5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ケーブルモデムのTDランプ

1 :名無しさん@お腹いっぱい。:2001/08/06(月) 20:10
2日ぐらい前からケーブルモデムのTDランプが点滅しっぱなしになっているのですが、
外部からアクセスされているのでしょうか?
PCの電源を切っても点滅したままです。
LANケーブルを抜くと消えるという状況なのですが...
モデムはCOM21ケーブルモデムです。

2 :名無しさん@お腹いっぱい。:2001/08/06(月) 20:12
J-COMのかたでしたら会員専用のHPにのってます

3 :名無しさん@お腹いっぱい。:2001/08/06(月) 20:15
>>1
こういうやつの顔を一度でいいから見てみたい。

4 :名無しさん@お腹いっぱい。:2001/08/06(月) 20:19
J-COMじゃないんです。
こういうもんなのでしょうか?
いままではなかったので...。

5 ::2001/08/06(月) 20:26
coderedのせいでは??
IISをインストールしていなければ大丈夫・・・かな

6 :名無しさん@お腹いっぱい。:2001/08/06(月) 20:26
あーあ、マジレスしちゃった

7 :名無しさん@お腹いっぱい。:2001/08/06(月) 20:27
>>4
たいへんだ!まだ、対策をこうじていない人がいたんだ!
それはCodeRedっていうウィルスに感染しているんですよ。
このウィルスは凶悪なので、すぐにOSの再インストールし、
以後はNetに繋がないことをおすすめします。
早くしないと、大変なことになっちゃうYO!

8 :名無しさん@お腹いっぱい。:2001/08/06(月) 20:29
>>7ネタ

9 ::2001/08/06(月) 20:32
>>6
マジレスいけなかった???
まぁいいじゃん!!!
許してくださいな

10 :名無しさん@お腹いっぱい。:2001/08/06(月) 20:36
>>7
ひどいねぇ〜〜〜
うそはいけないよ。
MicrosoftのHPをみて対策しましょう

11 :名無しさん@お腹いっぱい。:2001/08/06(月) 20:43
>2
丁寧に答えてくださってありがとうございましたm(_ _)m

12 : :2001/08/06(月) 20:47
>>1
ほんと、ウザイよね〜このランプ点滅さぁ〜
1秒間に5〜6回点滅してやがる・・・

13 :名無しさん@お腹いっぱい。:2001/08/06(月) 22:11
うちはひたすらRDのランプが点滅してるんですが・・・
ちなみにZAQです。萎え。

14 :名無しさん@お腹いっぱい。:2001/08/07(火) 13:45
うちもうざいわ。
どーにかならんのか?

15 :名無しさん@お腹いっぱい。:2001/08/07(火) 15:05
もはや点滅と言うより明滅であります。

16 :名無しさん@お腹いっぱい。:2001/08/08(水) 01:16
J-COMのサポートのやつ、先週問い合わせたら、
何の異常もありませんとか返事してきやがった。
さっきメンバーページ見たら、
「第三者のコンピュータがお客様のコンピュータに対し、
通信を行おうとした結果、通信ランプが点滅している可能性がございます。」
だとさ!
信用できねーな、J-COM!

17 :某CATVユーザー@お腹いっぱい。:2001/08/08(水) 04:39
ケーブルモデムは、見えない所に置きましょう<うざかったら

18 :ccn:2001/08/08(水) 04:41
うちのCATVはプライベートアドレスなんですが、それでもアタックがあるのは、
LAN内に感染したサーバがあるということなのでしょうか?

