- 締切済み
YAMAHA RTX1000 ルータ 感染?
YAMAHA RTX1000 ルータですが暫く放置していたら、内部のサーバが外部サイトをアタックをしていたので該当する内部サーバを停止し、ルータのコンフィグも再設定したのですが、常用するノートPCにYAMAHA RTX1000から、下記のアタックらしい情報が記録されます。 ノートPCは、YAMAHA RTX1000のDHCPからアドレスを取得していたのでが、手動で「192.168.1.254 192.168.1.88」、「192.168.1.254 192.168.1.8」&「192.168.1.254 192.168.1.178」と変更しても実質5分もしないうちに「 UDP port scan」が来ます ^ ^; これはYAMAHA RTX1000のファームが更新されて、ウィルスなどがROMに常駐している状態なのでしょうか? また、解決策はクリーンなファームを上書きすることでしょうか? それとも内部サーバに未発見のウィルスが隠れてYAMAHA RTX1000の再起動時に速やかに常駐しノートPCをアタックしているのでしょうか? トップページ「不正アクセス検知の情報 」 日時 攻撃の名称 攻撃元アドレス 攻撃先アドレス 2011/03/19 11:09:09 UDP port scan 192.168.1.254 192.168.1.88 2011/03/19 11:35:50 UDP port scan 192.168.1.254 192.168.1.8 2011/03/19 11:52:42 UDP port scan 192.168.1.254 192.168.1.178 2011/03/22 22:29:55 UDP port scan 192.168.1.254 192.168.1.178
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- axel_eye
- ベストアンサー率64% (145/226)
詳しい事はわかりませんが、ルーターのIPアドレスが、 192.168.1.254なのですか? このアドレスってクライアント領域ですよね? で、あれば、ルーターのIPアドレスを 192.168.1.1に設定するのでどうでしょう?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
ご回答ありがとうございます。 >192.168.1.254なのですか? >このアドレスってクライアント領域ですよね? DHCPが割り当てるクライアントのアドレス範囲は「192.168.1.101~192.168.1.149」に割り当てしているの問題ないと思います。 正しく取得して1年以上は経過しています >192.168.1.1に設定するのでどうでしょう? 本件とは無関係に思いつきで「192.168.1.1」から「192.168.1.254」に変更したばかりなので特に関係はないと考えています。