Firefox стал очень медленным и странно ждет 192.168.101.1:8888

11

Firefox начал загружать URL-адреса с огромной задержкой, несмотря на быстрый план (загрузка 70 Мбит)

Также в строке состояния в нижней части окна он иногда печатает waiting for 192.168.101.1:8888

Мой ноутбук подключен через WiFi без dns-nameservers , настроенного в /etc/network/interfaces , и мой маршрутизатор имеет проводное соединение с провайдером.

Кому принадлежит этот IP-адрес? Почему мой браузер ждет этого странного адреса?

UPDATE:

~ > ifconfig
eth0      Link encap:Ethernet  HWaddr e0:db:55:d9:75:56  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2886606 (2.8 MB)  TX bytes:2886606 (2.8 MB)

wlan0     Link encap:Ethernet  HWaddr 60:36:dd:5b:45:58  
          inet addr:192.168.1.64  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:125014077 (125.0 MB)  TX bytes:21390135 (21.3 MB)

UPDATE2:

Я пришел к выводу, что мой ноутбук был взломан.

Здесь показано, что в conection telnet 192.168.101.1 8888 команда GET / HTTP1.1

Посмотрите на <LI><A HREF="data_durablis/">data_durablis/</A> . Я создал эту папку самостоятельно, таким образом, эти ссылки на папки my корневого каталога, а не типичные папки установки linux.

<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)

LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/perl5/LWP/Protocol/http.pm line 41.

и route

> route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref   Use Iface
default         192.168.1.254   0.0.0.0         UG    0      0       0 wlan0
192.168.1.0     *               255.255.255.0   U     9      0       0 wlan0

и traceroute

> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 hops max, 60 byte packets
 1  192.168.1.254 (192.168.1.254)  7.812 ms  8.046 ms  8.306 ms
 2  10.134.0.1 (10.134.0.1)  12.951 ms  13.556 ms  13.567 ms
 3  10.254.246.49 (10.254.246.49)  15.881 ms  15.197 ms  16.198 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Update3

> cat clamscan,report3.txt 
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
    
задан zuba 02.10.2016 в 18:14
источник

3 ответа

2

192.168.101.1 является частным IP-адресом RFC1918. Это означает, что он не маршрутизируется через Интернет. Ни один хакер (в Интернете) не может использовать его. С учетом сказанного ваш интернет-провайдер использует 10.134.0.1 и amp; 10.254.246.49 в своей сети, которая также является частным IP RFC1918. Таким образом, ваш интернет-провайдер использует частные IP-адреса внутри своей сети, поэтому они единственные, которые могут маршрутизировать до 192.168.101.1.

http-сайт, размещенный на 192.168.101.1 8888, является нечетным, а просто связкой ссылок на типичную установку Linux.

вывод clamscan просто показывает кучу вирусов Windows (из того, что я могу сказать)

Итак, из того, что я вижу, наиболее логичным ответом является то, что ваш интернет-провайдер имеет быстрое соединение (70 GBit ???) с локальной сетью, но медленный канал для внешнего Интернета. Для ускорения работы вашего интернет-провайдера работает прокси-сервер и туннелирование всех HTTP-запросов через 192.168.101.1:8888

    
ответ дан meccooll 10.10.2016 в 01:23
0

clamav антивирусные хиты - все для Windows-вирусов, которые не будут влиять на окна. Я не знаю, какие вирусы работают в вине, но я думаю, что это возможно, я не знаю, какие вирусы могут прыгать с вина на Linux, но я думаю, что это возможно, даже если это очень очень тяжело.

Это похоже на то, что ваш поставщик услуг не знает, что они делают, и нарушил свой прокси-сервер, или вы не настроили ваш маршрутизатор для надлежащего предоставления NAT.

Лучшим советом на этом этапе было бы позвонить им и попросить их проверить настройки вашего маршрутизатора и проверить их прокси-сервер, иногда проще сказать, что вам нужно подключить свой мобильный телефон через Wi-Fi, а не компьютер с Linux, некоторые провайдеры получают боится Linux.

    
ответ дан Amias 16.10.2016 в 10:12
-2

Когда-либо слышал о Nginx? Это GPSV [Уязвимость безопасности общего назначения] в виде клиентского HTTP-сервера, с которым может подключаться anybody , который вам присылал создатели вашего любимого браузера, но также задумчиво включал (без вашего разрешения , естественно) в дистрибутиве CUPS [Common Unix Print Spooler], который работает послушно и, по-видимому, не может быть отключен даже при работе на ноутбуках, которые никогда не имели и никогда не будут иметь принтер.

Мое предложение - запустить FreeBSD на шлюзовой машине с двумя сетевыми адаптерами, один подключен к Интернету, а другой подключен к вашему внутреннему ethernet, используя приложение Berkeley Packet Filter [ipfw], чтобы остановить злоумышленников. Имейте в виду, что большинство браузеров Mozilla будут задыхаться, потому что они не перестанут ждать ответов, которые никогда не приходят. Пока все спали, рекламодатели украли Интернет. Это потребует немного борьбы и неудобств, чтобы вернуть их от них.

Удалите пакет Nginx и убедитесь, что он по-прежнему удален, и это должно решить вашу проблему.

    
ответ дан FreeBSD_4.4 02.10.2016 в 20:03