Algo en su entorno definitivamente se ha visto comprometido. Parece más probable que su enrutador se haya visto comprometido. No has proporcionado mucha información, así que voy a hacer algunas suposiciones básicas:
- Estás en casa
- Está detrás de un enrutador comercial, proporcionado por su ISP
- No has hecho nada para proteger tu enrutador
- Su escritorio Linux es un cliente DHCP del enrutador.
Estos dispositivos a menudo tienen contraseñas predeterminadas que los usuarios nunca cambian y vulnerabilidades críticas de firmware que no se corrigen. Como cliente DHCP del enrutador, su escritorio Linux extraerá información de DNS como parte de su solicitud de DHCP, por lo que verá el comportamiento que ha descrito anteriormente. Configurar otros servidores DNS en resolv.conf es solo una solución. Le sugiero encarecidamente que intente iniciar sesión en su enrutador (probablemente @ 192.168.1.1, según su captura de pantalla). Apuesto a que no podrás. Probablemente tendrá que restablecerlo a los valores predeterminados de fábrica y luego iniciar sesión. Querrá protegerlo mejor:actualice el firmware, cambie las contraseñas predeterminadas y espere que sea suficiente.
Para confirmar sin iniciar sesión en su enrutador, verifique la configuración de DNS en su escritorio de Windows. Si apunta al mismo 46.161.40.29, es muy probable que sea el enrutador.
Echa un vistazo a este recurso:
http://thesimplelysis.com/post/how-to-set-a-static-ip-and-dns-in-ubuntu-14-04
En resumen, es posible que esté actualizando /etc/resolv.conf pero Ubuntu lo está reescribiendo en función de otras configuraciones predefinidas. Puede pensar en /etc/resolv.conf como las entradas resultantes que su sistema derivó de las diversas opciones.
Verifique las ubicaciones a las que se hace referencia para las entradas principal/base/final/interfaces y vea si se han actualizado (podría ser bueno tomar nota de los permisos, la propiedad y la fecha de cambio). Espero que encuentre que uno o todos tienen las entradas de servidor de nombres no deseadas. Actualice el archivo y vuelva a generar el archivo resolv.conf (los pasos de la entrada anterior parecen correctos, pero no estaría de más buscar una KB de Ubuntu para verificar el proceso correcto para su versión específica de Ubuntu).
Por último, pero no menos importante... la actualización de su resolv.conf puede haber sido solo uno de los cambios en su sistema y otros elementos desagradables pueden estar al acecho. Si fuera yo... una vez que hubiera asegurado mi red (como parece haber estado mirando al establecer una buena contraseña en su enrutador, etc.) la reinstalaría.
Si aún no está preparado para una reinstalación, al menos cambie todas sus contraseñas (todos los usuarios y root) en el sistema. Si alguien actualizó resolv.conf, ya habría obtenido acceso de root (a menos que tenga permisos funky, solo root o los usuarios con acceso sudo deberían poder actualizar resolv.conf) y podrían haber tomado fácilmente su archivo shadow y tener un hash de sus contraseñas .
Todo esto también podría haber sido autoinfligido ... piense en instalar algo que le solicitó un acceso elevado (sudo) y pensó que estaba haciendo xyz, cuando en realidad estaba haciendo XYZ y es posible que se lo haya hecho usted mismo (a veces las vulnerabilidades son no el trabajo de autores intelectuales criminales, sino más bien trucos de oportunidad).
Buena suerte.