Firefox стал очень медленным и странно ожидает 192.168.101.1:8888
Firefox начал загружать URL огромной задержкой несмотря на наличие быстрого плана (загрузка на 70 Мбит)
Также в строке состояния в нижней части окна это иногда печатает waiting for 192.168.101.1:8888
Мой ноутбук подключен через WiFi без dns-nameservers настроенный в /etc/network/interfaces и мой маршрутизатор имеет проводное соединение с ISP.
Кому принадлежит тот IP-адрес? Почему мой браузер ожидает того странного адреса?
ОБНОВЛЕНИЕ:
~ > ifconfig
eth0 Link encap:Ethernet HWaddr e0:db:55:d9:75:56
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2886606 (2.8 MB) TX bytes:2886606 (2.8 MB)
wlan0 Link encap:Ethernet HWaddr 60:36:dd:5b:45:58
inet addr:192.168.1.64 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:125014077 (125.0 MB) TX bytes:21390135 (21.3 MB)
UPDATE2:
Я имею, приходят к заключению, что мой ноутбук был взломан.
Здесь, что шоу в соединении telnet 192.168.101.1 8888 команда GET / HTTP1.1
Посмотрите на <LI><A HREF="data_durablis/">data_durablis/</A>. Я создал ту папку один, таким образом эти ссылки на мои папки корневого каталога, не типичные папки установки Linux.
<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)
LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/perl5/LWP/Protocol/http.pm line 41.
и route
> route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.254 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 * 255.255.255.0 U 9 0 0 wlan0
и traceroute
> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 hops max, 60 byte packets
1 192.168.1.254 (192.168.1.254) 7.812 ms 8.046 ms 8.306 ms
2 10.134.0.1 (10.134.0.1) 12.951 ms 13.556 ms 13.567 ms
3 10.254.246.49 (10.254.246.49) 15.881 ms 15.197 ms 16.198 ms
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
UPDATE3:
> cat clamscan,report3.txt
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
3 ответа
192.168.101.1 частный IP от RFC1918. Значение это не routable через Интернет. Никакой хакер (в Интернете) не может использовать его. После этих слов Ваш ISP использует 10.134.0.1 & 10.254.246.49 внутренней части их сеть, которая является также частным IP RFC1918. Таким образом, Ваш ISP использует частного дюйм/с в их сети, таким образом они - единственные, которые могли направить к 192.168.101.1
http сайт, это размещается по телефону 192.168.101.1 8888, нечетно, но просто набор ссылок на типичную установку Linux.
вывод clamscan просто показывает набор вирусов окон (от того, что я могу сказать)
Так от того, что я вижу, самым логическим ответом является Ваш ISP, имеет быстрое (70 GBit???) соединение с их LAN, но медленный канал к внешнему Интернету. К вещам скорости Ваш ISP выполняет прокси-сервер и туннелирует все запросы HTTP через 192.168.101.1:8888
clamav антивирусные хиты - все для вирусов окон, которые не произведут окна. Я не знаю, что любые вирусы работают в вине, но я предполагаю его возможное, я не знаю о любой вирусной способности спрыгнуть с вина к Linux, но я предполагаю, что это возможно даже если его очень очень очень твердое действительно.
Это смотрит на меня как Ваш поставщик услуг, не знает то, что они делают и повредили свой прокси-сервер, или Вы не настроили свой маршрутизатор для обеспечения NAT правильно.
лучший совет на данном этапе состоял бы в том, чтобы позвонить им и попросить, чтобы они проверили Ваши установки маршрутизатора и проверили их прокси-сервер, иногда его более легкое, чтобы просто сказать, что необходимо подключить мобильный телефон через Wi-Fi не компьютер Linux, некоторый ISP испуган Linux.
Когда-нибудь услышанный о Nginx? Это - GPSV [Уязвимость системы обеспечения безопасности Общего назначения] в форме http сервера онлайн, который кто-либо может подключить с, принесенный Вам производителями Вашего любимого браузера, но также и глубокомысленно включенный (без Вашего разрешения, естественно) в распределении CUPS [Общий Спулер печати Unix], который работает покорно и по-видимому не может быть отключен, работая на ноутбуках, которые никогда не имели и никогда не будут иметь принтер.
Мое предложение состоит в том, чтобы запустить FreeBSD в машине шлюза с двойным NICs, одним соединенным к Интернету и другое связанное с Вашим внутренним Ethernet с помощью Фильтра пакетов Беркли [ipfw] приложение для остановки злоумышленников. Знайте, что большинство браузеров Mozilla будет дросселировать, потому что они не прекратят ожидать ответов, которые никогда не происходят. В то время как все спали, рекламодатели украли Интернет. Потребуется немного борьбы и неудобства для забирания его от них.
Удаление пакет Nginx и удостоверяется, что это остается удаленным, и это должно решить Вашу проблему.