Ich glaube nicht, da die anscheinend wirklich einem größeren Angriff ausgesetzt waren!
Mitgeschnittene Protokolle zeigen auf dass Momentum urplötzlich eine Menge Traffic nach Taiwan und China initiierte und ist dann an einem Overflow / Run abgestürzt. VPN-Tunnel und auch die VPN-Clients die durch den Tunnel mit dem WAN verbunden waren, haben zugemacht. Ursächlich dafür waren massive PING`s aus dem geblockten IP-Bereichen (Asien und Russland). Wunderbar zu sehen war ebenso eine Umleitung des Traffic von ursprünglich FFM>Mu>Amsterdam hin nach Asien. Es scheint also einen massiven Abfluss von Daten gegeben zu haben.
Die Tatsache, dass die nun mittlerweile seit Tagen komplett down sind, deutet schwer darauf hin, dass sie entweder die Ursache dafür noch nicht kennen oder diese nicht abschalten können. Was dann wiederum auf einen hohen Grad an Verseuchung durch Malware im gesamten System hindeutet. Das würde auch erklären, warum alle neun Mail-Server (mail1.usenext.de bis einschl. mail9.usenext.de) mittlerweile „blacklistet“ wurden.
Wie man hier sehen kann, war dort im Netzwerk einiges los ab dem 25.04. https://www.virustotal.com/gui/domain/www.usenext.de/relations
…wobei ich folgende Malware als „interessant“ ansehe:
https://www.virustotal.com/gui/file/b94452aa08bec3f6a0ff789defdf33797effdd7c552523d4fefddf7922651998/detection
Angeblich soll es heute, am Dienstag 28.04., ein offizielles Statement seitens Usenext geben!