Firefox comenzó a cargar URL con un gran retraso a pesar de tener un plan rápido (descarga de 70 MBit)
También en la línea de estado en la parte inferior de la ventana, a veces imprime waiting for 192.168.101.1:8888
Mi computadora portátil está conectada a través de WiFi sin dns-nameservers
configurar /etc/network/interfaces
y mi enrutador tiene conexión por cable al ISP.
¿A quién pertenece esa dirección IP? ¿Por qué mi navegador espera esa dirección extraña?
ACTUALIZAR:
~ > ifconfig
eth0 Link encap:Ethernet HWaddr e0:db:55:d9:75:56
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2886606 (2.8 MB) TX bytes:2886606 (2.8 MB)
wlan0 Link encap:Ethernet HWaddr 60:36:dd:5b:45:58
inet addr:192.168.1.64 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:125014077 (125.0 MB) TX bytes:21390135 (21.3 MB)
ACTUALIZACIÓN2:
Llegué a la conclusión de que mi computadora portátil fue pirateada.
Aquí lo que muestra en la conexión telnet 192.168.101.1 8888
el comandoGET / HTTP1.1
Mira <LI><A HREF="data_durablis/">data_durablis/</A>
. Creé esa carpeta yo mismo, por lo tanto, estos enlaces a mis carpetas de directorio raíz, no las carpetas de instalación de Linux típicas.
<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)
LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/perl5/LWP/Protocol/http.pm line 41.
y route
> route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.254 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 * 255.255.255.0 U 9 0 0 wlan0
y traceroute
> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 hops max, 60 byte packets
1 192.168.1.254 (192.168.1.254) 7.812 ms 8.046 ms 8.306 ms
2 10.134.0.1 (10.134.0.1) 12.951 ms 13.556 ms 13.567 ms
3 10.254.246.49 (10.254.246.49) 15.881 ms 15.197 ms 16.198 ms
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
ACTUALIZACIÓN3 :
> cat clamscan,report3.txt
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
fuente
ifconfig
salidanetstat | grep 192.168.101.1
?Respuestas:
192.168.101.1 es una IP privada de RFC1918. Lo que significa que no es enrutable a través de Internet. Ningún hacker (en internet) puede usarlo. Dicho esto, su ISP está utilizando 10.134.0.1 y 10.254.246.49 dentro de su red, que también es una IP privada RFC1918. Entonces, su ISP está usando una IP privada dentro de su red, por lo tanto, son los únicos que podrían enrutarse a 192.168.101.1
El sitio http que está alojado en 192.168.101.1 8888 es extraño, pero son solo un montón de enlaces a una instalación típica de Linux.
La salida de clamscan solo muestra un montón de virus de Windows (por lo que puedo decir)
Entonces, por lo que puedo ver, la respuesta más lógica es que su ISP tiene una conexión rápida (70 GBit ???) a su LAN, pero una conexión lenta a Internet externo. Para acelerar las cosas, su ISP está ejecutando un servidor proxy y haciendo un túnel todas las solicitudes http a través de 192.168.101.1:8888
fuente
telnet 1.1.1.1 80
y si se conecta el problemaGET / HTTP1.1
? Y para saber con certeza que puede ejecutar wireshark e intente conectarse a google.com y ver dónde aparece 192.168.101.1Los ataques antivirus de clamav son todos para virus de Windows que no afectarán a Windows. No conozco ningún virus que funcione en el vino, pero supongo que es posible, no tengo conocimiento de que ningún virus pueda saltar del vino a Linux, pero creo que es posible incluso si es muy, muy difícil.
Esto me parece que su proveedor de servicios no sabe lo que está haciendo y ha roto su servidor proxy o no ha configurado su enrutador para proporcionar NAT correctamente.
El mejor consejo en esta etapa sería llamarlos y pedirles que verifiquen la configuración de su enrutador y su servidor proxy, a veces es más fácil decir que necesita conectar su teléfono móvil a través de wifi, no una computadora Linux, algunos ISP tienen miedo de Linux .
fuente
¿Has oído hablar de Nginx? Es una GPSV [Vulnerabilidad de seguridad de uso general] en forma de un servidor http en línea al que cualquiera puede conectarse, traído a usted por los creadores de su navegador favorito pero también incluido cuidadosamente (sin su permiso, naturalmente) en el CUPS distribución [Common Unix Print Spooler] que se ejecuta correctamente y aparentemente no se puede desactivar incluso cuando se ejecuta en computadoras portátiles que nunca tuvieron y nunca tendrán una impresora.
Mi sugerencia es ejecutar FreeBSD en una máquina de puerta de enlace con dos NIC, una conectada a Internet y la otra conectada a su ethernet interno utilizando la aplicación Berkeley Packet Filter [ipfw] para detener a los intrusos. Tenga en cuenta que la mayoría de los navegadores Mozilla se ahogarán porque no dejarán de esperar respuestas que nunca llegan. Mientras todos dormían, los anunciantes robaron Internet. Tomará un poco de lucha e inconvenientes recuperarlo.
Desinstale el paquete Nginx y asegúrese de que permanezca desinstalado y que eso debería resolver su problema.
fuente