Hast Du die vielleicht einmal über Plesk selbst installiert? Weil eine vollständige WP-Installation in Folge eines Angriffs höre ich jetzt zum ersten Mal, das wäre etwas untypisch.
Was läuft denn sonst in Deinem Webhosting-Paket? Ohne mehr Details kann man unmöglich weitere Tipps geben...
Ob IMAP oder POP3 genutzt wird, macht in diesem Fall keinen Unterschied. Es geht rein darum, welcher Host verwendet wird. Die gemeinsam genutzten Mail-Zertifikate bei Webhosting-Paketen lauten immer nur auf die mx___.netcup.net Hostnamen, dementsprechend muss das auch im jeweiligen Mailclient eingetragen werden. Die entsprechenden Daten sollten im CCP unter "Produkte" stehen, wenn Du das Lupen-Symbol anklickst. Let's Encrypt wird daran nichts ändern, das wird bei Plesk nur für HTTPS verwendet.
Ansonsten poste mal bitte die genaue Meldung, die ursprünglich zu Deiner Verunsicherung geführt hat. Im Moment scheinst Du da einige Sachen zu vermischen. Besser wir starten nochmals bei Null, um jegliche Missverständnisse auszuräumen. 
Ansonsten mal mit tcpdump schauen, was auf wg0/eth0 ankommt und rausgeht. Und die Counter der Firewall ganz links beobachten bzw. die restlichen Regeln ansehen: iptables -nvL (-t nat)
Einfach schrittweise den Weg der Pakete nachverfolgen.
Wenn man hier beim ersten Hinsehen "Das längste Thema der Welt" liest, sollte man für heute aufhören, oder? 
Was muss ich für die Freischaltung noch tun?
Den Forenaccount im CCP verknüpfen 
Auf was für einem Produkt laufen Deine Mails? (Webhosting, [v]Server, …)
Und rufst Du sie direkt vom Postfach bei netcup über IMAP/POP3/Webmail ab oder lässt Du sie woanders hin weiterleiten?
Von GParted gibt es kein ISO für ARM, da kann netcup nichts bereitstellen: https://gparted.org/download.php
Und das Rettungssystem war noch noch nie eine DVD, das ist ein eigener Menüpunkt rechts neben dem DVD Laufwerk.
Eigentlich müsste es im Wesentlichen komplett so bleiben. Mehr als ca 3% Steal sollte es bei einem RS eigentlich nicht geben, da die Cores ja als dediziert beworben werden. Es gibt irgendwo hier im Forum eine uralte Erklärung von Felix Preuß(?), ob es jetzt wirklich 3% waren kann ich ohne den Thread zu suchen nicht mehr 100% sicher sagen. Aber es war jedenfalls sehr wenig.
Bitte sehr:
[…] Sollte die Stealtime je Kern durchgehend > 3% sein, wenden Sie sich bitte an unseren Support, denn dann stimmt etwas nicht. Das gilt nur für dedizierte Kerne. […]
Nicht vergessen: Gilt nicht bei VPS!
[…] Eine Stealtime von 34% auf einem Root-Server ist allerdings deutlich zu hoch. Bei einem VPS-Produkt kann dieses allerdings durchaus der Fall sein. […]
Darf ich mal irgendwem mit einem T-Online Postfach eine Testmail schicken?
Bitte einfach die Mailadresse per PN schicken. Ich aktualisiere den Beitrag, wenn sich jemand gemeldet hat.
EDIT: Hat sich erledigt. Danke fürs Melden!
laut beschreibung nur bei »gesperrt«. bei »deaktiviert« ist auch email aus.
Ich habe jetzt keine Lust mehr nachzusehen, aber sofern das noch immer direkt in Plesk eingestellt wird (und nicht im CCP), weiß die andere (Mail-Only) Plesk-Instanz doch gar nichts davon? 
Aber einfach nur aus prinzipiellen Gründen auf Windows 2000 rumhacken und sich drüber lustig machen, finde ich als Windows 2000 Fan nicht so hilfreich.
