OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

インターネットの接続が遅いのです。。。m( _ _ )m

  • すぐに回答を!
  • 質問No.144634
  • 閲覧数146
  • ありがとう数5
  • 気になる数0
  • 回答数5
  • コメント数0

お礼率 47% (24/51)

最近、転職して新たな職場に着いたのですが、
その会社のネットワーク管理者の方が同時に転職され非常に困っております。

「環境」(分かる範囲で書きました。)
専用線(128、ocnらしいです。)
IIS
エクスチェンジ
DNS(良く分かりません。)

「現象」
9月25日頃より急に、インターネットの接続が遅くなった
・ブラウザへの表示、メールの送受信がかなり遅い
(体感的には33600kより遅いです。)

ある程度過去質問も調べたのですが遅すぎて調べきれませんでした。
「試した内容」
・wwwサーバー、メールサーバー、ルータ再起動
結果:30分程は快適に繋がったのですがしばらくすると遅くなってしまう。
・過去ログをみて試した内容は、トレンドマイクロのオンラインウイルスチェックをしました。
結果:ウイルスなし。
wwwサーバー、メールサーバー

資料も、ほとんどなく知識もないので困り果ててしまってます。
よろしくお願いします。m( _ _ )m
通報する
  • 回答数5
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.3
レベル9

ベストアンサー率 43% (27/62)

とりあえず小康状態といった感じでしょうか。

WIN4.0SERVERなのでIISが4.0という前提で書きます。(とはいえ4.0が手元にありません(涙)
さしあたり動作が良好なのであればパフォーマンスモニターでログ収集してみてはいかがでしょうか?

監視項目としてはHTTP Serviceでは
 BytesReceived/sec   受信データの秒間バイト数
 BytesSend/sec   送信データの秒間バイト数
 ConnectionAttempts   接続試行回数
 CurrentConnections 現在の接続数
 LogonAttempts ログオンの試行回数
 TotalAnonnymousUser   匿名ユーザーの総数
 TotalNonAnonnymousUser 匿名以外のユーザーの総数

関係しそうなのはこのあたりでしょうか?(手元に4.0がないので3.0の資料で書きました(汗)基本的には同じだと思います)
再起動から2時間も収集すれば良いときと悪い時の比較ができると思います。

監視方法としてはパフォーマンスモニターを開いて、表示タブでログモードに切り替える
編集メニューでグラフに追加で上記項目やその他の項目から監視する項目を選んでいきます。
オプションタブからログを選択しファイル名や期間を設定します。
(IISのバージョンによって多少違うので表記等違う際はごめんなさい)

後は管理ツール内にあるイベントビュアー等も合わせて確認してください。

一応外部進入を考慮するとAdministrator権限のパスワードもこの際変更したほうが良いかとも
思っております。それをダミーにしてログを取るという逆トロイの木馬もできますが(笑)

>お昼過ぎくらいから急に元の速さに戻りました。(?o?)
ここが非常に気になっております。特に対策したわけで無いのに症状が出なくなったということなので
自分の中では外部から踏み台にされてる可能性が高いかな?とも勘ぐっております。(海外では夜中ですよね)
杞憂であればdamian_xyzさんと笑い話できると思うのですが。

下記にログ収集に使用できそうなソフトのURLを記載します。

ともかく頑張ってください。
補足コメント
damian_xyz

お礼率 47% (24/51)

すいませんでございますm( _ _ )m
プログラムの方が押してきてしまいまして
余り、試す事ができませんでした。
パフォーマンスを監視することはできました
なんともまあ静かなもので
誰も見にきてませんでした。。。
余りに、変化がないので
自分で自分とこのHP開いて更新ボタンを連打したりして
色々、楽しませて頂きました(喜)
色々、教えて頂いたのになかなか試せなくて申し訳ございませんでした
とりあえず、一旦質問の方を切らして頂きます。
ありがとうございました。m( _ _ )m
投稿日時 - 2001-10-25 11:37:25
お礼コメント
damian_xyz

