फ़ायरफ़ॉक्स 192.168.101.1:8888 के लिए बहुत धीमा और अजीब इंतजार कर रहा था


10

फ़ायरफ़ॉक्स ने एक तेज़ योजना (70 MBit डाउनलोड) होने के बावजूद एक बड़ी देरी के साथ url लोड करना शुरू कर दिया

खिड़की के नीचे की स्थिति रेखा में भी यह कभी-कभी प्रिंट करता है waiting for 192.168.101.1:8888

मेरा लैपटॉप वाईफ़ाई के माध्यम से जुड़ा हुआ है जिसमें कोई dns-nameserversकॉन्फ़िगर नहीं है /etc/network/interfacesऔर मेरे राउटर ने आईएसपी से कनेक्शन निकाल दिया है।

वह IP पता किसका है? मेरा ब्राउज़र उस अजीब पते की प्रतीक्षा क्यों करता है?

अपडेट करें:

~ > ifconfig
eth0      Link encap:Ethernet  HWaddr e0:db:55:d9:75:56  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2886606 (2.8 MB)  TX bytes:2886606 (2.8 MB)

wlan0     Link encap:Ethernet  HWaddr 60:36:dd:5b:45:58  
          inet addr:192.168.1.64  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:125014077 (125.0 MB)  TX bytes:21390135 (21.3 MB)

UPDATE2:

मैंने निष्कर्ष निकाला है कि मेरा लैपटॉप हैक कर लिया गया था।

यहाँ क्या telnet 192.168.101.1 8888आज्ञा में दिखावा हैGET / HTTP1.1

को देखो <LI><A HREF="data_durablis/">data_durablis/</A>। मैंने स्वयं उस फ़ोल्डर को बनाया, इस प्रकार मेरे रूट dir फ़ोल्डरों के लिए लिंक , न कि विशिष्ट लिनक्स स्थापित फ़ोल्डर्स।

<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)

LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/perl5/LWP/Protocol/http.pm line 41.

तथा route

> route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref   Use Iface
default         192.168.1.254   0.0.0.0         UG    0      0       0 wlan0
192.168.1.0     *               255.255.255.0   U     9      0       0 wlan0

तथा traceroute

> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 hops max, 60 byte packets
 1  192.168.1.254 (192.168.1.254)  7.812 ms  8.046 ms  8.306 ms
 2  10.134.0.1 (10.134.0.1)  12.951 ms  13.556 ms  13.567 ms
 3  10.254.246.49 (10.254.246.49)  15.881 ms  15.197 ms  16.198 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

अद्यतन 3 :

> cat clamscan,report3.txt 
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND

वह एक स्थानीय आईपी है। आपके कंप्यूटर का IP क्या है? क्या आपके पास प्रॉक्सी या वीपीएन सेट अप है?
TheWanderer

वीपीएन और एक प्रॉक्सी दोनों के लिए नहीं। ifconfigआउटपुट के साथ प्रश्न को अपडेट करें
zuba

का आउटपुट क्या है netstat | grep 192.168.101.1?
टेरेंस

एक दर्जन मिनट के बाद टेलनेट जीईटी / एचटीटीपी / 1.0 से 192.168.101.1 को भेजी गई कमांड ने एक वैध एचटीटीपी लौटाया है, जो फ़ायरफ़ॉक्स में खोले जाने के दौरान मुझे उपनिर्देशिकाओं के साथ काम करने वाले लिंक के साथ अपना रूट विभाजन दिखाया, जिसे मैं एक आकर्षण की तरह पार कर सकता हूं।
19

क्या मेरा लैपटॉप हैक हो गया है?
19

जवाबों:


2

192.168.101.1 RFC1918 का एक निजी आईपी है। मतलब यह इंटरनेट के माध्यम से नियमित नहीं है। कोई भी हैकर (इंटरनेट पर) इसका इस्तेमाल नहीं कर सकता है। इसके साथ ही कहा गया है कि आपका ISP अपने नेटवर्क के अंदर 10.134.0.1 और 10.254.246.49 का उपयोग कर रहा है, जो कि एक निजी IP R202018 भी है। इसलिए आपका ISP अपने नेटवर्क के अंदर एक निजी IP का उपयोग कर रहा है, इस प्रकार वे केवल वही हैं जो 192.168.101 को रूट कर सकते हैं

192.168.101.1 8888 पर होस्ट की गई http साइट विषम है, लेकिन एक विशिष्ट लिनक्स इंस्टाल के लिंक का एक गुच्छा मात्र है।

clamscan उत्पादन सिर्फ विंडोज़ वायरस का एक गुच्छा दिखाता है (जो मैं बता सकता हूं)

इसलिए मैं जो देख सकता हूं, सबसे तार्किक जवाब यह है कि आपके आईएसपी में उनके लैन के लिए एक तेज (70 जीबीिट ???) कनेक्शन है, लेकिन बाहरी इंटरनेट के लिए एक धीमा पाइप। चीजों को गति देने के लिए आपका आईएसपी एक प्रॉक्सी सर्वर चला रहा है और 192.168.101.1:88 के माध्यम से सभी http अनुरोधों को टनलिंग कर रहा है


