Ik gebruik de Ubuntu GNOME Linux-distributie als mijn bureaublad. Onlangs werd het voor mij onmogelijk om ermee verbinding te maken met internet. Toen ik de netwerkinstellingen controleerde, zag ik dat het DNS-adres 46.161.40.29
was.
Toen ik dit IP-adres op mijn andere desktop (een Windows 7-machine) zocht, vond het artikel http://anti-hacker-alliance.com/index.php?details=46.161.40.29.
Op mijn Linux-computer heb ik de DNS-naamserver ingesteld in /etc/resolv.conf
naar 8.8.8.8
en 8.8.4.4
, en had toegang tot internet.
Merk op dat elke keer dat ik mijn machine herstart, ik geen verbinding kan maken met internet en dat het DNS-bestand ( /etc/resolv.conf
) leeg is. Mijn bedrade verbinding wordt ook niet weergegeven in de netwerkbeheerder.
Ik zie nog steeds 46.161.40.29
in de instellingen van mijn bedrade verbinding:
Is mijn computer gecompromitteerd? Zo ja, wat kan een aanvaller doen?
Opmerking: ik gebruik de D-Link DSL-2520u-homemodem en de firmwareversie is v1.08. Toen ik mijn DNS-instellingen in de modeminterface (192.168.1.1) controleerde, wees het het primaire DNS-adres naar 188.42.254.137 en het secundaire naar 8.8.8.8.