Firefox став дуже повільним і дивно чекає 192.168.101.1:8888

Firefox почав завантажувати URL з величезною затримкою, незважаючи на швидкий план (70 Мбіт завантаження)

Також у рядку статусу внизу вікна іноді друкується waiting for 192.168.101.1:8888

Мій ноутбук підключений через WiFi без dns-nameserversналаштування, /etc/network/interfacesа мій маршрутизатор має провідне підключення до провайдера.

Кому належить ця IP-адреса? Чому мій браузер чекає цієї дивної адреси?

ОНОВЛЕННЯ:

~ > ifconfig
eth0      Link encap:Ethernet  HWaddr e0:db:55:d9:75:56  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2886606 (2.8 MB)  TX bytes:2886606 (2.8 MB)

wlan0     Link encap:Ethernet  HWaddr 60:36:dd:5b:45:58  
          inet addr:192.168.1.64  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:125014077 (125.0 MB)  TX bytes:21390135 (21.3 MB)

ОНОВЛЕННЯ2:

Я роблю висновок, що мій ноутбук був зламаний.

Ось що показує в сполученні telnet 192.168.101.1 8888командуGET / HTTP1.1

Погляньте <LI><A HREF="data_durablis/">data_durablis/</A>. Я створив цю папку власноруч, тому ці посилання на мої папки з кореневим режимом, а не типові папки для установки Linux.

<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)

LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/perl5/LWP/Protocol/http.pm line 41.

і route

> route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref   Use Iface
default         192.168.1.254   0.0.0.0         UG    0      0       0 wlan0
192.168.1.0     *               255.255.255.0   U     9      0       0 wlan0

і traceroute

> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 hops max, 60 byte packets
 1  192.168.1.254 (192.168.1.254)  7.812 ms  8.046 ms  8.306 ms
 2  10.134.0.1 (10.134.0.1)  12.951 ms  13.556 ms  13.567 ms
 3  10.254.246.49 (10.254.246.49)  15.881 ms  15.197 ms  16.198 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

ОНОВЛЕННЯ3 :

> cat clamscan,report3.txt 
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND

networking firefox dns

— зуба
джерело

Це локальний IP. Який IP-адресу вашого комп’ютера? У вас налаштований проксі або VPN?

— The Wanderer

Ні для VPN, ні для проксі. Оновлено питання з ifconfigвиходом

— Зуба

Який вихід netstat | grep 192.168.101.1?

— Терранс

Через десяток хвилин команда, надіслана telnet GET / HTTP / 1.0 до 192.168.101.1, повернула дійсний HTTP, який під час відкриття у Firefox показав мені свій корінний розділ з робочими посиланнями на підкаталоги, які я можу перемістити як шарм.

— зуба

Мій ноутбук зламаний?

— зуба

Відповіді:

192.168.101.1 - приватний IP від RFC1918. Це означає, що це не маршрутизується через Інтернет. Жоден хакер (в Інтернеті) не може ним користуватися. Зважаючи на це, ваш Інтернет-провайдер використовує 10.134.0.1 та 10.254.246.49 всередині своєї мережі, яка також є приватним IP RFC1918. Таким чином, ваш Інтернет-провайдер використовує приватні IP-адреси всередині своєї мережі, тому вони єдині, хто може перейти на 192.168.101.1

Http-сайт, розміщений на 192.168.101.1 8888, дивно, але це лише купа посилань на типову установку для Linux.

Виведення clamscan просто показує купу вірусів Windows (з чого я можу сказати)

Отже, з того, що я бачу, найбільш логічною відповіддю є те, що ваш Інтернет-провайдер має швидке (70 Гбіт ???) підключення до своєї локальної мережі, але повільну трубку до Інтернету. Для прискорення роботи ваш Інтернет-провайдер запускає проксі-сервер і налаштовує всі запити http через 192.168.101.1:8888

— мекколл
джерело

Можна також перевірити це на lagado.com/proxy-test та їх кеш-тесті

— meccooll

Http-сайт, розміщений на 192.168.101.1 8888, дивно, але це лише купа посилань на типову установку для Linux . Ні, це НЕ просто купа посилань на типову установку для Linux. Див. <LI> <A HREF="data_durablis/"> data_durablis / </A>, що є посиланням на реальну папку моєї файлової системи ноутбука.

— зуба

Це не типово. І ви це бачите з telnet? Що відбувається, коли ви намагаєтеся підключитися до кажуть, telnet 1.1.1.1 80і якщо він підключає питання GET / HTTP1.1? І, щоб точно знати, ви можете запустити wireshark і спробувати підключитися до google.com і подивитися, де з'являється 192.168.101.1

— meccooll

Гаразд, я спробую підключитися через telnet до telnet 1.1.1.1 80. Але чому таке дивне 1.1.1.1 80 призначення? Спробую wireshark

— zuba

антивірусні хіти clamav - все для вірусів Windows, які не впливатимуть на windows. Я не знаю жодних вірусів, які працюють у вині, але я гадаю, що це можливо, я не знаю, які віруси можуть перейти від вина до Linux, але я думаю, що це можливо, навіть якщо це дуже дуже важко.

Мені здається, що ваш постачальник послуг не знає, що вони роблять, і зламав проксі-сервер, або ви не налаштували маршрутизатор для належного забезпечення NAT.

Найкращою порадою на цьому етапі було б зателефонувати їм і попросити перевірити налаштування маршрутизатора та перевірити їх проксі-сервер, іноді простіше просто сказати, що вам потрібно підключити свій мобільний телефон через wifi, а не комп’ютер Linux, а деякі провайдери лякаються linux .

— Амія
джерело

-2

Коли-небудь чули про Nginx? Це GPSV [Загальна ціль уразливості безпеки] у вигляді он-лайн сервера http, до якого кожен може підключитися, принесений вам виробниками улюбленого веб-переглядача, але також продумано включений (без вашого дозволу, природно,) до CUPS дистрибутив [Common Unix Print Spooler], який працює належним чином і, мабуть, не може бути відключений навіть під час роботи на ноутбуках, які ніколи не мали і ніколи не матимуть принтер.

Моя пропозиція - запустити FreeBSD в шлюзовій машині з подвійними NIC, один підключений до Інтернету, а другий підключений до внутрішньої мережі Ethernet за допомогою програми Berkeley Packet Filter [ipfw] для зупинки зловмисників. Майте на увазі, що більшість браузерів Mozilla задихнуться, оскільки вони не перестануть чекати відповідей, які ніколи не надійдуть. Поки всі спали, рекламодавці вкрали Інтернет. Потрібно буде трохи боротися і незручно, щоб повернути їх у них.

Видаліть пакет Nginx і переконайтесь, що він залишається видаленим, і це повинно вирішити вашу проблему.

— FreeBSD_4.4
джерело

Дякую! Чи можете ви запропонувати будь-яке читання на цю тему?

— зуба

Я не впевнений, як ви прийшли до цього висновку? Nginx і CUPS не мають нічого спільного з Firefox в установці за замовчуванням (і більшість систем не працює nginx). Це також показало б у netstat, який користувач запускав.

— Thomas Ward

ця відповідь є абсолютно безрезультатною, коли вона йде

— Амія