インターネットの接続が遅いのです。。。m( _ _ )m

最近、転職して新たな職場に着いたのですが、
その会社のネットワーク管理者の方が同時に転職され非常に困っております。

「環境」（分かる範囲で書きました。）
専用線（128、ocnらしいです。）
IIS
エクスチェンジ
DNS（良く分かりません。）

「現象」
9月25日頃より急に、インターネットの接続が遅くなった
・ブラウザへの表示、メールの送受信がかなり遅い
（体感的には33600ｋより遅いです。）

ある程度過去質問も調べたのですが遅すぎて調べきれませんでした。
「試した内容」
・wwwサーバー、メールサーバー、ルータ再起動
結果：30分程は快適に繋がったのですがしばらくすると遅くなってしまう。
・過去ログをみて試した内容は、トレンドマイクロのオンラインウイルスチェックをしました。
結果：ウイルスなし。
wwwサーバー、メールサーバー

資料も、ほとんどなく知識もないので困り果ててしまってます。
よろしくお願いします。m( _ _ )m

No.1 回答者： VR4RS 回答日時： 2001/10/02 15:42

ブラウジングもつらい状況でしょうから手短に行きます

以下の状況を教えてください

OSの種類（NT server 2000server advancedserver等）
そのサーバーに繋がっているおおよそのPC台数
DNSが入っているPCのメーカーと型番

判るのであればルーターでの接続かと思いますのでそちらの
型番もお願いいたします

現時点ではいろいろな可能性がありすぎますので

この回答への補足

間違えました。m(__)m
MN-128(NEC)→MN-128(NTT-TE東京)

補足日時：2001/10/02 16:53

この回答へのお礼

回答ありがとうございます。
感激しております。(;_;)
それでは、早速

>OSの種類（NT server 2000server advancedserver等）

[Server]
WWW (NTServer4.0SP6a)
MAIL (WIN2000SP2)
DNS (NTServer4.0SP6a)

>そのサーバーに繋がっているおおよそのPC台数

[クライアント数]
ざっと数えただけですので間違いがあるかもしれませんm(__)m
12台(サーバは除く)
※クライアントの稼動が一台の時でも現象は発生
(後、DBサーバが３台(多分NTSERVERです。))

>DNSが入っているPCのメーカーと型番

古いDOS/V（スペック不明です。）

>ルーターでの接続かと思いますのでそちらの型番もお願いいたします

NTT-TE東京
MN-128(NEC)


この位までしか分かりませんでした。
よろしくお願い致します。m(__)m m(__)m m(__)m

お礼日時：2001/10/02 16:37

No.2 回答者： VR4RS 回答日時： 2001/10/02 19:34

あまり聞くと会社のセキュリティ問題にもなりますので現状で手のつけられそうなところから書きます。

まず、感覚的にはウィルスかプロキシにされているのではないかという感じを受けます。もちろん設定が何らかの影響で変わってしまった（新規ソフトのインストール、内部、外部からのアタック等）可能性も十二分にあります。現状ではハードウェアの故障もまだまだ捨てきれません。

最初は良くて時間がたつにつれて駄目。なおかつ１台でも症状が出る。ハードウェアが問題無いと仮定すれば、疑うのはソフトだけなんですよね。
前任者がどのような設定を施していたのかは詳しく説明してくれなくても良いですが、NT4.0の場合DNSを使う場合と台数が少ない場合はHOSTSを使う場合とがあります。自社サーバーがHOSTSを使ってる場合その設定が無くなったり、改ざんされたりしていないか？DNSの場合はmicrosoftDNSサービスの設定に間違いは無いか？もしかするとBINDのようなMSではないプログラムを使ってるかもしれませんがここで説明するにはあまりにも時間がかかり過ぎます。外部からのアクセスを受け付けている場合も問題になります。

再インストール、再構築ができないのであれば、まずは通り一遍の対処になってしまいますが、MSのHPへ行きIISの修正パッチをあててください。その部分の説明を読むだけでもウィルス対策にはこれとこれも行ってくださいの指示が出てます。自社で使用しているソフトは全てパッチを当てておく。このことは自分を守る第一歩になります。

あと最低限ログを読んで不正アクセスの痕跡等が無いかをチェックしてください。
手順をいちいち書き出すとそれだけでオーバーフローしてしまいそうですので、
なにか教本の購入をお勧めします。もっと突き詰めていかないと原因まではたどりつけなそうですから。

まず、修正パッチを当てる。その上でウィルス対策を行う。これを第一段階としましょう。変化がありましたらご連絡ください。微力ながらできる範囲でお答えします。

参考URL：http://www.microsoft.com/japan/technet/security/ …

この回答へのお礼

ありがとうございます。m(__)m
ログの確認なんですけども、
各サーバーでのログの見方が分かりません？？？
よろしければ、そちらの方も教えて頂けたら幸いでございます。

