web-dev-qa-db-fra.com

Firefox est devenu très lent et attend étrangement 192.168.101.1:8888

Firefox a commencé à charger les URL avec un très grand retard malgré un plan rapide (téléchargement de 70 MBit)

Toujours dans la ligne d'état en bas de la fenêtre, il est parfois imprimé waiting for 192.168.101.1:8888

Mon ordinateur portable est connecté via WiFi sans dns-nameservers configuré dans /etc/network/interfaces et mon routeur dispose d'une connexion filaire au FAI.

À qui appartient cette adresse IP? Pourquoi mon navigateur attend-il cette adresse étrange?

PDATE:

~ > ifconfig
eth0      Link encap:Ethernet  HWaddr e0:db:55:d9:75:56  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:51841 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51841 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2886606 (2.8 MB)  TX bytes:2886606 (2.8 MB)

wlan0     Link encap:Ethernet  HWaddr 60:36:dd:5b:45:58  
          inet addr:192.168.1.64  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:135266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:125324 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:125014077 (125.0 MB)  TX bytes:21390135 (21.3 MB)

PDATE2:

J'ai conclu que mon ordinateur portable a été piraté.

Voici ce que montre dans la connexion telnet 192.168.101.1 8888 la commande GET / HTTP1.1

Regardez <LI><A HREF="data_durablis/">data_durablis/</A>. J'ai créé ce dossier par moi-même, donc ces liens mènent à mes dossiers de répertoires racine, pas à des dossiers d'installation typiques de Linux.

<HTML>
<HEAD>
<TITLE>Directory /</TITLE>
<BASE HREF="file:/">
</HEAD>
<BODY>
<H1>Directory listing of /</H1>
<UL>
<LI><A HREF="./">./</A>
<LI><A HREF="../">../</A>
<LI><A HREF=".rpmdb/">.rpmdb/</A>
<LI><A HREF="0">0</A>
<LI><A HREF="bin/">bin/</A>
<LI><A HREF="boot/">boot/</A>
<LI><A HREF="cdrom/">cdrom/</A>
<LI><A HREF="core">core</A>
<LI><A HREF="data/">data/</A>
<LI><A HREF="data_durablis/">data_durablis/</A>
<LI><A HREF="dev/">dev/</A>
<LI><A HREF="etc/">etc/</A>
<LI><A HREF="home/">home/</A>
<LI><A HREF="initrd.img">initrd.img</A>
<LI><A HREF="initrd.img.old">initrd.img.old</A>
<LI><A HREF="lib/">lib/</A>
<LI><A HREF="lib32/">lib32/</A>
<LI><A HREF="lib64/">lib64/</A>
<LI><A HREF="libnss3.so">libnss3.so</A>
<LI><A HREF="lost%2Bfound/">lost+found/</A>
<LI><A HREF="media/">media/</A>
<LI><A HREF="mnt/">mnt/</A>
<LI><A HREF="opt/">opt/</A>
<LI><A HREF="proc/">proc/</A>
<LI><A HREF="root/">root/</A>
<LI><A HREF="run/">run/</A>
<LI><A HREF="sbin/">sbin/</A>
<LI><A HREF="srv/">srv/</A>
<LI><A HREF="sys/">sys/</A>
<LI><A HREF="tmp/">tmp/</A>
<LI><A HREF="usr/">usr/</A>
<LI><A HREF="var/">var/</A>
<LI><A HREF="vmlinuz">vmlinuz</A>
<LI><A HREF="vmlinuz.old">vmlinuz.old</A>
</UL>
</BODY>
</HTML>
Can't connect to HTTP1.1:80 (Bad hostname)

LWP::Protocol::http::Socket: Bad hostname 'HTTP1.1' at /usr/share/Perl5/LWP/Protocol/http.pm line 41.

