NetTraffic me détecte une petite activité internet (200 Octets/s)
29 réponses
Philippe Gueguen
Bonjour.
Je suis sous Windows 7 avec antivir et spybot, connecté à une freebox
par câble Ethernet.
J'ai fait un récent scan de mon systeme avec antivir, pas de problème.
J'ai installé le logiciel NetTraffic pour mesurer mon trafic internet.
J'ai constaté que j'ai un débit constant de 200 Octets/s en upload
surtout (en rouge sur le graphique).
Ça sent le cheval de Troie?
Par contre quand je vais dans "centre Réseau et partage" puis "connexion
au réseau local", je ne retrouve pas cette activité.
Même chose avec le gestionnaire de tâche.(pour ce dernier peut être que
l’échelle est trop petite pour afficher un tel débit?)
"Williamhoustra" a écrit dans le message de news:4e593cc8$0$20455$
Utile et complémentaires : IPNetInfo qui vous dira quel est le hacker chinois qui réussi à grenouiller dans votre serveur FTP (pourtant bien protégé) et vous permettra de mettre toute sa classe d'adresses en exclusion. "La direction se réserve le droit d'entrée", Ah mais !
Dans le genre, quand on lui donne a manger l'en tète de ton message :
Alors quoi ? tu serais un vilain nackeurs chinois ? ;-)
Pas pigé ! Comment obtiens-tu la deuxième partie et quel rapport avec moi ?
Az Sam a formulé ce dimanche :
"Williamhoustra" <williamhoustra@trapellun.net> a écrit dans le message de
news:4e593cc8$0$20455$426a74cc@news.free.fr...
Utile et complémentaires : IPNetInfo qui vous dira quel est le hacker
chinois qui réussi à grenouiller dans votre serveur FTP (pourtant bien
protégé) et vous permettra de mettre toute sa classe d'adresses en
exclusion. "La direction se réserve le droit d'entrée", Ah mais !
Dans le genre, quand on lui donne a manger l'en tète de ton message :
"Williamhoustra" a écrit dans le message de news:4e593cc8$0$20455$
Utile et complémentaires : IPNetInfo qui vous dira quel est le hacker chinois qui réussi à grenouiller dans votre serveur FTP (pourtant bien protégé) et vous permettra de mettre toute sa classe d'adresses en exclusion. "La direction se réserve le droit d'entrée", Ah mais !
Dans le genre, quand on lui donne a manger l'en tète de ton message :
Alors quoi ? tu serais un vilain nackeurs chinois ? ;-)
Pas pigé ! Comment obtiens-tu la deuxième partie et quel rapport avec moi ?
Gloops
Gloops a écrit, le 29/08/2011 09:30 :
C'est pourtant vrai que quand on refile à l'APNIC le numéro de vers ion de MesNews, en tant qu'adresse IP, c'est bien ça qu'ils répondent : )
ça a l'air fiable, ce truc ...
Peut-être faudrait-il essayer avec l'âge du capitaine ...
Après la réaction de Williamhoustra, je suis allé y voir d'un peu p lus près.
N'y aurait-il pas un peu de mauvaise foi dans le commentaire ?
Si on colle l'entête de son message dans la boîte de dialogue de IpNetInfo, celui-ci y trouve deux adresses IP : 1.8.3.0 78.225.138.175
C'est vrai que le traitement consiste simplement à trouver des séquen ces de quatre nombres séparés par des points, et que le numéro de versi on de MesNews correspond à ce critère, ce qui suppose donc, après avoir o btenu cet indice, de faire preuve d'un peu d'esprit critique pour l'exploiter.
Ensuite, pour chacune des adresses IP retenues (les vraies et ce qui y ressemble), l'enregistrement whois correspondant est lu, ce qui représente un gain de temps appréciable par rapport à se coltiner l a recherche sur les différents whois successivement. Il faut voir sur la durée, étant donné la tendance des serveurs whois à mettre des bâ tons dans les roues en matière d'automatisation de ce type de traitement.
Gloops a écrit, le 29/08/2011 09:30 :
C'est pourtant vrai que quand on refile à l'APNIC le numéro de vers ion
de MesNews, en tant qu'adresse IP, c'est bien ça qu'ils répondent : )
ça a l'air fiable, ce truc ...
Peut-être faudrait-il essayer avec l'âge du capitaine ...
