Gehackt of niet? Dat is de kwestie

Bij het toewijzen van modules aan menu-items zie ik in één van de getoonde menu's een aantal items staan die niet in het betreffende menu voorkomen. Zie rode markering in bijlage. Een check via Sucuri SiteCheck geeft aan dat we gehackt zijn. Het bestand dat volgens Sucuri de boosdoener is (404javascript.js) staat niet op de server. Ook de hoster en andere sitechecks geven aan dat er niets verdachts aangetroffen is. Toch ben ik gezien de vreemde menu-items niet gerust. Heeft iemand een verklaring voor die vreemde items in het Topmenu? We gebruiken dit overigens niet. Dus ik zou het kunnen verwijderen.

Dit lijken mij op zxich onschuldige menu-items. Het zijn allemaal onderdelen uit Componenten in het Administrator menu.
Echter wel vreemd dat die zich nu hebben samengepakt in je TOPmenu.
Is er misschien een voorbeelddata geïnstalleerd waardoor dit TOPmenu is gecreëerd?

Dat je dat bestand 404javascript.js in de verwijzing van sucuri ziet betekend dat je error-systeem of het redirect-systeem is gehackt.
Het bestand bestaat in werkelijkheid niet, maar het error-systeem wil dit wel hebben en geeft daarom via sucuri aan dat daar iets mee is.
Je zult alle htaccess-bestanden op je website moeten onderzoeken op backdoors.

Ook kun je een extensie als SecurityCheck Pro aanschaffen die je website scant en aangeeft welke bestanden onveilig zijn.

Van die voorbeelddata zou kunnen. Ga ik even naar kijken. En ook naar de htacces-bestanden. Maar hoe herken ik backdoors?

Volgens SUCURI zit er in dit bestand een fout

Site error detected. Details: sucuri.net/malware/php-error-fatal-error?v6
Call to undefined method JDocumentRaw::isHtml5() in <b>/public_html/libraries/joomla/document/html/renderer/head.php</b> on line 66.

Daar staat: Geeft SUCURI ten onrechte aan dat er sprake is van een hack?
Edit Astrid: Ik heb de melding tussen tags geplaatst, volgende keer graag zelf doen.

Dat bestand is op die regels in ieder geval gelijk aan een schoon bestand.
Wel zou het kunnen dat de hack zo is opgebouwd dat als er op die regel een controle plaatsvindt of het html5 is, dat er door de hack dan ergens anders naar wordt verwezen dan verwacht.
Om die reden heb ik je een extensie als SecurityCheck Pro aangeraden, omdat je daarmee je site kunt controleren op malware.
Je zou ook van de service van myJoomla.com gebruik kunnen maken. Tegen betaling zorgen zij ervoor dat de website weer helemaal schoon is.

Maak je misschien gebruik van een gratis template?
Soms bevinden zich daar backdoors of malware in.
Op dit forum is daarvoor ook al eens gewaarschuwd.

Kijk eens even in je database bij de tabel menu. Ik vermoed dat bij die menu-items die er niet horen het client_id niet klopt. Dit kan overigens nog steeds veroorzaakt worden door een hack, dus als je het aanpast is het geen garantie dat er verder niets met je site aan de hand is.

Ze hebben client-id "1". De echte hebben "0". Ik denk dat ik die met 1 kan verwijderen?

Als ik de bewuste site bezoek en achter de url /404javascript.js plaats krijg ik een error. .
Ik denk dat sucuri dit ook doet en op basis van de foutmelding constateert dat de site gehackt is.
Als ik met de error zoek in Google krijg ik heel veel resultaten met dezelfde foutmelding. Zie bijlage. Zouden al die sites dan ook gehackt zijn?

Ik durf er geen uitspraak over te doen en het is lastig dat die link van sucuri doodloopt. Maar ze hebben een chat, dus misschien gewoon even vragen?