O Firefox começou a carregar URLs com um grande atraso, apesar de ter um plano rápido (download de 70 MBit)
Também na linha de status na parte inferior da janela, às vezes é impressa waiting for 192.168.101.1:8888
Meu laptop está conectado via Wi-Fi sem estar dns-nameserversconfigurado /etc/network/interfacese meu roteador possui conexão com fio ao ISP.
A quem esse endereço IP pertence? Por que meu navegador aguarda esse endereço estranho?
ATUALIZAR:
~ > ifconfig
eth0 Link encap:Ethernet HWaddr e0:db:55:d9:75:56
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2886606 (2.8 MB) TX bytes:2886606 (2.8 MB)
wlan0 Link encap:Ethernet HWaddr 60:36:dd:5b:45:58
inet addr:192.168.1.64 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:125014077 (125.0 MB) TX bytes:21390135 (21.3 MB)
UPDATE2:
Concluí que meu laptop foi hackeado.
Aqui o que mostra na conexão telnet 192.168.101.1 8888o comandoGET / HTTP1.1
Olhe para <LI><A HREF="data_durablis/">data_durablis/</A>. Eu criei essa pasta sozinho, portanto, esses links para minhas pastas de diretório raiz, não as pastas típicas de instalação do Linux.
<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)
LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/perl5/LWP/Protocol/http.pm line 41.
e route
> route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.254 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 * 255.255.255.0 U 9 0 0 wlan0
e traceroute
> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 hops max, 60 byte packets
1 192.168.1.254 (192.168.1.254) 7.812 ms 8.046 ms 8.306 ms
2 10.134.0.1 (10.134.0.1) 12.951 ms 13.556 ms 13.567 ms
3 10.254.246.49 (10.254.246.49) 15.881 ms 15.197 ms 16.198 ms
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
UPDATE3 :
> cat clamscan,report3.txt
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
networking
firefox
dns
zuba
fonte
fonte
ifconfigsaídanetstat | grep 192.168.101.1?Respostas:
192.168.101.1 é um IP privado do RFC1918. Ou seja, não é roteável através da internet. Nenhum hacker (na internet) pode usá-lo. Com isso dito, seu ISP está usando 10.134.0.1 e 10.254.246.49 dentro de sua rede, que também é um IP RFC1918 privado. Portanto, seu ISP está usando IPs privados dentro de sua rede, portanto, eles são os únicos que podem rotear para 192.168.101.1
O site http hospedado em 192.168.101.1 8888 é estranho, mas são apenas um monte de links para uma instalação típica do Linux.
O resultado do clamscan mostra apenas um monte de vírus do Windows (pelo que eu sei)
Então, pelo que pude ver, a resposta mais lógica é que seu ISP possui uma conexão rápida (70 GBit ???) à LAN deles, mas um canal lento para a Internet externa. Para acelerar as coisas, seu ISP está executando um servidor proxy e encapsulando todas as solicitações http através de 192.168.101.1:8888
fonte
telnet 1.1.1.1 80e se ele conecta um problemaGET / HTTP1.1? E para ter certeza de que você pode executar o wireshark e tentar se conectar ao google.com e ver de onde vem o 192.168.101.1os hits do antivírus clamav são todos para vírus do Windows que não afetam o Windows. Não conheço nenhum vírus trabalhando no vinho, mas acho que é possível, não conheço nenhum vírus capaz de saltar do vinho para o linux, mas acho que é possível mesmo que seja muito, muito, muito difícil.
Parece-me que o seu provedor de serviços não sabe o que está fazendo e quebrou o servidor proxy ou você não configurou o roteador para fornecer o NAT corretamente.
O melhor conselho nesse estágio seria telefonar e pedir para verificar as configurações do roteador e o servidor proxy, às vezes é mais fácil dizer que você precisa conectar seu celular via wifi, não um computador linux, alguns provedores de serviços de Internet têm medo do linux .
fonte
Já ouviu falar de Nginx? Essa é uma GPSV [Vulnerabilidade de segurança de uso geral] na forma de um servidor http on-line ao qual qualquer pessoa pode se conectar, trazida a você pelos fabricantes do seu navegador favorito, mas também cuidadosamente incluída (sem sua permissão, naturalmente) no CUPS distribuição [Common Unix Print Spooler], que é executado de maneira respeitosa e aparentemente não pode ser desativado, mesmo quando executado em laptops que nunca tiveram e nunca terão uma impressora.
Minha sugestão é executar o FreeBSD em uma máquina de gateway com duas placas de rede, uma conectada à Internet e outra conectada à sua Ethernet interna, usando o aplicativo Berkeley Packet Filter [ipfw] para interromper os invasores. Esteja ciente de que a maioria dos navegadores Mozilla engasgam porque não param de esperar por respostas que nunca chegam. Enquanto todos dormiam, os anunciantes roubaram a Internet. Vai demorar um pouco de luta e inconveniência para retirá-lo deles.
Desinstale o pacote Nginx e verifique se ele permanece desinstalado e que isso deve resolver o seu problema.
fonte