.nl verspreidde korte tijd malware
Restaurantsite iens.nl verspreidde korte tijd malware Nieuws van 14 juli 2011
Lenovo-site heeft malware verspreid
Lenovo-site heeft malware verspreid Nieuws van 22 juni 2010
Meer producten en artikelen
Politiek en recht Websites en community's Beveiliging Malware

Reacties (124)

-Moderatie-faq
124
86
38
3
0
3
Wijzig sortering

Sorteer op:

Weergave:
koekjesdeeg 20 november 2011 17:44
Heb net even op die site gekeken. De bezoekers op die website schrijven over vrouwen zoals het hoort. Objectief, netjes en gedegen. Het valt mij op dat mensen hier denken dat het over objecten gaat. Jammer is dat.
TheekAzzaBreek 19 november 2011 20:01
50 exploits in één aanval? Zijn dat trigger-happy hackers, of komt dat vaker voor?
Wijnands @TheekAzzaBreek19 november 2011 21:24
Die "2 lopen hagel" techniek komt veel voor. Meer kans dat er iets doorsluipt.
Als je dit soort besmette sites bezoekt met een verouderde IE en een b-keus AV pakketje loop je zeker wat op.
kimborntobewild @Wijnands20 november 2011 09:41
Noem eens een b-keus AV pakketje?
AlBundy @kimborntobewild21 november 2011 09:11
McAfee, AVG, Nod32 en Avira om er alvast een paar te noemen. Sowieso elke gratis scanner behalve MS Security Essentials, die het stiekem best wel heel goed doet.
Zie ook onderzoeken van av-comparatives.org, die alle (grote) AV-programma's regelmatig testen.
LDenninger @AlBundy21 november 2011 11:36
Volgens je eigen link detecteert NOD32 heel goed (drie sterren, hoogste score) en heeft ie de minste false positives. b-keuze ? :?
DDSilver @AlBundy21 november 2011 14:22
Ik zou Nod32 nu niet direct als b-keus AV pakketje willen bestempelen.
Volgens mij, en de site waar U aan refereert onderstreept dit, is het zelfs een van de betere pakketten.
Overigens scoort Avira daar ook beter dan Security Essentials.
Travelan @Wijnands20 november 2011 00:16
Aan de andere kant is het risico dat iets ontdekt wordt ook veel groter, en als dat gebeurt blokkeert een browser waarschijnlijk veel sneller op zo'n site... Tis maar net hoe je het bekijkt wat efficienter is...
svenk91 @TheekAzzaBreek19 november 2011 20:42
Elke actuele exploit toepassen, meer kans dat een van de exploits werkt?
Verwijderd @TheekAzzaBreek20 november 2011 03:57
8 voor oude IE's.
3 voor oudere Firefox.
3 voor oudere Chrome.
10 voor externe files, pdf en dergelijke.
etc etc.

Als ik zo'n hacker was en malware wou injecten dan zou ik ook 50 stuks gebruiken ipv 1 of 2.
Dw1-nl 19 november 2011 21:20
Zo te zien is de website van de admin van het forumbericht zelf ook geïnfecteerd. www.Midhold.nl.
Wim-Bart @Dw1-nl20 november 2011 00:48
Grootste exploitant van webcam sites :) Dus iedere site die daar naar doorlinkt zal geïnfecteerd kunnen zijn.
ABD 20 november 2011 11:51
Ik heb van mijn leven nog geen prostitue bezocht, niet dat ik me ervoor zou schamen of er niet voor uit zou komen als het wel zo zou zijn. Ik geloof gewoon niet in betaalde liefde. Ik ben wel een bezoeker van dat forum, ik kom er een aantal keer per jaar, omdat het hilarisch is. Die posts zijn soms pure comedy, neem dat topic over Cindy Salou, de vrouw met de grootste borsten van Nederland. Tranen van het lachen. Als je van grove humor houdt, moet je dat echt lezen. Toevallig was ik er van het weekend weer even en ik ben ook besmet geraakt, maar McAfee maakte er, voor zover ik weet korte metten mee.