お礼率 47% (24/51)

なんと、素晴らしい技でございましょうか。。。(^o^)
ワクワクしております。
早速、試して・・・。(泣)
同時に、プログラムの納期直前になってしまい(しかも遅れてる)
再び、対策に入れるのは週明けとなってしまいました・・・。
また、変化、対策結果等を連絡します。

ありがとうございます。
投稿日時 - 2001-10-05 10:47:12
-PR-
-PR-

その他の回答 (全4件)

  • 回答No.1
レベル9

ベストアンサー率 43% (27/62)

ブラウジングもつらい状況でしょうから手短に行きます 以下の状況を教えてください OSの種類(NT server 2000server advancedserver等) そのサーバーに繋がっているおおよそのPC台数 DNSが入っているPCのメーカーと型番 判るのであればルーターでの接続かと思いますのでそちらの 型番もお願いいたします 現時点ではいろいろな可能性がありすぎますので ...続きを読む
ブラウジングもつらい状況でしょうから手短に行きます
以下の状況を教えてください

OSの種類(NT server 2000server advancedserver等)
そのサーバーに繋がっているおおよそのPC台数
DNSが入っているPCのメーカーと型番

判るのであればルーターでの接続かと思いますのでそちらの
型番もお願いいたします

現時点ではいろいろな可能性がありすぎますので
補足コメント
damian_xyz

お礼率 47% (24/51)

間違えました。m(__)m
MN-128(NEC)→MN-128(NTT-TE東京)
投稿日時 - 2001-10-02 16:53:16
お礼コメント
damian_xyz

お礼率 47% (24/51)

回答ありがとうございます。
感激しております。(;_;)
それでは、早速

>OSの種類(NT server 2000server advancedserver等)

[Server]
WWW (NTServer4.0SP6a)
MAIL (WIN2000SP2)
DNS (NTServer4.0SP6a)

>そのサーバーに繋がっているおおよそのPC台数

[クライアント数]
ざっと数えただけですので間違いがあるかもしれませんm(__)m
12台(サーバは除く)
※クライアントの稼動が一台の時でも現象は発生
(後、DBサーバが3台(多分NTSERVERです。))

>DNSが入っているPCのメーカーと型番

古いDOS/V(スペック不明です。)

>ルーターでの接続かと思いますのでそちらの型番もお願いいたします

NTT-TE東京
MN-128(NEC)


この位までしか分かりませんでした。
よろしくお願い致します。m(__)m m(__)m m(__)m
投稿日時 - 2001-10-02 16:37:39


  • 回答No.2
レベル9

ベストアンサー率 43% (27/62)

あまり聞くと会社のセキュリティ問題にもなりますので現状で手のつけられそうなところから書きます。 まず、感覚的にはウィルスかプロキシにされているのではないかという感じを受けます。もちろん設定が何らかの影響で変わってしまった(新規ソフトのインストール、内部、外部からのアタック等)可能性も十二分にあります。現状ではハードウェアの故障もまだまだ捨てきれません。 最初は良くて時間がたつにつれて駄目。なお ...続きを読む
あまり聞くと会社のセキュリティ問題にもなりますので現状で手のつけられそうなところから書きます。

まず、感覚的にはウィルスかプロキシにされているのではないかという感じを受けます。もちろん設定が何らかの影響で変わってしまった(新規ソフトのインストール、内部、外部からのアタック等)可能性も十二分にあります。現状ではハードウェアの故障もまだまだ捨てきれません。

最初は良くて時間がたつにつれて駄目。なおかつ1台でも症状が出る。ハードウェアが問題無いと仮定すれば、疑うのはソフトだけなんですよね。
前任者がどのような設定を施していたのかは詳しく説明してくれなくても良いですが、NT4.0の場合DNSを使う場合と台数が少ない場合はHOSTSを使う場合とがあります。自社サーバーがHOSTSを使ってる場合その設定が無くなったり、改ざんされたりしていないか?DNSの場合はmicrosoftDNSサービスの設定に間違いは無いか?もしかするとBINDのようなMSではないプログラムを使ってるかもしれませんがここで説明するにはあまりにも時間がかかり過ぎます。外部からのアクセスを受け付けている場合も問題になります。

