• ベストアンサー

モデムとルーターのRCVが点滅する

CATV接続で、約2カ月前ぐらいよりCATVモデムとルーターのRCVのLEDが、点滅します。家庭用LANでマイコンを接続していますので、通信速度が少し遅くなったと、感じています。(マイコンの電源off時も同じく点滅します) ウイルスには感染してないと思います。 ウイルスバスター2004・XPのファイアーウォールは、両方ともONにしています。 プロバイダーは、点滅に対し、外部から攻撃を受けているだろうが、手の打ちようが無いとの回答です。 ルーターにはログを記録する装置は無いです(安物です)ウイルスバスターには、ログは残っています。酷い時は、1分間隔で受信した記録があります(1つのIPで)対応方法をご教授下さい。

質問者が選んだベストアンサー

  • ベストアンサー
noname#14035
noname#14035
回答No.3

#1のJzamraiです。 お返事ありがとうございます。だいぶ事情がわかってきました。 2.の補足回答でいただいた通信内容のUPPとは”UDP”のことでしょうか? Yesならば、UDP/137と138というポートは、Windowsベースのネットワークに利用されるNetBIOSという仕組みで使われるものです。 ルータ配下に他のPCが繋がってませんか? 上記のポートはワームなどで悪用されることもあり、このポートめがけて外から入ってきたものなら危険です。 しかし、お話のケースでは、送信元も送信先もプライベート・IPアドレスのようですので、LAN内のPC同士の通信についてのものだと思います。(LAN内だけで許可されていれば問題ないはずです。) もう一方の通信(おそらくウィルスバスターが自分のためにプロキシ的に利用するもの)も含め、アラート(侵入警告)ではなく、単なる通信ログとして残っているならば、問題は無いと思います。 ただし、「LANでコンピュータを丸ごと共有」などと言う環境なら、別の意味で(片方の不具合が伝染しやすいなど)危険ですので、最小限の共有フォルダで運用することが大切です。 ルータのLED点滅については、おそらく、お騒がせ中のワームがらみのものだと思います。 ルーターがブロックしてくれているので問題はないでしょうが、念のためルーターの設定を再確認し、「WAN側に開放してしまっているポートがないか。」や「ポート・フォワーディングやDMZ設定など、外からルーターに届いたパケットをLAN内の特定のPCに直通させてしまう設定が有効になっていないか。」など、危険な設定が行われていないか確認してみてください。 その他、ルーターの設定プログラム(ファームウェア)にきちんと有効なパスワードを設定していることも確認してください。(マズありえないでしょうが、万が一にも設定変更されてしまわないためにもパスワード管理は大切です。) その他、下記参考URLにある”Blaster”がらみのものを含め、現在出回っているワームが悪用するポートをルータのパケットフィルタリングで明示的に遮断しておくと言う手もあるでしょうが、ルータのNAT機能自体があるため、必須では無いと思います。 また、前回書いた「ステルスモード」(Pingを弾く目的)も、もし利用可能ならLEDの点滅回数を減らす効果が期待できると思います。 IPアドレスについてですが、ワームに対してはIPアドレスを変えてもあまり効果がありません。(多くのワームがランダムに攻撃するためです。) 残念ながら、速度の低下についても、あまり自分から打てる手は無いでしょう。 典型的なCATVの場合、リング(ループ)状に走った幹線(この部分は光ケーブル化されていることもあります。)の枝の部分を近隣のノード(PC)で共有してから各戸に引き込むカタチで繋がっています。 仕組み上、他のユーザーとの共有部分が多いので、同じCATVユーザーのウィルス感染など、トラフィックの急増による局地的な帯域圧迫の影響(要するに遅くなる)を受けやすいともいえます。 CATV会社のゲートウェイなどで対策を施せる部分もあり、他のユーザーにもしっかり対策をしてもらいたいものですが、結局のところ、「感染→駆除と対策→収束」と、ほとぼりが冷めるのを待つしか無いのが現実でしょう。 残念ながら、今後もネットの環境は悪化していく公算が高いので、下記2つ目のURLにある「セキュリティー対策の基礎知識」を身に付けて有効な対策を施しておくことも、自己防衛のためには有効だと思います。 長くなりましたが、参考になれば幸いです。 それでは。 <参考URL> http://www.zdnet.co.jp/enterprise/0308/15/epn01.html ↓ Blaster関連の情報。 Copyright © 2003 CNET Networks, Inc. All Rights Reserved. http://www.ipa.go.jp/security/awareness/end-users/end-users.html ↓ IPA 情報セキュリティー対策実践情報。

