Firefox çok yavaşladı ve garip bir şekilde 192.168.101.1:8888'i bekliyor


10

Firefox, hızlı bir plana rağmen URL'leri büyük bir gecikmeyle yüklemeye başladı (70 MBit indirme)

Ayrıca pencerenin altındaki durum satırında bazen yazdırılır waiting for 192.168.101.1:8888

Dizüstü bilgisayarım dns-nameserversyapılandırılmamış WiFi ile bağlı /etc/network/interfacesve yönlendiricimin ISS'ye kablolu bağlantısı var.

Bu IP adresi kime ait? Tarayıcım neden bu garip adresi bekliyor?

GÜNCELLEME:

~ > ifconfig
eth0      Link encap:Ethernet  HWaddr e0:db:55:d9:75:56  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2886606 (2.8 MB)  TX bytes:2886606 (2.8 MB)

wlan0     Link encap:Ethernet  HWaddr 60:36:dd:5b:45:58  
          inet addr:192.168.1.64  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:125014077 (125.0 MB)  TX bytes:21390135 (21.3 MB)

Update2:

Dizüstü bilgisayarımın saldırıya uğradığı sonucuna vardım.

İşte telnet 192.168.101.1 8888komutta komutta ne gösterirGET / HTTP1.1

Şuna bak <LI><A HREF="data_durablis/">data_durablis/</A>. Ben, kendim böylece bu bağlantıları bu klasörü oluşturdu benim klasörleri yüklemek linux tipik değil, kök dir klasörler.

<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)

LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/perl5/LWP/Protocol/http.pm line 41.

ve route

> route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref   Use Iface
default         192.168.1.254   0.0.0.0         UG    0      0       0 wlan0
192.168.1.0     *               255.255.255.0   U     9      0       0 wlan0

ve traceroute

> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 hops max, 60 byte packets
 1  192.168.1.254 (192.168.1.254)  7.812 ms  8.046 ms  8.306 ms
 2  10.134.0.1 (10.134.0.1)  12.951 ms  13.556 ms  13.567 ms
 3  10.254.246.49 (10.254.246.49)  15.881 ms  15.197 ms  16.198 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

GÜNCELLEME3 :

> cat clamscan,report3.txt 
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND

Bu yerel bir IP. Bilgisayarınızın IP'si nedir? Bir proxy veya VPN kurulumunuz var mı?
TheWanderer

Hem VPN hem de proxy için hayır. Soruyu ifconfigçıktı ile güncelledi
Zuba

Çıktısı nedir netstat | grep 192.168.101.1?
Terrance

Bir düzine dakika sonra telnet GET / HTTP / 1.0 tarafından 192.168.101.1'e gönderilen komut, Firefox'ta açıldığında bana bir çekicilik gibi geçebileceğim alt dizinlere çalışma bağlantıları içeren kök bölümümü gösterdi.
zuba

Dizüstü bilgisayarım saldırıya uğradı mı?
zuba

Yanıtlar:


2

192.168.101.1, RFC1918'den alınan özel bir IP'dir. Yani internet üzerinden yönlendirilemez. Hiçbir hacker (internette) kullanamaz. Bununla birlikte, ISS'niz ağında 10.134.0.1 ve 10.254.246.49 kullanıyor, bu da özel bir IP RFC1918. ISS'niz ağlarının içinde özel bir IP kullanıyor, bu nedenle 192.168.101.1'e yönlendirebilecek olan tek kişi onlar

192.168.101.1 8888'de barındırılan http sitesi gariptir, ancak tipik bir linux kurulumuna sadece bir grup bağlantıdır.

clamscan çıktı sadece bir sürü windows virüs gösterir (anlatabilirlerimden)

Gördüğüm kadarıyla, en mantıklı cevap, ISS'nizin LAN'ına hızlı (70 GBit ???) bağlantısı, ancak dış İnternet'e yavaş bir borusu var. İşleri hızlandırmak için ISS'niz bir proxy sunucu çalıştırıyor ve 192.168.101.1:8888 aracılığıyla tüm http isteklerini tünelliyor


