• 締切済み

YAMAHA RTX1000 ルータ 感染?

YAMAHA RTX1000 ルータですが暫く放置していたら、内部のサーバが外部サイトをアタックをしていたので該当する内部サーバを停止し、ルータのコンフィグも再設定したのですが、常用するノートPCにYAMAHA RTX1000から、下記のアタックらしい情報が記録されます。 ノートPCは、YAMAHA RTX1000のDHCPからアドレスを取得していたのでが、手動で「192.168.1.254 192.168.1.88」、「192.168.1.254 192.168.1.8」&「192.168.1.254 192.168.1.178」と変更しても実質5分もしないうちに「 UDP port scan」が来ます ^ ^; これはYAMAHA RTX1000のファームが更新されて、ウィルスなどがROMに常駐している状態なのでしょうか? また、解決策はクリーンなファームを上書きすることでしょうか? それとも内部サーバに未発見のウィルスが隠れてYAMAHA RTX1000の再起動時に速やかに常駐しノートPCをアタックしているのでしょうか? トップページ「不正アクセス検知の情報 」 日時 攻撃の名称 攻撃元アドレス 攻撃先アドレス 2011/03/19 11:09:09 UDP port scan 192.168.1.254 192.168.1.88 2011/03/19 11:35:50 UDP port scan 192.168.1.254 192.168.1.8 2011/03/19 11:52:42 UDP port scan 192.168.1.254 192.168.1.178 2011/03/22 22:29:55 UDP port scan 192.168.1.254 192.168.1.178

みんなの回答

  • axel_eye
  • ベストアンサー率64% (145/226)
回答No.1

詳しい事はわかりませんが、ルーターのIPアドレスが、 192.168.1.254なのですか? このアドレスってクライアント領域ですよね? で、あれば、ルーターのIPアドレスを 192.168.1.1に設定するのでどうでしょう?

gtx456gtx
質問者

お礼

ご回答ありがとうございます。 >192.168.1.254なのですか? >このアドレスってクライアント領域ですよね? DHCPが割り当てるクライアントのアドレス範囲は「192.168.1.101~192.168.1.149」に割り当てしているの問題ないと思います。 正しく取得して1年以上は経過しています >192.168.1.1に設定するのでどうでしょう? 本件とは無関係に思いつきで「192.168.1.1」から「192.168.1.254」に変更したばかりなので特に関係はないと考えています。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • YAMAHA RTX1000の設定

    YAMAHAのルータRTX1000でLAN内のネットワークを切り離そうと設定したいのですがイマイチわかりません! 構成としては下記のように192.168.0.1/24ネットワークのIP:192.168.0.254を固定でport:lan2としてIP192.168.1.1をport:lan1と設定しport:lan2からlan1の間のパケットは全て素通ししたいのです(後日フィルタリングしますが)YAMAHA系に強い方、ご教授ください。 -----------------{192.168.0.1/24} l l ##192.168.0.254##(lan2) ####[ルータ]##### ##192.168.1.1####(lan1){192.168.1.0/24} l l ----------------- (WS){DHCP}

  • YAMAHA ルータ RTX1100 について

    職場で、YAMAHAのルータRTX1100を使用しております。 配下のPCで、ブラウザからルータにログインし、 Web Assistance を表示させると、トップページ下方に、 不正アクセス検知の情報が表示されます。 以前、この情報が何かのタイミングで クリアされた事がありました。(ルータの再起動?) 不正アクセス検知の情報のログをクリアする方法 があるのでしょうか? TELNETでルータにログインし、 コマンドの clear log を試してみたのですが、 クリアされませんでした。 ご存じの方、宜しくお願いします。

  • YAMAHA RTXのブリッジ設定

    初歩的な質問ですが、どなたかご教示願います。 現在の環境ではWANルータにFWを設定できない為、以下の様なことを考えております。 -Global IP WAN ルータ  -192.168.0.254 | -----------192.168.0.0/24 | YAMAHA RTX 1100 ブリッジさせてFWとして動作させたい | -----------192.168.0.0/24 | -192.168.0.x (固定ローカルIP) クライアントPC (複数) WANルータとLANとの間で、YAMAHA RTXをローカルブリッジとして、FW機能を持たせたいと思っています。(RTXが余剰である為) YAMAHAのコマンドリファレンス・設定例集を見てみると、RTシリーズ(RT300i)なら「ブリッジ設定」可能と記載されてますが、RTX1100では単純なローカルブリッジとしての動作は不可能なのでしょうか?。可能な場合は設定例を挙げて頂ければ幸いです。 proxyarp等の例が設定例集に記載されていたので、いろいろやってみましたが、検討違いのようで、動作不可でした。 クライアントPCは多数あり、192.168.0.xからIPアドレス変更すると各種サーバー設定も絡んできますので、現状の192.168.0.xでそのままにしておきたいのです。 よろしくお願いします。

