URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 4429
[ Назад ]

Исходное сообщение
"странная нагрузка CPU"
Отправлено Яман , 09-Июн-18 09:55

Добрый день
Fedora mate-compiz 28 x64. Обновления текущие.
Стоит подключится к интернет через wifi и открыть любой сайт в браузере сразу вырастает загрузка CPU. При подключении через ethernet подобного не наблюдается. Браузер firefox 60, плагинов нет.
Вывод команды ps aux не показывает аномально высокой загрузки ни одного из приложений, top также выдает лишь одно-два приложения <15-20%, но при этом system monitor демонстрирует полную загрузку одного ядра. Периодически выскакивает в топ приложение Web Content, но часто имеет разные написания то с пробелом то без. Ядро остаётся нагруженным даже при выходе из браузера. Отключал javascript в браузере - нужного результата не дало. Нагрузку снимает лишь отключение от wifi или перезагрузка. На всякий случай пропылесосил комп и сменил термопасту. Не исключаю, что машина "подломана" поскольку выход в интернет через студенческий "гадюшник".
Жду советов с чего начать поиск решения проблемы.
Спасибо за помощь.

Содержание

странная нагрузка CPU,aurved, 15:29 , 09-Июн-18
странная нагрузка CPU,redd, 17:18 , 09-Июн-18
- странная нагрузка CPU,aurved, 17:42 , 09-Июн-18
  - странная нагрузка CPU,redd, 09:47 , 10-Июн-18
    - странная нагрузка CPU,redd, 10:00 , 10-Июн-18
странная нагрузка CPU,PereresusNeVlezaetBuggy, 14:10 , 11-Июн-18
странная нагрузка CPU,Аноним, 14:28 , 13-Июн-18
- странная нагрузка CPU,Жених, 09:08 , 17-Июн-18
странная нагрузка CPU,Яман, 18:23 , 18-Июн-18

Сообщения в этом обсуждении

"странная нагрузка CPU"
Отправлено aurved , 09-Июн-18 15:29

да запросто может что это botnet VPNFilter и его модуль ssler на WIFi роутере:
ssler - модуль для проведения MITM-атак по перехвату и модификации незащищённого web-трафика, проходящего через 80 сетевой порт. Модуль может прикреплять к web-страницам JavaScript-код для эксплуатации уязвимостей в браузерах и сохранять фигурирующие в запросах пароли и идентификаторы сеансов, а также отслеживать обращение к сайтам, подобным accounts.google.com.
http://www.opennet.dev/opennews/art.shtml?num=48732
что он там еще может цеплять к страничкам только его создатели точно знают...

"странная нагрузка CPU"
Отправлено redd , 09-Июн-18 17:18

Загрузиться в single моде, и погружать остальное вручную, контролируя загрузку CPU

"странная нагрузка CPU"
Отправлено aurved , 09-Июн-18 17:42

ну если через провод у него всё норм, то остается уточнить -- а через провод -- это через этот же роутер или же сразу в общий (например этажный в общаге) коммутатор?

"странная нагрузка CPU"
Отправлено redd , 10-Июн-18 09:47

Запустить tcpdump и посмотреть ....

"странная нагрузка CPU"
Отправлено redd , 10-Июн-18 10:00

> Запустить tcpdump и посмотреть ....
ЧТо трафик гонит, и закилять это, и посмотреть загрузку CPU, скажем так локализовать причину

"странная нагрузка CPU"
Отправлено PereresusNeVlezaetBuggy , 11-Июн-18 14:10

> Добрый день
> Fedora mate-compiz 28 x64. Обновления текущие.
> Стоит подключится к интернет через wifi и открыть любой сайт в браузере
> сразу вырастает загрузка CPU. При подключении через ethernet подобного не наблюдается.
> Браузер firefox 60, плагинов нет.
> Вывод команды ps aux не показывает аномально высокой загрузки ни одного
> из приложений, top также выдает лишь одно-два приложения <15-20%, но при
То есть, нагрузка идёт в контексте ядра.
1. Как уже советовали выше, запустите tcpdump на Wi-Fi интерфейсе, причём отдельно в обычном режиме и отдельно в режиме показа всего радиотрафика (т.е., в т.ч. не относящегося к вашей сети). Не скажу, как это делается в Linux, а в OpenBSD это ключик -y для tcpdump.
2. Проверьте наличие аномальных записей в выводе dmesg и/или в файле /var/log/messages.
3. Правильно ли я понял, что если подключиться к Wi-Fi, но не открывать браузер, то проблема не проявляется? Попробуйте подключиться к Wi-Fi и сделать «curl -v https://ya.ru/», проблема от этого появится? А если использовать http вместо https?

"странная нагрузка CPU"
Отправлено Аноним , 13-Июн-18 14:28

> Вывод команды ps aux не показывает аномально высокой загрузки ни одного
> из приложений, top также выдает лишь одно-два приложения <15-20%, но при
> этом system monitor демонстрирует полную загрузку одного ядра.
нет, так дело не пойдет. Мистика и чудеса в другом ведомстве...на другом сайте.
скриншоты top и system monitor в состоянии "нет высокой загрузки", "высокой загрузки", "подключение через вайфай", "подключение через сетевой кабель"
ну и пинг на ya.ru а лучше трасерт в каждом из случаев

"странная нагрузка CPU"
Отправлено Жених , 17-Июн-18 09:08

> нет, так дело не пойдет. Мистика и чудеса в другом ведомстве...на другом
> сайте.
Все сидели и ждали только вашего комментария. Откуда вы лезете с таким пафосом?!
Проблема последнего года довольно известная, на phd показывали всем желающим - подгрузка майнера в безфайловом или, если угодно, бестелесном варианте. Может подгружаться картинкой, php, javascript реализуется через mitm. Используются уязвимости firefox. После выхода из браузера процесс мигрирует в другой pid и продолжает работать. Поэтому ps и top его никогда не покажут, используйте lsof. Лекарство пока одно: ставьте Opera - там не работает.

"странная нагрузка CPU"
Отправлено Яман , 18-Июн-18 18:23

Спасибо всем за советы. Причину нашел- RCE атака на драйвер wifi(realtek). Запускался код - майнер. Зачем это было привязано к firefox не понял. Но всё настолько тупо и просто оказалось, что даже стыдно было сразу не найти - как говорится в вопросе 50% ответа. Скрипткиддисы обыкновенные, ни ума, ни знаний, тупое использование - unhide сразу показал.