• ベストアンサー

モデムとルーターのRCVが点滅する

CATV接続で、約2カ月前ぐらいよりCATVモデムとルーターのRCVのLEDが、点滅します。家庭用LANでマイコンを接続していますので、通信速度が少し遅くなったと、感じています。(マイコンの電源off時も同じく点滅します) ウイルスには感染してないと思います。 ウイルスバスター2004・XPのファイアーウォールは、両方ともONにしています。 プロバイダーは、点滅に対し、外部から攻撃を受けているだろうが、手の打ちようが無いとの回答です。 ルーターにはログを記録する装置は無いです(安物です)ウイルスバスターには、ログは残っています。酷い時は、1分間隔で受信した記録があります(1つのIPで)対応方法をご教授下さい。

質問者が選んだベストアンサー

  • ベストアンサー
noname#14035
noname#14035
回答No.3

#1のJzamraiです。 お返事ありがとうございます。だいぶ事情がわかってきました。 2.の補足回答でいただいた通信内容のUPPとは”UDP”のことでしょうか? Yesならば、UDP/137と138というポートは、Windowsベースのネットワークに利用されるNetBIOSという仕組みで使われるものです。 ルータ配下に他のPCが繋がってませんか? 上記のポートはワームなどで悪用されることもあり、このポートめがけて外から入ってきたものなら危険です。 しかし、お話のケースでは、送信元も送信先もプライベート・IPアドレスのようですので、LAN内のPC同士の通信についてのものだと思います。(LAN内だけで許可されていれば問題ないはずです。) もう一方の通信(おそらくウィルスバスターが自分のためにプロキシ的に利用するもの)も含め、アラート(侵入警告)ではなく、単なる通信ログとして残っているならば、問題は無いと思います。 ただし、「LANでコンピュータを丸ごと共有」などと言う環境なら、別の意味で(片方の不具合が伝染しやすいなど)危険ですので、最小限の共有フォルダで運用することが大切です。 ルータのLED点滅については、おそらく、お騒がせ中のワームがらみのものだと思います。 ルーターがブロックしてくれているので問題はないでしょうが、念のためルーターの設定を再確認し、「WAN側に開放してしまっているポートがないか。」や「ポート・フォワーディングやDMZ設定など、外からルーターに届いたパケットをLAN内の特定のPCに直通させてしまう設定が有効になっていないか。」など、危険な設定が行われていないか確認してみてください。 その他、ルーターの設定プログラム(ファームウェア)にきちんと有効なパスワードを設定していることも確認してください。(マズありえないでしょうが、万が一にも設定変更されてしまわないためにもパスワード管理は大切です。) その他、下記参考URLにある”Blaster”がらみのものを含め、現在出回っているワームが悪用するポートをルータのパケットフィルタリングで明示的に遮断しておくと言う手もあるでしょうが、ルータのNAT機能自体があるため、必須では無いと思います。 また、前回書いた「ステルスモード」(Pingを弾く目的)も、もし利用可能ならLEDの点滅回数を減らす効果が期待できると思います。 IPアドレスについてですが、ワームに対してはIPアドレスを変えてもあまり効果がありません。(多くのワームがランダムに攻撃するためです。) 残念ながら、速度の低下についても、あまり自分から打てる手は無いでしょう。 典型的なCATVの場合、リング(ループ)状に走った幹線(この部分は光ケーブル化されていることもあります。)の枝の部分を近隣のノード(PC)で共有してから各戸に引き込むカタチで繋がっています。 仕組み上、他のユーザーとの共有部分が多いので、同じCATVユーザーのウィルス感染など、トラフィックの急増による局地的な帯域圧迫の影響(要するに遅くなる)を受けやすいともいえます。 CATV会社のゲートウェイなどで対策を施せる部分もあり、他のユーザーにもしっかり対策をしてもらいたいものですが、結局のところ、「感染→駆除と対策→収束」と、ほとぼりが冷めるのを待つしか無いのが現実でしょう。 残念ながら、今後もネットの環境は悪化していく公算が高いので、下記2つ目のURLにある「セキュリティー対策の基礎知識」を身に付けて有効な対策を施しておくことも、自己防衛のためには有効だと思います。 長くなりましたが、参考になれば幸いです。 それでは。 <参考URL> http://www.zdnet.co.jp/enterprise/0308/15/epn01.html ↓ Blaster関連の情報。 Copyright © 2003 CNET Networks, Inc. All Rights Reserved. http://www.ipa.go.jp/security/awareness/end-users/end-users.html ↓ IPA 情報セキュリティー対策実践情報。

baronsk
質問者

お礼

色々と教えて頂き、有り難う御座いました。ファイアウォルでブロックしているのは、WANでの息子のパソコンが繋がっているからでした。IPを変えようとモデムの電源を切り努力し、これが無駄な作業とのヒント頂き。納得しました。IPを変えても攻撃?は少なくは成らないでしょう。理由は、プロバイダーからユーザー全員にメールが送られています。時間が解決すると小生は考えていましたが、これからは益々増加する方へ動きますね。 今のところ、実害は有りませんが、ルータを高機能化する事を考えます。その時は、どれがよいかご教授お願いします。 過去にウイルスに感染した経験があり、神経過敏に成っていますので、プロバイダーのウイルスチェック。ウイルスバスターの組み込み、ルーターで防御等実施しています。 有り難う御座いました。

その他の回答 (3)

