Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 126 reacties
Submitter: Doane

Bezoekers van de Nederlandse en Belgische site over hoeren, Hookers.nl en Hookers.be, werden op malware getrakteerd toen ze het forum bezochten. Onduidelijk is hoe de malware via de site verspreid kon worden.

Hookers.nl"Vanwege een zogenoemd malwarescript hadden we voor onze en jullie veiligheid het forum uitgezet totdat we onderzocht hadden waar het probleem zat. Momenteel hebben we het kunnen verwijderen en loopt het weer normaal", liet de administrator van Hookers.nl vrijdag weten op het forum.

Zaterdagavond was het forum echter tijdelijk weer down. Mogelijk hadden de beheerders niet alle malwareverspreiding weten tegen te houden. Enkele forumbezoekers lieten weten dat hun browsers melding maakten van java-plugins die zichzelf probeerden te installeren.

Onduidelijk is hoe lang de verspreiding heeft kunnen voortduren. Hookers.nl is donderdagvond enkele uren offline geweest, maar was vrijdag en zaterdag tijdelijk weer bereikbaar.

Googles diagnostische pagina voor de site registreerde dat de malware afkomstig was van verschillende domeinen van de Cocoseilanden. De malware zou 27 scripting exploits, 19 exploits en 5 trojans betreffen. Een bezoeker meldt dat de Security Sphere 2012-scareware geïnstalleerd was. Via Hookers.nl zou de malware naar Hookers.be verspreid zijn. Onduidelijk is hoe de verspreiding heeft plaatsgevonden. "Uiteraard is dat niet iets wat we hier uit de doeken kunnen doen", aldus de beheerder van het forum. Mogelijk is het via een verborgen iframe gebeurd.

Moderatie-faq Wijzig weergave

Reacties (126)

Heb net even op die site gekeken. De bezoekers op die website schrijven over vrouwen zoals het hoort. Objectief, netjes en gedegen. Het valt mij op dat mensen hier denken dat het over objecten gaat. Jammer is dat.
50 exploits in ÚÚn aanval? Zijn dat trigger-happy hackers, of komt dat vaker voor?
Die "2 lopen hagel" techniek komt veel voor. Meer kans dat er iets doorsluipt.
Als je dit soort besmette sites bezoekt met een verouderde IE en een b-keus AV pakketje loop je zeker wat op.
Noem eens een b-keus AV pakketje?
McAfee, AVG, Nod32 en Avira om er alvast een paar te noemen. Sowieso elke gratis scanner behalve MS Security Essentials, die het stiekem best wel heel goed doet.
Zie ook onderzoeken van av-comparatives.org, die alle (grote) AV-programma's regelmatig testen.
Volgens je eigen link detecteert NOD32 heel goed (drie sterren, hoogste score) en heeft ie de minste false positives. b-keuze ? :?
Ik zou Nod32 nu niet direct als b-keus AV pakketje willen bestempelen.
Volgens mij, en de site waar U aan refereert onderstreept dit, is het zelfs een van de betere pakketten.
Overigens scoort Avira daar ook beter dan Security Essentials.
Aan de andere kant is het risico dat iets ontdekt wordt ook veel groter, en als dat gebeurt blokkeert een browser waarschijnlijk veel sneller op zo'n site... Tis maar net hoe je het bekijkt wat efficienter is...
Elke actuele exploit toepassen, meer kans dat een van de exploits werkt?
8 voor oude IE's.
3 voor oudere Firefox.
3 voor oudere Chrome.
10 voor externe files, pdf en dergelijke.
etc etc.

Als ik zo'n hacker was en malware wou injecten dan zou ik ook 50 stuks gebruiken ipv 1 of 2.
Zo te zien is de website van de admin van het forumbericht zelf ook ge´nfecteerd. www.Midhold.nl.
Grootste exploitant van webcam sites :) Dus iedere site die daar naar doorlinkt zal ge´nfecteerd kunnen zijn.
Ik heb van mijn leven nog geen prostitue bezocht, niet dat ik me ervoor zou schamen of er niet voor uit zou komen als het wel zo zou zijn. Ik geloof gewoon niet in betaalde liefde. Ik ben wel een bezoeker van dat forum, ik kom er een aantal keer per jaar, omdat het hilarisch is. Die posts zijn soms pure comedy, neem dat topic over Cindy Salou, de vrouw met de grootste borsten van Nederland. Tranen van het lachen. Als je van grove humor houdt, moet je dat echt lezen. Toevallig was ik er van het weekend weer even en ik ben ook besmet geraakt, maar McAfee maakte er, voor zover ik weet korte metten mee.

