Firefox est devenu très lent et attend étrangement 192.168.101.1:8888

10

Firefox a commencé à charger les URL avec un énorme retard malgré un plan rapide (téléchargement de 70 Mo)

Également dans la ligne d'état en bas de la fenêtre, il imprime parfois waiting for 192.168.101.1:8888

Mon ordinateur portable est connecté via WiFi sans dns-nameserversconfiguration /etc/network/interfaceset mon routeur a une connexion filaire au FAI.

À qui appartient cette adresse IP? Pourquoi mon navigateur attend-il cette étrange adresse?

METTRE À JOUR:

~ > ifconfig
eth0      Link encap:Ethernet  HWaddr e0:db:55:d9:75:56  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2886606 (2.8 MB)  TX bytes:2886606 (2.8 MB)

wlan0     Link encap:Ethernet  HWaddr 60:36:dd:5b:45:58  
          inet addr:192.168.1.64  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:125014077 (125.0 MB)  TX bytes:21390135 (21.3 MB)

MISE À JOUR2:

Je conclus que mon ordinateur portable a été piraté.

Voici ce qui montre dans la connexion telnet 192.168.101.1 8888la commandeGET / HTTP1.1

Regardez <LI><A HREF="data_durablis/">data_durablis/</A>. J'ai créé ce dossier moi-même, donc ces liens vers mes dossiers dir racine, pas les dossiers d'installation linux typiques.

<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)

LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/perl5/LWP/Protocol/http.pm line 41.

et route

> route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref   Use Iface
default         192.168.1.254   0.0.0.0         UG    0      0       0 wlan0
192.168.1.0     *               255.255.255.0   U     9      0       0 wlan0

et traceroute

> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 hops max, 60 byte packets
 1  192.168.1.254 (192.168.1.254)  7.812 ms  8.046 ms  8.306 ms
 2  10.134.0.1 (10.134.0.1)  12.951 ms  13.556 ms  13.567 ms
 3  10.254.246.49 (10.254.246.49)  15.881 ms  15.197 ms  16.198 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

MISE À JOUR3 :

> cat clamscan,report3.txt 
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
zuba
la source
C'est une adresse IP locale. Quelle est l'IP de votre ordinateur? Avez-vous un proxy ou un VPN configuré?
TheWanderer du
Non pour VPN et proxy. Mise à jour de la question avec ifconfigsortie
zuba
Quelle est la sortie de netstat | grep 192.168.101.1?
Terrance du
Après une dizaine de minutes, la commande envoyée par telnet GET / HTTP / 1.0 au 192.168.101.1 a renvoyé un HTTP valide qui, lors de son ouverture dans Firefox, m'a montré ma partition racine avec des liens de travail vers les sous-répertoires que je peux parcourir comme un charme.
zuba
Mon ordinateur portable est-il piraté?
zuba

Réponses:

2

192.168.101.1 est une adresse IP privée de RFC1918. Ce qui signifie qu'il n'est pas routable via Internet. Aucun pirate (sur Internet) ne peut l'utiliser. Cela dit, votre FAI utilise 10.134.0.1 et 10.254.246.49 à l'intérieur de son réseau, qui est également une adresse IP privée RFC1918. Votre FAI utilise donc une adresse IP privée à l'intérieur de son réseau, il est donc le seul à pouvoir router vers 192.168.101.1

Le site http qui est hébergé sur 192.168.101.1 8888 est étrange mais n'est qu'un tas de liens vers une installation linux typique.

la sortie de clamscan montre juste un tas de virus Windows (d'après ce que je peux dire)

Donc, d'après ce que je peux voir, la réponse la plus logique est que votre FAI dispose d'une connexion rapide (70 Goit ???) à son réseau local, mais d'un canal lent vers Internet extérieur. Pour accélérer les choses, votre FAI exécute un serveur proxy et tunnelise toutes les requêtes http via 192.168.101.1:8888

Meccooll
la source
Peut également vérifier cela sur lagado.com/proxy-test et leur test de cache
meccooll
Le site http qui est hébergé sur 192.168.101.1 8888 est étrange mais n'est qu'un tas de liens vers une installation linux typique . Non, ce ne sont PAS juste un tas de liens vers l'installation linux typique. Voir <LI> <A HREF="data_durablis/"> data_durablis / </A> qui est le lien vers le dossier réel dans le système de fichiers de mon ordinateur portable.
zuba
1
Celui-là n'est pas typique. Et vous voyez cela de telnet? Que se passe-t-il lorsque vous essayez de vous connecter pour dire telnet 1.1.1.1 80et s'il se connecte problème GET / HTTP1.1? Et pour être sûr que vous pouvez exécuter Wheelshark et essayer de vous connecter à google.com et voir où 192.168.101.1 apparaît
meccooll
Ok, je vais essayer de me connecter par telnet à telnet 1.1.1.1 80. Mais pourquoi une destination aussi étrange 1.1.1.1 80? Je vais essayer WireShark
Zuba
0

les hits antivirus clamav sont tous destinés aux virus Windows qui n'affecteront pas Windows. Je ne connais aucun virus qui fonctionne dans le vin mais je suppose que c'est possible, je ne suis pas au courant que des virus puissent passer de wine à linux mais je suppose que c'est possible même si c'est vraiment très très difficile.

Cela me semble que votre fournisseur de services ne sait pas ce qu'il fait et a cassé son serveur proxy ou que vous n'avez pas configuré votre routeur pour fournir NAT correctement.

Le meilleur conseil à ce stade serait de leur téléphoner et de leur demander de vérifier les paramètres de votre routeur et de vérifier leur serveur proxy, parfois il est plus facile de simplement dire que vous devez connecter votre mobile via wifi et non un ordinateur linux, certains FAI ont peur de linux .

Amias
la source
-2

Avez-vous déjà entendu parler de Nginx? Il s'agit d'un GPSV [General Purpose Security Vulnerability] sous la forme d'un serveur http en ligne auquel tout le monde peut se connecter, présenté par les créateurs de votre navigateur préféré, mais également soigneusement inclus (sans votre autorisation, naturellement) dans CUPS distribution [Common Unix Print Spooler] qui s'exécute consciencieusement et ne peut apparemment pas être désactivée même lors de l'exécution sur des ordinateurs portables qui n'ont jamais eu et n'auront jamais d'imprimante.

Ma suggestion est d'exécuter FreeBSD dans une machine passerelle avec deux cartes réseau, l'une connectée à Internet et l'autre connectée à votre Ethernet interne en utilisant l'application Berkeley Packet Filter [ipfw] pour arrêter les intrus. Sachez que la plupart des navigateurs Mozilla s'étoufferont car ils n'arrêteront pas d'attendre des réponses qui ne viennent jamais. Pendant que tout le monde dormait, les annonceurs ont volé Internet. Il faudra un peu de lutte et d'inconvénients pour les lui reprendre.

Désinstallez le package Nginx et assurez-vous qu'il reste désinstallé et que cela devrait résoudre votre problème.

FreeBSD_4.4
la source
Je vous remercie! Pouvez-vous suggérer une lecture sur le sujet?
zuba
1
Je ne sais pas comment vous arrivez à cette conclusion? Nginx et CUPS n'ont rien à voir avec Firefox dans une installation par défaut (et la plupart des systèmes n'exécutent pas nginx). Il aurait également montré dans le netstat que l'utilisateur a exécuté.
Thomas Ward
cette réponse est totalement hors de propos
Amias