Après la réaction de Williamhoustra, je suis allé y voir d'un peu p lus près.
N'y aurait-il pas un peu de mauvaise foi dans le commentaire ?
Si on colle l'entête de son message dans la boîte de dialogue de
IpNetInfo, celui-ci y trouve deux adresses IP :
1.8.3.0
78.225.138.175
C'est vrai que le traitement consiste simplement à trouver des séquen ces
de quatre nombres séparés par des points, et que le numéro de versi on de
MesNews correspond à ce critère, ce qui suppose donc, après avoir o btenu
cet indice, de faire preuve d'un peu d'esprit critique pour l'exploiter.
Ensuite, pour chacune des adresses IP retenues (les vraies et ce qui y
ressemble), l'enregistrement whois correspondant est lu, ce qui
représente un gain de temps appréciable par rapport à se coltiner l a
recherche sur les différents whois successivement. Il faut voir sur la
durée, étant donné la tendance des serveurs whois à mettre des bâ tons
dans les roues en matière d'automatisation de ce type de traitement.
C'est pourtant vrai que quand on refile à l'APNIC le numéro de vers ion de MesNews, en tant qu'adresse IP, c'est bien ça qu'ils répondent : )
ça a l'air fiable, ce truc ...
Peut-être faudrait-il essayer avec l'âge du capitaine ...
Après la réaction de Williamhoustra, je suis allé y voir d'un peu p lus près.
N'y aurait-il pas un peu de mauvaise foi dans le commentaire ?
Si on colle l'entête de son message dans la boîte de dialogue de IpNetInfo, celui-ci y trouve deux adresses IP : 1.8.3.0 78.225.138.175
C'est vrai que le traitement consiste simplement à trouver des séquen ces de quatre nombres séparés par des points, et que le numéro de versi on de MesNews correspond à ce critère, ce qui suppose donc, après avoir o btenu cet indice, de faire preuve d'un peu d'esprit critique pour l'exploiter.
Ensuite, pour chacune des adresses IP retenues (les vraies et ce qui y ressemble), l'enregistrement whois correspondant est lu, ce qui représente un gain de temps appréciable par rapport à se coltiner l a recherche sur les différents whois successivement. Il faut voir sur la durée, étant donné la tendance des serveurs whois à mettre des bâ tons dans les roues en matière d'automatisation de ce type de traitement.
Philippe Gueguen
N'est pas très convivial. Je lui préfère, en plus il cause français, CurrPorts, tout simple et qui vous dit tout sur les ports qui entrent et qui sortent, qui les a demandés et où ils vont. On le trouve, avec un tas d'utilitaires freewares, là http://www.nirsoft.net/
J'ai téléchargé ton soft, CurrPorts sur: http://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/34471.html Je l'ai envoyé à www.virustotal.com et j'ai eu 2 résultats positifs:
N'est pas très convivial. Je lui préfère, en plus il cause français,
CurrPorts, tout simple et qui vous dit tout sur les ports qui entrent et
qui sortent, qui les a demandés et où ils vont. On le trouve, avec un
tas d'utilitaires freewares, là
http://www.nirsoft.net/
J'ai téléchargé ton soft, CurrPorts sur:
http://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/34471.html
Je l'ai envoyé à www.virustotal.com et j'ai eu 2 résultats positifs:
N'est pas très convivial. Je lui préfère, en plus il cause français, CurrPorts, tout simple et qui vous dit tout sur les ports qui entrent et qui sortent, qui les a demandés et où ils vont. On le trouve, avec un tas d'utilitaires freewares, là http://www.nirsoft.net/
J'ai téléchargé ton soft, CurrPorts sur: http://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/34471.html Je l'ai envoyé à www.virustotal.com et j'ai eu 2 résultats positifs:
N'est pas très convivial. Je lui préfère, en plus il cause français, CurrPorts, tout simple et qui vous dit tout sur les ports qui entrent et qui sortent, qui les a demandés et où ils vont. On le trouve, avec un tas d'utilitaires freewares, là http://www.nirsoft.net/
J'ai téléchargé ton soft, CurrPorts sur: http://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/34471.html Je l'ai envoyé à www.virustotal.com et j'ai eu 2 résultats positifs:
J'ai envoyé mon Currport à Virustotal (analyse en ligne). Comme le fichier a déjà été analysé, j'ai demandé les résultats: ByteHero n'est plus listé (jamais entendu parler d'ailleurs) et Sophos signale 'Nirsoft Currports" , ce qui ne veut trop rien dire. Un "positif" sur 40, c'est quasiment un faut positif.
