Moin!

Wie auch immer. Ich dachte es wäre eine INTRANET-Anwendung, da sollte es sich eigentlich verhindern lassen, dass da fremde Leute

Nope, es sind keine Fremden. Es ist ein interner Mitarbeiter. Die Verküpfung der Netze lässt einen solchen Zugriff über die weltweiten Proxies zu. Ist die entsprechende IP Range nicht für den direkten Zugriff freigegeben, wird automatisch über den ( Firmen internern weltweit irgendwo stehenden Proxy geroutet )

Dann gibt es zwei Möglichkeiten:

1. Du nimmst den Telefonhörer in die Hand und telefonierst mal mit dem zuständigen Admin dieses Proxys, ob der dir nicht aus den Logfiles entsprechende Angaben rausfiltern könnte.

2. Du nimmst den Telefonhörer in die Hand und telefonierst mal mit deinem Vorgesetzten oder Auftraggeber, zeigst ihm diese Sicherheitslücke an und schlägst vor, dass der zur Ermittlung des Täters beim Proxy-Admin nachfragt und sich die Logfileauszüge geben läßt.

- Sven Rautenberg