Spam via phpmailer.php

Vanaf een van mijn sites (J.3.3.6) wordt gespamd en voor zover we kunnen nagaan is de bron het bestand /libraries/phpmailer/phpmailer.php

Ik kan niet achterhalen hoe men de controle over dit script heeft kunnen overnemen. Het script verwijderen is niet de bedoeling omdat we hem nodig hebben voor AcyMailing.

Iemand ervaring hiermee en/of suggesties voor oplossing?

NB het valt me wel op dat dit bestand NIET de gebruikelijke Joomla check bevat

Maar ik weet niet of dit normaal is voor een onderdeel van de library?

De versie van het phpmailer.php bestand is 5.2.6, met wat Googlen zag ik dat er intussen nieuwe versies van het script zijn maar mijn kennis schiet tekort om die zomaar even in mijn Joomla setup te plakken.

---

Edit: heb dit ook aan AcyMailing voorgelegd, daar stelt men:
- dat AcyMailing een eigen library meebrengt en niet dit mailscript gebruikt;
- dat ik desondanks phpmailer.php maar beter niet kan verwijderen vanwege automatische mails naar users zoals bij het resetten een wachtwoord;
- dat er vermoedelijk een ander script is dat gehackt is en vervolgens phpmailer.php aanroept, blijkbaar verwacht men dat dat niet rechtstreeks gaat.

Adviseer de standaard procedure te volgen in het geval dat je gehacked bent. phpmailer is maar een hulpmiddel dat gebruikt wordt. Maak me sterk dat ze niet aan zoiets simpels als een _JEXEC gedacht hebben. Je zou natuurlijk iets als _JFRITS kunnen bedenken. Meer werk omdat je in joomla dat natuurlijk moet inbouwen, anders werkt het niet voor de gevallen die legitiem zijn. Benieuwd hoe lang het duurt voordat ze dat achterhalen.

Je lek zit ergens anders, dat moet eerst gedicht worden. Hopelijk heb je onbesmette backups om te vergelijken.
Sterkte!