Firefox가 매우 느려져서 이상하게 192.168.101.1:8888을 기다립니다.

10

Firefox는 빠른 계획에도 불구하고 엄청난 지연으로 URL을로드하기 시작했습니다 (70MBit 다운로드)

또한 창 하단의 상태 표시 줄에 때때로 인쇄됩니다. waiting for 192.168.101.1:8888

노트북이 dns-nameservers구성되어 있지 않은 WiFi를 통해 연결되어 /etc/network/interfaces있고 라우터가 ISP에 유선으로 연결되어 있습니다.

그 IP 주소는 누구의 것입니까? 브라우저가 이상한 주소를 기다리는 이유는 무엇입니까?

최신 정보:

~ > ifconfig
eth0      Link encap:Ethernet  HWaddr e0:db:55:d9:75:56  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2886606 (2.8 MB)  TX bytes:2886606 (2.8 MB)

wlan0     Link encap:Ethernet  HWaddr 60:36:dd:5b:45:58  
          inet addr:192.168.1.64  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:125014077 (125.0 MB)  TX bytes:21390135 (21.3 MB)

UPDATE2 :

내 노트북이 해킹되었다고 결론을 내 렸습니다.

연결 telnet 192.168.101.1 8888에서 명령을 보여주는 것은 무엇입니까?GET / HTTP1.1

을보십시오 <LI><A HREF="data_durablis/">data_durablis/</A>. 나는에 자신에 의해, 따라서 이러한 링크를 해당 폴더를 만들어 폴더를 설치 리눅스 전형적이지, 루트 디렉토리 폴더.

<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)

LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/perl5/LWP/Protocol/http.pm line 41.

route

> route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref   Use Iface
default         192.168.1.254   0.0.0.0         UG    0      0       0 wlan0
192.168.1.0     *               255.255.255.0   U     9      0       0 wlan0

traceroute

> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 hops max, 60 byte packets
 1  192.168.1.254 (192.168.1.254)  7.812 ms  8.046 ms  8.306 ms
 2  10.134.0.1 (10.134.0.1)  12.951 ms  13.556 ms  13.567 ms
 3  10.254.246.49 (10.254.246.49)  15.881 ms  15.197 ms  16.198 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

UPDATE3 :

> cat clamscan,report3.txt 
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
networking  firefox  dns 
주바
소스
그것은 로컬 IP입니다. 컴퓨터의 IP는 무엇입니까? 프록시 또는 VPN이 설정되어 있습니까?
TheWanderer
VPN과 프록시 모두에 해당되지 않습니다. ifconfig출력 문제가 업데이트되었습니다
zuba
출력은 netstat | grep 192.168.101.1무엇입니까?
Terrance
12 분 후 telnet GET / HTTP / 1.0에서 192.168.101.1로 보낸 명령은 유효한 HTTP를 반환했습니다 .Firefox에서 열릴 때 매력처럼 횡단 할 수있는 하위 디렉토리에 대한 작업 링크가있는 루트 파티션이 표시되었습니다.
zuba
내 노트북이 해킹 되었습니까?
zuba

답변:

2

192.168.101.1은 RFC1918의 개인 IP입니다. 인터넷을 통해 라우팅 할 수 없다는 것을 의미합니다. 인터넷상의 해커는이를 사용할 수 없습니다. 그것으로 당신의 ISP는 사설 IP RFC1918 인 네트워크 내부에서 10.134.0.1 및 10.254.246.49를 사용하고 있습니다. 따라서 ISP는 네트워크 내에서 개인 IP를 사용하므로 192.168.101.1으로 라우팅 할 수있는 유일한 IP입니다.

