von Ihrem Webhostingaccount - Webhosting EiWoMiSau wurde Spam versendet. Wir haben Ihren Account daher deaktiviert.

  • Guten Abend, ich wieder.


    Langsam bin ich echt genervt und mir gehen auch die Ideen aus, was ich noch alles machen kann. Ich bin seit, keine Ahnung, bestimmt über 10 Jahren, quatsch seit bestimmt 15 Jahren Kunde bei Netcup und hatte eigentlich nie Probleme. Es lief immer alles gut. Ich bin sicherlich kein Webhosting Crack aber ein wenig Erfahrung habe ich schon.

    Aktuell habe ich zahlreiche Domains aber nur eine einzige Webseite aktiv. Da ist ein WordPress installiert. Vor einiger Zeit wurde diese offensichtlich gehackt. Wahrscheinlich aufgrund von Sicherheitslücken in WordPress oder einem der (wenigen) Plugins.

    Das konnte ich soweit beheben, alles bereinigen und habe alle Passwörter geändert.

    Heute, dem So 03.03.2024 21:18 habe ich eine E-Mail erhalten, die von Netcup stammt:



    Ganz unten ist eine Mail angehängt:



    Mit all dem anderen Mail Kram kenne ich mich nicht wirklich aus. Ich frage mich wozu ich ein Webnhosting Tarif habe, wenn ich für Sachen verantwortlich gemacht werde, auf die ich kaum Einfluss habe. Mir ist klar, dass eine Webseite auch Verantwortung heißt. Aber ich habe alle Passwörter geändert nach einem Vorfall, ich habe alle Passwörter Generieren lassen, lang und sicher mit Sonderzeichen.


    Mit ist klar, dass wenn es Spam gibt, dass Netcup handeln muss aber was bitte soll ich für eine Stellungnahme abgeben? Was soll ich denn machen? Ich habe doch gar keinen Einfluss deren Mailsystem welches ich als Kunde lediglich verwende.

    Gehackt werden - Okay, muss man handeln. Aber was soll ich denn schreiben, sagen, machen außer das ich die Passwörter ändern? Es ist doch nicht mein Mailserver, es ist ein Dienst den ich verwende.


    Hat jemand eine Idee?

    Vielleicht auch eine Generelle? Der Support hat bezüglich des Hacks mit der 360 Lock sache nicht reagiert und ich befürchte auch jetzt wird nicht viel passieren (wie gesagt, seit locker 15 Jahren war (und eigentlich bin) ich sehr zufrieden. Ich will hier kein "Baching" betreiben aber bin langsam ziemlich genervt davon.


    1 WordPress bei dem sich Plugins automatisch aktualisieren und auch WordPress automatisch aktualisiert wird und gestern Abend habe ich den Status überprüft. Was kann ich denn noch machen?

    Der oben geschriebene Beitrag ist meine persönliche Meinung/Interpretation!
    Im übrigen verweise ich auf §675 Abs. 2 BGB .

    Edited once, last by Real-DD-2 ().

  • ich habe leider eben auch diese email bekommen,


    allerdings ist es eine email die quasi an mich selbst ging.

    Nun sind irgendwie alle dazugehörigen websites und Email Adresse gesperrt.


    Irgendwie empfinde ich die Sperrung als etwas zu extrem. Ich nutzte die Email Adressen tatsächlich.

    Nun heißt es bis 10 Uhr am nächsten Arbeitstag warten? Kunde seit 2018.


    --- problem immerhin prompt behoben (danke ans support team!). aber vielleicht wäre ein sanfteres Vorgehen in Zukunft möglich (block ausgehender emails). Spam will ja keiner erhalten,

    aber das alle 20 domains gesperrt werden ist etwas übertrieben, bzw. vielleicht wäre es sinnvoll, die einzelnen domains im hosting besser voneinander abzuschirmen. (eine gehackte seite führt ja momenten dazu, dass alle betroffen sind potentiell)

  • Ja, ich bin mir sicher, es gäbe andere Maßnahmen: Mail Ausgang sperren o.ä.


    Aber sei es drum: ich habe mein Passwort vom CCP geändert und von 24 auf 32 Zeichen erhöht und das vom mx Mailserver ebenso.

    Also von mx2fb4.webhosting.systems


    Ist jetzt auch ein 32 Zeichen Passwort generiert mit Sonderzeichen und allem was geht.


    Mehr kann ich nicht machen - wüsste auch nicht was die morgen hören wollen.


