Qualcosa nel tuo ambiente è stato sicuramente compromesso. Sembra più probabile che il tuo router sia stato compromesso. Non hai fornito molte informazioni, quindi farò alcune ipotesi di base:
- Sei a casa
- Sei protetto da un router commerciale, fornito dal tuo ISP
- Non hai fatto nulla per proteggere il tuo router
- Il tuo desktop Linux è un client DHCP del router.
Questi dispositivi hanno spesso password predefinite che gli utenti non cambiano mai e vulnerabilità critiche del firmware che non vengono risolte. Come client DHCP del router, il tuo desktop Linux estrarrà le informazioni DNS come parte della sua richiesta DHCP, e quindi vedrà il comportamento che hai descritto sopra. La configurazione di altri server DNS in resolv.conf è solo una soluzione alternativa. Ti suggerisco caldamente di provare ad accedere al tuo router (probabilmente @ 192.168.1.1, in base al tuo screenshot). Scommetto che non sarai in grado di farlo. Probabilmente dovrai ripristinarlo alle impostazioni di fabbrica, quindi accedere. Ti consigliamo di proteggerlo meglio:aggiorna il firmware, modifica le password predefinite e spera che sia sufficiente.
Per conferma senza accedere al router, controlla la configurazione DNS sul desktop di Windows. Se punta allo stesso 46.161.40.29, molto probabilmente è il router.
Dai un'occhiata a questa risorsa:
http://thesimplesynthesis.com/post/how-to-set-a-static-ip-and-dns-in-ubuntu-14-04
In sintesi, potresti aggiornare /etc/resolv.conf ma Ubuntu lo sta riscrivendo in base ad altre impostazioni predefinite. Puoi pensare a /etc/resolv.conf come alle voci risultanti che il tuo sistema ha derivato dalle varie opzioni.
Controlla le posizioni a cui si fa riferimento per le voci head/base/tail/interfaces e verifica se sono state aggiornate (potrebbe essere utile prendere nota delle autorizzazioni, della proprietà e della data di modifica). Mi aspetto che troverai che uno o tutti hanno le voci del server dei nomi indesiderate. Aggiorna il file e rigenera il file resolv.conf (i passaggi nella voce precedente sembrano corretti, ma non danneggerebbero la ricerca di un Ubuntu KB per verificare il processo corretto per la tua versione specifica di Ubuntu).
Ultimo ma non meno importante però... l'aggiornamento del tuo resolv.conf potrebbe essere stato solo uno dei cambiamenti al tuo sistema e altri elementi sgradevoli potrebbero essere in agguato. Se fossi in me ... una volta messa in sicurezza la mia rete (come sembra che tu stia guardando impostando una buona password sul tuo router, ecc.) lo reinstallerei.
Se una reinstallazione non è ancora qualcosa per cui sei pronto, almeno cambia tutte le tue password (tutti gli utenti e root) sul sistema. Se qualcuno avesse aggiornato resolv.conf avrebbe già ottenuto l'accesso root (a meno che tu non abbia permessi funky solo root o gli utenti con accesso sudo dovrebbero essere in grado di aggiornare resolv.conf) e avrebbe potuto facilmente prendere il tuo file shadow e avere un hash delle tue password .
Questo potrebbe anche essere stato autoinflitto... pensa di aver installato qualcosa che ti ha richiesto un accesso elevato (sudo) e hai pensato che stesse facendo xyz, quando in realtà stava facendo XYZ e potresti averlo fatto a te stesso (a volte gli exploit sono non il lavoro di menti criminali ma piuttosto hack di opportunità).
Buona fortuna.