baronsk
質問者

お礼

色々と教えて頂き、有り難う御座いました。ファイアウォルでブロックしているのは、WANでの息子のパソコンが繋がっているからでした。IPを変えようとモデムの電源を切り努力し、これが無駄な作業とのヒント頂き。納得しました。IPを変えても攻撃?は少なくは成らないでしょう。理由は、プロバイダーからユーザー全員にメールが送られています。時間が解決すると小生は考えていましたが、これからは益々増加する方へ動きますね。 今のところ、実害は有りませんが、ルータを高機能化する事を考えます。その時は、どれがよいかご教授お願いします。 過去にウイルスに感染した経験があり、神経過敏に成っていますので、プロバイダーのウイルスチェック。ウイルスバスターの組み込み、ルーターで防御等実施しています。 有り難う御座いました。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (3)

  • kanpyou
  • ベストアンサー率25% (662/2590)
回答No.4

PCが接続状態を確認するために、モデムと交信しています。 もちろん正常で、ウイルスではないと思います。 (タスク バー内に、インターネットへの接続を示す、「2台のコンピューターのアイコン」がありませんか?) 交信をやめることにより、速度の向上は、多少?あるかも知れません。(ケーブルならば、それほど大した差はないと思います。) スタートから>「ネットワーク接続」>「インターネットゲートウェイ」アイコンをクリック>「インターネット接続の状態」内、「プロパティー(C)」>一番下、「接続時に通知領域にインジケーターを表示する(W)」のチェックを『外して』ください。

全文を見る
すると、全ての回答が全文表示されます。
  • asuca
  • ベストアンサー率47% (11786/24626)
回答No.2

CATVやルータなどがわからないので何ともいえませんが通常RCVが点滅するのは正常な動作です。 遅い感じるときは一度ルータ、CATVモデムの電源を切って30分ほどした後もう一度電源を入れてやると改善されることがあります。

参考URL:
http://www.spacelan.ne.jp/modem/modem.html
baronsk
質問者

補足

ご指摘の動作確認は、実施しました。2日間電源offしましたが。IPアドレスは、替わりません。一応グローバルIPに成っていますが、CATVは、new IPに替わらない欠点(良いのかも?)があるようです。落雷等でユーザーが一斉に電源を切れば、IPが替わるようです RCVの点滅は、1秒間5回ぐらいしていて。気持ちが悪い 状態です。実害は出ていません。ブラスター・スウェンが出回ってから、プロバイダーに多数質問が寄せられているようです。 お答え有り難う御座いました。

全文を見る
すると、全ての回答が全文表示されます。
noname#14035
noname#14035
回答No.1

こんばんは。 下記の情報がわからないため、正確なお話が出来ません。(また、お話の前提として、これらの情報の意味を理解されている必要もあります。) 1.CATV会社より割り振られているのは、グローバルIPでしょうか、プライベートIPでしょうか。 2.ウィルス・バスター等のログにある、問題の通信の情報。(接続元IPアドレス、プロトコルの種類、ポート番号など。) 3.「通信速度が遅くなった。」と感じるのは、どのようなケースか。(同じサイトの表示に、以前に比べどのくらいの差があるのか、など。) 4.インターネット(WAN)側に対して常時開放しているポートがあるか否か。(ゲームやチャットなどで。) 5.その他、現時点で明らかな不具合が発生しているか否か。 今回は、現時点でお話できそうな内容を書いてみます。(あくまでbaronskさんのPCがウィルス感染などを起こしておらず、健康な状態である(最新定義のファイルでスキャンを行った)ことが前提となります。 典型的なパターンとしては、ここ数ヶ月の間蔓延を続けているワームによる通信です。 自己増殖行動の事前調査的な意味合いで、Ping(ICMPエコー・リクエスト)を送りつけてくるものもありますし、特定の(そのワームが利用する)ポート番号に接続要求を送ってくるパターンです。 前述したように、問題の通信内容の特定を行いたい場合は、ルータのログのポート番号があれば理想なのですが、ウィルスバスターのログから判明できる場合もあると思います。 もしもPingによる通信ならば、ルーターについていることが多い「ステルスモード」(ICMPエコーのリクエストに反応せず、問答無用で弾く機能)をONにすることでそれ以降の通信を発生させないようにすることも出来ると思います。(マニュアルでチェックしてみてください。) もしもルータのLED点灯と同時にウィルスバスターが警告を発しているのなら要注意(警告の内容にもよります)ですが、LEDが点灯しているだけならば、大きな問題はありません。(ルーターがブロックしてくれているためです。) 前述したように、ネットワーク接続形態にもよりますが、ワームの繁殖時には非常に頻繁に、平常時でも一日数十回のアクセス要求(LED点灯)があるのは珍しいことではありません。 PCの起動・終了時にネットワーク通信(LED点灯)が起きるのも通常は正常な動作です。 インターネットに繋がっている以上、接続要求そのものをなくすことは出来ませんが、ルーターを導入した状態で、開放しているポートが無いならば、あまり神経質になる必要は無いと思います。 いずれにしても、もう少し情報をいただかないと、正確なお話ができません。 それでは。

