Почему не отображаются картинки на Хабре?

Question

[Sap_ru]

99% картинок в постах не отображаются - отвечают 404.
Например, из свежего поста первая же картинка ведёт на qrator.net/getpro/habr/post_images/4f6/cca/669/4f6... и отвечает:

<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.4.4</center>
</body>
</html>
<!-- a padding to disable MSIE and Chrome friendly error page -->
<!-- a padding to disable MSIE and Chrome friendly error page -->
<!-- a padding to disable MSIE and Chrome friendly error page -->
<!-- a padding to disable MSIE and Chrome friendly error page -->
<!-- a padding to disable MSIE and Chrome friendly error page -->
<!-- a padding to disable MSIE and Chrome friendly error page -->

На остальных сайтах всё работает.
Вопрос, что такое и как узнать в чём проблема? По-идее, я через прокси сижу, но всё остальное-то работает!
P.S. Как подсказывают добрые люди, ссылки на картинки на самом деле должны вести на hstor.org У меня же оно ведёт на qrator.net Все остальные сайты отображаются нормально.
FFOX и Rekonq тоже ведут на qrator. С сотового через ту же сеть вижу нормальные ссылки. Т.е. либо зловред, либо провайдер балуется, либо что-то на нашем сервере. ОС - Kubuntu последняя.
P.P.S. Из-под чистой виртуальной машины всё работает нормально, т.е. засада либо у меня на машине, либо на сервере. К серверу, к сожалению, пока доступа нет (человек ответственный за него отсутствует, а самому ковырять без крайней необходимости не хочется).
Проверил несколько десятков популярных сайтов - ссылки на картинки подменяются только на Хабре.
P.P.P.S. Чудеса! смотрю исходник страницы - там правильные ссылки. А на экране - неправильные.
hstor для любой ссылки возвращает 301 на qrator для моей машины!
Нашёл подмену DNS через hosts.
И ещё: Ахтунг! Пи попытке добавить HTML код в < blockquote > в вопросе всё выглядит более чем странно - нет ли там уязвимости?

Answer 1

[Sap_ru]

В etc/hosts найдены фейковые записи для habrastorage и ещё нескольких доменов Хабра (подмены основного домена не было).
В связи с компрометацией систему придётся сносить, а всю работу за последние недели проверять и восстанавливать из контроля версий. Заодно, блин, теперь все компьютеры на которые был доступ нужно проверять. Обидно-с.
Но удивляет сам факт - целенаправленная атака на habrahabr?!

Comments

[Heizenberg]

похоже атака все таки на qrator.net, а не на хабр

[Scorpi]

Мне кажется что вы сами добавили эти записи в hosts, некоторое время назад, когда Habr был под DDOS'ом вы могли внести эти записи чтобы напрямую попадать на хабр. Qrator - компания защиты от DDOS'а, которой пользуется Хабр.

[Sap_ru]

Ну, я не вносил. Но кто-то, наверное, мог. Пойду учинять допросы и расправу. Т.е. qrator от DDoS защищают? Странно, что система относительно недавно установлена была - месяца три назад. А давно Habr был под DDoS в последний раз?

Answer 2

[Алексей]

Все картинки лежат на hstor.org, проверьте, не заблокирован ли у вас где-нибудь этот адрес.
И не используется ли прокси.

Из указанного вами поста - beta.hstor.org/getpro/habr/post_images/548/93c/520... все видно.

Проблема локальная.

Comments

[Sap_ru]

Но у меня,как видите, все ссылки на картинке ведут на qrator.net. Вот, что странно. И только с хабра.

[Алексей]

Даже если поотключать все нестандартные плагины браузера, прокси и для теста антивирус?

Answer 3

[Дмитрий Энтелис]

У меня отображаются.
Тем более что у них судя по заголовкам nginx /1.4.7

Comments

[Sap_ru]

У кого " у них"? У qrator.net?

Answer 4

[serafims]

У меня такая фигня была из-за службы программы HTTP Debugger. Видимо она не могла корректно работать с HTTPS. Вырубил службу, и все заработало.