Forensics in Spanish
RE: Herramientas Forenses... Prestacin & Precio Mar 10 2007 05:39PM
Who Bin (who bin hotmail com)
Spam detection software, running on the system "mail.securityfocus.com", has
identified this incoming email as possible spam. The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email. If you have any questions, see
the administrator of that system for details.

Content preview: Hola Raul, Mira yo vivo en mexico y por aca casi no se
dan casos donde se necesiten herramientas forenses, hablando de
herramientas te recomiendo el Helix, que es un live cd que trae
bastantes y muy buenas herramientas que corren en ambiente windows,
ademas como te lo digo es un live cd que carga su version de linux
(basada en knoppix) la cual trae infinidad de herramientas de ambito
forense como el autopsy y el sleuth kit,en el ambiente windows trae la
aplicacion "dd" que te permite volcar el contenido del disco duro y la
memoria ram a otra unidad de almacenamiento, incluyendo unidades remotas
por netbios. La pagina para descargarlo y ver mas informacion es:
http://www.e-fense.com/helix [...]

Content analysis details: (6.9 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
2.3 FORGED_HOTMAIL_RCVD Forged hotmail.com 'Received:' header found
0.4 HTML_30_40 BODY: Message is 30% to 40% HTML
0.0 HTML_MESSAGE BODY: HTML included in message
4.3 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
[score: 1.0000]

The original message was not completely plain text, and may be unsafe to
open with some email clients; in particular, it may contain a virus,
or confirm that your address can receive spam. If you wish to view
it, it may be safer to save it to a file and open it with an editor.

Received: (qmail 30558 invoked from network); 10 Mar 2007 17:20:02 -0000
Received: from bay0-omc1-s16.bay0.hotmail.com (65.54.246.88)
by mail.securityfocus.com with SMTP; 10 Mar 2007 17:20:02 -0000
Received: from bay0-omc1-s16.bay0.hotmail.com ([65.54.246.88]) by bay0-omc1-s16.bay0.hotmail.com
via smtpd (for mail.securityfocus.com [205.206.231.9]) with ESMTP; Sat, 10 Mar 2007 09:32:59 -0800
Received: from BAY124-W16 ([207.46.11.179]) by bay0-omc1-s16.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668);
Sat, 10 Mar 2007 09:39:21 -0800
Message-ID: <BAY124-W162CBB26679CC9187DA6E7F47F0 (at) phx (dot) gbl [email concealed]>
Content-Type: multipart/alternative;
boundary="_14ced2a4-5bdc-414e-88ff-74c69daa994e_"
X-Originating-IP: [148.214.69.90]
From: Who Bin <who.bin (at) hotmail (dot) com [email concealed]>
To: <rairi04-plagas (at) yahoo.com (dot) ar [email concealed]>, <forensics-es (at) securityfocus (dot) com [email concealed]>
Subject: RE: Herramientas Forenses... Prestacin & Precio
Date: Sat, 10 Mar 2007 11:39:21 -0600
Importance: Normal
MIME-Version: 1.0
Return-Path: who.bin (at) hotmail (dot) com [email concealed]
X-OriginalArrivalTime: 10 Mar 2007 17:39:21.0411 (UTC) FILETIME=[0954A130:01C7633B]

--_14ced2a4-5bdc-414e-88ff-74c69daa994e_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Hola Raul,
Mira yo vivo en mexico y por aca casi no se dan casos donde se necesiten he=
rramientas forenses, hablando de herramientas te recomiendo el Helix, que e=
s un live cd que trae bastantes y muy buenas herramientas que corren en amb=
iente windows, ademas como te lo digo es un live cd que carga su version de=
linux (basada en knoppix) la cual trae infinidad de herramientas de ambito=
forense como el autopsy y el sleuth kit,en el ambiente windows trae la apl=
icacion "dd" que te permite volcar el contenido del disco duro y la memoria=
ram a otra unidad de almacenamiento, incluyendo unidades remotas por netbi=
os.=20
La pagina para descargarlo y ver mas informacion es: http://www.e-fense.com=
/helix
=20
Saludos=20
Atentamente.
Eduardo de Jes=FAs Monta=F1o Graci=E1nInformatic Technician.Computer Scienc=
e Student.who.bin (at) hotmail (dot) com [email concealed]| e-mailGuanajuato, M=E9xico |Gto.,Mx.|
AdvertenciaLa informacion contenida en este mail y sus anexos es confiden=
cial y/o privilegiada y esta reservada para el destinatario unicamente.Si u=
sted no es el destinatario o un agente responsable de enviar este mensaje a=
l destinatario final, se le notifica que: No puede utilizarlo, retransmitir=
lo, imprimirlo, copiarlo o divulgar la informacion contenida en este mail o=
sus anexos o tomar cualquier accion basada en esta informacion. Si usted r=
ecibe este mensaje por error, por favor avise inmediatamente al remitente, =
y tenga la amabilidad de borrarlo de su computadora o cualquier otro banco =
de datos. Se agradece su cooperacion.WarningThis mail message may contain c=
onfidential and/or privileged information for the adressee. If you are not =
the addressee or authorized to receive this for the addressee, you must not=
use, copy, print, retransmit, disclose or take any action based on this me=
ssage or any information herein. If you have received this message by mista=
ke, please advise the sender immediately replying this message and delete i=
t from your computer and any database. We appreciates your cooperation.=20

