Firefox menjadi sangat lambat dan anehnya menunggu 192.168.101.1:8888

Firefox mulai memuat url dengan penundaan besar meskipun memiliki rencana yang cepat (unduhan 70 MBit)

Juga di baris status di bagian bawah jendela kadang-kadang dicetak waiting for 192.168.101.1:8888

Laptop saya terhubung melalui WiFi tanpa dns-nameserverskonfigurasi /etc/network/interfacesdan router saya memiliki koneksi kabel ke ISP.

Siapa pemilik alamat IP itu? Mengapa browser saya menunggu alamat aneh itu?

MEMPERBARUI:

~ > ifconfig
eth0      Link encap:Ethernet  HWaddr e0:db:55:d9:75:56  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2886606 (2.8 MB)  TX bytes:2886606 (2.8 MB)

wlan0     Link encap:Ethernet  HWaddr 60:36:dd:5b:45:58  
          inet addr:192.168.1.64  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:125014077 (125.0 MB)  TX bytes:21390135 (21.3 MB)

UPDATE2:

Saya telah menyimpulkan bahwa laptop saya diretas.

Di sini apa yang ditampilkan di konection telnet 192.168.101.1 8888adalah perintahGET / HTTP1.1

Lihatlah <LI><A HREF="data_durablis/">data_durablis/</A>. Saya membuat folder itu sendiri, jadi tautan ini ke folder dir direktori root saya , bukan folder instal linux biasa.

<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)

LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/perl5/LWP/Protocol/http.pm line 41.

dan route

> route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref   Use Iface
default         192.168.1.254   0.0.0.0         UG    0      0       0 wlan0
192.168.1.0     *               255.255.255.0   U     9      0       0 wlan0

dan traceroute

> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 hops max, 60 byte packets
 1  192.168.1.254 (192.168.1.254)  7.812 ms  8.046 ms  8.306 ms
 2  10.134.0.1 (10.134.0.1)  12.951 ms  13.556 ms  13.567 ms
 3  10.254.246.49 (10.254.246.49)  15.881 ms  15.197 ms  16.198 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

UPDATE3 :

> cat clamscan,report3.txt 
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND

networking firefox dns zuba
sumber

Itu IP lokal. Apa IP komputer Anda? Apakah Anda memiliki pengaturan proxy atau VPN?

TheWanderer

Tidak untuk VPN dan proxy. Diperbarui pertanyaan dengan ifconfigoutput

zuba

Apa output dari netstat | grep 192.168.101.1?

Terrance

Setelah belasan menit, perintah yang dikirim oleh telnet GET / HTTP / 1.0 ke 192.168.101.1 telah mengembalikan HTTP yang valid yang ketika dibuka di Firefox menunjukkan kepada saya partisi root saya dengan tautan yang berfungsi ke subdirektori yang dapat saya lintasi seperti jimat.

zuba

Apakah laptop saya diretas?

zuba

Jawaban:

192.168.101.1 adalah IP pribadi dari RFC1918. Artinya tidak bisa dialihkan melalui internet. Tidak ada peretas (di internet) yang dapat menggunakannya. Dengan mengatakan bahwa ISP Anda menggunakan 10.134.0.1 & 10.254.246.49 di dalam jaringan mereka yang juga merupakan IP pribadi RFC1918. Jadi ISP Anda menggunakan IP pribadi di dalam jaringan mereka, jadi mereka satu-satunya yang bisa merutekan ke 192.168.101.1

Situs http yang di-host pada 192.168.101.1 8888 aneh tetapi hanya sekelompok tautan ke instalasi linux yang khas.

