Re: detectar origen correo hotmail

["debian@mstaaravin.com.ar" <debian@mstaaravin.com.ar>]

2009/10/13 kazabe <kazabe@gmail.com>:
> hola
>
> me han hecho una pregunta muy delicada y no supe como responder.
>
> desde una cuenta de hotmail han enviado un mensaje de amenaza a un
> usuario de la empresa.  se sospecha que enviado desde la misma
> empresa.
>
> es posible detectar quien lo envio? yo tengo los logs de squid, pero
> solo veo multiples accesos a hotmail.
>
> es un tema delicado, pero necesito saber si es posible rastrear ese  >mensaje.

Eso es un trabajo forense, y como tal nunca llegas a la solucion asi como asi.

Yo que vos empiezo por revisar logs, si tenes la hora de llegada del
mail, no deben haber mas de 2/3 minutos de diferencia entra la hora de
envio y los accesos a hotmail en los logs de squid.

Me explico....?
Que tenes que revisar los logs de squid y empezar a descartar y
filtrar informacion, si tenes una concordancia de digamos 3 o 4
usuarios que accedieron a hotmail en los mismos 2 o 3 minutos que duro
el envio y recepcion de hotmail con eso vas atando cabos.

Despues podes hacer una auditoria a esos 3 o 4 equipos, estoy casi
seguro que Windows guarda una cache con los sitios navegados y hasta
usuarios.

Saludos


-- 

"La Voluntad es el unico motor de nuestros logros"
<Mstaaravin />
http://www.mstaaravin.com.ar/