Sesuatu di lingkungan Anda pasti telah dikompromikan. Sepertinya router Anda telah disusupi. Anda belum memberikan banyak informasi, jadi saya akan membuat beberapa asumsi dasar:
- Anda di rumah
- Anda menggunakan router komersial, yang disediakan oleh ISP Anda
- Anda belum melakukan apa pun untuk mengamankan router Anda
- Desktop linux Anda adalah klien DHCP dari router.
Perangkat ini sering kali memiliki kata sandi default yang tidak pernah diubah pengguna dan kerentanan firmware kritis yang tidak ditambal. Sebagai klien DHCP dari router, desktop Linux Anda akan menarik informasi DNS sebagai bagian dari permintaan DHCP, sehingga akan melihat perilaku yang telah Anda jelaskan di atas. Mengonfigurasi server DNS lain di resolv.conf hanyalah solusi. Saya sangat menyarankan agar Anda mencoba masuk ke router Anda (mungkin @ 192.168.1.1, berdasarkan tangkapan layar Anda). Saya yakin Anda tidak akan bisa. Anda mungkin harus menyetel ulang ke default pabrik, lalu masuk. Anda ingin mengamankannya dengan lebih baik - perbarui firmware, ubah kata sandi default, dan semoga cukup.
Untuk konfirmasi tanpa masuk ke router Anda, periksa konfigurasi DNS di desktop Windows Anda. Jika menunjuk ke 46.161.40.29 yang sama, kemungkinan besar itu adalah router.
Lihatlah sumber daya ini:
http://thesimplesynthesis.com/post/how-to-set-a-static-ip-and-dns-in-ubuntu-14-04
Singkatnya, Anda mungkin memperbarui /etc/resolv.conf tetapi Ubuntu sedang menulis ulang berdasarkan pengaturan yang telah ditentukan sebelumnya. Anda dapat menganggap /etc/resolv.conf sebagai entri hasil yang diperoleh sistem Anda dari berbagai opsi.
Periksa lokasi yang direferensikan untuk entri head/base/tail/interfaces dan lihat apakah telah diperbarui (mungkin bagus untuk mencatat izin, kepemilikan, dan tanggal diubah). Saya berharap Anda akan menemukan satu atau semuanya memiliki entri server nama yang tidak diinginkan. Perbarui file dan buat kembali file resolv.conf (langkah-langkah dalam entri di atas terlihat benar, tetapi tidak ada salahnya mencari KB Ubuntu untuk memverifikasi proses yang benar untuk versi khusus Ubuntu Anda).
Last but not least meskipun ... pembaruan resolv.conf Anda mungkin hanya salah satu perubahan pada sistem Anda dan item jahat lainnya mungkin mengintai. Jika itu saya ... setelah saya mengamankan jaringan saya (seperti yang Anda lihat dengan mengatur kata sandi yang baik di router Anda, dll.) Saya akan menginstal ulang.
Jika penginstalan ulang bukanlah sesuatu yang Anda inginkan, paling tidak ubah semua kata sandi Anda (semua pengguna dan root) di sistem. Jika seseorang memperbarui resolv.conf mereka pasti sudah mendapatkan akses root (kecuali jika Anda memiliki izin yang funky, hanya root atau pengguna dengan akses sudo harus dapat memperbarui resolv.conf) dan dapat dengan mudah mengambil file bayangan Anda dan memiliki hash kata sandi Anda .
Ini semua juga bisa disebabkan oleh diri sendiri ... pikirkan menginstal sesuatu yang mendorong Anda untuk akses yang lebih tinggi (sudo) dan Anda mengira itu melakukan xyz, padahal itu benar-benar melakukan XYZ dan Anda mungkin telah melakukannya sendiri (terkadang eksploit adalah bukan pekerjaan dalang kriminal melainkan peretasan peluang).
Semoga Sukses.