O Firefox ficou muito lento e estranhamente aguarda 192.168.101.1:8888


10

O Firefox começou a carregar URLs com um grande atraso, apesar de ter um plano rápido (download de 70 MBit)

Também na linha de status na parte inferior da janela, às vezes é impressa waiting for 192.168.101.1:8888

Meu laptop está conectado via Wi-Fi sem estar dns-nameserversconfigurado /etc/network/interfacese meu roteador possui conexão com fio ao ISP.

A quem esse endereço IP pertence? Por que meu navegador aguarda esse endereço estranho?

ATUALIZAR:

~ > ifconfig
eth0      Link encap:Ethernet  HWaddr e0:db:55:d9:75:56  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2886606 (2.8 MB)  TX bytes:2886606 (2.8 MB)

wlan0     Link encap:Ethernet  HWaddr 60:36:dd:5b:45:58  
          inet addr:192.168.1.64  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:125014077 (125.0 MB)  TX bytes:21390135 (21.3 MB)

UPDATE2:

Concluí que meu laptop foi hackeado.

Aqui o que mostra na conexão telnet 192.168.101.1 8888o comandoGET / HTTP1.1

Olhe para <LI><A HREF="data_durablis/">data_durablis/</A>. Eu criei essa pasta sozinho, portanto, esses links para minhas pastas de diretório raiz, não as pastas típicas de instalação do Linux.

<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)

LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/perl5/LWP/Protocol/http.pm line 41.

e route

> route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref   Use Iface
default         192.168.1.254   0.0.0.0         UG    0      0       0 wlan0
192.168.1.0     *               255.255.255.0   U     9      0       0 wlan0

e traceroute

> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 hops max, 60 byte packets
 1  192.168.1.254 (192.168.1.254)  7.812 ms  8.046 ms  8.306 ms
 2  10.134.0.1 (10.134.0.1)  12.951 ms  13.556 ms  13.567 ms
 3  10.254.246.49 (10.254.246.49)  15.881 ms  15.197 ms  16.198 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

UPDATE3 :

> cat clamscan,report3.txt 
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND

Esse é um IP local. Qual é o IP do seu computador? Você tem um proxy ou VPN configurado?
TheWanderer

Não para VPN e proxy. Atualizada a pergunta com ifconfigsaída
zuba 2/16

Qual é a saída de netstat | grep 192.168.101.1?
Terrance

Após uma dúzia de minutos, o comando enviado pelo telnet GET / HTTP / 1.0 para 192.168.101.1 retornou um HTTP válido que, enquanto estava sendo aberto no Firefox, me mostrou minha partição raiz com links de trabalho para os subdiretórios que posso atravessar como um encanto.
Zuba

Meu laptop foi hackeado?
Zuba

Respostas:


2

192.168.101.1 é um IP privado do RFC1918. Ou seja, não é roteável através da internet. Nenhum hacker (na internet) pode usá-lo. Com isso dito, seu ISP está usando 10.134.0.1 e 10.254.246.49 dentro de sua rede, que também é um IP RFC1918 privado. Portanto, seu ISP está usando IPs privados dentro de sua rede, portanto, eles são os únicos que podem rotear para 192.168.101.1

O site http hospedado em 192.168.101.1 8888 é estranho, mas são apenas um monte de links para uma instalação típica do Linux.

O resultado do clamscan mostra apenas um monte de vírus do Windows (pelo que eu sei)

Então, pelo que pude ver, a resposta mais lógica é que seu ISP possui uma conexão rápida (70 GBit ???) à LAN deles, mas um canal lento para a Internet externa. Para acelerar as coisas, seu ISP está executando um servidor proxy e encapsulando todas as solicitações http através de 192.168.101.1:8888


Também pode verificar isso lagado.com/proxy-test e seu teste de cache
meccooll

O site http hospedado em 192.168.101.1 8888 é estranho, mas são apenas um monte de links para uma instalação típica do Linux . Não, estes NÃO são apenas um monte de links para a instalação típica do Linux. Veja <LI> <A HREF="data_durablis/"> data_durablis / </A> que é o link para a pasta real no sistema de arquivos do meu laptop.
Zuba 17/10

1
Aquele não é típico. E você vê isso do telnet? O que acontece quando você tenta se conectar para dizer telnet 1.1.1.1 80e se ele conecta um problema GET / HTTP1.1? E para ter certeza de que você pode executar o wireshark e tentar se conectar ao google.com e ver de onde vem o 192.168.101.1
meccooll 17/16

Ok, vou tentar conectar por telnet ao telnet 1.1.1.1 80. Mas por que um destino tão estranho 1.1.1.1 80? Vou tentar wireshark
zuba

0

os hits do antivírus clamav são todos para vírus do Windows que não afetam o Windows. Não conheço nenhum vírus trabalhando no vinho, mas acho que é possível, não conheço nenhum vírus capaz de saltar do vinho para o linux, mas acho que é possível mesmo que seja muito, muito, muito difícil.

Parece-me que o seu provedor de serviços não sabe o que está fazendo e quebrou o servidor proxy ou você não configurou o roteador para fornecer o NAT corretamente.

O melhor conselho nesse estágio seria telefonar e pedir para verificar as configurações do roteador e o servidor proxy, às vezes é mais fácil dizer que você precisa conectar seu celular via wifi, não um computador linux, alguns provedores de serviços de Internet têm medo do linux .


-2

Já ouviu falar de Nginx? Essa é uma GPSV [Vulnerabilidade de segurança de uso geral] na forma de um servidor http on-line ao qual qualquer pessoa pode se conectar, trazida a você pelos fabricantes do seu navegador favorito, mas também cuidadosamente incluída (sem sua permissão, naturalmente) no CUPS distribuição [Common Unix Print Spooler], que é executado de maneira respeitosa e aparentemente não pode ser desativado, mesmo quando executado em laptops que nunca tiveram e nunca terão uma impressora.

Minha sugestão é executar o FreeBSD em uma máquina de gateway com duas placas de rede, uma conectada à Internet e outra conectada à sua Ethernet interna, usando o aplicativo Berkeley Packet Filter [ipfw] para interromper os invasores. Esteja ciente de que a maioria dos navegadores Mozilla engasgam porque não param de esperar por respostas que nunca chegam. Enquanto todos dormiam, os anunciantes roubaram a Internet. Vai demorar um pouco de luta e inconveniência para retirá-lo deles.

Desinstale o pacote Nginx e verifique se ele permanece desinstalado e que isso deve resolver o seu problema.


Obrigado! Você pode sugerir alguma leitura sobre o assunto?
Zuba

1
Não sei bem como você chegou a essa conclusão? O Nginx e o CUPS não têm nada a ver com o Firefox em uma instalação padrão (e a maioria dos sistemas não está executando o nginx). Também seria mostrado na netstat que o usuário executou.
Thomas Ward

esta resposta é totalmente irrelvantante
Amias
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.