Hallo!
Ich befürchte das Du die Situation als solche nicht wirklich verstanden hast.
stimmt.
Das erwähnte Programm dient dazu es zu ermöglichen dem Kunden die von "uns" verauslagten Kosten in Rechnung zu stellen. "Wir" bezahlen die anfallenden Zollkosten beim Zoll und wollen das vom Kunden zurück.
Wie auch immer. Ich dachte es wäre eine INTRANET-Anwendung, da sollte es sich eigentlich verhindern lassen, dass da fremde Leute von irgendwelchen Proxies am anderen Ende der Welt überhaupt drauf zugreifen können. Für mich hört sich das alles eher nach einer INTERNET-Anwendung an. Wenn jetzt fremde Leute unbefugt Zugriff auf sensible Daten erhalten, weil der Programmierer ein ungeschütztes Admin-Interface eingebaut hat, ist das fahrlässig, vermutlich sogar grob fahrlässig - mit allen damit verbundenen Kosequenzen (Haftung, Schadensersatz...).
Wenn derjenige der auf Dein Admin-Menü zugegriffen hat nicht ganz blöd ist, hast Du keine Chance herauszubekommen, wer das ist - da hilft Dir auch alles loggen nichts.
Wenn Du weißt aus welchem Netz er kommt, könnte man vielleicht mit viel Glück in diesem Netzwerk herausfinden, ob sich jemand zu dem Proxy der auf die Applikation zugreift verbindet, allerdings kann man auch über meherere Proxies gehen. Wenn die Kommunikation zwischen besagtem Client und dem ersten Proxy unverschlüsselt abläuft, könnte man evtl. auch hier Hinweise finden. Aber wie gesagt, die Chancen sind vermutlich gering. Wenn Du die Personen eingrenzen kannst, könnte man versuchen entsprechend Logs bzgl. deren IPs genauer zu durchleuchten. Aber abgesehen von Datenschutzproblemen, braucht man sehr viel Glück um etwas zu finden. Abgesehen davon sollten Dir da die entsprechenden Administratoren der in Frage kommenden Netze besser helfen können - oder auch nicht.
Du beschwerst Dich, dass nur auf dem "Verursacherprinzip geritten wird", aber wundert Dich das bei solchen Ausagen:
Gab es einen besonderen Grund das Admin Menü nicht zu schützen?
Ja, es stammt noch aus der Entwicklungsphase und ist nur wenigen bekannt.
Dieses Admin Tool diente mir in der Entwicklungsphase und ist heute immernoch eine Hintertür für mich.
Die Personen, welche ich den Admin Link mittgeteilt habe sollten vertraunswürdig sein.
( Man lernt nie aus )
Seit ein paar Tagen löscht jemand Daten aus der DB über ein ungeschütztes Admin Menü. (Wer den Link weiß der hat auch Zugriff)
BTW: Die erwähnte Applikation ist verantwortlich für die in Rechnugstellung von 20.000,00 Euro im Monat, also kein Pappenstiel.
Sorry, Tippfehler: Es nicht 20.000 sondern 20 MIO
Ich habe eine Intranet Applikation (PHP) programmiert mit DB Anbindung.
Das Netz ist ein weltweites Netz, und obwohl derjenige direkt neben mir sitzen könnte, kommt er über einen Proxy im Amy Land.
Grüße
Andreas
SELFHTML Linkverzeichnis: http://aktuell.de.selfhtml.org/links/