Moin @ All,

ich versuche mal die Details so knapp als möglich zu halten.

Ich habe eine Intranet Applikation (PHP) programmiert mit DB Anbindung.
Seit ein paar Tagen löscht jemand Daten aus der DB über ein ungeschütztes Admin Menü. (Wer den Link weiß der hat auch Zugriff)

Ich habe nun versucht den PC Namen via gethostbyaddr() heraus zu finden. Leider musste ich feststellen, das derjenige über einen Proxy kommt. Also - kein PC Name.

Das Admin Menü möchte ich solange "ungeschützt" lassen bis ich den/die erwischt habe.

Welche Möglichkeiten habe ich den Verursacher innerhalb des Firmennetzes zu lokalisieren? Das Problem ist der Proxy.

BTW: Die erwähnte Applikation ist verantwortlich für die in Rechnugstellung von 20.000,00 Euro im Monat, also kein Pappenstiel.
Und durch die Manipulation arbeitet die SW fehlerhaft.

Danke & regds
Mike©