Ich habe gestern auf einem HostEurope-Server unter einer Subdomain ein WE 7.0.4 installiert und darin das BackUp einer Seite eingespielt. Seitdem sendet der Server im Sekundentakt Mails raus - ich wurde vorhin vom Kunden angerufen, der mir auch folgende Mail weiterleitete:
Code: Alles auswählen
Mail delivery via script failed,
one or more recipients could not be reached.
Original Headers included below:
------------
Received: from localhost ([127.0.0.1]) by wp080.webpack.hosteurope.de running ExIM with local
id 1jLixl-0004Lh-LX; Tue, 07 Apr 2020 09:48:01 +0200
To: mail@example.com
Subject: Warning: 2020.dav-muenster.de(webEdition)
X-PHP-Script: 2020.dav-muenster.de/webEdition/rpc.php for 185.22.142.111, 185.22.142.111
Message-Id: <E1jLixl-0004Lh-LX@wp080.webpack.hosteurope.de>
From: info@dav-muenster.de
Date: Tue, 07 Apr 2020 09:48:01 +0200
Vorhin habe ich dann das System auf 8.1.1 aktualisiert. Ich dachte, wenn es eine bekannte Sicherheitslücke wäre, dann ist die sicher geschlossen. Immer noch keine Veränderung. In den Einstellungen habe ich inzwischen jegliche Fehlerprotokollierung deaktiviert. Immer noch kein Ende. Zuletzt habe ich dann den Scripten
webEdition/rpc.php
webEdition/index
webEdition/we_formmail.php
alle Rechte entzogen - also auf "0" gestellt. Jetzt ist erst mal Ruhe.
Hat jemand eine Idee, woher die Mails kommen könnten?
Schöne Grüße
PS: Ein Update mit Partner-Code war leider heute nicht möglich, nur die GPL-Version.