Mal eine Frage in die Gemeinde: Im Sommer 21 wurde das webhosting eines Kunden komplett deaktiviert, Grund war eine Mail des Registrars an netcup, eine der 8 Domains (eine .info) wäre befallen mit dem Kaseya-Virus. Das ist eine Attacke auf eine spezielle Windows-Software, die weder bei mir, noch beim Kunden installiert ist - und die keine Webseiten befällt.
Seltsam und ärgerlich, kann man nix machen, alles untersucht, keine veränderten Dateien gefunden, alle Seiten nach Freigabe nochmal komplett neu installiert, seitdem Ruhe.
Jetzt neuer Abuse-Hinweis nach einer Mail an netcup: "Sie hosten derzeit eine Website, die mit einem laufenden Malware-Angriff verbunden ist. Die Malware wird entweder über eine E-Mail mit einem schädlichen Anhang verbreitet, welcher beim Ausführen mit den folgenden Links zu kommunizieren scheint; oder sie wird direkt über die folgenden schädlichen Links verbreitet..." hier die http: Adresse der https://...info.
Mal voraus gesetzt, die Webseite war und ist clean, was könnte der Grund für sowas sein? Und was kann man tun?