Firefox se volvió muy lento y extrañamente espera 192.168.101.1:8888

10

Firefox comenzó a cargar URL con un gran retraso a pesar de tener un plan rápido (descarga de 70 MBit)

También en la línea de estado en la parte inferior de la ventana, a veces imprime waiting for 192.168.101.1:8888

Mi computadora portátil está conectada a través de WiFi sin dns-nameserversconfigurar /etc/network/interfacesy mi enrutador tiene conexión por cable al ISP.

¿A quién pertenece esa dirección IP? ¿Por qué mi navegador espera esa dirección extraña?

ACTUALIZAR:

~ > ifconfig
eth0      Link encap:Ethernet  HWaddr e0:db:55:d9:75:56  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2886606 (2.8 MB)  TX bytes:2886606 (2.8 MB)

wlan0     Link encap:Ethernet  HWaddr 60:36:dd:5b:45:58  
          inet addr:192.168.1.64  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:125014077 (125.0 MB)  TX bytes:21390135 (21.3 MB)

ACTUALIZACIÓN2:

Llegué a la conclusión de que mi computadora portátil fue pirateada.

Aquí lo que muestra en la conexión telnet 192.168.101.1 8888el comandoGET / HTTP1.1

Mira <LI><A HREF="data_durablis/">data_durablis/</A>. Creé esa carpeta yo mismo, por lo tanto, estos enlaces a mis carpetas de directorio raíz, no las carpetas de instalación de Linux típicas.

<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)

LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/perl5/LWP/Protocol/http.pm line 41.

y route

> route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref   Use Iface
default         192.168.1.254   0.0.0.0         UG    0      0       0 wlan0
192.168.1.0     *               255.255.255.0   U     9      0       0 wlan0

y traceroute

> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 hops max, 60 byte packets
 1  192.168.1.254 (192.168.1.254)  7.812 ms  8.046 ms  8.306 ms
 2  10.134.0.1 (10.134.0.1)  12.951 ms  13.556 ms  13.567 ms
 3  10.254.246.49 (10.254.246.49)  15.881 ms  15.197 ms  16.198 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

ACTUALIZACIÓN3 :

> cat clamscan,report3.txt 
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
zuba
fuente
Esa es una IP local. ¿Cuál es la IP de tu computadora? ¿Tienes un proxy o una VPN configurada?
TheWanderer el
No tanto para VPN como para un proxy. Se actualizó la pregunta con ifconfigsalida
zuba
¿Cuál es la salida de netstat | grep 192.168.101.1?
Terrance
Después de una docena de minutos, el comando enviado por telnet GET / HTTP / 1.0 a 192.168.101.1 ha devuelto un HTTP válido que, al abrirlo en Firefox, me mostró mi partición raíz con enlaces de trabajo a los subdirectorios que puedo recorrer como un encanto.
zuba
¿Está pirateada mi computadora portátil?
zuba

Respuestas:

2

192.168.101.1 es una IP privada de RFC1918. Lo que significa que no es enrutable a través de Internet. Ningún hacker (en internet) puede usarlo. Dicho esto, su ISP está utilizando 10.134.0.1 y 10.254.246.49 dentro de su red, que también es una IP privada RFC1918. Entonces, su ISP está usando una IP privada dentro de su red, por lo tanto, son los únicos que podrían enrutarse a 192.168.101.1

El sitio http que está alojado en 192.168.101.1 8888 es extraño, pero son solo un montón de enlaces a una instalación típica de Linux.

La salida de clamscan solo muestra un montón de virus de Windows (por lo que puedo decir)

Entonces, por lo que puedo ver, la respuesta más lógica es que su ISP tiene una conexión rápida (70 GBit ???) a su LAN, pero una conexión lenta a Internet externo. Para acelerar las cosas, su ISP está ejecutando un servidor proxy y haciendo un túnel todas las solicitudes http a través de 192.168.101.1:8888

meccooll
fuente
También puede consultar esto en lagado.com/proxy-test y su prueba de caché
meccooll
El sitio http que está alojado en 192.168.101.1 8888 es extraño, pero son solo un montón de enlaces a una instalación típica de Linux . No, estos NO son solo un montón de enlaces a la instalación típica de Linux. Consulte <LI> <A HREF="data_durablis/"> data_durablis / </A> que es el enlace a la carpeta real en el sistema de archivos de mi computadora portátil.
zuba
1
Ese no es típico. ¿Y lo ves desde telnet? ¿Qué sucede cuando intentas conectarte para decir telnet 1.1.1.1 80y si se conecta el problema GET / HTTP1.1? Y para saber con certeza que puede ejecutar wireshark e intente conectarse a google.com y ver dónde aparece 192.168.101.1
meccooll
Ok, intentaré conectarme por telnet a telnet 1.1.1.1 80. ¿Pero por qué un destino tan extraño 1.1.1.1 80?
Probaré
0

Los ataques antivirus de clamav son todos para virus de Windows que no afectarán a Windows. No conozco ningún virus que funcione en el vino, pero supongo que es posible, no tengo conocimiento de que ningún virus pueda saltar del vino a Linux, pero creo que es posible incluso si es muy, muy difícil.

Esto me parece que su proveedor de servicios no sabe lo que está haciendo y ha roto su servidor proxy o no ha configurado su enrutador para proporcionar NAT correctamente.

El mejor consejo en esta etapa sería llamarlos y pedirles que verifiquen la configuración de su enrutador y su servidor proxy, a veces es más fácil decir que necesita conectar su teléfono móvil a través de wifi, no una computadora Linux, algunos ISP tienen miedo de Linux .

Amias
fuente
-2

¿Has oído hablar de Nginx? Es una GPSV [Vulnerabilidad de seguridad de uso general] en forma de un servidor http en línea al que cualquiera puede conectarse, traído a usted por los creadores de su navegador favorito pero también incluido cuidadosamente (sin su permiso, naturalmente) en el CUPS distribución [Common Unix Print Spooler] que se ejecuta correctamente y aparentemente no se puede desactivar incluso cuando se ejecuta en computadoras portátiles que nunca tuvieron y nunca tendrán una impresora.

Mi sugerencia es ejecutar FreeBSD en una máquina de puerta de enlace con dos NIC, una conectada a Internet y la otra conectada a su ethernet interno utilizando la aplicación Berkeley Packet Filter [ipfw] para detener a los intrusos. Tenga en cuenta que la mayoría de los navegadores Mozilla se ahogarán porque no dejarán de esperar respuestas que nunca llegan. Mientras todos dormían, los anunciantes robaron Internet. Tomará un poco de lucha e inconvenientes recuperarlo.

Desinstale el paquete Nginx y asegúrese de que permanezca desinstalado y que eso debería resolver su problema.

FreeBSD_4.4
fuente
¡Gracias! ¿Puedes sugerir alguna lectura sobre el tema?
zuba
1
No estoy seguro de cómo llegas a esta conclusión. Nginx y CUPS no tienen nada que ver con Firefox en una instalación predeterminada (y la mayoría de los sistemas no ejecutan nginx). También se habría mostrado en el netstat que ejecutó el usuario.
Thomas Ward
esta respuesta es totalmente despotricante
Amias