Hallo Mike©,

Welche Möglichkeiten habe ich den Verursacher innerhalb des Firmennetzes zu lokalisieren? Das Problem ist der Proxy.

Ich würde schon mal auf jeden Fall in dem entsprechenden Netzwerk Ethereal ein paar Stunden mitlaufen lassen, um den Netzwerkverkehr aufzuzeichnen - du hast doch Zugriff darauf, oder?
Wenn der Angreifer nämlich hinter einem Proxy sitzt, wird es schwer ihn herauszufinden - außer natürlich über die Log-Datei des Proxys. Das wäre die zweite Anlaufstelle.
Dann nützt es dir noch vielleicht ein wenig, bestimmte Informationen aufzuzeichnen, wie z.B. Referrer und vor allem der User-Agent (ich weiß, das kann man alles manipulieren).

Sammle alle Informationen, die du bekommen kannst - bestenfalls noch gleich wer wann an welchem Rechner saß.

Diese Informationen musst du dann natürlich vertraulichst behandeln!
Durch die Kombination der Informationen kannst du später den Angreifer eventuell ermitteln. Und der User-Agent ist dabei nicht zu verachten, der gibt im Normalfall nämlich noch eine Menge Informationen über das System mit aus...

Grüße

Marc Reichelt || http://www.marcreichelt.de/