Firefox wurde sehr langsam und wartet seltsamerweise auf 192.168.101.1:8888

Firefox begann mit dem Laden von URLs mit einer großen Verzögerung, obwohl es einen schnellen Plan gab (70 MBit Download).

Auch in der Statuszeile am unteren Fensterrand wird manchmal gedruckt waiting for 192.168.101.1:8888

Mein Laptop ist über WLAN ohne dns-nameserversKonfiguration verbunden /etc/network/interfacesund mein Router hat eine Kabelverbindung zum ISP.

Wem gehört diese IP-Adresse? Warum wartet mein Browser auf diese seltsame Adresse?

AKTUALISIEREN:

~ > ifconfig
eth0      Link encap:Ethernet  HWaddr e0:db:55:d9:75:56  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2886606 (2.8 MB)  TX bytes:2886606 (2.8 MB)

wlan0     Link encap:Ethernet  HWaddr 60:36:dd:5b:45:58  
          inet addr:192.168.1.64  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:125014077 (125.0 MB)  TX bytes:21390135 (21.3 MB)

UPDATE2:

Ich bin zu dem Schluss gekommen, dass mein Laptop gehackt wurde.

Hier, was in der Verbindung telnet 192.168.101.1 8888den Befehl zeigtGET / HTTP1.1

Schau dir an <LI><A HREF="data_durablis/">data_durablis/</A>. Ich habe diesen Ordner selbst erstellt, daher diese Links zu meinen Stammverzeichnisordnern, nicht zu typischen Linux-Installationsordnern.

<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)

LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/perl5/LWP/Protocol/http.pm line 41.

und route

> route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref   Use Iface
default         192.168.1.254   0.0.0.0         UG    0      0       0 wlan0
192.168.1.0     *               255.255.255.0   U     9      0       0 wlan0

und traceroute

> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 hops max, 60 byte packets
 1  192.168.1.254 (192.168.1.254)  7.812 ms  8.046 ms  8.306 ms
 2  10.134.0.1 (10.134.0.1)  12.951 ms  13.556 ms  13.567 ms
 3  10.254.246.49 (10.254.246.49)  15.881 ms  15.197 ms  16.198 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

UPDATE3 :

> cat clamscan,report3.txt 
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND

networking firefox dns zuba
quelle

Das ist eine lokale IP. Wie lautet die IP Ihres Computers? Haben Sie einen Proxy oder ein VPN eingerichtet?

TheWanderer

Nein, sowohl für VPN als auch für einen Proxy. Aktualisiert die Frage mit ifconfigAusgabe

zuba

Was ist die Ausgabe von netstat | grep 192.168.101.1?

Terrance

Nach einem Dutzend Minuten hat der von Telnet GET / HTTP / 1.0 an 192.168.101.1 gesendete Befehl ein gültiges HTTP zurückgegeben, das mir beim Öffnen in Firefox meine Root-Partition mit funktionierenden Links zu den Unterverzeichnissen zeigte, die ich wie ein Zauber durchlaufen kann.

zuba

Ist mein Laptop gehackt?

zuba

Antworten:

192.168.101.1 ist eine private IP von RFC1918. Das heißt, es ist nicht über das Internet routbar. Kein Hacker (im Internet) kann es verwenden. Vor diesem Hintergrund verwendet Ihr ISP 10.134.0.1 und 10.254.246.49 in seinem Netzwerk, das auch ein privater IP-RFC1918 ist. Ihr ISP verwendet also private IPs in seinem Netzwerk, sodass nur diese IP-Adressen an 192.168.101.1 weitergeleitet werden können

Die http-Site, die unter 192.168.101.1 8888 gehostet wird, ist seltsam, enthält jedoch nur eine Reihe von Links zu einer typischen Linux-Installation.

Die Clamscan-Ausgabe zeigt nur eine Reihe von Windows-Viren (soweit ich das beurteilen kann).