  • kanpyou
  • ベストアンサー率25% (662/2590)
回答No.4

PCが接続状態を確認するために、モデムと交信しています。 もちろん正常で、ウイルスではないと思います。 (タスク バー内に、インターネットへの接続を示す、「2台のコンピューターのアイコン」がありませんか?) 交信をやめることにより、速度の向上は、多少?あるかも知れません。(ケーブルならば、それほど大した差はないと思います。) スタートから>「ネットワーク接続」>「インターネットゲートウェイ」アイコンをクリック>「インターネット接続の状態」内、「プロパティー(C)」>一番下、「接続時に通知領域にインジケーターを表示する(W)」のチェックを『外して』ください。

  • asuca
  • ベストアンサー率47% (11786/24626)
回答No.2

CATVやルータなどがわからないので何ともいえませんが通常RCVが点滅するのは正常な動作です。 遅い感じるときは一度ルータ、CATVモデムの電源を切って30分ほどした後もう一度電源を入れてやると改善されることがあります。

参考URL:
http://www.spacelan.ne.jp/modem/modem.html
baronsk
質問者

補足

ご指摘の動作確認は、実施しました。2日間電源offしましたが。IPアドレスは、替わりません。一応グローバルIPに成っていますが、CATVは、new IPに替わらない欠点(良いのかも?)があるようです。落雷等でユーザーが一斉に電源を切れば、IPが替わるようです RCVの点滅は、1秒間5回ぐらいしていて。気持ちが悪い 状態です。実害は出ていません。ブラスター・スウェンが出回ってから、プロバイダーに多数質問が寄せられているようです。 お答え有り難う御座いました。

noname#14035
noname#14035
回答No.1

こんばんは。 下記の情報がわからないため、正確なお話が出来ません。(また、お話の前提として、これらの情報の意味を理解されている必要もあります。) 1.CATV会社より割り振られているのは、グローバルIPでしょうか、プライベートIPでしょうか。 2.ウィルス・バスター等のログにある、問題の通信の情報。(接続元IPアドレス、プロトコルの種類、ポート番号など。) 3.「通信速度が遅くなった。」と感じるのは、どのようなケースか。(同じサイトの表示に、以前に比べどのくらいの差があるのか、など。) 4.インターネット(WAN)側に対して常時開放しているポートがあるか否か。(ゲームやチャットなどで。) 5.その他、現時点で明らかな不具合が発生しているか否か。 今回は、現時点でお話できそうな内容を書いてみます。(あくまでbaronskさんのPCがウィルス感染などを起こしておらず、健康な状態である(最新定義のファイルでスキャンを行った)ことが前提となります。 典型的なパターンとしては、ここ数ヶ月の間蔓延を続けているワームによる通信です。 自己増殖行動の事前調査的な意味合いで、Ping(ICMPエコー・リクエスト)を送りつけてくるものもありますし、特定の(そのワームが利用する)ポート番号に接続要求を送ってくるパターンです。 前述したように、問題の通信内容の特定を行いたい場合は、ルータのログのポート番号があれば理想なのですが、ウィルスバスターのログから判明できる場合もあると思います。 もしもPingによる通信ならば、ルーターについていることが多い「ステルスモード」(ICMPエコーのリクエストに反応せず、問答無用で弾く機能)をONにすることでそれ以降の通信を発生させないようにすることも出来ると思います。(マニュアルでチェックしてみてください。) もしもルータのLED点灯と同時にウィルスバスターが警告を発しているのなら要注意(警告の内容にもよります)ですが、LEDが点灯しているだけならば、大きな問題はありません。(ルーターがブロックしてくれているためです。) 前述したように、ネットワーク接続形態にもよりますが、ワームの繁殖時には非常に頻繁に、平常時でも一日数十回のアクセス要求(LED点灯)があるのは珍しいことではありません。 PCの起動・終了時にネットワーク通信(LED点灯)が起きるのも通常は正常な動作です。 インターネットに繋がっている以上、接続要求そのものをなくすことは出来ませんが、ルーターを導入した状態で、開放しているポートが無いならば、あまり神経質になる必要は無いと思います。 いずれにしても、もう少し情報をいただかないと、正確なお話ができません。 それでは。

baronsk
質問者

補足

返事が送れて申し訳ありません。詳細な解説有り難う御座います。以下に説明不足の点を記入します。 1.CATV会社からの割り振りは、グローバルIPです。然し10日ほど前に、2日間モデム・ルータを電源offしたのですが、IPは同じIPでした。その前も12時間ぐらいの電源offは数回実行しましたが、変化がありません。 友人によるとCATVは、固定に近く、雷等でuserが一斉に電源を落とすと。替わったそうです。 2.ウイルスバスターのログを見たら。1日のファイアーウォールの件数は1,394件でした。内容は95%以上はプロトコル:UPP 送信IPアドレス192.168.1/0.13/12 送信元ポート138/137 送信先IPアドレス192.168.1/0.138/187です 残りは UPP 192.168.1.8/3.2 3005 N/A 192.255.250 1900 N/A と記入されています 3.以前と比べると、WABの接続に要する時間が長い。接続に失敗する等が多くなったようです 4.ゲーム・チャット等はやっていません。 5.当方のマシンは、ウイルススキャンで問題は出ていません。RCVのLED点灯は、点灯時間より点滅時間が多いと感じています。 プロバイダーより同報メールで、ユーザからサポート窓口に問い合わせが、多数寄せられて入るとの情報は入手しています。IPアドレスが電源offでも替わらないのは、CATVの欠点でしょうか

関連するQ&A

専門家に質問してみよう