Etwas in Ihrer Umgebung wurde definitiv kompromittiert. Es scheint wahrscheinlicher, dass Ihr Router kompromittiert wurde. Sie haben nicht viele Informationen bereitgestellt, daher werde ich einige grundlegende Annahmen treffen:
- Du bist zu Hause
- Sie befinden sich hinter einem kommerziellen Router, der von Ihrem ISP bereitgestellt wird
- Sie haben nichts unternommen, um Ihren Router zu sichern
- Ihr Linux-Desktop ist ein DHCP-Client des Routers.
Diese Geräte haben oft Standardkennwörter, die Benutzer nie ändern, und kritische Firmware-Schwachstellen, die nicht gepatcht werden. Als DHCP-Client des Routers ruft Ihr Linux-Desktop DNS-Informationen als Teil seiner DHCP-Anfrage ab und sieht daher das oben beschriebene Verhalten. Das Konfigurieren anderer DNS-Server in resolv.conf ist nur ein Workaround. Ich empfehle dringend, dass Sie versuchen, sich bei Ihrem Router anzumelden (wahrscheinlich @ 192.168.1.1, basierend auf Ihrem Screenshot). Ich wette, Sie werden es nicht können. Sie müssen es wahrscheinlich auf die Werkseinstellungen zurücksetzen und sich dann anmelden. Sie sollten es besser sichern - aktualisieren Sie die Firmware, ändern Sie die Standardpasswörter und hoffen Sie, dass das reicht.
Zur Bestätigung, ohne sich bei Ihrem Router anzumelden, überprüfen Sie die DNS-Konfiguration auf Ihrem Windows-Desktop. Wenn es auf dieselbe 46.161.40.29 zeigt, dann ist es sehr wahrscheinlich der Router.
Sehen Sie sich diese Ressource an:
http://thesimplesynthesis.com/post/how-to-set-a-static-ip-and-dns-in-ubuntu-14-04
Zusammenfassend können Sie /etc/resolv.conf aktualisieren, aber Ubuntu schreibt es basierend auf anderen vordefinierten Einstellungen neu. Sie können sich /etc/resolv.conf als die resultierenden Einträge vorstellen, die Ihr System aus den verschiedenen Optionen abgeleitet hat.
Überprüfen Sie die Speicherorte, auf die für die Head/Base/Tail/Interfaces-Einträge verwiesen wird, und prüfen Sie, ob sie aktualisiert wurden (möglicherweise sollten Sie sich die Berechtigungen, den Besitz und das Änderungsdatum notieren). Ich gehe davon aus, dass Sie feststellen werden, dass einer oder alle die unerwünschten Nameserver-Einträge haben. Aktualisieren Sie die Datei und generieren Sie die resolv.conf-Datei neu (die Schritte im obigen Eintrag sehen korrekt aus, würden aber nicht schaden, nach einer Ubuntu-KB zu suchen, um den richtigen Prozess für Ihre spezifische Version von Ubuntu zu überprüfen).
Last but not least ... die Aktualisierung Ihrer resolv.conf könnte nur eine der Änderungen an Ihrem System gewesen sein, und andere unangenehme Dinge könnten lauern. Wenn ich es wäre ... sobald ich mein Netzwerk gesichert hätte (wie Sie anscheinend durch Festlegen eines guten Passworts auf Ihrem Router usw. gesehen haben), würde ich neu installieren.
Wenn eine Neuinstallation noch nicht geplant ist, ändern Sie zumindest alle Ihre Passwörter (alle Benutzer und root) auf dem System. Wenn jemand resolv.conf aktualisiert hätte, hätte er bereits Root-Zugriff erhalten (es sei denn, Sie haben funky Berechtigungen, nur Root oder Benutzer mit sudo-Zugriff sollten in der Lage sein, resolv.conf zu aktualisieren) und hätte leicht Ihre Shadow-Datei greifen und einen Hash Ihrer Passwörter haben können .
Das alles könnte auch selbstverschuldet gewesen sein ... Denken Sie daran, etwas zu installieren, das Sie zu erhöhtem Zugriff (sudo) auffordert, und Sie dachten, es würde xyz tun, wenn es wirklich XYZ tut, und Sie haben es sich vielleicht selbst angetan (manchmal sind Exploits nicht das Werk krimineller Genies, sondern Hacks of Opportunities).
Viel Glück.