19 :某CATVユーザー@お腹いっぱい。:2001/08/08(水) 04:55
>>18
どこのCATVでも許されてなくても個人的にサーバーたてる奴いるから、
アタックされてきっと感染した奴がいるよ

20 :名無しさん@お腹いっぱい。:2001/08/08(水) 06:54
うちのケーブルモデムなんてLANコネクタ抜いても光ってるよ。
TOSHIBA PCX1100

21 :名無しさん@お腹いっぱい。:2001/08/08(水) 07:06
っていうかcoderedにしては多すぎない?この光り方。

22 :>>21:2001/08/08(水) 07:11
JCOMだったらコードレッド絡みもあるけどkr方面からの進入踏み台ぶっこ抜き
とかな上に管理側からのメンテとかイパイでここ1週間ほどかなりな事に
なってるモヨウ 又聴きだけど常時接続関係のきなみ変なアクセス増えてる様
ですね クリーンインストールしなおすとかセキュリティ関連固めるとか
やったほうがいいと思います(少しマジレス)

23 :名無しさん@お腹いっぱい。:2001/08/08(水) 16:37
>13
今,ZAQに問い合わせたら
RDランプ転倒しまくりは
CODE REDのせいだそうです。

24 :13:2001/08/08(水) 23:10
私も問い合わせてみました。同様の回答でした。萎え。
サポートダメダメっす。

しかたないので自分トコでパケットをtcpdumpしてみました。

> 00:01:07.281395 arp who-has 211.xxx.100.193 tell 211.xxx.100.1
> 00:01:07.341395 arp who-has 61.yyy.161.123 tell 61.yyy.161.1
> 00:01:07.441395 arp who-has 61.yyy.162.9 tell 61.yyy.162.1
> 00:01:07.461395 arp who-has 61.yyy.166.165 tell 61.yyy.166.1

ん〜。
CodeRedであれば、HTTPのリクエストが来るんですけどね。

25 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:26
おっ、J-COMスレに書いてきたらこっちにも同じような境遇の人間が。
うちはNethomeだけど、秒間30発の勢いでARPの嵐が・・・

26 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:36
わたしもZAQです。んで、RDランプ光りっぱなしです。
パケットダンプ取ってみたら、やっぱり全然関係ないセグメントの
ARPリクエストが大量に・・・
送信元は、各セグメントの *.1 ですから、おそらくルータ。
ZAQよ〜とぼけてる場合じゃねーから早くなおして〜

27 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:41
ARPだけに絞ってキャプチャしてみたら、1分間に
1500程度だった。・・・J-COM・・・ログ添付メール何回
送ればヴァカの回線切ってくれるんだい?ちなみに
適当にログ取ってんのに、うちに来たJ-COM感染者は60人
を超えたよ。う〜むランプも点滅どころか、まったく消えないし

28 :26:2001/08/08(水) 23:49
これでCodeRed関係あんのかなぁ。直接の感染行動では
ないよねぇ。
ZAQ側で対策しようとして、スイッチやらルータやらの設定
間違えたとかなら、ありそうだけど。

29 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:51
ARPの意味はご存知か?

30 :13:2001/08/09(木) 00:09
※ARP=IPアドレスからMACアドレスを特定するプロトコル

ZAQにログ送りつけましたが、どうやら理解してくれないようです(萎
ちなみにログの解釈がなんとも言えなかったので、先ほどは言及しなかったのですが、
通常ルータが同一セグメントにbroadcastするARPリクエストが、
別セグメントにまで流れているような感じかな、と解釈しています(PROXY-Arp?)
(どういう設定をしたらこうなるのかまではわかりませんが)

31 : :2001/08/09(木) 00:18


32 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:45
うちもZAQ。RDランプ点滅はCodeRedかと思って無視したら、
SnifferでキャプチャしたらARPリクエストいっぱいだ。
どうなってんだ?

33 :13:2001/08/09(木) 01:47
色々調べてみましたが、CodeRedから派生してARPパケットを投げまくるという線は
考えにくいですね(あたりまえ。つうかそれ以前にルータ越えない・・・)。
と、いうことで再度ZAQお客様センターに掛け合うことにします。

しかし、嘘はいかんよ・・・同業者として恥ずかしいよ、まったく・・・

34 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:50
ARPの意味はご存知か?