Du musst darauf auch nicht verzichten. Aber bitte häng sowas nicht mit einer öffentlichen IPv4-Adresse an eine 2,5 Gbit Leitung! 
Wenn es unbedingt sein muss, installiere es halt zuhause in einer VM oder auf alter Hardware. Wozu braucht man Windows 2000 überhaupt auf einem vServer im Internet?!
Ich werde es ausprobieren. Danke. Bei meinem bisherigen Anbieter war einfach alles leer und dann kam immer "Zugriff verweigert".
Dafür sollte ein leerer Ordner als Dokumentenstamm reichen, also ohne index.htm[l] bzw. index.php.
Oder Du deaktivierst bzw. sperrst die Domain in Plesk einfach. Da die Mailfunktion bei netcup eine getrennte Plesk-Instanz verwendet, sollte das kein Problem sein.
Wenn man z.B. Webhosting 2000 bestellt, muss man alle drei .de Inklusivdomains bei der Bestellung sofort angeben, oder kann man (sagen wir) zwei der drei .de Inklusivdomains später problemlos/kostenlos hinzufügen?
Geht problemlos später direkt im CCP. Du musst bei der Bestellung keine Domain dazu bestellen.
Unter "Server Standort" sehe ich Nürnberg, Wien und "Nürnberg int", aber ich frage mich, worauf sich "Nürnberg int" bezieht.
Die TLD(s) der enthaltenen Inklusivdomains unterschieden sich
EDIT: Und schon wieder bin ich eine zu langsame Ente 
Bud ist immer schneller.
Muss am Dark Mode liegen 😬
So richtig funktioniert das bei mir nicht. Habe den User schon immer ignoriert, die Beiträge seh ich trotzdem.
Dann klick mal auf den Bearbeiten Button ganz rechts. Wahrscheinlich hast Du die mittlere Option ausgewählt…
Screenshot 2024-04-04 at 12-04-39 Blockierte Benutzer - netcup Kundenforum.png
EDIT: Bud war schneller
Man kann andere Benutzer übrigens ignorieren und deren Inhalte ausblenden: https://forum.netcup.de/system/ignored-users/
Dann kommt man gar nicht erst in die Versuchung, auf irgendwas einzugehen. Das nur als allgemeiner Hinweis am Rande
C wird immer meine Lieblingssprache bleiben.
Sätze, die jeder Angreifer gerne hört. 
Der Boot Datenträger müsste ext4 sein und vermutlich ist deswegen eben alles eingefroren.
Die Boot-Partitionen sind bei mir alle vfat. Oder bootest Du nicht mit UEFI? Dann könnte es vielleicht wirklich anders sein. Vielleicht auch bei älteren Installationen? Meine ist von 2021, also ursprünglich PVE 6.
KB19 Übertrage mir deine Speicher-Detektiv-Fähigkeiten
Habe ich so etwas? 
Ich wollte heute auf meinen Proxmox, geht nicht. Ein bisschen antwortet er, aber nicht so wirklich. Per IPMI drauf geschaut, "I/O Error EXT4" ohne Ende. Per IPMI neugestartet, beim hochfahren für einen Bruchteil einer Sekunde ein rotes ERROR ZFS gesehen, aber ging weiter und läuft jetzt erstmal wieder. Laut zpool health ist alles in Ordnung und laut smartctl auch. Die 3 SSDs (1x Boot + 2x Daten) wollen mich wohl bald ärgern
Verwendest Du (am Host) überhaupt irgendwo ext4 oder nur ZFS? 
Vielleicht ein lockeres oder minderwertiges SATA-Kabel?
Der Link scheint zwischenzeitlich nicht mehr zu funktionieren.
Der Link bezieht sich immer auf den "geöffneten" vServer. Hast Du diesen vorher im SCP angeklickt? (Und den Tab möglichst im Hintergrund aktiv lassen.)
