Firefox стал очень медленным и странно ждет 192.168.101.1:8888


10

Firefox начал загружать URL-адреса с огромной задержкой, несмотря на быстрый план (загрузка 70 Мбит)

Также в строке состояния внизу окна он иногда печатает waiting for 192.168.101.1:8888

Мой ноутбук подключен через WiFi, но не dns-nameserversнастроен, /etc/network/interfacesа маршрутизатор имеет проводное подключение к провайдеру.

Кому принадлежит этот IP-адрес? Почему мой браузер ждет этого странного адреса?

ОБНОВИТЬ:

~ > ifconfig
eth0      Link encap:Ethernet  HWaddr e0:db:55:d9:75:56  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2886606 (2.8 MB)  TX bytes:2886606 (2.8 MB)

wlan0     Link encap:Ethernet  HWaddr 60:36:dd:5b:45:58  
          inet addr:192.168.1.64  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:125014077 (125.0 MB)  TX bytes:21390135 (21.3 MB)

UPDATE2:

Я пришел к выводу, что мой ноутбук был взломан.

Вот что показывает в telnet 192.168.101.1 8888соединении командаGET / HTTP1.1

Посмотрите <LI><A HREF="data_durablis/">data_durablis/</A>. Я создал эту папку сам, поэтому эти ссылки на мои корневые папки dir, а не на обычные папки установки linux.

<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)

LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/perl5/LWP/Protocol/http.pm line 41.

и route

> route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref   Use Iface
default         192.168.1.254   0.0.0.0         UG    0      0       0 wlan0
192.168.1.0     *               255.255.255.0   U     9      0       0 wlan0

и traceroute

> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 hops max, 60 byte packets
 1  192.168.1.254 (192.168.1.254)  7.812 ms  8.046 ms  8.306 ms
 2  10.134.0.1 (10.134.0.1)  12.951 ms  13.556 ms  13.567 ms
 3  10.254.246.49 (10.254.246.49)  15.881 ms  15.197 ms  16.198 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

ОБНОВЛЕНИЕ3 :

> cat clamscan,report3.txt 
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND

Это локальный IP. Какой у вашего компьютера IP? У вас есть прокси или VPN?
Странник

Нет для VPN и прокси. ifconfig
Обновил

Какой выход netstat | grep 192.168.101.1?
Терренс

Через дюжину минут команда, отправленная telnet GET / HTTP / 1.0 на 192.168.101.1, вернула действительный HTTP, который при открытии в Firefox показал мне мой корневой раздел с рабочими ссылками на подкаталоги, которые я могу перемещать как чудо.
Зуба

Мой ноутбук взломан?
Зуба

Ответы:


2

192.168.101.1 - частный IP-адрес от RFC1918. Это означает, что он не маршрутизируется через Интернет. Никакой хакер (в интернете) не может его использовать. При этом ваш провайдер использует 10.134.0.1 и 10.254.246.49 внутри своей сети, которая также является частным IP RFC1918. Таким образом, ваш провайдер использует частные IP-адреса внутри своей сети, поэтому они единственные, кто может маршрутизировать к 192.168.101.1

Сайт http, размещенный на 192.168.101.1 8888, нечетный, но представляет собой просто набор ссылок на типичную установку Linux.

вывод clamscan просто показывает кучу оконных вирусов (из того, что я могу сказать)

Итак, из того, что я вижу, наиболее логичным ответом является то, что ваш провайдер имеет быстрое (70 Гбит ???) подключение к своей локальной сети, но медленный канал к внешнему Интернету. Для ускорения работы ваш провайдер использует прокси-сервер и туннелирует все запросы http через 192.168.101.1:8888


Также можете проверить это на сайте lagado.com/proxy-test и проверить их кеш
meccooll

Сайт http, размещенный на 192.168.101.1 8888, нечетный, но представляет собой просто набор ссылок на типичную установку Linux . Нет, это НЕ просто набор ссылок на типичную установку Linux. См. <LI> <A HREF="data_durablis/"> data_durablis / </A>, которая является ссылкой на настоящую папку в файловой системе моего ноутбука.
Зуба

1
Это не типично. И вы видите, что из telnet? Что происходит, когда вы пытаетесь соединиться, чтобы сказать, telnet 1.1.1.1 80и если это соединяет проблему GET / HTTP1.1? И чтобы точно знать, что вы можете запустить wireshark и попробовать подключиться к google.com и посмотреть, где появляется 192.168.101.1
meccooll

Хорошо, я попробую подключиться через telnet к telnet 1.1.1.1 80. Но почему такой странный пункт назначения 1.1.1.1 80? Я попробую
Wireshark

0

Хиты антивируса clamav предназначены только для Windows-вирусов, которые не влияют на Windows. Я не подозреваю о каких-либо вирусах, работающих в вине, но я предполагаю, что это возможно, я не знаю о каких-либо вирусах, способных перепрыгивать с вина на linux, но я предполагаю, что это возможно, даже если это действительно очень и очень сложно.

Мне кажется, что ваш поставщик услуг не знает, что он делает, и сломал прокси-сервер, или вы не настроили свой маршрутизатор для правильной передачи NAT.

На этом этапе лучший совет - позвонить им и попросить их проверить настройки маршрутизатора и прокси-сервер. Иногда проще просто сказать, что вам нужно подключить свой мобильный телефон через Wi-Fi, а не компьютер с Linux, некоторые интернет-провайдеры боятся Linux ,


-2

Вы когда-нибудь слышали о Nginx? Это GPSV [Уязвимость безопасности общего назначения] в форме онлайнового http-сервера, к которому может подключиться любой , предоставленный вам создателями вашего любимого браузера, но также вдумчиво включенный (без вашего разрешения, естественно) в CUPS дистрибутив [Common Unix Print Spooler], который работает должным образом и, по-видимому, не может быть отключен, даже если он работает на ноутбуках, у которых никогда не было и никогда не будет принтера.

Я предлагаю запустить FreeBSD на машине-шлюзе с двумя сетевыми картами, одна из которых подключена к Интернету, а другая подключена к вашей внутренней сети Ethernet с помощью приложения Berkeley Packet Filter [ipfw], чтобы остановить злоумышленников. Имейте в виду, что большинство браузеров Mozilla будут задыхаться, потому что они не перестанут ждать ответов, которые никогда не приходят. Пока все спали, рекламодатели украли Интернет. Потребуется немного борьбы и неудобств, чтобы забрать их у них.

Удалите пакет Nginx и убедитесь, что он остается неустановленным, и это должно решить вашу проблему.


Спасибо! Можете ли вы предложить какие-либо чтения на эту тему?
Зуба

1
Я не уверен, как вы пришли к такому выводу? Nginx и CUPS не имеют ничего общего с Firefox при установке по умолчанию (и большинство систем не используют nginx). Это также показало бы в netstat, который запустил пользователь.
Томас Уорд

этот ответ полностью irrelvant разглагольствований
Амиас
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.