35 :13:2001/08/09(木) 01:52
>34
むう、解釈間違ってるよ、ってことですかね?

36 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:55
CodeRedは規則性があるとは言っても、手当たり次第に
パケット投げまくり。当然はずれもたくさんある。

37 :13:2001/08/09(木) 02:06
>36
つまり、はずれ(宛先不明のパケット)を解決するための
ARPリクエストが飛び交っている、ということなのかな?

38 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:26
>>37
そういうこと

39 :13:2001/08/09(木) 02:32
>38
なるほど、ARPが発生している=CodeRedが原因ってのは理解。
ちなみに、気になったので別の線(OCNエコノミーです)でも同様のtcpdumpを15分ほど
したところ、同じくARPは流れているんですがこちらではセグメント内のアドレスのARPしか
出てないんですよね。
これなら理解できるんだけど、ZAQでは上記ログ(>24)の通り、別セグメントのMAC問い合わせ
までバンバン来ちゃってるんでランプ点滅がすごいことになっちゃってるんです。
まさか、そういう仕様ってことなのか・・・(汗

40 :13:2001/08/09(木) 02:46
あ、ZAQ内でも色々あるみたいです。
cwo.zaqは上記現象が出てて、hcn.zaq.は出てない模様
他にもあったら教えてください〜

41 :26:2001/08/09(木) 08:44
ZAQの謎ARP、数は減ったが全然なくならない。
朝になってペースダウンしており、トラフィックケースに
比例していることから、CodeRed原因説は疑わしいと
思われるが・・・
そもそも、こんな別セグメントのARPがコリジョンドメインを
超えて届くこと自体理不尽では・・・大体昨日になって急に
出始めたのも、CodeRedだっつーには時期的におかしいし。

42 :13:2001/08/09(木) 11:22
>26
漏れがおかしいと思い出したのは8/6位から。
土日は外出してたので気づかなかったんだが、前の週末あたりからとしたら
8/2に行われた回線増強あたりがアヤシイと思うよ。
http://www.zaq-net.com/news/index.html#010802

あ、何故か今日付けでSirCam,CodeRedの注意がインフォメーションに掲載されてる。
トップには大分前からリンクがあったように思うけど・・・

43 :名無しさん@お腹いっぱい。:2001/08/09(木) 18:18
で未だに対策してないZAQってどうよ。鬱だ…

44 :名無しさん@お腹いっぱい。:2001/08/09(木) 19:33
CWO ZAQ、やっと対策するつもりか。
しかも今夜とは… 朝まで2ちゃんの予定が… 鬱だ…

45 :J-COMからメールきたよ:2001/08/09(木) 19:43
[[ 通信中以外にもモデムのランプが点滅する現象について ]]
CodeRedWorm(コード・レッド・ワーム)による影響として、
お客様ご自身が通信を行っていないのにもかかわらず、ケーブル
モデムの通信ランプが点滅することがございます。
これは、Code Red Worm に感染した第三者のコンピュータがその
ウィルスを拡散しようとするために、不特定多数のコンピュータと
通信しようとしているためです。
お客様の環境がWndoows2000/NT の環境でない限り、感染する
ことはありません。また、この症状は、お客様のコンピュータが
Code Red Worm に感染したことを示す症状ではございません。

※詳細に関しましては、 @NetHome トップページでもご案内させて
いただいておりますので、併せてご確認ください。
=−=−=−=−=−=−=−=−=−=−=−=−=−=−=−

46 :13:2001/08/09(木) 21:41
ZAQの技術担当に話通して貰いました。
ダンプログを送ってくれ、だそうです。

>>44
みたいですね。ってことは早めに送付した方がいいのかな・・・
いまから野郎。

47 :名無しさん@お腹いっぱい。:2001/08/10(金) 11:52
CWO・ZAQまだ、RDランプ点灯しまくりですね。
10日の緊急メンテナンスは別件だったのかな?

