opgelost malware

Via Watchful krijg ik 3 meldingen dat een spikspinternieuwe 3.4 website mogelijk malware bevat (mogelijk door php injectie)

Weet iemand of dit inderdaad malware is? En zo ja, kan ik deze files gewoon verwijderen of is er andere actie nodig?
Op de website is Akeeba Admin Pro + RSJoomla Firewall geinstalleerd en krijg daar geen meldingen van.

Dit is de melding:

[1]
/libraries/joomla/application/daemon.php system('export HOME="' . $info . '"'), passthru('kill -9 ' . $pid), system (mostly BSD-style systems) Possible PHP Injection (Unix command)
[2]
/libraries/vendor/joomla/application/src/AbstractDaemonApplication.php system('export HOME="' . $info . '"'), passthru('kill -9 ' . $pid), system (mostly BSD-style systems) Possible PHP Injection (Unix command)
[3]
/libraries/vendor/phpmailer/phpmailer/class.phpmailer.php popen($sendmail, 'w')), popen($sendmail, 'w')) Possible PHP Injection (Unix command)

Edit Jelle: Ik heb de melding tussen tags geplaatst, volgende keer graag zelf doen.

Verwijderen lijkt me niet handig. dit zijn core Joomla-bestanden. Wat niet wil zeggen dat ze niet gehackt zijn natuurlijk.
Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

pixelstext schreef : Via Watchful krijg ik 3 meldingen dat een spikspinternieuwe 3.4 website mogelijk malware bevat (mogelijk door php injectie)

Weet je zeker dat je spiksplinternieuwe website wel op Joomla! 3.4.8 draait?
Oudere versies zijn namelijk niet veilig, waardoor hacken mogelijk zou kunnen zijn.

100% zeker 3.4.8 geinstalleerd op 24.12.2015

en daarna met SPupgrade vanaf 1.5.26 verhuisd

Heb inmiddels diverse andere 3.4.8 sites met Watchful Audit gescand, krijg bij allemaal dezelfde 3 meldingen.
Kan natuurlijk ook onterechte melding van Watchful zijn. Hun partner Sucuri staat erbij vermeld als oplossing om deze malware te verwijderen...
Of is het "iets" in core bestanden?
Alle web-bestanden gescand, geen virussen of malware aangetroffen. Ook niet op Mac.

Je kunt je site eerst eens scannen met sucuri . Ik zie dat watchful die ook gebruikt, en als sucuri iets aangeeft dan is het meestal serieus. Ik heb er al diverse 3.4.8 sites gescand en die geven geen meldingen, dus het zit in ieder geval niet in de core.

Dank je Astrid.
Gescand bij Sucuri en die vindt niets. Bus blijkbaar gelukkig niets aan de hand.
Die scan constateert overigens wel dat ik geen Firewall heb geinstalleerd, ofschoon dat wel zo is.

Probleem in elk geval opgelost, waarvoor dank. [OPGELOST]