192.168.101.1 8888에서 호스팅되는 http 사이트는 이상하지만 일반적인 Linux 설치에 대한 링크입니다.

clamscan 출력은 Windows 바이러스를 많이 보여줍니다 (내가 알 수있는 것)

내가 볼 수 있듯이 가장 논리적 인 대답은 ISP가 LAN에 빠르게 (70GBit ???) 연결되어 있지만 외부 인터넷에 느린 파이프입니다. ISP가 프록시 서버를 실행하고 192.168.101.1:8888을 통해 모든 http 요청을 터널링하는 속도를 높이려면

메 코올
소스
lagado.com/proxy-test 와 캐시 테스트 도 확인할 수 있습니다
meccooll
192.168.101.1 8888에서 호스팅되는 http 사이트는 이상하지만 일반적인 Linux 설치에 대한 링크 입니다. 아니, 이것들은 일반적인 리눅스 설치에 대한 단순한 링크가 아닙니다. 랩탑 파일 시스템의 실제 폴더에 대한 링크 인 <LI> <A HREF="data_durablis/"> data_durablis / </A>를 참조하십시오.
zuba
1
그것은 전형적인 것이 아닙니다. 텔넷에서 보셨나요? 말을 연결하려고 할 때 telnet 1.1.1.1 80그리고 문제 가 연결되면 어떻게됩니까 GET / HTTP1.1? 그리고 192.168.101.1가 오는 곳 당신이 Wireshark를 실행하고 google.com에 접속을 시도하고 볼 수 있습니다 알 수 있습니다
meccooll
좋아, 나는 telnet으로 telnet 1.1.1.1 80에 연결하려고 노력할 것이다. 그러나 왜 1.1.1.1 80 목적지가 그렇게 이상한가? 나는 Wireshark를하려고합니다
zuba
0

clamav 안티 바이러스 적중은 모두 창에 영향을 미치지 않는 Windows 바이러스를위한 것입니다. 나는 와인에서 일하는 모든 바이러스를 알지 못하지만 그 가능성이 있다고 생각합니다. 나는 바이러스가 와인에서 리눅스로 뛰어 넘을 수 있다는 것을 알지 못합니다.하지만 실제로 매우 힘들지라도 가능할 것입니다.

이것은 서비스 제공 업체가 수행중인 작업을 모르고 프록시 서버를 손상 시키거나 NAT를 올바르게 제공하도록 라우터를 구성하지 않은 것처럼 보입니다.

이 단계에서 가장 좋은 조언은 전화를 걸어 라우터 설정을 확인하고 프록시 서버를 확인하도록 요청하는 것입니다. 때로는 Linux 컴퓨터가 아닌 wifi를 통해 모바일을 연결해야한다고 말하는 것이 더 쉽습니다. 일부 ISP는 Linux를 두려워합니다. .

아미 아스
소스
-2

Nginx에 대해 들어 본 적이 있습니까? 누구나 접속할 수있는 온라인 http 서버 형태의 GPSV [General Purpose Security Vulnerability]입니다. 좋아하는 브라우저의 제작자가 가져 오지만 CUPS에 (자연스럽게 허락없이) 신중하게 포함시킵니다. 제대로 인쇄되지 않은 랩톱에서 실행할 때도 제대로 실행되고 명백하게 실행되는 [Common Unix Print Spooler]를 비활성화 할 수 없습니다.

내 제안은 침입자를 막기 위해 Berkeley Packet Filter [ipfw] 응용 프로그램을 사용하여 인터넷에 연결되고 내부 이더넷에 연결되어있는 이중 NIC가있는 게이트웨이 시스템에서 FreeBSD를 실행하는 것입니다. 대부분의 Mozilla 브라우저는 오지 않는 응답을 기다리지 않기 때문에 질식합니다. 모두가 자고있는 동안 광고주는 인터넷을 훔쳤습니다. 다시 가져 가려면 약간의 레슬링과 불편이 필요합니다.

Nginx 패키지를 제거하고 제거 된 상태로 유지하여 문제를 해결하십시오.

FreeBSD_4.4
소스
감사합니다! 당신은 주제에 대한 독서를 제안 할 수 있습니까?
zuba
1
이 결론에 어떻게 도달했는지 잘 모르겠습니까? Nginx와 CUPS는 기본 설치에서 Firefox와 관련이 없으며 대부분의 시스템은 nginx를 실행하지 않습니다. 또한 netstat에 사용자가 실행 한 것으로 표시되었을 것입니다.
토마스 워드
이 답변은 전적으로 관련이 없습니다
Amias
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.