2009/10/13 kazabe <kaz...@gmail.com>: > hola > > me han hecho una pregunta muy delicada y no supe como responder. > > desde una cuenta de hotmail han enviado un mensaje de amenaza a un > usuario de la empresa. se sospecha que enviado desde la misma > empresa. > > es posible detectar quien lo envio? yo tengo los logs de squid, pero > solo veo multiples accesos a hotmail. > > es un tema delicado, pero necesito saber si es posible rastrear ese >mensaje.
Eso es un trabajo forense, y como tal nunca llegas a la solucion asi como asi. Yo que vos empiezo por revisar logs, si tenes la hora de llegada del mail, no deben haber mas de 2/3 minutos de diferencia entra la hora de envio y los accesos a hotmail en los logs de squid. Me explico....? Que tenes que revisar los logs de squid y empezar a descartar y filtrar informacion, si tenes una concordancia de digamos 3 o 4 usuarios que accedieron a hotmail en los mismos 2 o 3 minutos que duro el envio y recepcion de hotmail con eso vas atando cabos. Despues podes hacer una auditoria a esos 3 o 4 equipos, estoy casi seguro que Windows guarda una cache con los sitios navegados y hasta usuarios. Saludos -- "La Voluntad es el unico motor de nuestros logros" <Mstaaravin /> http://www.mstaaravin.com.ar/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
