クラッカーと、踏み台にされるゾンビPCとの関係について

クラッカーは公官庁や企業を攻撃するためにゾンビPC(言い方は正しいですか?)を踏み台にするということを聞きましたが、以下の点についてはどうなっているのでしょうか。

１．ゾンビPCを踏み台にしたところで、そこに接続するクラッカーのIPアドレスはそのゾンビPC内のファイアウォールなどのログを調べれば結局のところ割れてしまうのではないでしょうか。

２．例えばゾンビPCをリモート操作して2chに書き込むとします。その場合、2chのサーバにはゾンビPCのIPアドレスが残るのでしょうか。クラッカーの痕跡は何も残らないのでしょうか。

３．このようなクラッカーを逮捕するには、どのようなところを糸口にして逮捕にこぎつけるのでしょうか。

お詳しい方がいらっしゃいましたら、よろしくお願いいたします。

No.1 ベストアンサー 回答者： mm_mm2000 回答日時： 2007/03/14 00:47

１.多重串を使っていれば生IPを特定するのは難しいでしょう。

プロクシサーバーからログを提供してもらえるかと言うことです。
海外、特に中国であればログの提供は難しいでしょう。

２．リモートPCを使っても串やリモートPCのIPしか出ないでしょう。

３．逮捕するにはサイバーポリスでも難しいでしょう。

また、特定するにはかなりの時間を要します。
追跡するより、防衛策をとった方が賢明です。

この回答へのお礼

ご回答ありがとうございます。
ファイアウォールを入れたがらない友人に、どう言ってファイアウォールを導入させようかと考えていて質問させていただきました。

やっぱり怖いのですね。
友人に忠告しておきます。

お礼日時：2007/03/14 01:09

No.2 回答者： FMVNB50GJ 回答日時： 2007/03/14 08:04

もしパソコンをのっとられてしまえば、相手の自由です。

証拠？
そんなもの消去すればいいこと。

得体の知れないプログラムをシステムから隠蔽もできますから、見つけることは普通の技術ではできないでしょう。

ファイアーウォールを入れていないとしたら、ログをどのように残すのでしょうか？
http://www.symantec.com/region/jp/securitycheck/
チェックさせてください。

この回答へのお礼

ご回答ありがとうございます。
友人に忠告しておきます。

お礼日時：2007/03/14 10:59