Hallo,
wie das geht kann ich dir nicht beantworten.
Aber ich habe eine Ahnung, wo das her kommen könnte.
Auf der Domain Travel-Pic.de wird Joomla in Version 2.5.17 eingesetzt, welche vom Mittwoch, 18. Dezember 2013 14:30.
Die Version bekommt jeder über den öffentlichen Link http://travel-pic.de/administr…anifests/files/joomla.xml raus, wenn man das nicht irgendwie blockt
Wenn ichs noch richtig auf dem Schirm habe, gibt es da einiges an Exploits wo Bots automatisiert einsetzen...
Da sollte man mal ein Update machen.
Ein weiterer Tipp, beide Seiten setzen kein Https ein. Das sollte man umstellen.
Dann sollte auf beiden Seiten ein Impressum und Datenschutzerklärung vorhanden sein. (DSGVO)
Es gibt Massenweise Felder wo man Nachrichten hinterlassen kann... Wenn das die falschen Leute sehen...
Viele Grüße