• ベストアンサー

クラッカーと、踏み台にされるゾンビPCとの関係について

クラッカーは公官庁や企業を攻撃するためにゾンビPC(言い方は正しいですか?)を踏み台にするということを聞きましたが、以下の点についてはどうなっているのでしょうか。 1.ゾンビPCを踏み台にしたところで、そこに接続するクラッカーのIPアドレスはそのゾンビPC内のファイアウォールなどのログを調べれば結局のところ割れてしまうのではないでしょうか。 2.例えばゾンビPCをリモート操作して2chに書き込むとします。その場合、2chのサーバにはゾンビPCのIPアドレスが残るのでしょうか。クラッカーの痕跡は何も残らないのでしょうか。 3.このようなクラッカーを逮捕するには、どのようなところを糸口にして逮捕にこぎつけるのでしょうか。 お詳しい方がいらっしゃいましたら、よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • mm_mm2000
  • ベストアンサー率25% (7/27)
回答No.1

1.多重串を使っていれば生IPを特定するのは難しいでしょう。 プロクシサーバーからログを提供してもらえるかと言うことです。 海外、特に中国であればログの提供は難しいでしょう。 2.リモートPCを使っても串やリモートPCのIPしか出ないでしょう。 3.逮捕するにはサイバーポリスでも難しいでしょう。 また、特定するにはかなりの時間を要します。 追跡するより、防衛策をとった方が賢明です。

tk64ege
質問者

お礼

ご回答ありがとうございます。 ファイアウォールを入れたがらない友人に、どう言ってファイアウォールを導入させようかと考えていて質問させていただきました。 やっぱり怖いのですね。 友人に忠告しておきます。

その他の回答 (1)

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.2

もしパソコンをのっとられてしまえば、相手の自由です。 証拠? そんなもの消去すればいいこと。 得体の知れないプログラムをシステムから隠蔽もできますから、見つけることは普通の技術ではできないでしょう。 ファイアーウォールを入れていないとしたら、ログをどのように残すのでしょうか? http://www.symantec.com/region/jp/securitycheck/ チェックさせてください。

tk64ege
質問者

お礼

ご回答ありがとうございます。 友人に忠告しておきます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ゾンビ化したPCへのファイアウォールの導入

    150万台のシステムを乗っ取ったゾンビネットワーク http://www.itmedia.co.jp/enterprise/articles/0510/24/news043.html この記事について質問があります。 記事を読んで、初めてゾンビネットワークについて知りました。 知らない間に踏み台にされているなんて、迷惑な話です。 そこで質問です。 すでにゾンビ化しているPCがあるとします。 そのPCにファイアウォールを導入した場合、ゾンビ状態から解除されるのでしょうか? ウィルスの場合、ウィルスが駆除ソフトを無効にする場合もあるかと思いますが、ゾンビの場合はどうなんでしょうか?

  • SPAMの踏み台にされていないか

    あるサイトを訪れたところ、 ---------------------------------------------------------------------------------- 公開PROXY(SPAMの踏み台)からの利用はできません IPアドレス xxx.xxx.xxx.xxx はDNSBLのうち zen.spamhaus.org に登録されてます。 ---------------------------------------------------------------------------------- と表示されてしまいました。 PROXYを公開しているつもりはないのですが、もしうちのPCがSPAMの踏み台に使われていたら・・と思うとちょっと怖くなってしまいました。 そこで質問なのですが、SPAMの踏み台に利用されているかをチェックする方法を教えて頂けないのでしょうか。あるいは参考になるサイトでも構いません。よろしくお願い致します。 当方の環境はADSL接続でLAN内にPC4台が繋がっています。

  • クラッカーに見つからない方法アドバイスお願いします

     フレッツ光ネクストマンションタイプの環境で、市販のブロードバンドルーターを使用し、OSWindows7Proを利用し、ウィルス対策ソフト(マイクロソフトエッセンシャル、ディフェンダー、ファイアーウォール標準)を利用していましたが、ハッキングにあい、ハードディスクを使用している時にハードディスクを取外しされたり、メールを消されたりしました。  ハッキングは、2、3年くらいされていたようです。  液晶テレビをPC画面と兼用で使用するようになり、テレビを見終わって後PCに切替てみると、度々、フリーズしているらしく、再起動していました。 使用中も動作が遅く、壊れてきたかたと思いましたが、再インストールし、インターネットにつながないでいると調子がいいのです。 ですが、インターネットにつないでいると調子が悪いため、故障したのかと思い新しいPCを購入しました。 それでも調子がわるくなるので、使用していない状態だと、省電力設定を解いていたのですが、何か設定していない項目のせいなのだろうかとも思い、立ち上がるのが遅いだけかと思い、マウスをしつこく動かしていると、マウスが動くことがあったのですが、マウスの動きが自分の手の動きとあきあらかにずれることがあり、あれ?と思い、ルーターのセキュリティを設定して、何とかしようとしたのです。  しかし、その後ルーターだけ付けっ放しにしておくと、DOS攻撃というのでしょうかその負荷のためだと思いますが、ルーターの電源は入っていてもPCから繋がらない状態となりこれが7回ありました。ルーターのログで自分のIPだったり、プロキシサーバーのIPだったりがありました。  また、PCがインターネットにつながっても、ブラウザーが読み込み時間が長くなったり、これでは使用できなくて困りましたが、プロバイダー等は、対策がないのか、セキユリティソフトを勧めるだけでした。  固定IPではないのでONU、ルーターの電源を落として接続し直すと、固定でない、グローバルIPの場合そのクラッカーからみつからなくなると思いましたが、どうやっているのか電源を切っても再度攻撃され続けます。 この状態が半年近くになり大変困っています。  ネットワークの事は必要になったら、インターネットで調べるくらいなので、初心者のような私ですが、  一体どうやって個人(私)を特定しているのでしょうか?  また、どうやったらみつからないようにできるのか分かる方いらしたらアドバイスをお願い致します。 (ホスト名?やMACアドレス?で、グローバルIPの環境で同じ個人を探し出せるのでしょうか?長期間気付かずにいたので、私の情報は、使用しているPCも含めて相当もっているようだとはおもうのですが?ハッカージャパンなんて本を見ても内容がさっぱりわかりませんし、検索してもでてきませんので困っています。)

