O Firefox ficou muito lento e estranhamente espera por 192.168.101.1:8888

11

O Firefox começou a carregar URLs com um grande atraso, apesar de ter um plano rápido (download de 70 MBit)

Também na linha de status no fundo da janela, às vezes, imprime waiting for 192.168.101.1:8888

Meu laptop está conectado via Wi-Fi sem dns-nameservers configurado em /etc/network/interfaces e meu roteador tem conexão com fio ao ISP.

A quem pertence esse endereço IP? Por que meu navegador espera por esse endereço estranho?

ATUALIZAÇÃO:

~ > ifconfig
eth0      Link encap:Ethernet  HWaddr e0:db:55:d9:75:56  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2886606 (2.8 MB)  TX bytes:2886606 (2.8 MB)

wlan0     Link encap:Ethernet  HWaddr 60:36:dd:5b:45:58  
          inet addr:192.168.1.64  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:125014077 (125.0 MB)  TX bytes:21390135 (21.3 MB)

UPDATE2:

Eu concluí que meu laptop foi hackeado.

Aqui, o que mostra a conexão telnet 192.168.101.1 8888 do comando GET / HTTP1.1

Veja <LI><A HREF="data_durablis/">data_durablis/</A> . Eu criei essa pasta sozinha, assim, esses links para meu pastas dir raiz, não típicas pastas de instalação do Linux.

<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)

LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/perl5/LWP/Protocol/http.pm line 41.

e route

> route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref   Use Iface
default         192.168.1.254   0.0.0.0         UG    0      0       0 wlan0
192.168.1.0     *               255.255.255.0   U     9      0       0 wlan0

e traceroute

> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 hops max, 60 byte packets
 1  192.168.1.254 (192.168.1.254)  7.812 ms  8.046 ms  8.306 ms
 2  10.134.0.1 (10.134.0.1)  12.951 ms  13.556 ms  13.567 ms
 3  10.254.246.49 (10.254.246.49)  15.881 ms  15.197 ms  16.198 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

UPDATE3 :

> cat clamscan,report3.txt 
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
    
por zuba 02.10.2016 / 20:14

3 respostas

2

192.168.101.1 é um IP privado da RFC1918. Significa que não é roteável pela internet. Nenhum hacker (na internet) pode usá-lo. Com isso, seu ISP está usando 10.134.0.1 & amp; 10.254.246.49 dentro de sua rede, que também é um IP privado RFC1918. Então, o seu ISP está usando um IP privado dentro de sua rede, assim eles são os únicos que poderiam rotear para 192.168.101.1

O site http que está hospedado em 192.168.101.1 8888 é estranho, mas é apenas um monte de links para uma instalação típica do Linux.

A saída clamscan mostra apenas um monte de vírus do windows (pelo que eu posso dizer)

Então, pelo que eu vejo, a resposta mais lógica é que seu ISP tem uma conexão rápida (70 GBit ???) para sua LAN, mas um canal lento para a Internet externa. Para acelerar as coisas, o seu ISP está executando um servidor proxy e encapsulando todos os pedidos HTTP através de 192.168.101.1:8888

    
por meccooll 10.10.2016 / 03:23
0

os sucessos do antivírus clamav são todos para vírus do Windows que não afetam as janelas. Eu não tenho conhecimento de nenhum vírus trabalhando no vinho, mas eu acho que é possível, eu não estou ciente de qualquer vírus ser capaz de pular do vinho para o linux, mas eu acho que é possível mesmo que seja muito muito muito difícil.

Isso me parece que seu provedor de serviços não sabe o que está fazendo e quebrou o servidor proxy ou você não configurou o roteador para fornecer NAT adequadamente.

O melhor conselho nesta fase seria telefonar para eles e pedir-lhes para verificar as configurações do seu roteador e verificar seu servidor proxy, às vezes é mais fácil apenas dizer que você precisa conectar seu celular via wifi, não um computador linux, com medo de linux.

    
por Amias 16.10.2016 / 12:12
-2

Já ouviu falar do Nginx? Isso é um GPSV [Vulnerabilidade de segurança de propósito geral] na forma de um servidor http on-line que qualquer pessoa pode se conectar, trazido a você pelos criadores de seu navegador favorito, mas também cuidadosamente incluído (sem a sua permissão) , naturalmente,) na distribuição do CUPS [Common Unix Print Spooler] que é executado com obediência e aparentemente não pode ser desativado mesmo quando executado em laptops que nunca tiveram e nunca terão uma impressora.

Minha sugestão é rodar o FreeBSD em uma máquina gateway com duas placas de rede, uma conectada à Internet e outra conectada à sua rede interna usando o aplicativo Berkeley Packet Filter [ipfw] para parar os intrusos. Esteja ciente de que a maioria dos navegadores da Mozilla irá engasgar, porque eles não vão parar de esperar por respostas que nunca vêm. Enquanto todos dormiam, os anunciantes roubaram a Internet. Vai demorar um pouco de wrestling e inconveniência para levá-lo de volta deles.

Desinstale o pacote Nginx e certifique-se de que ele continua sendo desinstalado e isso deve resolver seu problema.

    
por FreeBSD_4.4 02.10.2016 / 22:03