パッチ類は、コードレッドの時に分かる範囲であてておきました。

一台ずつ、落としていってＷＷＷサーバが原因だったということが分かりました。
（多分・・・。）
再び、ＷＷＷサーバを立ちあげるとルータのランプが激しくちかちかしていました。
しばらく、落していておいて仕事をして
１時間後位に、立ち上げ直してそのまま帰り、
翌日、クライアントマシンを立ちあげて確認すると、また遅いままでした。
しばらく遅いままだったのですが、
お昼過ぎくらいから急に元の速さに戻りました。(？o？)

全く、原因が不明の熱病に犯されてしまったようでした。

この調子で直っててくれればいいのですが
また、遅くなってしまう可能性も捨て切れないと思いますので
何か、調べておけばいい事などありましたらお願いします。m( _ _ )m m( _ _ )m m( _ _ )m

お礼日時：2001/10/03 19:30

No.3 ベストアンサー 回答者： VR4RS 回答日時： 2001/10/04 01:08

とりあえず小康状態といった感じでしょうか。

WIN4.0SERVERなのでIISが4.0という前提で書きます。（とはいえ4.0が手元にありません（涙）
さしあたり動作が良好なのであればパフォーマンスモニターでログ収集してみてはいかがでしょうか？

監視項目としてはHTTP Serviceでは
　BytesReceived/sec　　 受信データの秒間バイト数
　BytesSend/sec 　 送信データの秒間バイト数
　ConnectionAttempts 　 接続試行回数
　CurrentConnections 現在の接続数
　LogonAttempts ログオンの試行回数
　TotalAnonnymousUser 　　匿名ユーザーの総数
　TotalNonAnonnymousUser 匿名以外のユーザーの総数

関係しそうなのはこのあたりでしょうか？（手元に4.0がないので3.0の資料で書きました（汗）基本的には同じだと思います）
再起動から2時間も収集すれば良いときと悪い時の比較ができると思います。

監視方法としてはパフォーマンスモニターを開いて、表示タブでログモードに切り替える
編集メニューでグラフに追加で上記項目やその他の項目から監視する項目を選んでいきます。
オプションタブからログを選択しファイル名や期間を設定します。
（IISのバージョンによって多少違うので表記等違う際はごめんなさい）

後は管理ツール内にあるイベントビュアー等も合わせて確認してください。

一応外部進入を考慮するとAdministrator権限のパスワードもこの際変更したほうが良いかとも
思っております。それをダミーにしてログを取るという逆トロイの木馬もできますが（笑）

＞お昼過ぎくらいから急に元の速さに戻りました。(？o？)
ここが非常に気になっております。特に対策したわけで無いのに症状が出なくなったということなので
自分の中では外部から踏み台にされてる可能性が高いかな？とも勘ぐっております。（海外では夜中ですよね）
杞憂であればdamian_xyzさんと笑い話できると思うのですが。

下記にログ収集に使用できそうなソフトのURLを記載します。

ともかく頑張ってください。

参考URL：http://www.vector.co.jp/soft/win95/net/se116955. …

この回答への補足

すいませんでございますm( _ _ )m
プログラムの方が押してきてしまいまして
余り、試す事ができませんでした。
パフォーマンスを監視することはできました
なんともまあ静かなもので
誰も見にきてませんでした。。。
余りに、変化がないので
自分で自分とこのHP開いて更新ボタンを連打したりして
色々、楽しませて頂きました（喜）
色々、教えて頂いたのになかなか試せなくて申し訳ございませんでした
とりあえず、一旦質問の方を切らして頂きます。
ありがとうございました。m( _ _ )m

補足日時：2001/10/25 11:37

この回答へのお礼

なんと、素晴らしい技でございましょうか。。。(^o^)
ワクワクしております。
早速、試して・・・。（泣）
同時に、プログラムの納期直前になってしまい(しかも遅れてる)
再び、対策に入れるのは週明けとなってしまいました・・・。
また、変化、対策結果等を連絡します。

ありがとうございます。

お礼日時：2001/10/05 10:47

No.4 回答者： mph 回答日時： 2001/10/05 10:31

多分WWWサーバがNIMDAかコードレッドにやられていると思います。

先日私の周りでも大騒ぎでした。

私の管理するWWWサーバは全部apacheなので無関係でしたが。

OSの再インストールが可能ならそれが一番簡単です。
最新のウイルス対策ソフトとウイルス定義ファイルもインストールしましょう。

No.5 回答者： mph 回答日時： 2001/10/05 10:38

書き忘れたので。

追加します。

WWWサーバがNIMDAやコードレッドにやられている
ということはどれかのクライアントが感染し、そのクライアント
のIEを踏台にしてWWWサーバが感染している
と思うので全クライアントにもNIMDA対策してください。

この回答へのお礼

前にコードレッドには、やられていたので
サーバ自体にはパッチで対策はしていたのですよ。
今回の症状でnimdaを疑ったので始めにオンラインチェックをかけて
確認していたらnimdaは大丈夫だったのですが
発病前の別のウイルス（名前は忘れましたけど）はありました。(・・;)
後、クライアント側はほったらかしだったので確認しておきます。

お礼日時：2001/10/05 11:02