  • 家のPCから会社のPCにアクセス

    会社のPCにアクセスして仕事の続きをしたいと思いリモートデスクトップの設定などを試しています。 が、うまくいきません。。。 会社PCの設定 遠隔操作したいPCのシステムのプロパティのリモートタブでリモートデスクトップにチェックを入れる Windowsファイアウォールの例外でリモートデスクトップにチェックを入れる ルーターのポートマッピング設定で遠隔操作したいPCのIPアドレス・ポート(例:3389)を登録する 家のPCの設定 リモートデスクトップ接続を起動してコンピュータ欄に会社WANアドレス:ポートを入力 なにか間違っているところ、追加するところがありましたら 教えてください。

  • 自宅の自家製サーバーがゾンビ・ボット化した場合の対処法は?

    もし自宅の自家製WEBサーバーがゾンビやボット化された場合、PC・サーバ内部のすべてのパーテーションやディスクを初期SETUP画面から削除し、完全フォーマットを行い、OSの再インストールをすればゾンビ・ボットされたPCは正常動作にもどりますか?それとも一度ゾンビ・ボットされたPCはIPアドレスやポートなどが知られているためリカバリや再インストール等をしようとも再度かんたんにゾンビもしくはボットされますか?ゾンビ・ボット化された場合の最善策はどうされていますか?

  • Windowsファイアウォールの設定

    windowsファイアウォールの設定で悩んでいます。 具体的な設定として「PC1」をローカルの「PC2、PC3」からWindowsファイアウォールを使用して送受信を共に切断しておきたいと考えています。しかし、いくつかの設定項目の意味や方法がよく理解できずにいます。 まず、規則の種類ではカスタムを選択します。 この時、プロトコルの種類で、すべてのプロトコルを選択したいと思っています。 この場合は「任意」を選択すればすべてのプロトコルを選択したのと同義という認識であっていますか? そして、スコープの設定でのローカルIPアドレスとリモートIPアドレスの意味についてです。 ローカルIPが「PC1」、リモートIPが「PC2、PC3」という認識で正しいのでしょうか? つまり、受信の規則において、ローカルIPが送信先、リモートIPが送信元。 送信の規則において、ローカルIPが送信元、リモートIPが送信先というな考えでよいのでしょうか? また、ここも「任意のIPアドレス」=「すべてのIPアドレス」という理解でよいのでしょうか? 質問ばかりになってしまいましたが、わかる方がいましたらよろしくお願いします。

  • サーバーの設置とクラッキング

    今度自宅にグローバルIPアドレスのサーバーを建てようと思ってます。 そこで気になるのですが、セキュリティ(ファイアウォール、アップデートなど)をしっかり管理しても、悪意のあるクラッカーの侵入を完全にはふせげないのでしょうか?助言をお願いします。

  • ipアドレスはPCに対して一つだけですか?例えば2chの書き込みを追う

    ipアドレスはPCに対して一つだけですか?例えば2chの書き込みを追う場合、2chに残るアドレスを先に特定しますよね。それは書込みしたPCのアドレスなのか、それともプロバイダーが接続したときに使用したアドレスなのか良く分かりません。余りこの世界のことを理解していないので頓珍漢な質問かもしれませんが。

  • LANに繋がっていいないPCとの接続

    LANに繋がっていないPCとの接続をしたいのですが可能なのでしょうか? リモートデスクトップやフリーソフトのIgRemoteなどはつなげる相手のIPが必要ですが。 LANに繋がっていないPCのIPアドレスというのはどのように調べるといいのでしょうか? 192.168.1.XX LANだとこういうのですが・・・ 調べても調べ方が悪いのかみつかりません。どなたか教えていただけないでしょうか。 よろしくお願い致します。

  • PCのIPアドレスのことに詳しい人に聞きます

    PCのIPアドレスのことに詳しい人に聞きます この間2chというサイト?のような掲示板サイトで [みんなのIPアドレスをどんどん書き込もう!] とあったので書き込みました もちろんやり方付でした ですが何故IPアドレスを書くのでしょうか? まさが住所とか連絡先とか分かるものだったら・・・ と詐欺とかの請求が来そうなので不安です IPアドレスで分かるのはどのぐらいなのでしょうか? 安心なのかも教えてください

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する