  • YAMAHA RTX-1100の設定

    YAMAHA RTX-1100を設定することになりました。コマンド入力タイプは初めてで、設定例などを見ても分からなかったため質問させていただきます。 【既存ネットワークの環境】 (1)現在、192.168.100.0/24のネットワークがあり、インターネット接続もできます。 (2)ルータのアドレスは192.168.100.1 (3)プリンタのアドレスは192.168.100.250 (4)その他業務用のPCは全て固定でアドレスを設定しています。 【新ネットワーク環境】 (1)既存のネットワーク環境に、新しいネットワーク(192.168.102.0/24)を追加することになりました。 (2)既存ネットワークと分けるために、新しく【YAMAHA RTX-1100】を設置しルーティングしたいと思ってます(機器はすでに購入済みのため変更は考えていません・・・) (3)新しいネットワークにはPCが5台設置され、すべて固定でアドレスを振っています。  (1台目192.168.102.10、2台目192.168.102.11・・・5台目192.168.102.14) (4)新しいネットワークに所属する5台は、インターネット接続と、既設ネットワーク環境にあるプリンタ(192.168.100.250)が使えれば良いです。ただし、既設ネットワークに所属する業務用のPCにはアクセスできないようにしたいです。 【RTX-1100の設定】 (1)LAN1のアドレスを192.168.102.1/24に設定し、LAN2のアドレスを192.168.100.254/24と設定しました。 (2)あとは、設定例を見ても難しくて分かりませんでした。 コマンドの入力例を教えていただけると助かります。 よろしくお願いします。

  • RTX1000

    外部からルーター(YAMAHA RTX1000)を使用している内部のPCに22ポートを使って接続を試みているのですが、うまくいきません。 UTF-8 TeraTerm Pro with TTSSH2で接続して、ユーザー名、パスワードを聞いてくるにはどのような設定が必要でしょうか? どなたかご教授下さい。 ちなみに、RTX1000はGUIでなくコマンドにて設定しています。 よろしくお願いします。

  • YAMAHA RTX1100間接続について

    検証環境を作っていて、二つのYAMAHA RTX1100で以下の環境作りを想定しますが、 この場合ルータ間の接続と設定はどうなるのでしょうか。   YAMAHA#1----YAMAHA#2     |       | L2Switch(Vlan:10,11)L2Switch(Vlan:12,13)     |       |  PC・・・PC     PC・・・PC

  • キーマンズネットからポートスキャン攻撃?

    実名を出すことをお許しください。 SE御用達のキーマンズネット、私も登録して活用しています。 しかし、ここにログインするとルーターにTCP port scanのログが必ずでるんです。 攻撃元アドレスは133.194.234.20 これはnslookup検索すると、www.keymans.or.jpなのでキーマンズネットであることは間違いなさそうです。 ルーターはYAMAHAのRTX1000です。 これって、なぜなのでしょう?まさか本当にポートスキャンをかけられているのでしょうか?信頼できるサイトと思っているので攻撃しているとは思いたくないのですが。

  • YAMAHA RTX1500 NAT設定について

    YAMAHAのRTX1500を内部のネットワーク分割用として使用しています。 エンドのネットワークから共用のネットワークにアクセスする際にはNATを使用している状態です。 実現したい事: エンドのネットワークにあるL3スイッチの先にあるファイルサーバへアクセスしたい。 L3スイッチへ共有ネットワークへのルーティングを追加する事が出来ない状態で 共用のネットワークからエンドのネットワークの先にあるファイルサーバへアクセスしたい。 質問: RTX1500にてファイルサーバへの1:1NATを使用し、RTXではこのアクセスの送信元を RTXのエンドのネットワーク側のインターフェースのIPにして通信を行えば ファイルサーバへのアクセスは可能と思われるが RTXではこのように設定する事は可能でしょうか。 共有ネットワーク | |A RTX1500 |B | L3 | |C ファイルサーバ 1.共有ネットワークからは、Aのアドレスにアクセス 2.RTXにて送信元をBに変更しCに対してアクセスを行う CISCOでは設定が可能なようですが、RTXでの設定例を見つける事が出来ませんでした。 ご存知の方がおりましたら助言をお願い致します。

  • J:COM 160M と ヤマハRTX1100

    J:COM 160Mの契約をしているのですが、 ヤマハRTX1100でインターネット接続をしようとするのですが どうやってもうまくいきません。 設定例を見てコンフィグを書いたのですが うまくいきません。 ip route default gateway dhcp lan2 ip lan1 address 192.168.10.254/24 ip lan2 address dhcp ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 primary dhcp service server dhcp scope 1 192.168.10.1-192.168.10.20/24 lan2にケーブルモデムからのLAN線を刺しており、 グローバルIPは取得できています。 ルーター上からのPINGも外部へとびます。 ですが、lan1に繋いだ末端のPCからは グローバルにPINGがとびません。 どなたかJ:COM & RTXの組み合わせで うまくネットが出来ている方 アドバイスを頂けないでしょうか。 よろしくお願い致します。

  • yamaha rtx1100 ルーターの設定について

    yamaha RTX1100を使って、 PC3台を単純にネット接続したいのですが、 設定が全くわかりません。 サーバーなどは一切しません。 今まではバッファローの4HGでIEから設定できていましたので、 初めてで困惑しています。 コンソール接続まではできたのですが、 その先が分かりません。 付属のマニュアルにはサーバーなどの設定ばかりで、 単純なネット接続を目的とした例が紹介されていませんでした。 使用している方がおられましたら、教えて下さい。 プロバイダの接続情報が ID ○○ pass □□ dns △△ だった場合 どのように入力すればいいのでしょうか? 宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する