-- In gold we trust (c)
Le 29/08/2011, Philippe Gueguen a supposé :
N'est pas très convivial. Je lui préfère, en plus il cause français,
CurrPorts, tout simple et qui vous dit tout sur les ports qui entrent et
qui sortent, qui les a demandés et où ils vont. On le trouve, avec un
tas d'utilitaires freewares, là
http://www.nirsoft.net/
J'ai téléchargé ton soft, CurrPorts sur:
http://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/34471.html
Je l'ai envoyé à www.virustotal.com et j'ai eu 2 résultats positifs:
J'ai envoyé mon Currport à Virustotal (analyse en ligne).
Comme le fichier a déjà été analysé, j'ai demandé les résultats:
ByteHero n'est plus listé (jamais entendu parler d'ailleurs) et Sophos
signale 'Nirsoft Currports" , ce qui ne veut trop rien dire.
Un "positif" sur 40, c'est quasiment un faut positif.
N'est pas très convivial. Je lui préfère, en plus il cause français, CurrPorts, tout simple et qui vous dit tout sur les ports qui entrent et qui sortent, qui les a demandés et où ils vont. On le trouve, avec un tas d'utilitaires freewares, là http://www.nirsoft.net/
J'ai téléchargé ton soft, CurrPorts sur: http://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/34471.html Je l'ai envoyé à www.virustotal.com et j'ai eu 2 résultats positifs:
J'ai envoyé mon Currport à Virustotal (analyse en ligne). Comme le fichier a déjà été analysé, j'ai demandé les résultats: ByteHero n'est plus listé (jamais entendu parler d'ailleurs) et Sophos signale 'Nirsoft Currports" , ce qui ne veut trop rien dire. Un "positif" sur 40, c'est quasiment un faut positif.
-- In gold we trust (c)
Philippe Gueguen
Le 29/08/2011 11:40, Jo Kerr a écrit :
J'ai envoyé mon Currport à Virustotal (analyse en ligne). Comme le fichier a déjà été analysé, j'ai demandé les résultats: ByteHero n'est plus listé (jamais entendu parler d'ailleurs) et Sophos signale 'Nirsoft Currports" , ce qui ne veut trop rien dire. Un "positif" sur 40, c'est quasiment un faut positif.
Je m'en doutais un peu. Mais bon, ça me rassure!
Le 29/08/2011 11:40, Jo Kerr a écrit :
J'ai envoyé mon Currport à Virustotal (analyse en ligne).
Comme le fichier a déjà été analysé, j'ai demandé les résultats:
ByteHero n'est plus listé (jamais entendu parler d'ailleurs) et Sophos
signale 'Nirsoft Currports" , ce qui ne veut trop rien dire.
Un "positif" sur 40, c'est quasiment un faut positif.
J'ai envoyé mon Currport à Virustotal (analyse en ligne). Comme le fichier a déjà été analysé, j'ai demandé les résultats: ByteHero n'est plus listé (jamais entendu parler d'ailleurs) et Sophos signale 'Nirsoft Currports" , ce qui ne veut trop rien dire. Un "positif" sur 40, c'est quasiment un faut positif.
J'ai envoyé mon Currport à Virustotal (analyse en ligne). Comme le fichier a déjà été analysé, j'ai demandé les résultats: ByteHero n'est plus listé (jamais entendu parler d'ailleurs) et Sophos signale 'Nirsoft Currports" , ce qui ne veut trop rien dire. Un "positif" sur 40, c'est quasiment un faut positif.
Surtout que "Nirsoft Currports" est un logiciel de monitorage de ports TCP tout à fait légal. http://www.nirsoft.net/utils/cports.html
Il est vrai que des utilitaires Nirsofts sont vues comme des "malware" tout simplement parce qu'elles servent à révéler les mots de passe de certains logiciels... Mais ceci tout à fait honorablement (qui n'a jamais oublié un mot de passe ?).
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
J'ai envoyé mon Currport à Virustotal (analyse en ligne).
Comme le fichier a déjà été analysé, j'ai demandé les résultats:
ByteHero n'est plus listé (jamais entendu parler d'ailleurs) et Sophos signale 'Nirsoft Currports" , ce qui ne veut trop rien dire.
