Sorry. Mijn post was idd nogal onduidelijk. Ik doelde op de link in mijn post #17. Zoals gezegd. Bekend probleem voor systeembeheerders.
Dan vraag eens aan die contactpersoon of hij Outlook (de client, niet outlook.com) gebruikt? Zoals ik al zei. Geen Outlook, dan zie mijn vorige links, niks aan de hand. Wel Outlook, dan jouw systeem nog eens heel goed scannen. Maar ook waarschijnlijk niks aan de hand. Want een indringer zal echt niet met een hele lage frequentie .dat files gaan versturen. Die zijn niet uitvoerbaar dus wat zou je er mee moeten bij de ontvanger.
IP adres zou in theorie te achterhalen zijn, maar dat is sterk afhankelijk van hoe de aanvaller zich heeft afgeschermd. Maar wat als je dat weet, wat moet je er mee?