Outlook spamt?

[janlutmeh]

Als erstes, falls Ihr das eher unter Security seht, bitte verschieben.

Folgendes Problem.

8 Arbeitsplätze teilen sich ein POP3 Account (Hat seine Gründe, wird auch erstmal nicht geändert).

Client ist Outlook 2003 SP1 ohne weiter Hotfixes (Auch das hat Gründe )

ebenso angebunden an einen Exchange 5.5

2 Dieser Clients haben in den letzten beiden Tagen ca 1 GB rein SMTP traffic verursacht. Augenscheinlicher Grund war eine Mail die als Internet E-Mail versandt werden sollte, allerdings im Postausgang hängen geblieben ist und vermutlich deshalb mehrfach verschickt wurde.

Einer der angemailten reagierte daraufhin mit dem Einsatz eines Script das uns die Mails zurücksandte (eine der Damen hatte wohl vergessen mich von seinem Anruf zu unterrichten in dem er sich über die Mailflut beschwerte), ein anderer Empfänger war nicht erreichbar und generierte so entsprechende Antworten des Mailer.

Folge war natürlich ein eklatanter Geschwindigkeitseinbruch der I-Net Verbindung, sowie ein volllaufen der Exchange Datenbank.

Die Clients sind isoliert, defragmentierung, bereinigung der Datenbank und komprimierung läuft zur Zeit.

Interessant ist jetzt natürlich die Frage warum das passiert ist.

Kaspersky findet auf den Clients nichts. Norten auf dem Exchange ebenso wenig. TrendMicro auf der Firewall findet weder in den eingehenden oder ausgehenden Mails etwas und auch der Virenscanner unseres POP3 Server findet nichts. Auf den Clients lassen sich auch keine aussergewöhnlichen Kommunikationsversuche feststellen.

Irgendjemand von Euch eine Idee woher das kommen könnte?

Eine Fehlfunktion von Outlook (wäre dann bei 2 gleichzeitig eher überraschend), ein Script vielleicht (wäre die Frage wo mit der Suche ansetzen).

Muss Morgen nochmal mit HijackThis und Antispyware ran, allerdings glaube ich im Moment nicht das das vielversprechend ist.

Bin für jeden Tip dankbar.