Beste Marcella,

Jou mail account is waarschijnlijk gespoofed, probeer je wachtwoord te wijzigen op een pc van een vriend of familielid. In iedergeval niet op je eigen pc/laptop/smartphone. Kan zijn dat de schadelijke software het één en ander heeft kunnen omzeilen op je pc. Laat daarna je eigen pc grondig nakijken (malware/spyware/keylogger/etc) en het liefst een Clean install van de operating system.

Daarnaast vraag ik me af bij welke hosting provider jij je website/mail hebt ondergebracht. Even een snelle test gedaan via SSLLABS resulteerd in schrikbarende resultaten. (Self signed certificaat, mist wat patches/updates, etc)

Nou vraag ik me af hoe dat met die server, waarom er zoveel poorten openstaan! Is dit 1 server, waar van alles is ge-end?

Daarnaast draaien ze een linux distro met een 2.6 kernel. Deze wordt al sinds 2003 uitgegeven! Nou hoef je een linux server niet te rebooten (eens in de zoveel tijd), omdat linux wel stabiel blijft. Maar een uptime van over de 8000 dagen? Wow, zelf dat heb ik nog nooit voor mekaar gekregen. Alleen al omdat uit principe ik een reboot forceer minstens 1x per jaar.

PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql

Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:kernel:2.6
OS details: Linux 2.6.18
Uptime guess: 8.601 days (since Thu Dec 4 04:20:31 2014)

Server Key and Certificate #1

Valid from Wed Aug 24 03:20:23 PDT 2011
Valid until Mon Apr 14 03:20:23 PDT 2036 (expires in 21 years and 4 months)

Key RSA 1024 bits (Exponent 65537) WEAK
Issuer vserver49.axc.nl Self-signed
Signature algorithm SHA1withRSA WEAK
Trusted No NOT TRUSTED

Downgrade attack prevention No, TLS_FALLBACK_SCSV not supported
RC4 Yes WEAK
OpenSSL CCS vuln. (CVE-2014-0224) Yes EXPLOITABLE
Forward Secrecy Yes, With some browsers