ウィルス？誤作動？

ある大学の研究室にいるものです。皆さんのお知恵をお貸しください！

私の大学では登録をすればインターネット利用することができ、私の研究室でもCorega社のBAR SD BB Access Routerを介してインターネットを利用しています。ある日ルーターのログを調べていたところ、次のようなログがありました。

Unrecognized attempt blocked from 相手IPアドレス:137 to UDP port 137

これって何なのでしょうか？ウィルス等による攻撃なのでしょうか？相手に聞いてみたところ、ウィルスバスター2006を導入しており、最新の定義ファイルで検索をかけたが何もいないといわれてしまいました。もちろんそのような動作も行っていないといわれました。相手のOSはWin98です。また大学の情報管理者のほうに連絡をしたのですがそのような動きは管理者のほうでは感知していないといわれてしまいました。なお攻撃は私のルーターに対してだけでなく複数のルーター（IPアドレスが比較的近いもの）に対しても行われていることが確認できました。

なにか分かる方よろしくお願いします。

No.1 ベストアンサー 回答者： level30 回答日時： 2005/12/20 15:08

ポート番号137は、Windowsがファイル共有等で利用するNetBIOSという

アプリケーションのものです。
Windowsを使っている限り、表示されるのは仕方がないと思います。

インターネットの世界から見ると、NetBIOSというのは異質のもの
なので、原則遮断するようになっているルータがほとんどだと
思います。

そのままにしておくか、そのログに関しては記録しないような
設定があるのではないでしょうか？

この回答へのお礼

早速の回答ありがとうございます。

ということは放っておいても大丈夫なのでしょうか？また相手側はかなりの期間このPCを利用しているのですがこの現象は1ヶ月前には起こりませんでした。ある日突然このようなことが起こるのでしょうか？

回答よろしくお願いします。

お礼日時：2005/12/20 16:25

No.4 回答者： NAK1211 回答日時： 2005/12/21 10:03

UDPの137番ポートはWindowsOSでファイル共有などに使われるポートですね。

ｇｏｏ（http://www.goo.ne.jp）などの検索エンジンで「UDP137」をキーワードに検索すると色々情報が出てきますよ。

ファイル共有で利用するポートを狙ったウィルスが一時期はやったのでウィルスかも知れませんが、正確な情報を得るにはパケット拾ってチェックするしかないようですね。

No.3 回答者： noname#40123 回答日時： 2005/12/20 15:11

サイバー攻撃というかそのようなものについては、警察庁から情報は出ていました。

次の記事を見ておくことを勧めます。

INTERNETWatch 2005/12/09
警察庁、中国を発信元とするTCP 1025番ポートへのアクセス増加を警告
http://internet.watch.impress.co.jp/cda/news/200 …

また、ウイルスバスターでは検知しないタイプのウイルス等も存在しますので、アクセスされたIPの方に、
他のウイルス検索サイトのオンラインチェックでも確認するようにアドバイスをして下さい。

この回答へのお礼

回答ありがとうございます。

一応symantecでも試してみたのですが結果はシロでした。もう少しいろいろと調べてみたいと思います。

お礼日時：2005/12/20 16:30

No.2 回答者： tojyo 回答日時： 2005/12/20 15:10

参考URLのところと同じ状況ではないでしょうか？

参考URL：http://isl.educ.fukushima-u.ac.jp/~shinoda/net-d …

この回答へのお礼

回答ありがとうございます。

そうなんです！まさにこの通りなんです！ちょっと読んでみたいと思います。

お礼日時：2005/12/20 16:28