Hallo zusammen!
Ich bin neu im Forum und war bisher eigentlich auch nicht von Viren geplagt – allerdings hat sich das wohl geändert…

Das Problem: Ich bekomme ca. 1x am Tag eine "DrWeb-DAEMON Mail" mit dem Hinweis, dass ein Virus gefunden wurde. Den Inhalt der Mail habe ich unten angehängt. Da bin ich jetzt verunsichert, ob das Ding auf meiner Kiste sitzt, oder ob mich da etwas von außen bombardiert.
Gibt es hier irgendeine Lösung, wie man diese Mails verhindern kann?

Zur Hard- und Software: Ich habe ein MacbookPro Ende 2013 mit El Capitan und nutze das integrierte Mailprogramm. Einen Virenscan habe ich bereits mit "Bitdefender Virus Scanner" laufen lassen, leider ohne Ergebnis.
Meine Mailadresse war bis vor kurzem auf meiner Website abgebildet und verlinkt – das habe ich aber mittlerweile geändert und daraus ein info(at)stefan-brunner.com gemacht. Die Website läuft auf Wordpress Basis. Auch hier habe ich die Daten auf Viren überprüfen lassen mit "WP Antivirus Site Protection": 2 unsichere Codes, allerdings in Dateien, die ich jetzt ungern löschen möchte:
/wp-content/plugins/facebook-button-plugin/facebook-button-plugin.php
/wp-content/plugins/revslider/inc_php/revslider_output.class.php

Ansonsten fehlt mir leider jeder Ansatz.
Für Hilfe bin ich sehr dankbar.
Viele Grüße,
Stefan


Die Mail:

Betreff:
Undelivered mail: Shipment delivery problem #00251962


Dear User,

A message sent to you by candientupro@cloud78.botl.vn (may be forged) with the following
attributes was not delivered because it contains an infected object.

--- Antivirus report ---
The following viruses were found:
Known virus(es):
JS.Muldrop.150

Detailed report:
127.0.0.1 [7775] drweb.tmp.pJrhKk - archive MAIL
127.0.0.1 [7775] >drweb.tmp.pJrhKk/1.part - Ok
127.0.0.1 [7775] >drweb.tmp.pJrhKk/3.part - archive ZIP
127.0.0.1 [7775] >>drweb.tmp.pJrhKk/3.part/Label_00251962.doc.wsf - archive JS-HTML
127.0.0.1 [7775] >>>drweb.tmp.pJrhKk/3.part/Label_00251962.doc.wsf/JSTAG_1[1e][268c] - Ok
127.0.0.1 [7775] >>>drweb.tmp.pJrhKk/3.part/Label_00251962.doc.wsf/JSEval_2[f31] infected with JS.Muldrop.150

Scanning statistic:
Known viruses : 1

--- Antivirus report ---

The original message was stored in an archive record named:
drweb.quarantine.srbMIc
In order to receive the original message, please send a request to
<postmaster>, referring to the archive record name
given above.

Received: from candientupro by cloud78.botl.vn with local (Exim 4.87)
(envelope-from <candientupro@cloud78.botl.vn>)
id 1bjH3j-000Brk-AP
for info@stefan-brunner.com; Mon, 12 Sep 2016 09:33:23 +0700
To: info@stefan-brunner.com
Subject: Shipment delivery problem #00251962
Date: Sun, 11 Sep 2016 21:33:23 -0500
From: "FedEx Standard Overnight" <hugh.patton@candientupro.com>
Reply-To: "FedEx Standard Overnight" <hugh.patton@candientupro.com>
Message-ID: <a7a48beda17332fc2e8a82d439f1c6c5@candientupro.com>
X-Priority: 3
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="b1_9c98d66ff07b4281372d05d4b9f2e9d9"
Content-Transfer-Encoding: 8bit
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - cloud78.botl.vn
X-AntiAbuse: Original Domain - stefan-brunner.com
X-AntiAbuse: Originator/Caller UID/GID - [551 498] / [47 12]
X-AntiAbuse: Sender Address Domain - cloud78.botl.vn
X-Get-Message-Sender-Via: cloud78.botl.vn: authenticated_id: candientupro/from_h
X-Authenticated-Sender: cloud78.botl.vn: hugh.patton@candientupro.com
X-Source:
X-Source-Args:
X-Source-Dir:

Zitat:

Gibt es hier irgendeine Lösung, wie man diese Mails verhindern kann?

Wenn es die gäbe hätten wir schon lange keinerlei Probleme mehr mit Spam!

Zitat:

Ansonsten fehlt mir leider jeder Ansatz.

https://www.google.de/#q=tipps+gegen+spam lesen und umsetzen

Na dann schonmal herzlichen Dank für die zackige Antwort! Müssen ja nicht immer so viele Worte sein …
Heißt also unterm Strich, dass mein Rechner nicht infiziert ist, das beruhigt mich schonmal.

Naja, das der infiziert ist wäre schon sehr sehr unwahrscheinlich. Allein schon weil du einen Mac hat. Unter Windows sind solche Schädlinge schon recht selten geworden.

Deutlich mehr Gedanken musst du dir über die Absicherung von deinem Wordpress machen.

Ja, das hatte ich vermutet. Dann werde ich mir hier wohl eine kostenpflichtige Ergänzung suchen müssen, da gibt es ja zum Glück einige.
Gibt es irgendeine Möglichkeit, meine Mailadresse aus solchen Verteilern zu entfernen? Ich befürchte ja, dass sich irgendein Bot die Adresse geholt hat und die jetzt in dieser Spamgeschichte hängt …

Wie soll das funktionieren? Die Spammer kennen deine Adresse jetzt.
Du bist nicht allein mit dem Problem, diversen Spam zu bekommen. Da gibt es einfach keine 100% zuverlässige Lösung außer auf E-Mail komplett zu verzichten.

Du kannst den Spam höchstens reduzieren. Siehe Tipps gegen Spam. Ich weiß nciht ob das da drinsteht, aber für irgendwelche einmal Geschichten wegen Registrier- und Daten-/E-Mailadresssammelwahn sollte man Wegwerfadressen verwenden. Schau dazu mal Spamgourmet und/oder https://www.trash-mail.com/ an