यह भी देख सकते हैं lagado.com/proxy-test और उनके कैश टेस्ट
meccooll

192.168.101.1 8888 पर होस्ट की गई http साइट विषम है, लेकिन एक विशिष्ट लिनक्स इंस्टाल के लिंक का एक गुच्छा मात्र है । नहींं, ये केवल विशिष्ट लिनक्स इंस्टाल के लिंक का एक गुच्छा नहीं हैं। <LI> <A HREF="data_durablis/"> data_durablis / GoogleA> देखें जो मेरे लैपटॉप फ़ाइल सिस्टम में वास्तविक फ़ोल्डर की लिंक है।
जुबा

1
वह विशिष्ट नहीं है। और आप टेलनेट से देखते हैं? क्या होता है जब आप कहने के लिए कनेक्ट करने की कोशिश करते हैं telnet 1.1.1.1 80और अगर यह मुद्दे को जोड़ता है GET / HTTP1.1? और यह सुनिश्चित करने के लिए कि आप वायरशर्क चला सकते हैं और google.com से कनेक्ट करने का प्रयास कर सकते हैं और देख सकते हैं कि 192.168.101.1 कहाँ आता है
meccooll

ठीक है, मैं टेलनेट द्वारा टेलनेट से कनेक्ट करने की कोशिश करूँगा 1.1.1.1 80। लेकिन इतना अजीब 1.1.1.1 80 गंतव्य क्यों? मैं
तारों की

0

clamav एंटीवायरस हिट्स विंडोज़ वायरस के लिए सभी हैं जो विंडोज़ को प्रभावित नहीं करेंगे। मैं वाइन में काम करने वाले किसी भी वायरस से अनजान हूं, लेकिन मुझे इसके संभावित होने का अंदाजा है, मैं किसी भी ऐसे वायरस से अनजान हूं, जो वाइन से लेकर लाइनक्स में कूदने में सक्षम है, लेकिन मुझे लगता है कि यह बहुत संभव है, भले ही यह वास्तव में बहुत कठिन हो।

यह मुझे ऐसा लगता है जैसे आपके सेवा प्रदाता को यह पता नहीं है कि वे क्या कर रहे हैं और अपने प्रॉक्सी सर्वर को तोड़ दिया है या आपने NAT को ठीक से प्रदान करने के लिए अपने राउटर को कॉन्फ़िगर नहीं किया है।

इस स्तर पर सबसे अच्छी सलाह यह होगी कि आप उन्हें फोन करें और उनसे अपनी राउटर सेटिंग्स की जांच करने और उनके प्रॉक्सी सर्वर की जांच करने को कहें। कभी-कभी यह कहना आसान होता है कि आपको अपने मोबाइल को वाईफाई के माध्यम से कनेक्ट करने की जरूरत है, न कि लिनक्स कंप्यूटर की, कुछ आईएसपी को लाइनक्स से डर लगता है। ।


-2

कभी नगीनेक्स के बारे में सुना है? यह एक GPSV [सामान्य उद्देश्य सुरक्षा भेद्यता] एक ऑन-लाइन http सर्वर के रूप में है जिसे कोई भी आपके पसंदीदा ब्राउज़र के निर्माताओं द्वारा आपके पास ला सकता है, लेकिन सीयूपीएस में भी (आपकी अनुमति के बिना, स्वाभाविक रूप से) शामिल है। वितरण [सामान्य यूनिक्स प्रिंट स्पूलर] जो कि कर्तव्यपरायणता से चलता है और जाहिरा तौर पर लैपटॉप पर चलने के दौरान भी अक्षम नहीं किया जा सकता है और जिसमें कभी प्रिंटर नहीं होता है।

मेरा सुझाव फ्रीबीएसडी को एक गेटवे मशीन में दोहरी एनआईसी के साथ चलाने का है, एक इंटरनेट से जुड़ा है और दूसरा आपके आंतरिक ईथरनेट से जुड़ा है जो घुसपैठियों को रोकने के लिए बर्कले पैकेट फ़िल्टर [आईपीएफडब्ल्यू] एप्लिकेशन का उपयोग करता है। ध्यान रखें कि अधिकांश मोज़िला ब्राउज़र चोक कर देंगे क्योंकि वे उन उत्तरों की प्रतीक्षा करना बंद नहीं करेंगे जो कभी नहीं आते हैं। जब सब सो रहे थे, विज्ञापनदाताओं ने इंटरनेट चुरा लिया। इसे उनसे वापस लेने में थोड़ी कुश्ती और असुविधा होगी।

Nginx पैकेज को अनइंस्टॉल करें और सुनिश्चित करें कि यह अनइंस्टॉल हो गया है और इससे आपकी समस्या का समाधान होना चाहिए।


धन्यवाद! क्या आप इस विषय पर किसी भी पढ़ने का सुझाव दे सकते हैं?
21

1
मुझे यकीन नहीं है कि आप इस निष्कर्ष पर कैसे आए? Nginx और CUPS का डिफ़ॉल्ट स्थापना में फ़ायरफ़ॉक्स के साथ कोई लेना-देना नहीं है (और अधिकांश सिस्टम nginx नहीं चल रहे हैं)। यह उपयोगकर्ता द्वारा चलाए गए नेटस्टैट में भी दिखा होगा।
थॉमस वार्ड

यह उत्तर पूरी तरह से अप्रासंगिक है
अमियास
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.