Output clamscan hanya menunjukkan banyak virus windows (dari apa yang saya tahu)

Jadi dari apa yang saya lihat, jawaban paling logis adalah ISP Anda memiliki koneksi cepat (70 GBit ???) ke LAN mereka, tetapi pipa yang lambat ke Internet luar. Untuk mempercepat, ISP Anda menjalankan server proxy dan mengirimkan semua permintaan http melalui 192.168.101.1:8888

meccooll
sumber

Juga dapat memeriksa ini lagado.com/proxy-test dan tes cache mereka

meccooll

Situs http yang di-host pada 192.168.101.1 8888 aneh tetapi hanya sekelompok tautan ke instalasi linux yang khas . Tidak, ini BUKAN hanya sekelompok tautan ke instalasi linux biasa. Lihat <LI> <A HREF="data_durablis/"> data_durablis / </A> yang merupakan tautan ke folder nyata di sistem file laptop saya.

zuba

Yang itu tidak khas. Dan Anda melihatnya dari telnet? Apa yang terjadi ketika Anda mencoba terhubung dengan mengatakan telnet 1.1.1.1 80dan jika itu menghubungkan masalah GET / HTTP1.1? Dan untuk mengetahui dengan pasti Anda dapat menjalankan wireshark dan mencoba menghubungkan ke google.com dan melihat di mana 192.168.101.1 muncul

meccooll

Ok, saya akan mencoba untuk terhubung dengan telnet ke telnet 1.1.1.1 80. Tapi mengapa tujuan yang aneh 1.1.1.1 80? Saya akan coba wireshark

zuba

hit antivirus clamav semua untuk virus windows yang tidak akan mempengaruhi windows. Saya tidak mengetahui adanya virus yang bekerja dalam anggur tetapi saya rasa itu mungkin, saya tidak mengetahui adanya virus yang dapat beralih dari anggur ke linux tetapi saya kira itu mungkin terjadi walaupun itu memang sangat sangat sulit.

Ini terlihat bagi saya seperti penyedia layanan Anda tidak tahu apa yang mereka lakukan dan telah merusak server proxy mereka atau Anda belum mengkonfigurasi router Anda untuk menyediakan NAT dengan benar.

Saran terbaik pada tahap ini adalah untuk menelepon mereka dan meminta mereka untuk memeriksa pengaturan router Anda dan memeriksa server proxy mereka, kadang-kadang lebih mudah untuk hanya mengatakan Anda perlu menghubungkan ponsel Anda melalui wifi bukan komputer linux, beberapa ISP takut linux .

Amias
sumber

-2

Pernah dengar tentang Nginx? Itu adalah GPSV [Kerentanan Keamanan Tujuan Umum] dalam bentuk server http on-line yang dapat disambungkan oleh siapa saja , dibawa kepada Anda oleh pembuat peramban favorit Anda, tetapi juga disertakan (tanpa izin, tentu saja,) di CUPS distribusi [Common Unix Print Spooler] yang berjalan dengan patuh dan tampaknya tidak dapat dinonaktifkan bahkan ketika dijalankan pada laptop yang tidak pernah dimiliki dan tidak akan pernah memiliki printer.

Saran saya adalah menjalankan FreeBSD di mesin gateway dengan NIC ganda, satu terhubung ke Internet dan lainnya terhubung ke ethernet internal Anda menggunakan aplikasi Berkeley Packet Filter [ipfw] untuk menghentikan para penyusup. Ketahuilah bahwa sebagian besar browser Mozilla akan tersedak karena mereka tidak akan berhenti menunggu balasan yang tidak pernah datang. Sementara semua orang tidur, pengiklan mencuri Internet. Butuh sedikit gulat dan ketidaknyamanan untuk mengambilnya kembali dari mereka.

Hapus instalan paket Nginx dan pastikan tetap terinstal dan itu akan menyelesaikan masalah Anda.

GratisBSD_4.4
sumber

Terima kasih! Bisakah Anda menyarankan membaca tentang subjek?

zuba

Saya tidak yakin bagaimana Anda sampai pada kesimpulan ini? Nginx dan CUPS tidak ada hubungannya dengan Firefox di instalasi default (dan kebanyakan sistem tidak menjalankan nginx). Itu juga akan ditampilkan di netstat pengguna berlari.

Thomas Ward

jawaban ini sama sekali tidak relevan mengomel

Amias