| View previous topic :: View next topic |
| Author |
Message |
Benkkei
n00b
Joined: 29 May 2012
Posts: 14
|
 Posted: Fri Jul 20, 2012 11:26 am Post subject: [SECURITE] Pics d'utilisation d'un des deux core du CPU |
 |
|
Hello,
Je possède un Lenovo Thinkpad t61p avec un processeur code 2 duo, sur lequel j'utilise gentoo.
Aujourd'hui, je remarque que la charge d'un des deux cores du processeurs est en dents de scie. Celui-ci affiche 100% +/- toutes les 3 secondes pendant 1 secondes. Cela améne quelque léger ralentissement sur mon laptop et aussi empêche la lecture de vidéo (lag et interutpions sonores dans la vidéos).
J'ai été fouiller htop, mais je ne vois aucun proces qui génere cette activité.
Je me demande si à force d'avoir fais confiance à la sécurité linux" je n'ai pas choppé une crasse quelque part et qu'un proces se cache sur mon pc.
Merci pour l'aide qui sera fournie. |
|
| Back to top |
|
 |
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
| Posted: Fri Jul 20, 2012 12:39 pm Post subject: Re: [SECURITE] Pics d'utilisation d'un des deux core du CPU |
|
|
| Benkkei wrote: |
Je me demande si à force d'avoir fais confiance à la sécurité linux" je n'ai pas choppé une crasse quelque part et qu'un proces se cache sur mon pc.
|
Faudra m'expliquer le lien direct entre sécurité et comportement suspect du cpu.
Avant de tirer des conclusions hâtives, cherches du côté de la config de ton noyau, etc... Bien souvent le problème se situe là, et uniquement là. |
|
| Back to top |
|
|
Benkkei
n00b
Joined: 29 May 2012
Posts: 14
|
| Posted: Fri Jul 20, 2012 2:12 pm Post subject: Re: [SECURITE] Pics d'utilisation d'un des deux core du CPU |
|
|
| kwenspc wrote: | | Benkkei wrote: |
Je me demande si à force d'avoir fais confiance à la sécurité linux" je n'ai pas choppé une crasse quelque part et qu'un proces se cache sur mon pc.
|
Faudra m'expliquer le lien direct entre sécurité et comportement suspect du cpu. |
Et bien qu'un vilain monsieur et placer je ne sais quel backdoor ou maware sur mon pc et se sert de mes ressources matérielles pour faire je ne sais quoi (scan de port, reqêtes diverses et variées, DDOS,...)
| kwenspc wrote: |
Avant de tirer des conclusions hâtives, cherches du côté de la config de ton noyau, etc... Bien souvent le problème se situe là, et uniquement là. |
Si au moins tu me dirais par ou chercher ....  |
|
| Back to top |
|
|
El_Goretto
Moderator
Joined: 29 May 2004
Posts: 3174
Location: Paris
|
| Posted: Fri Jul 20, 2012 2:17 pm Post subject: |
|
|
Et si jamais tu veux voir un processus trop rapide, je me suis déjà posé la question, et pour çà j'ai utilisé atop.
+1 avec l'idée de kwenspc, ça pourrait aussi ne pas être un processus "userland" mais un schmurtz côté kernel (mode de fonctionnement d'un driver inadapté, etc).
Après, la question sécurité est toujours légitime, surtout depuis que les malware portables existent
_________________
-TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT) |
|
| Back to top |
|
|
Benkkei
n00b
Joined: 29 May 2012
Posts: 14
|
| Posted: Fri Jul 20, 2012 2:51 pm Post subject: |
|
|
Ok pour la théorie du process kernelland qui met la pagaille....
La question est alors: comment je peux l'identifié? |
|
| Back to top |
|
|
DuF
Advocate
Joined: 09 Dec 2002
Posts: 2687
Location: Paris
|
| Posted: Fri Jul 20, 2012 3:33 pm Post subject: |
|
|
| Benkkei wrote: | Ok pour la théorie du process kernelland qui met la pagaille....
La question est alors: comment je peux l'identifié? |
Utilisé une commande de type top (atop a notamment été suggéré plus haut) et rester devant l'écran quelques minutes en ayant le minimum de process démarrés. Vu les symptômes que tu décris il est obligatoire que tu tombes dessus.
Pour diminuer les process potentiels et faciliter l'analyse, démarrer en init 3 est un point de départ.
@+ |
|
| Back to top |
|
|
|
French
