Hallo zusammen,
ich habe gestern eine Mail von Netcup erhalten - von meinem Webhostingaccount sei Spam versendet worden. Seitdem ist meine Website offline (503). Es handelt sich um eine Wordpress-Instanz und es sieht so aus, als wäre das Kontaktformular auf der Website missbraucht worden. Folgende Abusemeldung (teilweise von mir verfremdet) habe ich bekommen:
Was geht hieraus hervor? Wie genau wurde meine Seite missbraucht?
Von Netcup heisst es in der Mail: "Um Ihren Webhostingaccount wieder aktivieren zu können, benötigen wir von Ihnen eine Stellungnahme, welche Sie über Ihr Kundencenter CCP unter https://www.customercontrolpanel.de an uns übermitteln können. Geben Sie darin bitte an, wie es zu dem Vorfall kam und welche Änderungen Sie aufgrund des Vorfalls vorgenommen haben. Sichern Sie uns in Ihrer Stellungnahme bitte desweiteren zu, dass kein erneuter Verstoß gegen die AGB erfolgen wird und alle schadhaften Dateien entfernt worden sind."
Wie finde ich heraus, wie es zu dem Vorfall kam? Und wie gehe ich nun vor? Ich habe ein Backup der Seite von vor einigen Monaten (vorgenommen mit All-in-One WP Migration). Lösche ich alles, installiere Wordpress neu und spiele das Backup ein?
Vielen Dank für jegliche Hilfe!