Firefoxが非常に遅くなり、妙に192.168.101.1:8888を待つ

10

Firefoxは高速計画(70 MBitのダウンロード)があるにもかかわらず、大幅な遅延でURLのロードを開始しました

また、ウィンドウ下部のステータス行に、時々印刷されます waiting for 192.168.101.1:8888

私のラップトップは何もdns-nameservers設定されていない状態でWiFi経由で接続され/etc/network/interfaces、ルーターはISPに有線接続されています。

そのIPアドレスは誰のものですか?なぜ私のブラウザーはその奇妙なアドレスを待つのですか?

更新:

~ > ifconfig
eth0      Link encap:Ethernet  HWaddr e0:db:55:d9:75:56  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2886606 (2.8 MB)  TX bytes:2886606 (2.8 MB)

wlan0     Link encap:Ethernet  HWaddr 60:36:dd:5b:45:58  
          inet addr:192.168.1.64  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:125014077 (125.0 MB)  TX bytes:21390135 (21.3 MB)

UPDATE2:

私のラップトップはハッキングされたと結論付けました。

ここではtelnet 192.168.101.1 8888、コマンドで接続を示していますGET / HTTP1.1

見てください<LI><A HREF="data_durablis/">data_durablis/</A>。私は自分でそのフォルダーを作成したので、これらのリンクは典型的なLinuxインストールフォルダーではなくルートディレクトリフォルダーへのリンクです。

<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)

LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/perl5/LWP/Protocol/http.pm line 41.

そして route

> route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref   Use Iface
default         192.168.1.254   0.0.0.0         UG    0      0       0 wlan0
192.168.1.0     *               255.255.255.0   U     9      0       0 wlan0

そして traceroute

> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 hops max, 60 byte packets
 1  192.168.1.254 (192.168.1.254)  7.812 ms  8.046 ms  8.306 ms
 2  10.134.0.1 (10.134.0.1)  12.951 ms  13.556 ms  13.567 ms
 3  10.254.246.49 (10.254.246.49)  15.881 ms  15.197 ms  16.198 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

UPDATE3

> cat clamscan,report3.txt 
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
networking  firefox  dns 
ズバ
ソース
これはローカルIPです。コンピューターのIPは何ですか?プロキシまたはVPNを設定していますか?
TheWanderer 2016年
VPNとプロキシのどちらも不可。質問をifconfig出力で更新
zuba
の出力はnetstat | grep 192.168.101.1何ですか?
Terrance、
数十分後、telnet GET / HTTP / 1.0から192.168.101.1に送信されたコマンドが有効なHTTPを返しました。Firefoxで開いているときに、ルートパーティションにサブディレクトリへのリンクがあり、チャームのようにトラバースできます。
zuba
私のラップトップはハッキングされていますか?
zuba

回答:

2

192.168.101.1はRFC1918のプライベートIPです。インターネット経由でルーティングできないことを意味します。(インターネット上の)ハッカーはそれを使用できません。そうは言っても、ISPはネットワーク内で10.134.0.1と10.254.246.49を使用しています。これは、プライベートIP RFC1918でもあります。したがって、ISPはネットワーク内でプライベートIPを使用しているため、192.168.101.1にルーティングできるのはそれらだけです。

192.168.101.1 8888でホストされているhttpサイトは奇妙ですが、典​​型的なLinuxインストールへのリンクの集まりにすぎません。

clamscanの出力は一連のWindowsウイルスを示しているだけです(私が知ることができるものから)

だから私が見ることができるものから、最も論理的な答えはあなたのISPはLANへの高速(70 GBit ???)接続を持っているが、外部インターネットへのパイプは遅いということです。ISPがプロキシサーバーを実行し、192.168.101.1:8888を介してすべてのhttpリクエストをトンネリングすることで、速度を上げています。

メカクール
ソース
lagado.com/proxy-testとそのキャッシュテストをチェックすることもできます
meccooll
192.168.101.1 8888でホストされているhttpサイトは奇妙ですが、典​​型的なLinuxインストールへのリンクの集まりにすぎません。いいえ、これらは典型的なLinuxインストールへのリンクの集まりではありません。ラップトップファイルシステムの実際のフォルダーへのリンクである<LI> <A HREF="data_durablis/"> data_durablis / </A>を参照してください。
zuba 2016年
1
それは典型的ではありません。そして、あなたはそれをTelnetから見ますか?あなたが言って接続しようとすると何が起きるtelnet 1.1.1.1 80と、それは問題を接続している場合はGET / HTTP1.1?そして、wiresharkを実行してgoogle.comに接続して、192.168.101.1がどこに表示されるかを確認できることを確認するには
meccooll
さて、私はtelnetでtelnet 1.1.1.1 80に接続しようとします。しかし、なぜこのような奇妙な1.1.1.1 80宛先ですか?
ワイヤーシャークを
0

clamavアンチウイルスヒットはすべて、Windowsに影響を与えないWindowsウイルスに対するものです。私はワインで動作するウイルスには気づいていませんが、その可能性はあると思います。ワインからLinuxにジャンプできるウイルスには気づいていませんが、非常に非常に難しいウイルスであっても、それは可能だと思います。

これは、サービスプロバイダーが何をしているかがわからず、プロキシサーバーが壊れているか、NATを適切に提供するようにルーターを構成していないように見えます。

この段階での最良のアドバイスは、電話をかけてルーターの設定とプロキシサーバーを確認するよう依頼することです。場合によっては、Linuxコンピューターではなくwifi経由でモバイルに接続する必要があると言う方が簡単です。一部のISPはLinuxを怖がっています。

アミアス
ソース
-2

Nginxについて聞いたことがありますか?それは、誰もが接続できるオンラインhttpサーバーの形式のGPSV [汎用セキュリティ脆弱性]であり、お気に入りのブラウザーのメーカーによって提供されますが、CUPSに(当然のことながら)思慮深く含まれていますプリンタを搭載したことがない、または搭載する予定のないラップトップで実行している場合でも、忠実に、そして明らかに動作するディストリビューション[Common Unix Print Spooler]を無効にすることはできません。

私の提案は、Berkeley Packet Filter [ipfw]アプリケーションを使用して侵入者を阻止するために、1つはインターネットに、もう1つは内部イーサネットに接続されたデュアルNICを備えたゲートウェイマシンでFreeBSDを実行することです。ほとんどのMozillaブラウザーは、決して返事が来ないのを待つのを止めないので、窒息することに注意してください。みんなが寝ている間に、広告主はインターネットを盗んだ。彼らからそれを取り戻すには、少しのレスリングと不便がかかります。

Nginxパッケージをアンインストールし、それがアンインストールされたままであることを確認してください。これで問題が解決するはずです。

FreeBSD_4.4
ソース
ありがとうございました!この件について何かお読みいただけますか?
2016年
1
どのようにしてこの結論に至ったかわかりませんか?デフォルトのインストールでは、nginxとCUPSはFirefoxとは何の関係もありません(ほとんどのシステムはnginxを実行していません)。また、ユーザーが実行したnetstatにも表示されます。
トーマスワード
この答えは完全にirrelvantわめき散らすある
Amias
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.