Un "positif" sur 40, c'est quasiment un faut positif.
Surtout que "Nirsoft Currports" est un logiciel de monitorage de ports TCP tout à fait légal.
http://www.nirsoft.net/utils/cports.html
Il est vrai que des utilitaires Nirsofts sont vues comme des "malware" tout simplement parce qu'elles servent à révéler les mots de
passe de certains logiciels... Mais ceci tout à fait honorablement (qui n'a jamais oublié un mot de passe ?).
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
J'ai envoyé mon Currport à Virustotal (analyse en ligne). Comme le fichier a déjà été analysé, j'ai demandé les résultats: ByteHero n'est plus listé (jamais entendu parler d'ailleurs) et Sophos signale 'Nirsoft Currports" , ce qui ne veut trop rien dire. Un "positif" sur 40, c'est quasiment un faut positif.
Surtout que "Nirsoft Currports" est un logiciel de monitorage de ports TCP tout à fait légal. http://www.nirsoft.net/utils/cports.html
Il est vrai que des utilitaires Nirsofts sont vues comme des "malware" tout simplement parce qu'elles servent à révéler les mots de passe de certains logiciels... Mais ceci tout à fait honorablement (qui n'a jamais oublié un mot de passe ?).
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Az Sam
"Williamhoustra" a écrit dans le message de news:4e5b430e$0$686$
Pas pigé ! Comment obtiens-tu la deuxième partie et quel rapport avec moi ?
Glopps a explicité. Dans l'ajout des IP a tester, IPNetInfo propose aussi de coller un en tète de message. Si on le fait avec le tien on obtiens le résultat que j'ai donné. Le fautif c'est Mes News :-))
-- Cordialement, Az Sam.
"Williamhoustra" <williamhoustra@trapellun.net> a écrit dans le message de
news:4e5b430e$0$686$426a74cc@news.free.fr...
Pas pigé ! Comment obtiens-tu la deuxième partie et quel rapport avec
moi ?
Glopps a explicité.
Dans l'ajout des IP a tester, IPNetInfo propose aussi de coller un en tète
de message.
Si on le fait avec le tien on obtiens le résultat que j'ai donné.
Le fautif c'est Mes News :-))
"Williamhoustra" a écrit dans le message de news:4e5b430e$0$686$
Pas pigé ! Comment obtiens-tu la deuxième partie et quel rapport avec moi ?
Glopps a explicité. Dans l'ajout des IP a tester, IPNetInfo propose aussi de coller un en tète de message. Si on le fait avec le tien on obtiens le résultat que j'ai donné. Le fautif c'est Mes News :-))
-- Cordialement, Az Sam.
Az Sam
"Gloops" a écrit dans le message de news:j3flbt$1st$
N'y aurait-il pas un peu de mauvaise foi dans le commentaire ?
Si on colle l'entête de son message dans la boîte de dialogue de IpNetInfo, celui-ci y trouve deux adresses IP : 1.8.3.0 78.225.138.175
C'est vrai que le traitement consiste simplement à trouver des séquences de quatre nombres séparés par des points, et que le numéro de version de MesNews correspond à ce critère, ce qui suppose donc, après avoir obtenu cet indice, de faire preuve d'un peu d'esprit critique pour l'exploiter.
Tu a essayé avec tes en tètes a toi ? 1.8.1.19 , Benjin ;-)
Ah au fait, le Quoted printable** n'a rien a faire sur Usenet fr (ni ailleurs d'ailleurs ?), voir les FAQ éternelles. http://www.usenet-fr.net/fur/usenet/lexique.html
[** pas plus que les Xface gadgetisants de MesNews]
-- Cordialement, Az Sam.
"Gloops" <gloops@invalid.zailes.org> a écrit dans le message de
news:j3flbt$1st$1@speranza.aioe.org...
N'y aurait-il pas un peu de mauvaise foi dans le commentaire ?
Si on colle l'entête de son message dans la boîte de dialogue de
IpNetInfo, celui-ci y trouve deux adresses IP :
1.8.3.0
78.225.138.175
C'est vrai que le traitement consiste simplement à trouver des séquences
de quatre nombres séparés par des points, et que le numéro de version de
MesNews correspond à ce critère, ce qui suppose donc, après avoir obtenu
cet indice, de faire preuve d'un peu d'esprit critique pour l'exploiter.