baronsk
質問者

補足

返事が送れて申し訳ありません。詳細な解説有り難う御座います。以下に説明不足の点を記入します。 1.CATV会社からの割り振りは、グローバルIPです。然し10日ほど前に、2日間モデム・ルータを電源offしたのですが、IPは同じIPでした。その前も12時間ぐらいの電源offは数回実行しましたが、変化がありません。 友人によるとCATVは、固定に近く、雷等でuserが一斉に電源を落とすと。替わったそうです。 2.ウイルスバスターのログを見たら。1日のファイアーウォールの件数は1,394件でした。内容は95%以上はプロトコル:UPP 送信IPアドレス192.168.1/0.13/12 送信元ポート138/137 送信先IPアドレス192.168.1/0.138/187です 残りは UPP 192.168.1.8/3.2 3005 N/A 192.255.250 1900 N/A と記入されています 3.以前と比べると、WABの接続に要する時間が長い。接続に失敗する等が多くなったようです 4.ゲーム・チャット等はやっていません。 5.当方のマシンは、ウイルススキャンで問題は出ていません。RCVのLED点灯は、点灯時間より点滅時間が多いと感じています。 プロバイダーより同報メールで、ユーザからサポート窓口に問い合わせが、多数寄せられて入るとの情報は入手しています。IPアドレスが電源offでも替わらないのは、CATVの欠点でしょうか

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルスバスター2005とルーターのファイアウォール

    初めまして。 先日妹がルーター(PLANEXのBRL-04AX)を買って来たので、接続したのは良いのですが、ウイルスバスター2005のファイアウォールとルーターのファイアウォール。 この2つを併用して良いのか分からなくて困ってます。 ウイルスバスターはログが残るので安心出来るんですが、ルーターだと残らないので心配です。 ちなみにルーターが来るまでは、Windowsファイアーウォールをオフにしてウイルスバスターのを使ってました。 初歩的な質問、申し訳ありません。 何方か宜しくお願いします。

  • ルーターのLED点灯、点滅について

    型番 WRC-1167GS2-B 突然、Wi-Fi接続ができなくなり、スマホから管理画面に接続を試すがタイムアウトになる。 ルーターの再起動やリセットを試すが事象が解消されなかった。 現状としてルーターのLEDが、  ●POWER→緑色点灯  ●2.4㌐ →白色点灯  ●5.0㌐ →白色点滅※1秒間隔で点滅 となっており、5㌐の1秒間隔で点滅するのは、どういった理由かを知りたいです。 ※説明書を見る限り、点滅は接続ができているとなっているが接続できない。 また、等間隔での点滅のためよくわかりません。 ※OKWAVEより補足:「エレコム株式会社の製品」についての質問です。

  • インターネットに接続していない時のモデムとルータの通信点滅について

    都市機構ひかりONEでインターネット接続をしています。 モデムとルータの電源だけを入れていてPC側には接続していない場合でも、モデムのデータ送受信、ルータの通信ランプが頻繁に点滅しています。 インターネット接続していない時でもモデム、ルータまでは何かデータの送受信を行っているものなのでしょうか? モデム、ルータ側がPCに対して何かチェックをかけている(つまり正常な点滅)と聞いたこともありますし、インターネットへ接続していないのにデータ送受信のランプが点滅しているのは危険だとセキュリティ関係の本で読んだこともあるように思いますが、実際はどうなのでしょうか? 等間隔の点滅ではないです。モデムとルータが同時に激しく点滅する時もありますし、モデムだけの点滅の時もあります。

  • ルーターつけても不正アクセスのログあります

    ルーターとウイルスバスターを併用しています。ルーターを使用すると、外部からはルーターより先のパソコンのIPアドレスが見えなくなると説明書に書いてあります。それでも、ウイルスバスターのファイアウォールのログにはプライベートアドレス宛のログが残ります。そもそも、ルーターをつけたらファイアウォールソフトの不正アクセスログは無くなるものではないのですか?ルーターとファイアウォールソフト一緒に使っている方がいれば教えて下さい。

  • ルータータイプモデム。

    セキュリティーに関しての初心者です。 WEB上も物騒になってきのでファイアウォールとウィルスバスターをインストールしています。 ルータータイプのADSLモデムはある程度安全?とは言いますけど、なぜでしょうか?? いくら安全だとは言っても「絶対」じゃないし、 やはり「ルーター+ファイアウォール+ウィルス除去ソフト+プロバイダーのウィルスチェック」が一番安心できると思うんですけど、 皆さんはどんなウィルス対策をしていますか??

