Spammails an Forennutzer = Server gehackt?

[Merlok]

Zuerst einmal: Der Threattitel ist sicher "ungewöhnlich", ich habe allerdings versucht das Thema in einigen Worten wiederzugeben.

Ich habe vor einigen Tagen den Server bei meinem Provider gewechselt, und soweit alle Daten und Einstellungen migriert.
Der Server ist soweit auch abgesichert, Zugriff auf ssh nur mit Zertifikat (also PW Anmeldung unmöglich), denyhosts installiert etc..

Nun ist es so dass mir meine Frau berichtet hat dass die Forenuser auf Ihrer Website (die auf meinem Server läuft) allesamt Spammails bekommen.
Ein User des Forums bekommt angeblich nie Spam, weil die Mail-Adresse "unter Verschluss" gehalten wird.
Allesamt haben auch Mails mit nur 3 Buchstaben bekommen.

Die User meiner Domain (ich habe ebenfalls ein Forum) haben sich hingegen nicht beschwert.

Nun stellt sich mir die Frage ob tatsächlich jemand den Server hacken konnte, oder es nur geschafft hat das Passwort eines Forenadmins zu knacken.

Ich habe mir bereits mal die üblichen Logs angesehen, konnte aber nichts verdächtiges finden.

Woran könnte ich denn im Detail erkennen dass sich jemand unberechtigt Zugriff verschafft hätte?
Ich möchte nämlich diese Möglichkeit gerne ausschliessen.

 

[Lord Gurke]

Lass dir mal eine solche Mail im Original geben und sehe in die Header hinein, woher die Mail überhaupt kommt.
Damit kann man schonmal sehen, ob da vielleicht jemand nur die "Mail-an-Forennutzer"-Formularfunktion verwendet hat o.Ä.

 

[XioniX]

Sind zufällig alle bei GMX/Web.de? Ich hab am Wochenende auch alle Stunde ne Mail mit 3 Buchstaben bekommen... Jetzt hats wieder aufgehört.

 

[Merlok]

Sorry dass ich erst jetzt antworte.

@Lord Gurke:
Ich habe einfach mal eine komplette Mail exportiert und mir angesehen. Da ist aber nix auffälliges erkennbar.

@XioniX:
GMX und web.de passen soweit.
Und ich habe beispielsweise tatsächlich auch keine Spammails dieser Art mehr bekommen.

D.h. dann wohl dass es nur die "üblichen" Spams waren und mein Server nicht gehackt wurde.