Ho ricevuto un'e-mail sospetta (corpo sospettoso) proveniente da una persona legittima. Le intestazioni mostrano sempre l'indirizzo legittimo come se la persona in questione fosse stata compromessa.
Ma volevo andare oltre e controllare l'IP di origine.
Nella mia prima query whois su dig.whois.com.au ho un risultato che mi dice che l'IP proviene dalla Romania. In un'altra query whois su hackertarget.com/whois-lookup, ho un risultato che mi dice che IP proviene da PacketFLip LLC, che in realtà è una società anonima di proxy.
È possibile che il primo whois sia in grado di trovare la posizione reale dell'IP mentre nel secondo whois, la società proxy agisce come se questo IP provenga dal suo intervallo quando non lo è o qualcosa del genere?
Grazie mille,