  • ルータのWANランプがいつも点滅している

    こんにちは、 YahooBBの8Mで、BUFFALO製の「BBR-4MG」を使用してインターネットに接続しています。 このルータなのですが、表題の通り、いつもWANランプが点滅しています。 点滅スピードはまばらで、短い間隔ですごい勢いで点滅する時もあれば、 長い間隔で点滅したり、点滅しなかったりします。 LAN側(1~4)のランプは通信していない時は常に点灯状態ではあります。 これは外部から何か不正な攻撃を受けているということでしょうか? ルータのログには特に不正なアクセスを受けてるメッセージが出ているわけで はないのですが… ちなみにDDNSを使用してFTPサーバを使用しています。 どなたかこの現象がなぜ起こるのかご存知の方がいらっしゃいましたら、 アドバイスいただけないでしょうか。 よろしくお願いいたします。

    • ベストアンサー
    • ADSL
  • ウイルスバスター2005でファイアウォールのログが表示されません。

    ウイルスバスター2005にしてからファイアーウォールのログが全然記録されなくなってしまいました。2004の時は毎日のようにたくさん表示されていたのですが、2005に変えてから少しするとファイアーウォールのログがまったく残らなくなっていました。 この"教えてgoo"で検索したら結構、同じ症状の人が結構いることがわかったのですが、どうしたらログが記録されるようになるか具体的な解決策をご存知かたいらしてら方法を教えてください。ファイアーウォールそのものは機能しているようですし、ルータも使用しているのでとりあえず大丈夫だとは思うのですがなんだかやっぱり不安になります。

  • LUA2-TXのランプがずっと点滅

    PCをネットに接続するのにPCにLAN端子がないので、USBにバッファロー製のLUA2-TXを挿してLANケーブルを接続したのですが、「LINK/ACT」というランプがずっとピカピカ点滅しているんです。 これって、誰かが侵入を試みているということなのでしょうか?ウイルスバスターのファイアウォールのログには何もでてきません。どういう現象なのか、ご存じの方ご教示いただければ幸いです。

  • ファイアウォール設定およびモデムとルーターの違いについて

    ファイアウォール設定およびモデムとルーターの違いについて。 ウィルスバスター2005のファイアウォール設定について4種類ありますが、どれに設定したらよいのでしょうか?現在我が家ではNTTのADSLのモデムを使用しているのですが、これはルーターと考えていいのでしょうか?モデムとルーターの違いは?

  • ルータ(BBR-4HG)とウイルスバスター2004

    不正アクセス対策としてBBR-4HGというルータを使っていますが、ウイルスバスター2004のパーソナル・ファイアウォールにプロトコルIGMPのログが2分に1回の割で取られます。 (ICMPではなくIGMPです。よく勘違いをされる方がいるので、念のため) そのため、ファイアウォールログのチェック時に縦スクロールしなければならず、煩わしさを感じております。 最初はプロトコルIGMPの送信をルータが行っているのかどうかを質問しようと思っていたのですが、いろいろ調べた結果、外部からではなくルータがPCに送信していることが分かりました。 (CATVモデムとルータ間のLANケーブルを抜いてもログが取られますから) ファイアウォールのセキュリティレベルを「低」にして全てのトラフィックを許可すれば、ログは取られなくなるはずですが、セキュリティレベルを「低」にはしたくありません。 プロトコルIGMPの送信をしないルータに替えるのは、お金がかかります。 カテゴリー:ネットワークセキュリティ(QNo.766972)に、この組み合わせでログが取られないようにする方法について質問がありましたが、残念ながらその回答は全く参考になりませんでした。 そこで、多分無理とは思いますが、ルータ(BBR-4HG)がプロトコルIGMPを送信しなくする方法を、もしご存じでしたらお教えください。 また、ウイルスバスター2004とBBR-4HGを使っている方は、どうしているのでしょうか? 特に何もやっていないのでしょうか? お教え願えれば幸いです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する