Recibí un correo electrónico sospechoso (cuerpo sospechoso) de una persona legítima. Los encabezados siempre muestran la dirección legítima como si la persona en cuestión hubiera sido hackeada.
Pero quería ir más allá y comprobar la IP de origen.
En mi primera consulta de whois en dig.whois.com.au tengo un resultado que me dice que la propiedad intelectual es de Rumania. En otra consulta de whois en hackertarget.com/whois-lookup, tengo un resultado que me dice que IP es de US PacketFLip LLC, que en realidad es una empresa de proxy anónima.
¿Es posible que el primer whois sea capaz de encontrar la ubicación real de la IP mientras que en el segundo whois, la empresa proxy actúa como si esta IP procediera de su rango cuando no lo es o algo así?
Muchas gracias,