et route

> route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref   Use Iface
default         192.168.1.254   0.0.0.0         UG    0      0       0 wlan0
192.168.1.0     *               255.255.255.0   U     9      0       0 wlan0

et traceroute

> traceroute 192.168.101.1
traceroute to 192.168.101.1 (192.168.101.1), 30 Hops max, 60 byte packets
 1  192.168.1.254 (192.168.1.254)  7.812 ms  8.046 ms  8.306 ms
 2  10.134.0.1 (10.134.0.1)  12.951 ms  13.556 ms  13.567 ms
 3  10.254.246.49 (10.254.246.49)  15.881 ms  15.197 ms  16.198 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

PDATE:

> cat clamscan,report3.txt 
> grep -v ": OK" clamscan,report2.txt | grep -v ": Empty file" | grep -v ": Can't read file ERROR" | grep -v ": Symbolic link" | grep -v "/proc/"
/usr/local/share/multisystem/EFI/BOOT/BOOTx64.EFI: Win.Trojan.Agent-1428496 FOUND
/home/user/Azureus Downloads/Kingpin - How One Hacker Took Over the Billion-Dollar Cybercrime Underground/Kingpin - How One Hacker Took Over.tgz: Html.Phishing.Bank-1305 FOUND
/home/user/.Thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
/home/user/Dropbox/books/программирование/Э. Хант, Д. Томас
/home/user/Dropbox/books/программирование/Kingpin - How One Hacker Took Over.epub: Html.Phishing.Bank-1305 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/hlds.exe: Win.Trojan.Agent-1276168 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/proxy.dll: Win.Trojan.Ramnit-7771 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/Valve/cl_dlls/particleman.dll: Win.Trojan.Ramnit-6181 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/AddOns/spades/Spades.dll: Win.Trojan.Ramnit-5848 FOUND
/home/home/user/.wine/drive_c/Games/Counter-Strike 1.6/platform/Friends/friendsUI.dll: Win.Trojan.Ramnit-7169 FOUND
/home/home/user/.Thunderbird/fbndhlgo.default/Mail/pop.mail-2.ru/Trash: Heuristics.Phishing.Email.SpoofedDomain FOUND
10
zuba

192.168.101.1 est une adresse IP privée de RFC1918. Ce qui signifie que ce n'est pas routable via Internet. Aucun pirate informatique (sur Internet) ne peut l'utiliser. Cela dit, votre FAI utilise les versions 10.134.0.1 et 10.254.246.49 sur son réseau, qui est également une adresse IP privée RFC1918. Votre fournisseur de services Internet utilise donc une adresse IP privée à l'intérieur de son réseau. Ce sont donc les seuls à pouvoir acheminer vers 192.168.101.1.

Le site http hébergé sur 192.168.101.1 8888 est étrange, mais ne contient que des liens vers une installation typique de Linux.

la sortie clamscan montre juste un tas de virus Windows (d'après ce que je peux dire)

Donc, d'après ce que je peux voir, la réponse la plus logique est que votre FAI dispose d'une connexion rapide (70 Gbit/s) à leur réseau local, mais d'un tuyau lent vers l'extérieur d'Internet. Pour accélérer les choses, votre fournisseur de services Internet exécute un serveur proxy et achemine toutes les requêtes http par le biais de 192.168.101.1:8888.

2
meccooll

les hits antivirus Clamav sont tous destinés aux virus Windows qui n’affecteront pas Windows. Je ne suis pas au courant de l'existence de virus dans le vin, mais j'imagine que c'est possible. Je ne suis pas au courant que des virus puissent passer de vin à Linux, mais je suppose que c'est possible même si c'est vraiment très difficile.

Cela me donne l’impression que votre fournisseur de services ne sait pas ce qu’il fait et a cassé son serveur proxy ou que vous n’avez pas configuré votre routeur pour qu'il fournisse NAT correctement.

Le meilleur conseil à ce stade serait de leur téléphoner et de leur demander de vérifier les paramètres de votre routeur et leur serveur proxy. Parfois, il est plus facile de simplement dire que vous devez connecter votre mobile via Wi-Fi, pas un ordinateur Linux, certains FAI ont peur de Linux .

0
Amias