फ़ायरफ़ॉक्स ने एक तेज़ योजना (70 MBit डाउनलोड) होने के बावजूद एक बड़ी देरी के साथ url लोड करना शुरू कर दिया
खिड़की के नीचे की स्थिति रेखा में भी यह कभी-कभी प्रिंट करता है waiting for 192.168.101.1:8888
मेरा लैपटॉप वाईफ़ाई के माध्यम से जुड़ा हुआ है जिसमें कोई dns-nameserversकॉन्फ़िगर नहीं है /etc/network/interfacesऔर मेरे राउटर ने आईएसपी से कनेक्शन निकाल दिया है।
वह IP पता किसका है? मेरा ब्राउज़र उस अजीब पते की प्रतीक्षा क्यों करता है?
अपडेट करें:
~ > ifconfig
eth0 Link encap:Ethernet HWaddr e0:db:55:d9:75:56
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2886606 (2.8 MB) TX bytes:2886606 (2.8 MB)
wlan0 Link encap:Ethernet HWaddr 60:36:dd:5b:45:58
inet addr:192.168.1.64 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:125014077 (125.0 MB) TX bytes:21390135 (21.3 MB)
UPDATE2:
मैंने निष्कर्ष निकाला है कि मेरा लैपटॉप हैक कर लिया गया था।
यहाँ क्या telnet 192.168.101.1 8888आज्ञा में दिखावा हैGET / HTTP1.1
को देखो <LI><A HREF="data_durablis/">data_durablis/</A>। मैंने स्वयं उस फ़ोल्डर को बनाया, इस प्रकार मेरे रूट dir फ़ोल्डरों के लिए लिंक , न कि विशिष्ट लिनक्स स्थापित फ़ोल्डर्स।
<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)
LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/perl5/LWP/Protocol/http.pm line 41.
तथा route
> route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.254 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 * 255.255.255.0 U 9 0 0 wlan0
तथा traceroute
> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 hops max, 60 byte packets
1 192.168.1.254 (192.168.1.254) 7.812 ms 8.046 ms 8.306 ms
2 10.134.0.1 (10.134.0.1) 12.951 ms 13.556 ms 13.567 ms
3 10.254.246.49 (10.254.246.49) 15.881 ms 15.197 ms 16.198 ms
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
अद्यतन 3 :
> cat clamscan,report3.txt
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
वह एक स्थानीय आईपी है। आपके कंप्यूटर का IP क्या है? क्या आपके पास प्रॉक्सी या वीपीएन सेट अप है?
—
TheWanderer
वीपीएन और एक प्रॉक्सी दोनों के लिए नहीं।
—
zuba
ifconfigआउटपुट के साथ प्रश्न को अपडेट करें
का आउटपुट क्या है
—
टेरेंस
netstat | grep 192.168.101.1?
एक दर्जन मिनट के बाद टेलनेट जीईटी / एचटीटीपी / 1.0 से 192.168.101.1 को भेजी गई कमांड ने एक वैध एचटीटीपी लौटाया है, जो फ़ायरफ़ॉक्स में खोले जाने के दौरान मुझे उपनिर्देशिकाओं के साथ काम करने वाले लिंक के साथ अपना रूट विभाजन दिखाया, जिसे मैं एक आकर्षण की तरह पार कर सकता हूं।
—
19
क्या मेरा लैपटॉप हैक हो गया है?
—
19