Firefoxは非常に遅くなり、奇妙なことに192.168.101.1:8888を待機します
Firefoxは、高速プラン(70 MBitのダウンロード)にもかかわらず、大きな遅延でURLのロードを開始しました
また、ウィンドウ下部のステータス行には、waiting for 192.168.101.1:8888と表示される場合があります
私のラップトップはdns-nameserversで/etc/network/interfacesを構成せずにWiFi経由で接続されており、ルーターはISPに有線接続されています。
そのIPアドレスは誰のものですか?ブラウザがその奇妙なアドレスを待つのはなぜですか?
更新:
~ > ifconfig
eth0 Link encap:Ethernet HWaddr e0:db:55:d9:75:56
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2886606 (2.8 MB) TX bytes:2886606 (2.8 MB)
wlan0 Link encap:Ethernet HWaddr 60:36:dd:5b:45:58
inet addr:192.168.1.64 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:125014077 (125.0 MB) TX bytes:21390135 (21.3 MB)
PDATE2:
私のラップトップはハッキングされたと結論付けました。
ここで、接続に表示されるものtelnet 192.168.101.1 8888コマンドGET / HTTP1.1
<LI><A HREF="data_durablis/">data_durablis/</A>を見てください。私は自分でそのフォルダを作成しました。したがって、これらのリンクはmy root dirフォルダであり、典型的なLinuxインストールフォルダではありません。
<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)
LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/Perl5/LWP/Protocol/http.pm line 41.
およびroute
> route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.254 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 * 255.255.255.0 U 9 0 0 wlan0
およびtraceroute
> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 Hops max, 60 byte packets
1 192.168.1.254 (192.168.1.254) 7.812 ms 8.046 ms 8.306 ms
2 10.134.0.1 (10.134.0.1) 12.951 ms 13.556 ms 13.567 ms
3 10.254.246.49 (10.254.246.49) 15.881 ms 15.197 ms 16.198 ms
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
PDATE:
> cat clamscan,report3.txt
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.Thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/Valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.Thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
192.168.101.1はRFC1918のプライベートIPです。つまり、インターネット経由でルーティングできないということです。 (インターネット上の)ハッカーはそれを使用できません。 ISPは、ネットワーク内で10.134.0.1および10.254.246.49を使用していますが、これもプライベートIP RFC1918です。そのため、ISPはネットワーク内でプライベートIPを使用しているため、192.168.101.1にルーティングできるのはそれらだけです
192.168.101.1 8888でホストされているhttpサイトは奇妙ですが、典型的なLinuxインストールへのリンクの束にすぎません。
clamscanの出力には、多数のWindowsウイルスが表示されます(私が知ることができるものから)
だから、私が見ることができるものから、最も論理的な答えは、あなたのISPは彼らのLANへの高速(70 GBit ???)接続を持っているが、外部のインターネットへの遅いパイプです。速度を上げるために、ISPはプロキシサーバーを実行し、すべてのhttp要求を192.168.101.1:8888でトンネリングしています
clamavアンチウイルスのヒットはすべて、Windowsに影響を与えないWindowsウイルス用です。私はワインで動作するウイルスに気づいていませんが、可能性があると思います、ワインからLinuxにジャンプできるウイルスには気づいていませんが、実際には非常に非常に難しい場合でも可能だと思います。
これは、サービスプロバイダーが何をしているかを知らず、プロキシサーバーが壊れているか、NATを適切に提供するようにルーターを設定していないようです。
この段階での最善のアドバイスは、電話をかけ、ルーターの設定とプロキシサーバーを確認するように依頼することです。Linuxコンピューターではなく、wifi経由でモバイルに接続する必要があると言う方が簡単な場合があります。 。