Trojan TS:Cruzer-C on my websites

On a couple of websites that are hosted at 1 provider I got JS:Cruzer-C warnings. I got this warning only once and cannot reproduce. Is my site infected?

2-6-2009 9:19:11 SYSTEM 908 Sign of “JS:Cruzer-C [Trj]” has been found in “hXXp://www.displaybaas.nl/index.php?main_page=” file.
2-6-2009 17:19:27 SYSTEM 908 Sign of “JS:Cruzer-C [Trj]” has been found in “hXXp://www.beadsmaster.nl/admin/login.php” file.
2-6-2009 17:45:19 SYSTEM 908 Sign of “JS:Cruzer-C [Trj]” has been found in “hXXp://www.beadsmaster.nl/kralenbaas/index.php?main_page=shopping_cart&action=update_product” file.

Hi johnmans

Er zit hier een 302 redirect: hxtp://www.beadsmaster.nl/index.php?main_page=login&zenid=79a5817c97f874bcbd1ff788050b5cb6
Dat moet men checken, daar moet de malcode redirect zijn geweest, nu krijg ik hier een “Blank page / could not connect No ad codes identified”,

polonus

Hi Polonus,

Bedankt voor je reactie, maar ik ben bang dat ik het niet helemaal begrijp. Wat kan/moet ik doen om dit weg te krijgen? Het gekke is natuurlijk dat wat ik ook doe ik nu niet weer een melding weet te produceren.

Grtz. John

Hi johnmans,

The hoster is verantwoordelijk voor wat er op de website mogelijk is en voor het opschonen, waarschijnlijk zijn ze met opschonen bezig en halen ze de PHP met gaten daar weg voor de site weer wordt aangevallen met malcode. Zelf kun je wachtwoorden vernieuwen als de webmaster daar of the web admins hun werk hebben gedaan. We zien op het moment een geweldig aantal geautomatiseerde aanvallen op gereputeerde en legitieme websites, die zich daar nog niet zo erg van bewust zijn en ook aan deze nieuwe situatie moeten wennen. Dat alles moet worden gescand en niets a priori veilig is, is de nieuwe situatie online. Cruzer malware and gumblar attacks zijn hiervan het beste bewijs, honderd duizenden sites zijn “de klos”. Upgraden, patchen, scannen, zorgen dat de gebruikte code veilig is er geen Unicode hacks zijn uit te voeren, javascript aangepast kan worden, er geen oudere brakke software blijft draaien of onveilige zaken zijn achtergebleven. Het verdient een heel andere aanpak dan achteroverzakken en doorgaan of er niets aan de hand was. “Sign of the times” zegt men in het Engels, succes,

polonus

Hi Polonus,

Ok bedankt! Ik zal in ieder geval wat aan de wachtwoorden gaan doen!

Grtz. John