Moin!

ich hatte das auch so heraus gelesen, aber da hier mehr auf dem Verursacherprinzip (Ich) geritten wird, als vielmehr etwas zu meinem Problem bei zu tragen, habe ich mir Kommentare erspart.

Naja, du hast selbst "Intranet" geschrieben. Das ist per Definition ein abgeschlossenes und mit besonderem Sicherheitsbonus versehenes lokales Netzwerk.

Das, was aber tatsächlich zu sein scheint, dürfte ein Extranet sein, also eine über das Internet (und deshalb auch diverse öffentliche Proxys und Anonymizer) erreichbare, eigentlich nur per Authentifizierung/Login zugängliche Webapplikation - bei der der Programmierer (vermutlich vertragswidrig oder auftragswidrig) eine ungesicherte Hintertür eingebaut hat, die ihm jetzt um die Ohren fliegt - und wenn's wirklich rauskommt, ggf. auch arbeitsrechtliche Konsequenzen oder Schadenersatzforderungen zur Folge haben könnte.

Du willst Informationen, wer dahinter steckt? Vermutlich ist derjenige nicht dumm, er nutzt jetzt schon anonymisierende Proxys, also wird er vermutlich auch Maßnahmen ergreifen, die seine Entdeckung durch andere Wege verhindern.

Als Idee: Baue in die Admin-Seite ein 1x1-Pixel-Bild ein (darf in Natura natürlich größer sein, sollte aber nicht unbedingt auffallen). Warte den Zugriff des Angreifers ab und scanne danach alle Browsercaches der möglichen Verdächtigen nach der Existenz dieses Bildes.

ActiveX oder VBScript würde ich ebenfalls nicht einfach deswegen ausschließen, weil's standardmäig deaktiviert sein könnte. Da muß ja nicht zwingend ein Mitarbeiter werkeln, bzw. nicht zwingend von seinem Firmenrechner aus.

- Sven Rautenberg