Firefox è diventato molto lento e stranamente aspetta 192.168.101.1:8888

10

Firefox ha iniziato a caricare gli URL con un enorme ritardo nonostante avesse un piano veloce (download di 70 MBit)

Anche nella riga di stato nella parte inferiore della finestra a volte viene stampato waiting for 192.168.101.1:8888

Il mio laptop è collegato tramite WiFi senza dns-nameserversconfigurazione /etc/network/interfacese il mio router ha una connessione cablata all'ISP.

A chi appartiene quell'indirizzo IP? Perché il mio browser attende quello strano indirizzo?

AGGIORNARE:

~ > ifconfig
eth0      Link encap:Ethernet  HWaddr e0:db:55:d9:75:56  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2886606 (2.8 MB)  TX bytes:2886606 (2.8 MB)

wlan0     Link encap:Ethernet  HWaddr 60:36:dd:5b:45:58  
          inet addr:192.168.1.64  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:125014077 (125.0 MB)  TX bytes:21390135 (21.3 MB)

UPDATE2:

Concludo che il mio laptop è stato violato.

Ecco cosa mostra nella connessione telnet 192.168.101.1 8888il comandoGET / HTTP1.1

Guarda <LI><A HREF="data_durablis/">data_durablis/</A>. Ho creato quella cartella da solo, quindi questi collegamenti alle mie cartelle dir di root, non alle tipiche cartelle di installazione di Linux.

<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)

LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/perl5/LWP/Protocol/http.pm line 41.

e route

> route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref   Use Iface
default         192.168.1.254   0.0.0.0         UG    0      0       0 wlan0
192.168.1.0     *               255.255.255.0   U     9      0       0 wlan0

e traceroute

> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 hops max, 60 byte packets
 1  192.168.1.254 (192.168.1.254)  7.812 ms  8.046 ms  8.306 ms
 2  10.134.0.1 (10.134.0.1)  12.951 ms  13.556 ms  13.567 ms
 3  10.254.246.49 (10.254.246.49)  15.881 ms  15.197 ms  16.198 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

AGGIORNAMENTO3 :

> cat clamscan,report3.txt 
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
networking  firefox  dns 
Zuba
fonte
Questo è un IP locale. Qual è l'IP del tuo computer? Hai un proxy o una VPN configurati?
TheWanderer,
No sia per VPN che per proxy. Aggiornamento della domanda con ifconfigoutput
zuba
Qual è l'output di netstat | grep 192.168.101.1?
Terrance
Dopo una dozzina di minuti, il comando inviato da telnet GET / HTTP / 1.0 al 192.168.101.1 ha restituito un HTTP valido che durante l'apertura in Firefox mi ha mostrato la mia partizione di root con collegamenti funzionanti alle sottodirectory che posso attraversare come un incantesimo.
zuba,
Il mio laptop è stato violato?
zuba,

Risposte:

2

192.168.101.1 è un IP privato da RFC1918. Ciò significa che non è instradabile tramite Internet. Nessun hacker (su Internet) può usarlo. Detto questo, il tuo ISP sta usando 10.134.0.1 e 10.254.246.49 all'interno della loro rete, che è anche un IP privato RFC1918. Quindi il tuo ISP sta usando un IP privato all'interno della sua rete, quindi sono gli unici che potrebbero instradare verso 192.168.101.1

Il sito http ospitato su 192.168.101.1 8888 è strano ma sono solo un mucchio di collegamenti a una tipica installazione di Linux.

l'output di clamscan mostra solo un sacco di virus di Windows (da quello che posso dire)

Quindi, da quello che posso vedere, la risposta più logica è che il tuo ISP ha una connessione veloce (70 GBit ???) alla sua LAN, ma una lenta connessione a Internet esterno. Per velocizzare le cose, il tuo ISP esegue un server proxy e esegue il tunneling di tutte le richieste http attraverso 192.168.101.1:8888

meccooll
fonte
Puoi anche dare un'occhiata a lagado.com/proxy-test e al loro test della cache
meccooll
Il sito http ospitato su 192.168.101.1 8888 è strano ma sono solo un mucchio di collegamenti a una tipica installazione di Linux . No, questi NON sono solo un mucchio di collegamenti alla tipica installazione di Linux. Vedi <LI> <A HREF="data_durablis/"> data_durablis / </A> che è il collegamento alla cartella reale nel filesystem del mio laptop.
Zuba,
1
Quello non è tipico. E lo vedi da Telnet? Cosa succede quando si tenta di connettersi per dire telnet 1.1.1.1 80e se si collega problema GET / HTTP1.1? E per sapere con certezza che puoi eseguire WireShark e provare a collegarti a google.com e vedere dove si trova 192.168.101.1
meccooll
Ok, proverò a collegarmi via telnet a telnet 1.1.1.1 80. Ma perché una destinazione così strana 1.1.1.1 80? Proverò
WireShark
0

i risultati dell'antivirus clamav sono tutti per i virus di Windows che non influiranno su Windows. Non sono a conoscenza di alcun virus che funziona nel vino, ma credo sia possibile, non sono a conoscenza di alcun virus in grado di passare da Wine a Linux, ma credo che sia possibile anche se è davvero molto, molto difficile.

Mi sembra che il tuo fornitore di servizi non sappia cosa stiano facendo e abbia rotto il loro server proxy o che tu non abbia configurato il tuo router per fornire correttamente NAT.

Il miglior consiglio in questa fase sarebbe quello di telefonarli e chiedere loro di controllare le impostazioni del router e controllare il loro server proxy, a volte è più facile dire che è necessario connettere il cellulare tramite Wi-Fi non un computer Linux, alcuni ISP hanno paura di Linux .

Amias
fonte
-2

Hai mai sentito parlare di Nginx? Questo è un GPSV [Vulnerabilità di sicurezza per scopi generici] sotto forma di un server http on-line a cui chiunque può connettersi, offerto dai produttori del tuo browser preferito ma anche incluso in modo ponderato (senza la tua autorizzazione, naturalmente,) in CUPS distribuzione [Common Unix Print Spooler] che gira diligentemente e apparentemente non può essere disabilitato anche quando si esegue su laptop che non hanno mai avuto e non avranno mai una stampante.

Il mio suggerimento è di eseguire FreeBSD in una macchina gateway con due schede NIC, una connessa a Internet e l'altra connessa alla tua ethernet interna usando l'applicazione Berkeley Packet Filter [ipfw] per fermare gli intrusi. Tieni presente che la maggior parte dei browser Mozilla si strozzerà perché non smetterà di aspettare risposte che non arrivano mai. Mentre tutti dormivano, gli inserzionisti hanno rubato Internet. Ci vorrà un po 'di lotta e disagio per riprenderlo da loro.

Disinstallare il pacchetto Nginx e assicurarsi che rimanga disinstallato e che dovrebbe risolvere il problema.

FreeBSD_4.4
fonte
Grazie! Puoi suggerire qualche lettura sull'argomento?
zuba,
1
Non sono sicuro di come sei giunto a questa conclusione? Nginx e CUPS non hanno nulla a che fare con Firefox in un'installazione predefinita (e la maggior parte dei sistemi non esegue nginx). Avrebbe anche mostrato nel netstat che l'utente ha eseguito.
Thomas Ward
questa risposta è assolutamente irrilevante
Amias,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.