The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"странная нагрузка CPU"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на рабочей станции (Разное)
Изначальное сообщение [ Отслеживать ]

"странная нагрузка CPU"  +/
Сообщение от Яман on 09-Июн-18, 09:55 
Добрый день

Fedora mate-compiz 28 x64. Обновления текущие.
Стоит подключится к интернет через wifi и открыть любой сайт в браузере сразу вырастает загрузка CPU. При подключении через ethernet подобного не наблюдается. Браузер firefox 60, плагинов нет.
Вывод команды  ps aux не показывает аномально высокой загрузки ни одного из приложений, top также выдает лишь одно-два приложения <15-20%, но при этом system monitor демонстрирует полную загрузку одного ядра. Периодически выскакивает в топ приложение Web Content, но часто имеет разные написания то с пробелом то без. Ядро остаётся нагруженным даже при выходе из браузера. Отключал javascript в браузере - нужного результата не дало. Нагрузку снимает лишь отключение от wifi или перезагрузка. На всякий случай пропылесосил комп и сменил термопасту. Не исключаю, что машина "подломана" поскольку выход в интернет через студенческий "гадюшник".
Жду советов с чего начать поиск решения проблемы.
Спасибо за помощь.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "странная нагрузка CPU"  +/
Сообщение от aurved on 09-Июн-18, 15:29 
да запросто может что это botnet VPNFilter и его модуль ssler на WIFi роутере:

ssler - модуль для проведения MITM-атак по перехвату и модификации незащищённого web-трафика, проходящего через 80 сетевой порт. Модуль может прикреплять к web-страницам JavaScript-код для эксплуатации уязвимостей в браузерах и сохранять фигурирующие в запросах пароли и идентификаторы сеансов, а также отслеживать обращение к сайтам, подобным accounts.google.com.

http://www.opennet.ru/opennews/art.shtml?num=48732

что он там еще может цеплять к страничкам только его создатели точно знают...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "странная нагрузка CPU"  +/
Сообщение от redd email on 09-Июн-18, 17:18 
Загрузиться в single моде, и погружать остальное вручную, контролируя загрузку CPU
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "странная нагрузка CPU"  +/
Сообщение от aurved on 09-Июн-18, 17:42 
ну если через провод у него всё норм, то остается уточнить -- а через провод -- это через этот же роутер или же сразу в общий (например этажный в общаге) коммутатор?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "странная нагрузка CPU"  +/
Сообщение от redd email on 10-Июн-18, 09:47 
Запустить tcpdump и посмотреть ....
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "странная нагрузка CPU"  +/
Сообщение от redd email on 10-Июн-18, 10:00 
> Запустить tcpdump и посмотреть ....

ЧТо трафик гонит, и закилять это, и посмотреть загрузку CPU, скажем так локализовать причину

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "странная нагрузка CPU"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 11-Июн-18, 14:10 
> Добрый день
> Fedora mate-compiz 28 x64. Обновления текущие.
> Стоит подключится к интернет через wifi и открыть любой сайт в браузере
> сразу вырастает загрузка CPU. При подключении через ethernet подобного не наблюдается.
> Браузер firefox 60, плагинов нет.
> Вывод команды  ps aux не показывает аномально высокой загрузки ни одного
> из приложений, top также выдает лишь одно-два приложения <15-20%, но при

То есть, нагрузка идёт в контексте ядра.

1. Как уже советовали выше, запустите tcpdump на Wi-Fi интерфейсе, причём отдельно в обычном режиме и отдельно в режиме показа всего радиотрафика (т.е., в т.ч. не относящегося к вашей сети). Не скажу, как это делается в Linux, а в OpenBSD это ключик -y для tcpdump.

2. Проверьте наличие аномальных записей в выводе dmesg и/или в файле /var/log/messages.

3. Правильно ли я понял, что если подключиться к Wi-Fi, но не открывать браузер, то проблема не проявляется? Попробуйте подключиться к Wi-Fi и сделать «curl -v https://ya.ru/», проблема от этого появится? А если использовать http вместо https?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "странная нагрузка CPU"  +/
Сообщение от Аноним (??) on 13-Июн-18, 14:28 
> Вывод команды  ps aux не показывает аномально высокой загрузки ни одного
> из приложений, top также выдает лишь одно-два приложения <15-20%, но при
> этом system monitor демонстрирует полную загрузку одного ядра.

нет, так дело не пойдет. Мистика и чудеса в другом ведомстве...на другом сайте.

скриншоты top и system monitor в состоянии "нет высокой загрузки", "высокой загрузки", "подключение через вайфай", "подключение через сетевой кабель"
ну и пинг на ya.ru а лучше трасерт  в каждом из случаев

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "странная нагрузка CPU"  +/
Сообщение от Жених on 17-Июн-18, 09:08 

> нет, так дело не пойдет. Мистика и чудеса в другом ведомстве...на другом
> сайте.

Все сидели и ждали только вашего комментария. Откуда вы лезете с таким пафосом?!

Проблема последнего года довольно известная, на phd показывали всем желающим - подгрузка майнера в безфайловом или, если угодно, бестелесном варианте. Может подгружаться картинкой, php, javascript реализуется через mitm. Используются уязвимости firefox. После выхода из браузера процесс мигрирует в другой pid и продолжает работать. Поэтому ps и top его никогда не покажут, используйте lsof. Лекарство пока одно: ставьте Opera - там не работает.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "странная нагрузка CPU"  +/
Сообщение от Яман on 18-Июн-18, 18:23 
Спасибо всем за советы. Причину нашел- RCE атака на драйвер wifi(realtek). Запускался код - майнер. Зачем это было привязано к firefox не понял. Но всё настолько тупо и просто оказалось, что даже стыдно было сразу не найти - как говорится в вопросе 50% ответа. Скрипткиддисы обыкновенные, ни ума, ни знаний, тупое использование - unhide сразу показал.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor