Ich habe vor 10 Tagen diese Mail erhalten - meine WP Instanz ist aber nicht infiziert, sie ist nicht unter Quarantäne und auch sonst gibt es keine Auffälligkeiten. Es handelt sich um eine ganz einfache Landing Page ohne großartige Plugins etc.
Also: Ist diese Mail wirklich von Netcup? So ganz ohne Footer, Absender oder E-Mail Adresse?
Wenn ja: was für ein WP-CLI Befehl?! Und deswegen wird die Quarantäne angedroht aber nicht durchgeführt?
Return-Path: <root@a2f39.netcup.net>
Delivered-To: kontakt@XXXXXXXXXXXXXXXX
Received: from localhost (localhost.localdomain [127.0.0.1])
by XXXXXXXXXXXXXXXX (Postfix) with ESMTP id 42A601A668CA
for <kontakt@XXXXXXXXXXXXXXXX>; Sun, 28 Jul 2019 05:00:25 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at XXXXXXXXXXXXXXXX
Received: from XXXXXXXXXXXXXXXX ([127.0.0.1])
by localhost (XXXXXXXXXXXXXXXX [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id OOWyGE437BWn for <kontakt@XXXXXXXXXXXXXXXX>;
Sun, 28 Jul 2019 05:00:24 +0200 (CEST)
Received-SPF: None (mailfrom) identity=mailfrom; client-ip=188.68.47.57; helo=a2f39.netcup.net; envelope-from=root@a2f39.netcup.net; receiver=<UNKNOWN>
Received: from a2f39.netcup.net (a2f39.netcup.net [188.68.47.57])
by XXXXXXXXXXXXXXXX (Postfix) with ESMTPS id E22781A664EC
for <kontakt@XXXXXXXXXXXXXXXX>; Sun, 28 Jul 2019 05:00:24 +0200 (CEST)
Received: by a2f39.netcup.net (Postfix, from userid 0)
id 757C5E0BF7; Sun, 28 Jul 2019 04:59:38 +0200 (CEST)
UID: 0
To: XXXXXXXXXXXXXXXX <kontakt@XXXXXXXXXXXXXXXX>
Subject: <a2f39.netcup.net> Application is suspicious.
From: =?UTF-8?Q?Felix=20Preu=C3=9F?= <"">
Reply-To: =?UTF-8?Q?Felix=20Preu=C3=9F?= <"">
Date: Sun, 28 Jul 2019 04:59:38 +0200
X-Mailer: PHP/5.6.30
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
MIME-Version: 1.0
Message-Id: <20190728025945.757C5E0BF7@a2f39.netcup.net>