> Date: Thu, 8 Mar 2007 00:21:49 +0000> From: rairi04-plagas (at) yahoo.com (dot) ar [email concealed]> =
To: forensics-es (at) securityfocus (dot) com [email concealed]> Subject: Herramientas Forenses... Prest=
acin & Precio> > Hola a todos, vivo en Argentina y estoy comenzando a traba=
jar como perito forense. Mi intenci=F3n es adquirir alguna de las heramient=
as del mercado. He visto el Encase, Forensic Toolkit (FTK) y las de la empr=
esa Paraben. En cuando a valores, Paraben ser=EDa la m=E1s aceptable, ya qu=
e Encase (con mucha fama...) sale cinco veces m=E1s. > > Mis dudas son:> * =
Las herramientas Paraben son efectivas?> * Se consideran v=E1lidas las evid=
encias obtenidas con ellas?> * Hay algo mejor y de valores accesibles en el=
mercado?> > Muchas gracias por cualquier ayuda que alguien pueda brindarme=
.> > Saludos,> Ra=FAl
_________________________________________________________________
Invite your mail contacts to join your friends list with Windows Live Space=
s. It's easy!=20
http://spaces.live.com/spacesapi.aspx?wx_action=3Dcreate&wx_url=3D/frien
ds.=
aspx&mkt=3Den-us=