    Auf den Abuse habe ich es geschrieben aber wie du sagst: die Website ist jetzt mindestens bis morgen 10 Uhr offline was für meine Frau als selbständige echt ärgerlich ist.....

    Der oben geschriebene Beitrag ist meine persönliche Meinung/Interpretation!
    Im übrigen verweise ich auf §675 Abs. 2 BGB .

  • Das Problem ist, dass das Versenden der Spam-Nachrichten nichtmal was mit dem Passwort zu tun haben muss. Eine alte Wordpress-Instanz oder meist ein Plugin, was einen Fehler hat, kann die Ursache sein. Da müsstest du mal nachsehen - oder jemanden nachsehen lassen, der sich damit auskennt.


    Ist das Wordpress aktuell und sind alle Plugins aktuell? Welche Plugins hast du denn installiert?

  • Ist das Wordpress aktuell und sind alle Plugins aktuell? Welche Plugins hast du denn installiert?

    Wie ich geschrieben habe, bei mir zumindest ist es aktuell. Gestern Abend war es das. Auch automatische Updates sind aktiv.


    Und bei den Plugins sind es Elementor, complianze und 2 andere. Also wenig.

    Der oben geschriebene Beitrag ist meine persönliche Meinung/Interpretation!
    Im übrigen verweise ich auf §675 Abs. 2 BGB .

  • Das ging wirklich deutlich schneller als erwartet!


    Der Account wurde wieder freigeschaltet mit einer Rückmeldung:

    Quote

    anscheinend wurde bei einer Ihrer Webseiten das Kontaktformular für den Spamversand missbraucht.


    Ich hab jetzt alle Webseiten einfach erstmal deaktiviert. Dann ist es über Nacht zwar nicht erreichbar aber morgen früh kann ich mich gleich schlau machen.


    Aber ich habe keine Ahnung wo ich das überprüfen sollte. Plugins aktuell, 2 Kontakt-Formulare mit honey Pot und reCaptcha :/


    Danke an den Support! Das ging wirklich sehr schnell

    Der oben geschriebene Beitrag ist meine persönliche Meinung/Interpretation!
    Im übrigen verweise ich auf §675 Abs. 2 BGB .

  • Hast du evtl. ein Kontaktformular, bei dem der Kommentierende die Möglichkeit hat, dass er eine Kopie des Kommentars per eMail bekommt?

    Das wird gerne für Spamversand missbraucht. Der Spammer gibt einfach die Adresse an, an die er den Müll verschicken will. Mit ein wenig skripten kann er das dann auch relativ leicht automatisieren und - zack- schickt deine Seite den Spam in alle Welt.

  • Hey,


    bin neu in dem Forum und hoffe ich kann dir da einen Ratschlag geben.


    Meine Frage wäre erst einmal ob dein Kontaktformular wenigstens die Captchafunktion eingebaut hat?

    Hast du deine ausgehende Emails über smtp abgewickelt?


    Es gibt unter Wordpress so viele Sicherheits-Plugins. Vielleicht freundest du dich mal damit an?

  • Ich möchte betonen, dass der Netcup Support gestern Abend unerwartet schnell reagiert hat!

    Mein Account wurde wieder frei geschaltet und ich habe ALLE Domains deaktiviert.


    Danach habe ich meine aktuelle Hauptdomain wieder aktiviert und bin ALLE Kontaktformulare durchgegangen. alle beiden ;) :D

    Bei beiden habe ich ein recaptchav3 sowie HoneyPot aktiviert. Es sollte da nicht möglich sein, dass Spam verschickt wird.


    Diese Formulare sind mit dem Elementor Pro erstellt worden. Ich vermute, dass es da nicht möglich ist einfach den Empfänger zu ändern. Beweisen kann ich es nicht. da muss ich wohl Elementor Pro so viel vertrauen wie ich Netcup meine Daten anvertraue und der Bank mein Geld.


    Das Wordpress ist aktuell.
    Ich habe 3 Themes installiert - Elementor Hello, zwei default Wordpress Themes die ich nicht löschen kann - alles aktuell

    Plugins habe ich:
    Burst Statistics - Datenschutzfreundliche Analyse für WordPress
    Complianz - Allgemeine Geschäftsbedingungen
    Complianz Privacy Suite (GDPR/CCPA) premium
    Duplicator

    Elementor

    Elementor Pro
    OMGF
    Really Simple SSL
    WP Super Cache


    Alles aktuell.


    Ich hoffe jetzt habe ich eine weile ruhe

    Der oben geschriebene Beitrag ist meine persönliche Meinung/Interpretation!
    Im übrigen verweise ich auf §675 Abs. 2 BGB .