Beste WHT'ers,
Een paar dagen geleden begon directadmin mij mailtjes te sturen dat een site meer dan 250 mailtjes wou sturen op één dag tijd (harde limiet, zo ingegeven op DA):
000074788 Warning: 250 emails have just been sent by u0011 Today at 04:21
000074780 Warning: 251 emails have been sent yesterday by u0011 Today at 00:15
000074700 Warning: 250 emails have just been sent by u0011 10/23/2016
000074699 Warning: 251 emails have been sent yesterday by u0011 10/23/2016
000074668 Warning: 250 emails have just been sent by u0011 10/22/2016
Bleek dan nog dat het ging over een eigen domeinnaam welke ik voor maildoeleinden gebruik (naam@familienaam.ext). Heeft ooit een subdomein op gestaan (http://naam.familienaam.ext) met een kleine website, inclusief een formulier. Ik gok dan ook dat het via deze is dat ze binnen zijn geraakt... Evenwel maakte die site enkel gebruik van PHP, geen database of iets dergelijks.
dus, in /home/u0011/public_html naar het zoeken gegaan naar rare bestandsnamen en jawel, ik had prijs! Deze kwam ik tegen, en deze hoorde daar zeker niet te staan ==> /home/u0011/domains/familienaam.ext/public_html/naam/assets/images/pics/title.php. Even op "edit" ge klikt en een PHP code waar niemand aan uit kan. Weg ermee dus! Uiteindelijk de dag erna beseft dat deze rakker makkelijk terug hetzelfde kon doen, en dus maar alles van dat subdomein weg gedaan (was een tijdelijke website van 2 jaar terug *kuch*).
Het vervelende begon deze ochtend. Ik kon mijn mails wel downloaden maar niet meer verzenden met Thunderbird (via mn eigen server). Ik krijg de melding dat mijn login/wachtwoordcombinatie fout is. Bizar, want ik had niks veranderd. En de foutmelding is eveneens erg vreemd (zie later)
Instellingen van thunderbird zijn vrij simpel : connecten op v01.s01.be.it2go.eu op poort 587 met starttls en als authenticatiemethode "normaal wachtwoord". Werkt voor alle andere accounts prima die op diezelfde server staan overigens...
Deze middag begon het nog leuker te worden : ik kon niet meer op DirectAdmin. Blijkbaar had CSF besloten om mijn IP te blokkeren. Dan maar ingelogd, even CSF rap een flush gegeven en voila we konden verder. Een half uur later weer CSF die aan de alarmbel trok. Ook het wachtwoord van het e-mailaccount naam@familienaam.ext reeds veranderd doch helaas zonder succes.
Iemand een idee waar ik moet beginnen met zoeken? Reeds van alles geprobeerd maar zonder resultaat...