En eller anden har W32.Beagle

Jeg har siden start august fået en masse Beagle-virusser (http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.z@mm.html). Det er der jo i og for sig ikke noget mærkeligt ved, men det der undrer mig er at afsender-adressen altid er den samme, nemlig webhiker@ofir.dk

Svjv. benytter Beagle sig af spoofing, så det er nok ikke ejeren af ovenstående email som har virussen. Men jeg tror det er samme person, der sender mig alle virusserne, og vedkommende har sikkert ovenstående email i sit adressekartotek.

Spørgsmålet er hvordan jeg finder frem til synderen? Nedenfor er en email-header fra en af de afsendte mails.

IP-adressen 80.199.218.158 går igen i alle mails fra august op til i dag. Er det synderens ip?

Return-Path: <webhiker@ofir.dk>
X-Original-To: grav@klokke.dk
Delivered-To: grav@klokke.dk
Received: from mx1.b-one.net (mx1.b-one.net [10.0.0.22])
    by mail1.b-one.net (Postfix) with ESMTP id 79ABDFC034
    for <grav@klokke.dk>; Thu,  2 Sep 2004 09:34:26 +0200 (CEST)
Received: from localhost (localhost.localdomain [127.0.0.1])
    by post-amavis (Postfix) with ESMTP id 6419C604A93
    for <grav@klokke.dk>; Thu,  2 Sep 2004 09:34:26 +0200 (CEST)
Received: from mx1.b-one.net ([127.0.0.1])
by localhost (mx1 [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
id 23431-08 for <grav@klokke.dk>; Thu,  2 Sep 2004 09:34:26 +0200 (CEST)
Received: from john.com (cpe.atm2-0-1051222.0x50c7da9e.hknxx1.customer.tele.dk [80.199.218.158])
    by mx1.b-one.net (Postfix) with SMTP id 8C0BA604A8C
    for <grav@klokke.dk>; Thu,  2 Sep 2004 09:34:25 +0200 (CEST)
Date: Thu, 02 Sep 2004 09:38:49 +0100
To: "Grav" <grav@klokke.dk>
From: "Webhiker" <webhiker@ofir.dk>
Subject: Re: Thanks :)
Message-ID: <wzawwqbrbuweplhadqz@klokke.dk>
MIME-Version: 1.0
Content-Type: multipart/mixed;
        boundary="--------djtfvawulrnjujdyhnex"