Soweit ich sehen kann, ist die logischste Antwort, dass Ihr ISP eine schnelle (70 GBit ???) Verbindung zu seinem LAN hat, aber eine langsame Leitung zum externen Internet. Um die Arbeit zu beschleunigen, führt Ihr ISP einen Proxyserver aus und tunnelt alle http-Anforderungen über 192.168.101.1:8888

meccooll
quelle

Kann dies auch überprüfen lagado.com/proxy-test und deren Cache-Test

meccooll

Die http-Site, die unter 192.168.101.1 8888 gehostet wird, ist seltsam, enthält jedoch nur eine Reihe von Links zu einer typischen Linux-Installation . Nein, dies sind NICHT nur eine Reihe von Links zur typischen Linux-Installation. Siehe <LI> <A HREF="data_durablis/"> data_durablis / </ A>, das ist der Link zu einem echten Ordner in meinem Laptop-Dateisystem.

zuba

Das ist nicht typisch. Und das sehen Sie von Telnet? Was passiert, wenn Sie versuchen, eine Verbindung herzustellen, um zu sagen, telnet 1.1.1.1 80und wenn es ein Verbindungsproblem gibt GET / HTTP1.1? Und um sicher zu sein, können Sie wireshark ausführen und versuchen, eine Verbindung zu google.com herzustellen und zu sehen, wo 192.168.101.1 auftaucht

meccooll

Ok, ich werde versuchen, eine Verbindung über Telnet mit Telnet 1.1.1.1 80 herzustellen. Aber warum so ein seltsames Ziel mit 1.1.1.1 80? Ich werde Wireshark versuchen

zuba

Die Clamav-Antiviren-Treffer sind alle für Windows-Viren, die Windows nicht beeinträchtigen. Ich kenne keine Viren, die in Wein wirken, aber ich denke, es ist möglich. Ich bin mir nicht bewusst, dass Viren in der Lage sind, von Wein zu Linux zu springen, aber ich denke, es ist möglich, auch wenn es sehr, sehr schwer ist.

Für mich sieht es so aus, als ob Ihr Dienstanbieter nicht weiß, was er tut, und seinen Proxyserver defekt hat oder Sie Ihren Router nicht so konfiguriert haben, dass NAT ordnungsgemäß bereitgestellt wird.

Der beste Rat in dieser Phase wäre, sie anzurufen und sie zu bitten, Ihre Router-Einstellungen und ihren Proxyserver zu überprüfen. Manchmal ist es einfacher zu sagen, dass Sie Ihr Handy über WLAN und nicht über einen Linux-Computer verbinden müssen. Einige ISPs haben Angst vor Linux .

Amias
quelle

-2

Schon mal was von Nginx gehört? Dies ist ein GPSV (General Purpose Security Vulnerability) in Form eines Online-http-Servers, mit dem sich jeder verbinden kann, der Ihnen von den Herstellern Ihres Lieblingsbrowsers zur Verfügung gestellt wurde, der aber auch (natürlich ohne Ihre Erlaubnis) sorgfältig in die CUPS aufgenommen wurde Distribution [Common Unix Print Spooler], die pflichtbewusst ausgeführt wird und anscheinend nicht deaktiviert werden kann, selbst wenn sie auf Laptops ausgeführt wird, die noch nie einen Drucker hatten und haben werden.

Mein Vorschlag ist, FreeBSD auf einem Gateway-Computer mit zwei Netzwerkkarten auszuführen, von denen eine mit dem Internet und die andere mit Ihrem internen Ethernet verbunden ist. Verwenden Sie dazu die Anwendung Berkeley Packet Filter [ipfw], um die Eindringlinge zu stoppen. Beachten Sie, dass die meisten Mozilla-Browser ersticken, weil sie nicht aufhören, auf Antworten zu warten, die niemals eingehen. Während alle schliefen, stahlen Werbetreibende das Internet. Es wird ein bisschen Wrestling und Unannehmlichkeiten erfordern, um es ihnen wieder abzunehmen.

Deinstallieren Sie das Nginx-Paket und stellen Sie sicher, dass es deinstalliert bleibt. Dies sollte Ihr Problem lösen.

FreeBSD_4.4
quelle

Vielen Dank! Können Sie eine Lektüre zu diesem Thema vorschlagen?

zuba

Ich bin mir nicht sicher, wie Sie zu diesem Schluss kommen? Nginx und CUPS haben in einer Standardinstallation nichts mit Firefox zu tun (und auf den meisten Systemen wird Nginx nicht ausgeführt). Es hätte auch im netstat angezeigt, dass der Benutzer ausgeführt hat.

Thomas Ward

Diese Antwort ist völlig irrelevant

Amias