--_14ced2a4-5bdc-414e-88ff-74c69daa994e_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html>
<head>
<style>
P
{
margin:0px;
padding:0px
}
body
{
FONT-SIZE: 10pt;
FONT-FAMILY:Tahoma
}
</style>
</head>
<body>Hola Raul,<BR>
Mira yo vivo en mexico y por aca casi no se dan casos donde se necesiten he=
rramientas forenses, hablando de herramientas te recomiendo el Helix, que e=
s un live cd que trae bastantes y muy buenas herramientas que corren en amb=
iente windows, ademas como te lo digo es un live cd que carga su version de=
linux (basada en knoppix) la cual trae infinidad de herramientas de ambito=
forense como el autopsy y el sleuth kit,en el ambiente windows trae la apl=
icacion "dd" que te permite volcar el contenido del disco duro y la memoria=
ram a otra unidad de almacenamiento, incluyendo unidades remotas por netbi=
os. <BR>
La pagina para descargarlo y ver mas informacion es: <A href=3D"http://www.=
e-fense.com/helix">http://www.e-fense.com/helix</A><BR>
 <BR>
Saludos <BR><BR>
<DIV style=3D"TEXT-ALIGN: left"><FONT size=3D2><SPAN style=3D"FONT-FAMILY: =
Verdana,Geneva,Arial,Sans-serif">Atentamente.<BR><BR></SPAN></FONT><FONT
co=
lor=3D#000000><FONT face=3D"Verdana, Geneva, Arial, Sans-serif"><FONT color=
=3D#003366><FONT face=3D"Verdana, Geneva, Arial, Sans-serif"><FONT size=3D1=
><FONT color=3D#000000><STRONG></STRONG></FONT></FONT></FONT></FONT></FONT>=
</FONT></DIV>
<P align=3Dleft><FONT color=3D#000000><FONT face=3D"Verdana, Geneva, Arial,=
Sans-serif"><FONT color=3D#003366><FONT face=3D"Verdana, Geneva, Arial, Sa=
ns-serif"><FONT size=3D1><FONT color=3D#000000><STRONG>Eduardo de Jes=FAs M=
onta=F1o Graci=E1n</STRONG></FONT><BR></FONT></FONT></FONT><FONT face=3D"Ve=
rdana, Geneva, Arial, Sans-serif" color=3D#003366 size=3D1><STRONG><EM>Info=
rmatic Technician.</EM><BR></STRONG></FONT><FONT color=3D#000000 size=3D1><=
STRONG><EM>Computer Science Student.<BR></EM></STRONG></FONT></FONT><A href=
=3D"mailto:who.bin (at) hotmail (dot) com [email concealed]"><FONT face=3D"Verdana, Geneva, Arial, Sans-=
serif" size=3D1>who.bin (at) hotmail (dot) com [email concealed]</FONT></A><FONT face=3D"Verdana, Geneva=
, Arial, Sans-serif" size=3D1>| e-mail<BR>Guanajuato, M=E9xico   =
|Gto.,Mx.|</FONT></FONT></P>
<P align=3Dleft> <BR><FONT face=3D"Verdana, Geneva, Arial, Sans-serif"=
color=3D#000000 size=3D1><FONT face=3D"Verdana, Geneva, Arial, Sans-serif"=
> <STRONG>Advertencia</STRONG><BR>La informacion </FONT>contenida en e=
ste mail y sus anexos es confidencial y/o privilegiada y esta reservada par=
a el destinatario unicamente.<BR>Si usted no es el destinatario o un agente=
responsable de enviar este mensaje al destinatario final, se le notifica q=
ue: No puede utilizarlo, retransmitirlo, imprimirlo, copiarlo o divulgar la=
informacion contenida en este mail o sus anexos o tomar cualquier accion b=
asada en esta informacion. Si usted recibe este mensaje por error, por favo=
r avise inmediatamente al remitente, y tenga la amabilidad de borrarlo de s=
u computadora o cualquier otro banco de datos. Se agradece su cooperacion.<=
BR><STRONG>Warning<BR></STRONG></FONT><FONT face=3D"Verdana, Geneva, Arial,=
Sans-serif" color=3D#000000 size=3D1>This mail message may contain confide=
ntial and/or privileged information for the adressee. If you are not the ad=
dressee or authorized to receive this for the addressee, you must not use, =
copy, print, retransmit, disclose or take any action based on this message =
or any information herein. If you have received this message by mistake, pl=
ease advise the sender immediately replying this message and delete it from=
your computer and any database. We appreciates your cooperation.</FONT><FO=
NT size=3D1><BR></FONT></P><FONT face=3D"Verdana, Geneva, Arial, Sans-serif=
" color=3D#000080 size=3D1><FONT color=3D#000000> </FONT><BR></FONT><B=
R><BR><BR>
<HR id=3DstopSpelling>
> Date: Thu, 8 Mar 2007 00:21:49 +0000<BR>> From: rairi04-plagas@yaho=
o.com.ar<BR>> To: forensics-es (at) securityfocus (dot) com [email concealed]<BR>> Subject: Herram=
ientas Forenses... Prestacin & Precio<BR>> <BR>> Hola a todos, vi=
vo en Argentina y estoy comenzando a trabajar como perito forense. Mi inten=
ci=F3n es adquirir alguna de las heramientas del mercado. He visto el Encas=
e, Forensic Toolkit (FTK) y las de la empresa Paraben. En cuando a valores,=
Paraben ser=EDa la m=E1s aceptable, ya que Encase (con mucha fama...) sale=
cinco veces m=E1s. <BR>> <BR>> Mis dudas son:<BR>> * Las herramie=
ntas Paraben son efectivas?<BR>> * Se consideran v=E1lidas las evidencia=
s obtenidas con ellas?<BR>> * Hay algo mejor y de valores accesibles en =
el mercado?<BR>> <BR>> Muchas gracias por cualquier ayuda que alguien=
pueda brindarme.<BR>> <BR>> Saludos,<BR>> Ra=FAl<BR><br /><hr />G=
et news, entertainment and everything you care about at Live.com. <a href=
=3D'http://www.live.com/getstarted.aspx ' target=3D'_new'>Check it out!</a>=
</body>
</html>=

--_14ced2a4-5bdc-414e-88ff-74c69daa994e_--

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus