https://ssl.opennet.dev/openforum/vsluhforumID15/4429.html Добрый день <br><br>Fedora mate-compiz 28 x64. Обновления текущие.<br>Стоит подключится к интернет через wifi и открыть любой сайт в браузере сразу вырастает загрузка CPU. При подключении через ethernet подобного не наблюдается. Браузер firefox 60, плагинов нет. <br>Вывод команды ps aux не показывает аномально высокой загрузки ни одного из приложений, top также выдает лишь одно-два приложения &lt;15-20%, но при этом system monitor демонстрирует полную загрузку одного ядра. Периодически выскакивает в топ приложение Web Content, но часто имеет разные написания то с пробелом то без. Ядро остаётся нагруженным даже при выходе из браузера. Отключал javascript в браузере - нужного результата не дало. Нагрузку снимает лишь отключение от wifi или перезагрузка. На всякий случай пропылесосил комп и сменил термопасту. Не исключаю, что машина "подломана" поскольку выход в интернет через студенческий "гадюшник". <br>Жду советов с чего начать поиск решения проблемы.<br>Спасибо за помощь.<br> https://ssl.opennet.dev/openforum/vsluhforumID15/4429.html#9 Mon, 18 Jun 2018 15:23:27 GMT Спасибо всем за советы. Причину нашел- RCE атака на драйвер wifi(realtek). Запускался код - майнер. Зачем это было привязано к firefox не понял. Но всё настолько тупо и просто оказалось, что даже стыдно было сразу не найти - как говорится в вопросе 50% ответа. Скрипткиддисы обыкновенные, ни ума, ни знаний, тупое использование - unhide сразу показал. <br> https://ssl.opennet.dev/openforum/vsluhforumID15/4429.html#8 Sun, 17 Jun 2018 06:08:12 GMT <br>&gt; нет, так дело не пойдет. Мистика и чудеса в другом ведомстве...на другом <br>&gt; сайте.<br><br>Все сидели и ждали только вашего комментария. Откуда вы лезете с таким пафосом?! <br><br>Проблема последнего года довольно известная, на phd показывали всем желающим - подгрузка майнера в безфайловом или, если угодно, бестелесном варианте. Может подгружаться картинкой, php, javascript реализуется через mitm. Используются уязвимости firefox. После выхода из браузера процесс мигрирует в другой pid и продолжает работать. Поэтому ps и top его никогда не покажут, используйте lsof. Лекарство пока одно: ставьте Opera - там не работает.<br> <br> https://ssl.opennet.dev/openforum/vsluhforumID15/4429.html#7 Wed, 13 Jun 2018 11:28:58 GMT &gt; Вывод команды ps aux не показывает аномально высокой загрузки ни одного <br>&gt; из приложений, top также выдает лишь одно-два приложения &lt;15-20%, но при <br>&gt; этом system monitor демонстрирует полную загрузку одного ядра.<br><br>нет, так дело не пойдет. Мистика и чудеса в другом ведомстве...на другом сайте.<br><br>скриншоты top и system monitor в состоянии "нет высокой загрузки", "высокой загрузки", "подключение через вайфай", "подключение через сетевой кабель"<br>ну и пинг на ya.ru а лучше трасерт в каждом из случаев<br> https://ssl.opennet.dev/openforum/vsluhforumID15/4429.html#6 Mon, 11 Jun 2018 11:10:50 GMT &gt; Добрый день <br>&gt; Fedora mate-compiz 28 x64. Обновления текущие.<br>&gt; Стоит подключится к интернет через wifi и открыть любой сайт в браузере <br>&gt; сразу вырастает загрузка CPU. При подключении через ethernet подобного не наблюдается. <br>&gt; Браузер firefox 60, плагинов нет.<br>&gt; Вывод команды ps aux не показывает аномально высокой загрузки ни одного <br>&gt; из приложений, top также выдает лишь одно-два приложения &lt;15-20%, но при <br><br>То есть, нагрузка идёт в контексте ядра.<br><br>1. Как уже советовали выше, запустите tcpdump на Wi-Fi интерфейсе, причём отдельно в обычном режиме и отдельно в режиме показа всего радиотрафика (т.е., в т.ч. не относящегося к вашей сети). Не скажу, как это делается в Linux, а в OpenBSD это ключик -y для tcpdump.<br><br>2. Проверьте наличие аномальных записей в выводе dmesg и/или в файле /var/log/messages.<br><br>3. Правильно ли я понял, что если подключиться к Wi-Fi, но не открывать браузер, то проблема не проявляется? Попробуйте подключиться к Wi-Fi и сделать &#171;curl -v https://ya.ru/&#187;, проблема https://ssl.opennet.dev/openforum/vsluhforumID15/4429.html#5 Sun, 10 Jun 2018 07:00:45 GMT &gt; Запустить tcpdump и посмотреть ....<br><br>ЧТо трафик гонит, и закилять это, и посмотреть загрузку CPU, скажем так локализовать причину<br><br> https://ssl.opennet.dev/openforum/vsluhforumID15/4429.html#4 Sun, 10 Jun 2018 06:47:06 GMT Запустить tcpdump и посмотреть ....<br> https://ssl.opennet.dev/openforum/vsluhforumID15/4429.html#3 Sat, 09 Jun 2018 14:42:29 GMT ну если через провод у него всё норм, то остается уточнить -- а через провод -- это через этот же роутер или же сразу в общий (например этажный в общаге) коммутатор?<br><br> https://ssl.opennet.dev/openforum/vsluhforumID15/4429.html#2 Sat, 09 Jun 2018 14:18:05 GMT Загрузиться в single моде, и погружать остальное вручную, контролируя загрузку CPU<br> https://ssl.opennet.dev/openforum/vsluhforumID15/4429.html#1 Sat, 09 Jun 2018 12:29:05 GMT да запросто может что это botnet VPNFilter и его модуль ssler на WIFi роутере:<br><br>ssler - модуль для проведения MITM-атак по перехвату и модификации незащищённого web-трафика, проходящего через 80 сетевой порт. Модуль может прикреплять к web-страницам JavaScript-код для эксплуатации уязвимостей в браузерах и сохранять фигурирующие в запросах пароли и идентификаторы сеансов, а также отслеживать обращение к сайтам, подобным accounts.google.com.<br><br>http://www.opennet.ru/opennews/art.shtml?num=48732<br><br>что он там еще может цеплять к страничкам только его создатели точно знают...<br>