PS: ik vind de grappen hier nu wat matig, het kan veel beter;)

[Reactie gewijzigd door ABD op 24 juli 2024 01:44]

Verwijderd @ABD20 november 2011 12:55
Het is ook geen liefde maar lekker klaarkomen, sex is gewoon lekker daar bij hoeft niet bij iedereen het om liefde te gaan.
YellowOnline 19 november 2011 21:25
Genoeg grappen over het onderwerp van de site intussen. Waar ik verbaasd over ben is de grote hoeveelheid exploits. Als het gekende vBulletin exploits zijn, dan is het een ordinair gevalletje slecht beheer. Als het allemaal 0-day exploits zijn, dan vraag ik me af waarom ze verkwist werden aan een forum waar niet zoveel te rapen valt. Als je een grote aanvalsvector kan opzetten, dan doe je dat op een belangrijkere (vBulletin) site. Enfin, giswerk, aangezien er weinig details in het artikel staan. Als iemand alle posts op die site wil doornemen voor meer detail hoor ik het graag.
Grauw @YellowOnline19 november 2011 22:28
Hoerenlopers zijn natuurlijk makkelijke doelwitten voor afpersing. Dus persoonsgegevens van de bezoekers van die site kunnen nog wel eens meer waard zijn dan je denkt.
LessRam @Grauw20 november 2011 00:01
Je koopt er niets, leest er alleen maar recensies van prostituees. Ik denk niet dat je daar veel NAW gegevens tegen zult komen van "wandelaars", werkt alleen op e-mail adres. En ik neem aan dat bezoekers wel een speciaal hotmail/gmail of whatever hebben aangemaakt voor een dergelijke site.

[Reactie gewijzigd door LessRam op 24 juli 2024 01:44]

wibra @YellowOnline19 november 2011 21:42
misschien een of andere moraalridder aan het werk?
DaniëlWW2 Moderator GC 20 november 2011 03:06
Echt hier kon je gewoon op wachten. Zodra er ook maar iets over sex gaat krijg je dit soort reacties.

OT:
Dit is wel een slimme zet van de hacker of hackers. Als je zo privégegevens te pakken krijgt kan je al die mensen proberen te chanteren. Dan moeten ze wel een vrouw of vriendin hebben natuurlijk. ;)
boyjim 21 november 2011 09:31
Als ik google diagnostische pagina moet geloven dan is www.google.com ook geïnfecteerd ... http://safebrowsing.clien...client=googlechrome&hl=nl
Eonfge 19 november 2011 20:11
Op zich is dit niet zo erg*. Sterker nog, de grote hoeveelheid aan slechte puns die je hierbij kunt bedenken kan de kantine weer een paar dagen bezig zijn.

Edit *: Vooral in vergelijking met het hacken van waterzuivering centrales, beroven van credit cards of het saboteren van kern reactoren. Natuurlijk is het kut voor de betrokkenen, maar het is te overzien.

[Reactie gewijzigd door Eonfge op 24 juli 2024 01:44]

robvanwijk
@Eonfge19 november 2011 21:33
Op zich is dit niet zo erg.
Als hun database nou gestolen (en op pastebin gedumped) was, dan zou het pas echt "interessant" worden.
slechte puns
"Je zou toch verwachten dat hun bezoekers bescherming gebruiken"
"Ik surf veilig of ik surf niet"
;)

Maar serieus, net als je denkt dat het Internet je niet meer kan verbazen, blijkt er een "lichte zeden pricewatch" te bestaan...!? 8)7
Hiub @robvanwijk20 november 2011 00:58
Maar serieus, net als je denkt dat het Internet je niet meer kan verbazen, blijkt er een "lichte zeden pricewatch" te bestaan...!?
haha die site is al bijna zo oud als het internet zelf (beetje in de lijn van "het oudste beroep" :P).. weet nog dat het hip was onder studenten om een @hookers.nl mail adres te hebben (kreeg je automatisch als je daar lid was ofzo) 8)7
sypie @lezzmeister20 november 2011 00:21
Eerder de reviews OVER tante Greet denk ik?
Wii4all 19 november 2011 20:01
Gevalletje van een digitale soa ;)
Verwijderd @Wii4all20 november 2011 10:31
Denk het niet hoeren zijn vaak schoner dan de buurvrouw die je dagelijks tegen komt.
SuX DeLuXe 19 november 2011 20:13
leuk voor het bedrijf waar ik werk waar ik deze week nog even een kijkje heb genomen daar. Maar het is heus niet wat jullie denken, ik was alleen maar even aan het kijken!
FreshMaker @SuX DeLuXe20 november 2011 01:24
Alleen maar kijken, of actief deelnemen.

Als jij een leuke infectie op de pc / systemen hebt toegelaten heb je wat uit te leggen.

en ja, ik kende de site ook, het forum is soms belachelijk grappig.
bloedserieuze lui over de voor en tegen van de dames/heren.

paralellen met GOT en FOK! zijn 100% identiek, alleen gaan de flamewars daar over blond en brunette, en NL of buitenlandse dames ...
Fanboys zijn overal !

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq