Hallo miteinander,
ich administriere ehrenamtlich eine umfangreiche Homepage unter Joomla 3.9.3, bin aber kein Fachmann, sondern habe mir das Wissen nur nach und nach angeeignet.
Seit kurzem hege ich die Befürchtung, dass unsere Homepage (gehostet bei 1&1) gehackt wurde. Ich jedenfalls kann nicht ausschließen, dass massenhaft Mails von unserer Seite versendet werden und davon nur wenige als nicht zustellbar zurückkommen. Auffällig ist nämlich, dass ausschließlich nur solche Mails zurückkommen, die an Empfänger mit den Mail-Adressen „xyz@email.com“ oder „xyz@bluewin.ch“ gerichtet wurden. Möglicherweise haben diese Provider besonders wirksame Spam-Filter während tausende andere Empfänger von Mails belästigt oder sogar geschädigt werden.
Als Absender wird die Mail-Adresse verwendet, an die Systemmeldungen versendet werden. Als erste Maßnahme habe ich ein neues Postfach mit neuer Mail-Adresse eingerichtet (bei 1&1). Das hat jedoch keinen Erfolg gebracht. Eine vordergründige Lösung für den Augenblick scheint damit erreicht zu sein, dass ich den Versand von System-Mails ganz deaktiviert habe. Aber das kann nicht die endgültige Lösung sein!
Ist meine Analyse zutreffend? Was kann ich tun, um die wirkliche Ursache herauszufinden. Oder bleibt als letzter Ausweg nur, die Passworte aller Zugangsberechtigten durch besonders sichere von mir vergebene Passworte zu ersetzen?
Für jede Hilfe bin ich dankbar!