Hallo,
bei einer Durchsicht unseres Ausgangsprotolls ist mir aufgefallen, dass dort in unregelmäßigen Abständen Mails an info@ouma.de als versendet eingetragen sind. Als Betreff ist ebenfalls info@ouma.de angegeben. Lt. Protokoll sollen es drei verschiedene Abender aus unserem Haus sein: ein Kollege, ich und admin@unseredomain.de, wobei letztere Mailadresse im System von uns nicht angelegt wurde.
Ouma.de ist uns vollkommen unbekannt, die lt. Ausgangsprotokoll versandten Mails finden sich in keinem Ausgang wieder. Bei einer Suche über alle Archive ist kein Mail mit Betreff ouma oder an info@ouma.de zu ermitteln.
Kann es sich um einen Wurm handeln, der unseren Mailserver benutzt? Wie kann ich den Inhalt der angeblich versandten Mails einsehen?
Das System ist durch Tobit-Virenschutz, Tobit Message Identification und vorgeschaltet Norton Internet Security geschützt. Der gesamte Rechner regelmäßig auf Viren und Würmer geprüft; wir können keine Gefährdung feststellen.
Ist jemandem das Problem bekannt?