Tu a essayé avec tes en tètes a toi ? 1.8.1.19 , Benjin ;-)
Ah au fait, le Quoted printable** n'a rien a faire sur Usenet fr (ni
ailleurs d'ailleurs ?), voir les FAQ éternelles.
http://www.usenet-fr.net/fur/usenet/lexique.html
[** pas plus que les Xface gadgetisants de MesNews]
"Gloops" a écrit dans le message de news:j3flbt$1st$
N'y aurait-il pas un peu de mauvaise foi dans le commentaire ?
Si on colle l'entête de son message dans la boîte de dialogue de IpNetInfo, celui-ci y trouve deux adresses IP : 1.8.3.0 78.225.138.175
C'est vrai que le traitement consiste simplement à trouver des séquences de quatre nombres séparés par des points, et que le numéro de version de MesNews correspond à ce critère, ce qui suppose donc, après avoir obtenu cet indice, de faire preuve d'un peu d'esprit critique pour l'exploiter.
Tu a essayé avec tes en tètes a toi ? 1.8.1.19 , Benjin ;-)
Ah au fait, le Quoted printable** n'a rien a faire sur Usenet fr (ni ailleurs d'ailleurs ?), voir les FAQ éternelles. http://www.usenet-fr.net/fur/usenet/lexique.html
[** pas plus que les Xface gadgetisants de MesNews]
-- Cordialement, Az Sam.
Gloops
Az Sam a écrit, le 29/08/2011 22:29 :
Tu a essayé avec tes en tètes a toi ? 1.8.1.19 , Benjin ;-)
Même question, même réponse.
Az Sam a écrit, le 29/08/2011 22:29 :
Tu a essayé avec tes en tètes a toi ? 1.8.1.19 , Benjin ;-)
Tu a essayé avec tes en tètes a toi ? 1.8.1.19 , Benjin ;-)
Même question, même réponse.
Gloops
Az Sam a écrit, le 29/08/2011 22:14 :
Le fautif c'est Mes News :-))
Quand on veut dresser les gens les uns contre les autres, on cherche un fautif :)
Ce n'était pas une si mauvaise idée, de la part du concepteur de IpNetInfo, de chercher dans le texte des suites de quatre nombres séparés par des points. En effet, c'est comme ça qu'on représente les adresses IP, et il n'y a pas tant que ça d'autres suites de quatre nombres séparés par des points.
Alors, certes, il y a aussi les numéros de versions (ou de révisions) de certains logiciels. C'est pour ça, comme je le disais, qu'au vu de la réponse de IpNetInfo, il faut regarder les entêtes concernées pour voir où se trouvent les adresses mentionnées. Si c'est sur la ligne où e st mentionné le logiciel utilisé, on n'a pas besoin de se tracasser.
On pourrait, certes, filtrer les lignes commençant par X-Newsreader et User-agent (le tien a un numéro de version supérieur à 6000, raison pour laquelle il n'est pas interprété comme une adresse IP). Dans cette version il a semble-t-il été décidé que l'utilisateur était aus si à même de faire le filtre, et après tout ce n'est probablement pas plus mal qu e de risquer de filtrer à tort une ligne parce qu'elle aurait pris une forme inattendue.
Pour tracer un spam, ce sont des entêtes de mail, qu'on a le plus souvent à passer à IpNetInfo, plutôt que d'intervention en newsgrou p. Je viens de faire un essai, ça donne effectivement l'adresse de départ e t l'adresse d'arrivée, et c'est largement plus rapide que de lancer une recherche pour chacune sur AFNIC, sur IANA, et ainsi de suite ...
Il y a les noms en face, donc comme a priori on connaît le nom de son propre serveur de mail, celui du correspondant c'est l'autre, plus qu'à lire son adresse mail, souvent il y a "abuse" dedans.
Logiquement il devrait y avoir aussi des adresses intermédiaires. Ainsi que 127.0.0.1. Donc, apparemment, IpNetInfo pose quand même des filtres . Mais l'analyse d'un entête de newsgroup, je veux bien croire que ce n'était pas prioritairement la tasse de thé de IpNetInfo.
ça a l'air pas mal, comme joujou, non ?