48 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:07
ゴラァ!! CWO・ZAQ、なおってへんぞー

49 :48:2001/08/10(金) 13:12
というか、悪化してない?

50 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:14
セキュリティホールmemo見てみ、
CodeRedIIによるArpFlood情報出てるよ

51 :13:2001/08/10(金) 13:17
>>48
ん〜今までの流れからすると、またCordRed(もしくはその亜種)の
活動が活性化してARPリクエストが流れまくっているのでは。

ちなみに、ZAQたんには昨日ログを送っておきました。
今連絡待ち〜です。また動きがあればカキコします。

52 :13:2001/08/10(金) 13:36
>>50
原文見てきました。
ナナメ読みですが、現在cwo.zaqで起こっている事象と同じことが
書いてる様な感じかな。

望まれているIPが同じsubnet上には存在しない場合、ルーターが
これらのbroadastを事実上のブロードキャストドメイン(?)に転送している。
みたいなことが書いてますね(訳が間違ってたらスマソ)

53 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:04
ログを送ってくれ。=(時間稼ぎしたいっす|やる気ないっす)
じゃないの?
こんな状況なのになぁんでログ送んなきゃなんないのよ。
ぷろぱ側でモニターできるだろ。

54 :名無し:2001/08/10(金) 14:26
こっちも困っている.CATV側は取り合ってくれない.

55 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:27
CWOとやらに赤虫感染した鯖上げてる厨が大量にハケーンされたと思われ

56 :某CATVユーザー@お腹いっぱい。:2001/08/10(金) 14:31
私のところのCATVサポートもアホです。
サポート返信メールで、
Windows2000系のユーーは少ないので、一般の方を不安にさせても困りますので…

それなら不正アクセスされてもいいのか??

57 :13:2001/08/10(金) 14:41
>>53
局側と1ユーザ側では見え方も違うだろうし、なんらかの絞り込みに
使うのかな、と好意的に見ていましたが・・・なるほど、時間稼ぎか。

>>54,56
サポートさんで解決出来ない(理解できない)レベルの質問を投げたら
技術担当に回されるかな?と逝ってみたり。

58 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:50
ウチもずっと点滅を繰り返してるよ…
最初は落ち着かなかったけど原因は分かってるし
なによりもう慣れた(;´Д`)

59 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:12
>>57
そーゆう時は、局側では問題がないようなので…
という話があるはずです。

60 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:19
>>59
既に問題が把握できていないサポセン

61 :13:2001/08/10(金) 17:58
ZAQお客様センターです。
(中略)
情報をお送りいただきまして、有り難うございます。

この度、お客様からお送りいただきました情報は、お問い合わせに関する様々
な影響の早期解決のため、弊社にて重要な資料としてご参考にさせていただ
きます。

ご協力有り難うございます。

----------
鬱だ氏のう・・・

62 :名無しさん@お腹いっぱい。:2001/08/10(金) 18:00
タダ働きゴクローサン(藁

63 :名無し:2001/08/10(金) 18:37
あいつらに解決する能力ない.
今回のことで,CATV無防備,無策,危なくて使えない感じ.

64 :名無しさん@お腹いっぱい。:2001/08/10(金) 18:57
K−CATという猫もどうにかしてやってくれ

65 :名無しさん@お腹いっぱい。:2001/08/10(金) 19:46
CWO-ZAQですが10秒間に126回同じIPからアタックがきましたよ。
何なの、これは?

66 :13:2001/08/10(金) 21:23
>>65
アタックの内容はなんでしょう?
arpリクエストの繰り返しであれば、CodeRedによるARP Floodだと思われ。
上の方のログを見てやってください。

67 :名無しさん@お腹いっぱい。:2001/08/12(日) 06:24
まだ光ってるので上げ

68 :名無しさん@お腹いっぱい。:01/10/25 23:22
test

15 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)