Hallo Christian,

Gar nicht. Mehr als die IP und der Referer und vielleicht noch dem User-Agent wird
naemlich gar nicht uebermittelt.

Naja, mit ein wenig Kombinatorik...

In seinen Logs sieht er, welche IP den angeblichen Exploit versucht. In seinen Logs sieht er weiterhin, welche IPs seine Signatur-Grafik anfordern. Wird die Grafik _nur_ hier als Signaturgrafik verwendet und stimmen diese IPs in einem kurzen Zeitraum überein, dann weiß er, dass der angebliche Angriff von einer Maschine mit einer IP kommt, über welche auch Postings in diesem Forum abgesetzt werden. Wenn das wirklich eine große Firma ist, kann man diese IP eventuell dieser Firma zuordnen. Wenn mann dann weiß, welcher Forums-Poster in dieser Firma angestellt ist, kann man diesen (trotzdem nicht[1]) verdächtigen.

[1]
Weil die genannte Maschine in einer großen Firma mit fast an Sicherheit grenzender Wahrscheinlichkeit ein Proxy sein wird.

Weil es eben gar kein Angriff sein muss (wie gesehen).

Weil es, selbst wenn der Zugang nicht via Proxy erfolgte, mehrere Nutzer geben kann, die diesen Zugang nutzen.

Weil ...

viele Grüße

Axel