Firefox เริ่มช้ามากและรออย่างน่าประหลาดใจสำหรับ 192.168.101.1:8888

Firefox เริ่มโหลด URL ด้วยความล่าช้าอย่างมากแม้จะมีแผนรวดเร็ว (ดาวน์โหลด 70 MBit)

นอกจากนี้ในบรรทัดสถานะที่ด้านล่างหน้าต่างบางครั้งก็พิมพ์ waiting for 192.168.101.1:8888

แล็ปท็อปของฉันเชื่อมต่อผ่าน WiFi โดยไม่มีdns-nameserversการกำหนดค่า/etc/network/interfacesและเราเตอร์ของฉันมีการเชื่อมต่อแบบใช้สายกับ ISP

ที่อยู่ IP นั้นเป็นของใคร ทำไมเบราว์เซอร์ของฉันรอที่อยู่แปลก ๆ

UPDATE:

~ > ifconfig
eth0      Link encap:Ethernet  HWaddr e0:db:55:d9:75:56  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2886606 (2.8 MB)  TX bytes:2886606 (2.8 MB)

wlan0     Link encap:Ethernet  HWaddr 60:36:dd:5b:45:58  
          inet addr:192.168.1.64  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:125014077 (125.0 MB)  TX bytes:21390135 (21.3 MB)

UPDATE2:

ฉันสรุปว่าแล็ปท็อปของฉันถูกแฮ็ก

นี่คือสิ่งที่แสดงให้เห็นในtelnet 192.168.101.1 8888คำสั่งconectionGET / HTTP1.1

<LI><A HREF="data_durablis/">data_durablis/</A>ดูที่ ฉันสร้างโฟลเดอร์นั้นด้วยตัวเองดังนั้นลิงก์เหล่านี้ไปยังโฟลเดอร์ root dir ของฉันไม่ใช่โฟลเดอร์การติดตั้ง linux ทั่วไป

<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)

LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/perl5/LWP/Protocol/http.pm line 41.

และ route

> route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref   Use Iface
default         192.168.1.254   0.0.0.0         UG    0      0       0 wlan0
192.168.1.0     *               255.255.255.0   U     9      0       0 wlan0

และ traceroute

> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 hops max, 60 byte packets
 1  192.168.1.254 (192.168.1.254)  7.812 ms  8.046 ms  8.306 ms
 2  10.134.0.1 (10.134.0.1)  12.951 ms  13.556 ms  13.567 ms
 3  10.254.246.49 (10.254.246.49)  15.881 ms  15.197 ms  16.198 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

UPDATE3 :

> cat clamscan,report3.txt 
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND

192.168.101.1 เป็น IP ส่วนตัวจาก RFC1918 หมายความว่ามันไม่สามารถกำหนดเส้นทางผ่านอินเทอร์เน็ต ไม่มีแฮ็กเกอร์ (บนอินเทอร์เน็ต) สามารถใช้งานได้ ด้วยที่กล่าวว่า ISP ของคุณใช้ 10.134.0.1 และ 10.254.246.49 ภายในเครือข่ายของพวกเขาซึ่งเป็น IP ส่วนตัว RFC1918 ดังนั้น ISP ของคุณจึงใช้ IP ส่วนตัวภายในเครือข่ายของพวกเขาดังนั้นพวกเขาจึงเป็นคนเดียวที่สามารถกำหนดเส้นทางไปที่ 192.168.101.1

ไซต์ http ที่โฮสต์บน 192.168.101.1 8888 นั้นแปลก แต่เป็นลิงค์ไปยังลินุกซ์ทั่วไป

การส่งออกของ clamscan แสดงให้เห็นถึงไวรัสใน Windows (จากสิ่งที่ฉันสามารถบอกได้)

ดังนั้นจากสิ่งที่ฉันเห็นคำตอบที่สมเหตุสมผลที่สุดคือ ISP ของคุณมีการเชื่อมต่อที่รวดเร็ว (70 GBit ???) กับ LAN แต่ช้าไปสู่อินเทอร์เน็ตภายนอก เพื่อเพิ่มความเร็วให้ ISP ของคุณกำลังเรียกใช้พร็อกซีเซิร์ฟเวอร์และทำการส่งคำขอ HTTP ทั้งหมดผ่าน 192.168.101.1:8888

โปรแกรมป้องกันไวรัสที่ clamav มีไว้สำหรับไวรัส windows ที่ไม่มีผลกับ windows ฉันไม่รู้ว่าไวรัสทำงานในไวน์ แต่ฉันเดาว่าเป็นไปได้ฉันไม่รู้ว่ามีไวรัสใดที่สามารถกระโดดจากไวน์ไปยัง linux ได้ แต่ฉันคิดว่ามันเป็นไปได้แม้ว่ามันจะยากมาก ๆ

ดูเหมือนว่าฉันจะเหมือนผู้ให้บริการของคุณไม่ทราบว่าพวกเขากำลังทำอะไรอยู่และทำให้พร็อกซีเซิร์ฟเวอร์ของพวกเขาเสียหรือคุณไม่ได้กำหนดค่าเราเตอร์ของคุณเพื่อให้ NAT อย่างถูกต้อง

คำแนะนำที่ดีที่สุดในขั้นตอนนี้คือโทรศัพท์และขอให้พวกเขาตรวจสอบการตั้งค่าเราเตอร์ของคุณและตรวจสอบพร็อกซีเซิร์ฟเวอร์ของพวกเขาบางครั้งมันง่ายกว่าที่จะบอกว่าคุณจำเป็นต้องเชื่อมต่อมือถือของคุณผ่านทาง wifi ไม่ใช่คอมพิวเตอร์ลินุกซ์ .

เคยได้ยินเรื่อง Nginx ไหม? นั่นคือ GPSV [ช่องโหว่ความปลอดภัยทั่วไปวัตถุประสงค์] ในรูปแบบของ http เซิร์ฟเวอร์ออนไลน์ที่ทุกคนสามารถเชื่อมต่อนำมาให้คุณโดยผู้ผลิตเบราว์เซอร์ที่คุณชื่นชอบ แต่ยังรวมถึงความคิด (โดยไม่ได้รับอนุญาตจากคุณ) ใน CUPS การกระจาย [Common Unix Print Spooler] ที่ทำงานตามหน้าที่และเห็นได้ชัดว่าไม่สามารถปิดการใช้งานแม้ว่าจะทำงานบนแล็ปท็อปที่ไม่เคยมีและไม่เคยมีเครื่องพิมพ์

ข้อเสนอแนะของฉันคือการเรียกใช้ FreeBSD ในเครื่องเกตเวย์ที่มี NIC คู่หนึ่งเชื่อมต่อกับอินเทอร์เน็ตและอีกอันเชื่อมต่อกับอีเธอร์เน็ตภายในของคุณโดยใช้แอปพลิเคชัน Berkeley Packet Filter [ipfw] เพื่อหยุดผู้บุกรุก โปรดทราบว่าเบราว์เซอร์ Mozilla ส่วนใหญ่จะทำให้หายใจไม่ออกเพราะพวกเขาจะไม่หยุดรอการตอบกลับที่ไม่เคยเกิดขึ้นมาก่อน ในขณะที่ทุกคนกำลังนอนหลับผู้โฆษณาขโมยอินเทอร์เน็ต มันจะต้องใช้เวลาสักหน่อยในการต่อสู้และความไม่สะดวกที่จะนำมันกลับมาจากพวกเขา

ถอนการติดตั้งแพคเกจ Nginx และตรวจสอบให้แน่ใจว่ามันยังคงถูกถอนการติดตั้งและควรแก้ปัญหาของคุณ