再インストール、再構築ができないのであれば、まずは通り一遍の対処になってしまいますが、MSのHPへ行きIISの修正パッチをあててください。その部分の説明を読むだけでもウィルス対策にはこれとこれも行ってくださいの指示が出てます。自社で使用しているソフトは全てパッチを当てておく。このことは自分を守る第一歩になります。

あと最低限ログを読んで不正アクセスの痕跡等が無いかをチェックしてください。
手順をいちいち書き出すとそれだけでオーバーフローしてしまいそうですので、
なにか教本の購入をお勧めします。もっと突き詰めていかないと原因まではたどりつけなそうですから。

まず、修正パッチを当てる。その上でウィルス対策を行う。これを第一段階としましょう。変化がありましたらご連絡ください。微力ながらできる範囲でお答えします。
お礼コメント
damian_xyz

お礼率 47% (24/51)

ありがとうございます。m(__)m
ログの確認なんですけども、
各サーバーでのログの見方が分かりません???
よろしければ、そちらの方も教えて頂けたら幸いでございます。

パッチ類は、コードレッドの時に分かる範囲であてておきました。

一台ずつ、落としていってWWWサーバが原因だったということが分かりました。
(多分・・・。)
再び、WWWサーバを立ちあげるとルータのランプが激しくちかちかしていました。
しばらく、落していておいて仕事をして
1時間後位に、立ち上げ直してそのまま帰り、
翌日、クライアントマシンを立ちあげて確認すると、また遅いままでした。
しばらく遅いままだったのですが、
お昼過ぎくらいから急に元の速さに戻りました。(?o?)

全く、原因が不明の熱病に犯されてしまったようでした。

この調子で直っててくれればいいのですが
また、遅くなってしまう可能性も捨て切れないと思いますので
何か、調べておけばいい事などありましたらお願いします。m( _ _ )m m( _ _ )m m( _ _ )m
投稿日時 - 2001-10-03 19:30:42
  • 回答No.4
レベル9

ベストアンサー率 54% (39/72)

多分WWWサーバがNIMDAかコードレッドにやられていると思います。 先日私の周りでも大騒ぎでした。 私の管理するWWWサーバは全部apacheなので無関係でしたが。 OSの再インストールが可能ならそれが一番簡単です。 最新のウイルス対策ソフトとウイルス定義ファイルもインストールしましょう。
多分WWWサーバがNIMDAかコードレッドにやられていると思います。

先日私の周りでも大騒ぎでした。

私の管理するWWWサーバは全部apacheなので無関係でしたが。

OSの再インストールが可能ならそれが一番簡単です。
最新のウイルス対策ソフトとウイルス定義ファイルもインストールしましょう。
  • 回答No.5
レベル9

ベストアンサー率 54% (39/72)

書き忘れたので。追加します。 WWWサーバがNIMDAやコードレッドにやられている ということはどれかのクライアントが感染し、そのクライアント のIEを踏台にしてWWWサーバが感染している と思うので全クライアントにもNIMDA対策してください。 ...続きを読む
書き忘れたので。追加します。

WWWサーバがNIMDAやコードレッドにやられている
ということはどれかのクライアントが感染し、そのクライアント
のIEを踏台にしてWWWサーバが感染している
と思うので全クライアントにもNIMDA対策してください。
お礼コメント
damian_xyz

お礼率 47% (24/51)

前にコードレッドには、やられていたので
サーバ自体にはパッチで対策はしていたのですよ。
今回の症状でnimdaを疑ったので始めにオンラインチェックをかけて
確認していたらnimdaは大丈夫だったのですが
発病前の別のウイルス(名前は忘れましたけど)はありました。(・・;)
後、クライアント側はほったらかしだったので確認しておきます。
投稿日時 - 2001-10-05 11:02:21
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