PS: ik vind de grappen hier nu wat matig, het kan veel beter;)

[Reactie gewijzigd door ABD op 20 november 2011 11:53]

Het is ook geen liefde maar lekker klaarkomen, sex is gewoon lekker daar bij hoeft niet bij iedereen het om liefde te gaan.
Genoeg grappen over het onderwerp van de site intussen. Waar ik verbaasd over ben is de grote hoeveelheid exploits. Als het gekende vBulletin exploits zijn, dan is het een ordinair gevalletje slecht beheer. Als het allemaal 0-day exploits zijn, dan vraag ik me af waarom ze verkwist werden aan een forum waar niet zoveel te rapen valt. Als je een grote aanvalsvector kan opzetten, dan doe je dat op een belangrijkere (vBulletin) site. Enfin, giswerk, aangezien er weinig details in het artikel staan. Als iemand alle posts op die site wil doornemen voor meer detail hoor ik het graag.
Hoerenlopers zijn natuurlijk makkelijke doelwitten voor afpersing. Dus persoonsgegevens van de bezoekers van die site kunnen nog wel eens meer waard zijn dan je denkt.
Je koopt er niets, leest er alleen maar recensies van prostituees. Ik denk niet dat je daar veel NAW gegevens tegen zult komen van "wandelaars", werkt alleen op e-mail adres. En ik neem aan dat bezoekers wel een speciaal hotmail/gmail of whatever hebben aangemaakt voor een dergelijke site.

[Reactie gewijzigd door LessRam op 20 november 2011 00:02]

misschien een of andere moraalridder aan het werk?
Echt hier kon je gewoon op wachten. Zodra er ook maar iets over sex gaat krijg je dit soort reacties.

OT:
Dit is wel een slimme zet van de hacker of hackers. Als je zo privÚgegevens te pakken krijgt kan je al die mensen proberen te chanteren. Dan moeten ze wel een vrouw of vriendin hebben natuurlijk. ;)
Als ik google diagnostische pagina moet geloven dan is www.google.com ook ge´nfecteerd ... http://safebrowsing.clien...client=googlechrome&hl=nl
Op zich is dit niet zo erg*. Sterker nog, de grote hoeveelheid aan slechte puns die je hierbij kunt bedenken kan de kantine weer een paar dagen bezig zijn.

Edit *: Vooral in vergelijking met het hacken van waterzuivering centrales, beroven van credit cards of het saboteren van kern reactoren. Natuurlijk is het kut voor de betrokkenen, maar het is te overzien.

[Reactie gewijzigd door Eonfge op 20 november 2011 00:44]

Op zich is dit niet zo erg.
Als hun database nou gestolen (en op pastebin gedumped) was, dan zou het pas echt "interessant" worden.
slechte puns
"Je zou toch verwachten dat hun bezoekers bescherming gebruiken"
"Ik surf veilig of ik surf niet"
;)

Maar serieus, net als je denkt dat het Internet je niet meer kan verbazen, blijkt er een "lichte zeden pricewatch" te bestaan...!? 8)7
Maar serieus, net als je denkt dat het Internet je niet meer kan verbazen, blijkt er een "lichte zeden pricewatch" te bestaan...!?
haha die site is al bijna zo oud als het internet zelf (beetje in de lijn van "het oudste beroep" :P).. weet nog dat het hip was onder studenten om een @hookers.nl mail adres te hebben (kreeg je automatisch als je daar lid was ofzo) 8)7
Gevalletje van een digitale soa ;)
Denk het niet hoeren zijn vaak schoner dan de buurvrouw die je dagelijks tegen komt.
leuk voor het bedrijf waar ik werk waar ik deze week nog even een kijkje heb genomen daar. Maar het is heus niet wat jullie denken, ik was alleen maar even aan het kijken!
Alleen maar kijken, of actief deelnemen.

Als jij een leuke infectie op de pc / systemen hebt toegelaten heb je wat uit te leggen.

en ja, ik kende de site ook, het forum is soms belachelijk grappig.
bloedserieuze lui over de voor en tegen van de dames/heren.

paralellen met GOT en FOK! zijn 100% identiek, alleen gaan de flamewars daar over blond en brunette, en NL of buitenlandse dames ...
Fanboys zijn overal !

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True