Posts by LB-Fertigung

H6G Hier nochmal die Meldung. Wie gesagt, ich hatte oben nur die IPs unkenntlich gemacht.

========== Abusemeldung / Abuse report ==========

COMMAND   PID          USER   FD   TYPE     DEVICE SIZE/OFF NODE NAME
ramf    15866 hosting125852    8u  IPv4 3568466532      0t0  TCP 46.38.249.148:53118->47.43.18.9:smtp (ESTABLISHED)
ramf    15866 hosting125852   44u  IPv4 3568469184      0t0  TCP 46.38.249.148:39090->213.205.33.62:smtp (ESTABLISHED)
ramf    15866 hosting125852   60u  IPv4 3568466538      0t0  TCP 46.38.249.148:53128->47.43.18.9:smtp (ESTABLISHED)
ramf    15866 hosting125852   62u  IPv4 3568466539      0t0  TCP 46.38.249.148:53130->47.43.18.9:smtp (ESTABLISHED)
ramf    15866 hosting125852   72u  IPv4 3568472338      0t0  TCP 46.38.249.148:56724->80.12.242.9:smtp (ESTABLISHED)
ramf    15866 hosting125852   97u  IPv4 3568466540      0t0  TCP 46.38.249.148:53132->47.43.18.9:smtp (ESTABLISHED)
ramf    15866 hosting125852  102u  IPv4 3568466541      0t0  TCP 46.38.249.148:53134->47.43.18.9:smtp (ESTABLISHED)
ramf    15866 hosting125852  121u  IPv4 3568465290      0t0  TCP 46.38.249.148:39086->213.205.33.62:smtp (ESTABLISHED)
ramf    15866 hosting125852  125u  IPv4 3568472331      0t0  TCP 46.38.249.148:56708->80.12.242.9:smtp (ESTABLISHED)


Mit freundlichen Grüßen / best regards

Ihr netcup Team

---------------------------------------------------------

Habe jetzt ALLE empfohlenen Sicherheitspunkte im CCP mal durchgeführt und anscheinend wurde das Hosting wieder entsperrt. Zumind. kam die Meldung.

Jetzt ist allerdings das Problem, dass nur die Startseite funktioniert. Sobald ich eine Unterseite anklicke bekomme ich 404 not Found...

aber im Wordpress Dashboard kann ich alle Seiten wie gewohnt anzeigen lassen.

Hallo zusammen,

seit 4 Tagen wurde mein Hosting gesperrt mit dem Verdacht auf Spamversand über Malware.

Leider wird mir aus der Mail von Netcup nicht klar, wo sich der Fehler befinden könnte:

========== Abusemeldung / Abuse report ==========

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

ramf 15866 hosting125852 8u IPv4 3568466532 0t0 TCP 46.38.xxx.xxx:xxxxx->47.43.xx.x:smtp (ESTABLISHED)

ramf 15866 hosting125852 44u IPv4 3568469184 0t0 TCP 46.38.xxx.xxx:xxxxx->213.205.xx.xx:smtp (ESTABLISHED)

ramf 15866 hosting125852 60u IPv4 3568466538 0t0 TCP 46.38.xxx.xxx:xxxxx->47.43.xx.xx:smtp (ESTABLISHED)

ramf 15866 hosting125852 62u IPv4 3568466539 0t0 TCP 46.38.xxx.xxx:xxxxx->47.43.xx.x:smtp (ESTABLISHED)

ramf 15866 hosting125852 72u IPv4 3568472338 0t0 TCP 46.38.xxx.xxx:xxxxx->80.12.xx.x:smtp (ESTABLISHED)

ramf 15866 hosting125852 97u IPv4 3568466540 0t0 TCP 46.38.xxx.xxx:xxxxx->47.43.xx.x:smtp (ESTABLISHED)

ramf 15866 hosting125852 102u IPv4 3568466541 0t0 TCP 46.38.xxx.xxx:xxxxx->47.43.xx.x:smtp (ESTABLISHED)

ramf 15866 hosting125852 121u IPv4 3568465290 0t0 TCP 46.38.xxx.xxx:xxxxx->213.205.xx.xx:smtp (ESTABLISHED)

ramf 15866 hosting125852 125u IPv4 3568472331 0t0 TCP 46.38.xxx.xxx:xxxxx->80.12.xx.x:smtp (ESTABLISHED)

Die IP's habe ich mal unkenntlich gemacht.

Ich habe eine Wordpress installation und 1-2 Tage vor der Abusemeldung das Plugin "WP Forms" installiert. Ein Kontaktformular für Wordpress. Evtl. liegt es daran - Also habe ich es deaktiviert. Leider kein Erfolg.

Dann habe ich ein Security-Pluging (Firewall) für Wordpress installiert. Leider auch kein Erfolg.

Da ich ja leider nur auf Anfrage mal 30min auf meinen Webspace darf, frage ich mich, wie ich das Problem denn lösen soll? Welcher "Unwissende" soll in dieser Zeit ein Problem lösen, wovon er keine Ahnung hat?

Weiß hier jemand weiter?

Danke ich vielmals im Voraus.

Gruß

LB