Нужна помощь специалистов.
Имеется лимитированный 3g internet и больше никакого! Раздаётся ч/з точку доступа с андроид телефона. Сливается трафик из линукса. Переустановил линукс на всякий. Поставил kali-linux. Браузер iceweasel. С расширениями: адблок, носкрипт, имажблок, useragent transliterator и firebug. В браузере было открыто 3 страницы без картинок: dumpz.ru google.com и этот сайт. Флеш не установлен. За пару часов отсутствия утекло более 200метров трафика.
Запустил wireshark на 10 минут, чтоб узнать. Почти всё время трафик не утекал, шли пакеты на гугл: application data, Change cipher spec, Sertificates Continuation data По протоколу TCP и TLSv1.2
Затем ч/з 10 минут потек трафик и я сразу обрубил, там пошло 2,5 метров за какие-то секунды.
Привлекло внимание в wiresharke (я не всё по нимаю, правда) , протокол HTTP get /?fis=menuajx&_=1447095866883 HTTP/1.1. сервер 93.95.102.225. Проверил его по конверсии цифр в имя, нет у него названия, те же цифры, затем проверил по whois, в описании значится mtw.ru, vadim fropov, 2a schelkovskoe sh., moscow.
Это он ворует трафик? Или что, где копать? Куда утечка и через что?