尽管 Firefox 的计划很快(下载速度为 70 MBit),但开始加载 URL 时仍然出现严重延迟
此外,在窗口底部的状态行中有时会打印waiting for 192.168.101.1:8888
我的笔记本电脑通过 WiFi 连接,没有dns-nameservers
进行任何配置,/etc/network/interfaces
并且我的路由器已有线连接到 ISP。
这个 IP 地址是谁的?我的浏览器为什么等待这个陌生的地址?
更新:
~ > ifconfig
eth0 Link encap:Ethernet HWaddr e0:db:55:d9:75:56
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2886606 (2.8 MB) TX bytes:2886606 (2.8 MB)
wlan0 Link encap:Ethernet HWaddr 60:36:dd:5b:45:58
inet addr:192.168.1.64 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:125014077 (125.0 MB) TX bytes:21390135 (21.3 MB)
更新2:
我得出结论,我的笔记本电脑被黑客入侵了。
这里显示了连接中的telnet 192.168.101.1 8888
命令GET / HTTP1.1
看看<LI><A HREF="data_durablis/">data_durablis/</A>
。我自己创建了这个文件夹,因此这些链接指向我的根目录文件夹,不是典型的 Linux 安装文件夹。
<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)
LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/perl5/LWP/Protocol/http.pm line 41.
和route
> route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.254 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 * 255.255.255.0 U 9 0 0 wlan0
和traceroute
> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 hops max, 60 byte packets
1 192.168.1.254 (192.168.1.254) 7.812 ms 8.046 ms 8.306 ms
2 10.134.0.1 (10.134.0.1) 12.951 ms 13.556 ms 13.567 ms
3 10.254.246.49 (10.254.246.49) 15.881 ms 15.197 ms 16.198 ms
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
更新3:
> cat clamscan,report3.txt
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
答案1
192.168.101.1 是 RFC1918 的私有 IP。这意味着它无法通过互联网路由。互联网上的黑客无法使用它。话虽如此,您的 ISP 在其网络内使用 10.134.0.1 和 10.254.246.49,这也是私有 IP RFC1918。因此,您的 ISP 在其网络内使用私有 IP,因此他们是唯一可以路由到 192.168.101.1 的人
托管在 192.168.101.1 8888 上的 http 站点很奇怪,但只是一堆指向典型 Linux 安装的链接。
clamscan 输出仅显示一堆 Windows 病毒(据我所知)
因此,据我所知,最合理的答案是您的 ISP 与其 LAN 的连接速度很快(70 GBit???),但与外部互联网的连接速度很慢。为了加快速度,您的 ISP 正在运行代理服务器并通过 192.168.101.1:8888 隧道传输所有 http 请求
答案2
clamav 防病毒软件针对的都是不会影响 Windows 的 Windows 病毒。我不知道有任何病毒可以在 Wine 中工作,但我猜这是有可能的,我不知道有任何病毒可以从 Wine 跳转到 Linux,但我猜这是有可能的,尽管这确实非常非常困难。
在我看来,这就像您的服务提供商不知道他们在做什么并且破坏了他们的代理服务器或者您没有配置路由器以正确提供 NAT。
在这个阶段,最好的建议是给他们打电话,让他们检查你的路由器设置并检查他们的代理服务器,有时更容易说你需要通过 wifi 连接你的手机而不是 Linux 电脑,有些 ISP 害怕 Linux。
答案3
听说过 Nginx 吗?这是一个 GPSV [通用安全漏洞],它是一种在线 http 服务器,任何人可以连接,由您最喜欢的浏览器制造商提供给您,而且还被深思熟虑地包含(当然,不需要您的许可)在 CUPS 发行版 [通用 Unix 打印后台处理程序] 中,它可以尽职尽责地运行,并且显然即使在从未有过并且永远不会有打印机的笔记本电脑上运行时也无法禁用。
我的建议是在具有双网卡的网关机器上运行 FreeBSD,一个网卡连接到互联网,另一个网卡连接到您的内部以太网,使用伯克利数据包过滤器 [ ipfw ] 应用程序阻止入侵者。请注意,大多数 Mozilla 浏览器都会阻塞,因为它们不会停止等待永远不会到来的回复。当每个人都在睡觉时,广告商偷走了互联网。从他们手中夺回互联网需要一些努力和不便。
卸载 Nginx 包并确保它保持卸载状态,这应该可以解决您的问题。