Ayrıca bunu kontrol edebilirsiniz lagado.com/proxy-test ve onların önbellek testi
meccooll

192.168.101.1 8888'de barındırılan http sitesi gariptir, ancak tipik bir linux kurulumuna sadece bir grup bağlantıdır . Hayır, bunlar sadece tipik linux kurulumuna bir grup bağlantı değildir. Dizüstü bilgisayar dosya sistemimdeki gerçek klasöre bağlantı olan <LI> <A HREF="data_durablis/"> data_durablis / </A> sayfasına bakın.
zuba

1
Bu tipik değil. Ve bunu telnet'ten mi görüyorsun? Söylemek için bağlanmaya çalıştığınızda telnet 1.1.1.1 80ve sorun bağlanırsa ne olur GET / HTTP1.1?
Wireshark'ı

Tamam, telnet ile telnet 1.1.1.1 80'e bağlanmaya çalışacağım. Ama neden böyle tuhaf bir 1.1.1.1 80 hedefi?
Wireshark'ı

0

Clamav antivirüs isabetleri, pencereleri etkilemeyecek Windows virüsleri içindir. Şarap çalışan herhangi bir virüs farkında değilim ama bunun mümkün olduğunu düşünüyorum, ben şarap linux atlamak mümkün herhangi bir virüs farkında değilim ama onun çok çok zor olsa bile mümkün olduğunu tahmin ediyorum.

Bu, servis sağlayıcınızın ne yaptığını bilmediğini ve proxy sunucularını bozduğunu veya yönlendiricinizi NAT'ı doğru şekilde sağlayacak şekilde yapılandırmamış gibi görünüyor.

Bu aşamadaki en iyi tavsiye onlara telefon etmek ve yönlendirici ayarlarınızı kontrol etmelerini ve proxy sunucularını kontrol etmelerini istemektir, bazen cep telefonunuzu bir linux bilgisayar değil wifi üzerinden bağlamanız gerektiğini söylemek daha kolaydır, bazı ISS'ler linux'dan korkar .


-2

Hiç Nginx'i duydun mu? Bu, herkesin bağlanabileceği, favori tarayıcınızın yapımcıları tarafından getirilen, ancak aynı zamanda (doğal olarak izniniz olmadan) CUPS'a dahil edilen çevrimiçi bir http sunucusu biçimindeki bir GPSV [Genel Amaçlı Güvenlik Açığı] hiç olmadığı gibi ve hiç yazıcısı olmayan dizüstü bilgisayarlarda çalışırken bile dağıtım [Common Unix Print Spooler] düzgün ve görünüşte çalışıyor.

Benim önerim, FreeBSD'yi davetsiz misafirleri durdurmak için Berkeley Packet Filter [ipfw] uygulamasını kullanarak biri Internet'e, diğeri de dahili ethernet'inize bağlı olan çift NIC'li bir ağ geçidi makinesinde çalıştırmaktır. Çoğu Mozilla tarayıcısının boğulacağını unutmayın, çünkü asla gelmeyen yanıtları beklemeyi bırakmazlar. Herkes uyurken, reklamverenler interneti çaldı. Onları geri almak biraz güreş ve rahatsızlık alacak.

Nginx paketini kaldırın ve kaldırıldığından emin olun, bu da sorununuzu çözmelidir.


Teşekkür ederim! Konuyla ilgili herhangi bir okuma önerebilir misiniz?
zuba

1
Bu sonuca nasıl geldiğinizden emin değilim? Nginx ve CUPS'un varsayılan kurulumda Firefox ile ilgisi yoktur (ve çoğu sistem nginx çalıştırmaz). Ayrıca kullanıcının koştuğu netstat'ta da gösterilirdi.
Thomas Ward

bu cevap tamamen göz ardı edici
Amias
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.