Hallo!
In der Theorie korrekt, aber ich hatte bereits erwähnt das die Proxies, je nach Auslastung, weltweit dynamisch wechseln :-(
Das ändert nichts daran, dass es hierfür Logdaten gibt. Sowas ist kein Einzelfall dass von intern Anwender irgendwelche unerlaubten Dinge getrieben werden - Du hast es dem "Angreifer" nur sehr einfach gemacht. Der Vorteil eines solchen Unternehmensnetzes gegenüber dem Internet besteht ja unter anderem darin, dass man Kontrolle über alle Server/Proxies/Router hat, entsprechend lässt sich theoretisch jeglicher Datenverkehr nachvollziehen. Allerdings kann nicht jeder der dämliche Fehler in einem PHP-Script macht mal eben daherkommen und sämtliche Logs durchleuchten (lassen). Aber die Möglichkeit wird es geben - nur können wir Dir hier dabei vermutlich nicht wirklich weiterhelfen - das musst Du mit Deinen entsprechenden Ansprechpartnern klären.
Welche Proxys involviert waren weißt Du ja aus Deinen Logfiles.
Und wie gesagt - DU hast evtl. auch den X-FORWARDED-FOR Header im Request der die IP enthält für die der Request weitergeleitet wurde.
Grüße
Andreas
SELFHTML Feature Artikel: http://aktuell.de.selfhtml.org/artikel/