Az Sam a écrit, le 29/08/2011 22:14 :
Le fautif c'est Mes News :-))
Quand on veut dresser les gens les uns contre les autres, on cherche un
fautif :)
Ce n'était pas une si mauvaise idée, de la part du concepteur de
IpNetInfo, de chercher dans le texte des suites de quatre nombres
séparés par des points. En effet, c'est comme ça qu'on représente les
adresses IP, et il n'y a pas tant que ça d'autres suites de quatre
nombres séparés par des points.
Alors, certes, il y a aussi les numéros de versions (ou de révisions) de
certains logiciels. C'est pour ça, comme je le disais, qu'au vu de la
réponse de IpNetInfo, il faut regarder les entêtes concernées pour voir
où se trouvent les adresses mentionnées. Si c'est sur la ligne où e st
mentionné le logiciel utilisé, on n'a pas besoin de se tracasser.
On pourrait, certes, filtrer les lignes commençant par X-Newsreader et
User-agent (le tien a un numéro de version supérieur à 6000, raison pour
laquelle il n'est pas interprété comme une adresse IP). Dans cette
version il a semble-t-il été décidé que l'utilisateur était aus si à même
de faire le filtre, et après tout ce n'est probablement pas plus mal qu e
de risquer de filtrer à tort une ligne parce qu'elle aurait pris une
forme inattendue.
Pour tracer un spam, ce sont des entêtes de mail, qu'on a le plus
souvent à passer à IpNetInfo, plutôt que d'intervention en newsgrou p. Je
viens de faire un essai, ça donne effectivement l'adresse de départ e t
l'adresse d'arrivée, et c'est largement plus rapide que de lancer une
recherche pour chacune sur AFNIC, sur IANA, et ainsi de suite ...
Il y a les noms en face, donc comme a priori on connaît le nom de son
propre serveur de mail, celui du correspondant c'est l'autre, plus qu'à
lire son adresse mail, souvent il y a "abuse" dedans.
Logiquement il devrait y avoir aussi des adresses intermédiaires. Ainsi
que 127.0.0.1. Donc, apparemment, IpNetInfo pose quand même des filtres .
Mais l'analyse d'un entête de newsgroup, je veux bien croire que ce
n'était pas prioritairement la tasse de thé de IpNetInfo.
Quand on veut dresser les gens les uns contre les autres, on cherche un fautif :)
Ce n'était pas une si mauvaise idée, de la part du concepteur de IpNetInfo, de chercher dans le texte des suites de quatre nombres séparés par des points. En effet, c'est comme ça qu'on représente les adresses IP, et il n'y a pas tant que ça d'autres suites de quatre nombres séparés par des points.
Alors, certes, il y a aussi les numéros de versions (ou de révisions) de certains logiciels. C'est pour ça, comme je le disais, qu'au vu de la réponse de IpNetInfo, il faut regarder les entêtes concernées pour voir où se trouvent les adresses mentionnées. Si c'est sur la ligne où e st mentionné le logiciel utilisé, on n'a pas besoin de se tracasser.
On pourrait, certes, filtrer les lignes commençant par X-Newsreader et User-agent (le tien a un numéro de version supérieur à 6000, raison pour laquelle il n'est pas interprété comme une adresse IP). Dans cette version il a semble-t-il été décidé que l'utilisateur était aus si à même de faire le filtre, et après tout ce n'est probablement pas plus mal qu e de risquer de filtrer à tort une ligne parce qu'elle aurait pris une forme inattendue.
Pour tracer un spam, ce sont des entêtes de mail, qu'on a le plus souvent à passer à IpNetInfo, plutôt que d'intervention en newsgrou p. Je viens de faire un essai, ça donne effectivement l'adresse de départ e t l'adresse d'arrivée, et c'est largement plus rapide que de lancer une recherche pour chacune sur AFNIC, sur IANA, et ainsi de suite ...
Il y a les noms en face, donc comme a priori on connaît le nom de son propre serveur de mail, celui du correspondant c'est l'autre, plus qu'à lire son adresse mail, souvent il y a "abuse" dedans.
Logiquement il devrait y avoir aussi des adresses intermédiaires. Ainsi que 127.0.0.1. Donc, apparemment, IpNetInfo pose quand même des filtres . Mais l'analyse d'un entête de newsgroup, je veux bien croire que ce n'était pas prioritairement la tasse de thé de IpNetInfo.
