Prozesse des Users nobody

Dieses Thema im Forum "Mac OS X" wurde erstellt von QWallyTy, 04.11.2005.

  1. QWallyTy

    QWallyTy Thread Starter MacUser Mitglied

    Beiträge:
    2.985
    Zustimmungen:
    32
    MacUser seit:
    15.02.2005
    Moin,

    hab mal wieder was interessantes in der Aktivitätsanzeige entdeckt.

    Hab mich gewundert das es plötzlich jede Menge Festplattenzugriffe gab obwohl ich nur am surfen war.

    Entdeckt habe ich mehrere Prozesse des Users nobody die für einen kurzen Zeitraum (vielleicht 30 Sekunden) um die 50% System CPU Last erzeugt haben und dann wieder verschwunden sind. Die Prozesse hiessen find und sort.

    Das würde ja auf Spotlight oder irgendwas in der Richtung schliessen lassen aber die Spotlightlupe hat wärend dieser Zeit nicht geblinkt.

    Was machen diese Prozesse und wer ist nobody?
     
  2. Pinu_u

    Pinu_u MacUser Mitglied

    Beiträge:
    422
    Zustimmungen:
    0
    MacUser seit:
    26.10.2005
    hast du den user nicht selbst angelegt !?!
    auf den win xp-kisten gibts auch den hineinprogramierten und versteckten admin-user, der im hintergrund deinen rechner ausspioniert, und "nach hause" telefoniert! genauso wie den alexa-dienst! also löschen, denn ich habe den user nicht!
     
  3. sECuRE

    sECuRE MacUser Mitglied

    Beiträge:
    566
    Zustimmungen:
    6
    MacUser seit:
    25.06.2005
    Hi,

    Also so krass würde ich das nicht formulieren. Das hört sich ja richtig wild an, dabei sind das nur "die üblichen" Tricks, um eben das Surf- bzw Nutzverhalten des Users zu analysieren (ich beziehe mich hierbei auf die Windows-Media-sachen), das machen Google, andere Suchmaschinen und Amazon zum Beispiel auch.
    Außerdem gibt's dafür ja XP-Antispy.

    Zurück zum Thema: Unter UNIX/Linux-Betriebssystemen dient der nobody-Benutzer dazu, ein Programm quasi mit keinen Rechten zu starten (also nur lesen, Gruppe "others"). Darunter fällt zum Beispiel ein Webserver, damit eventuell unsichere Scripts keinen schaden anrichten können.
    Diesen User habe ich übrigens auf meinem Mac Mini auch (siehe /etc/passwd): nobody:*:-2:-2:Unprivileged User:/:/usr/bin/false

    Scheint also normal zu sein. Zu welchem Programm die erwähnten Prozesse gehören, kann ich dir spontan nicht sagen. Unter Linux gibt's bei "ps" die Option "f", dadurch kann man sich anzeigen lassen, welcher Prozess welchen gestartet hat. Auf dem mac-ps konnte ich das eben nicht finden, vielleicht weiß hier jemand genaueres, ob's das auch gibt?

    cu
     
  4. QWallyTy

    QWallyTy Thread Starter MacUser Mitglied

    Beiträge:
    2.985
    Zustimmungen:
    32
    MacUser seit:
    15.02.2005
    danke für die Infos - das es nen Systemuser war hab ich mir schon gedacht. So Sachen wie Spyware, ... gibts ja bisher glücklicherweise am Mac nicht.

    Falls noch jemand was rausfindet bitte posten.
     
  5. wegus

    wegus MacUser Mitglied

    Beiträge:
    15.041
    Zustimmungen:
    1.316
    MacUser seit:
    13.09.2004
    wenn das nochmal passiert, mach ein Terminal auf und gib ein:

    ps aux | grep nobody

    die Ausgabe postest Du dann hier und wir sehen welches Programm es war!
     
  6. QWallyTy

    QWallyTy Thread Starter MacUser Mitglied

    Beiträge:
    2.985
    Zustimmungen:
    32
    MacUser seit:
    15.02.2005
    jo kann ich machen bisher ists aber noch nicht wieder passiert (ausser vielleicht einmal heute Nacht da wurde er laut / ich war aber zu faul aufzustehen)
     
  7. Guffmann

    Guffmann MacUser Mitglied

    Beiträge:
    348
    Zustimmungen:
    4
    MacUser seit:
    16.09.2005
    Nobody liegt gerade in der Sonne und fault einen ab, was? Dieser finstere Kerl kommt immer nachts, meistens zusammen mit Mücke oder wie der Typ. heißt.
    Musst halt schneller ziehen, mein Freund. :D :D :D :D :D
    (Sorry für den Müll, das konnte ich mir jetzt nicht verkneifen)
     
  8. wegus

    wegus MacUser Mitglied

    Beiträge:
    15.041
    Zustimmungen:
    1.316
    MacUser seit:
    13.09.2004
    Tja Guffmann, den user nobody gibt es in jedem UNIX wirklich ;)
    Das ist also kein Witz. Es handelt sich um einen user mit stark eingeschränkten Rechten. Auf manchen Systemen läuft der Webserver unter dem account ( nicht so bei OS X) oder andere kleine Dienste. Der Name mag ja zu solchen Spekulationen Anlaß geben, aber das ganze dürfte recht real sein.

    @QWallyTy: Ist Dein Rechner permanent online oder hast Du WLAN!?
     
  9. macbett

    macbett MacUser Mitglied

    Beiträge:
    1.377
    Zustimmungen:
    4
    MacUser seit:
    01.09.2005
    habe gerade etwas verunsichert und neugierig in meine aktivitätsanzeige gelugt und hab da ausser meinem benutzernamen noch "windowser", prozess-ID 59, prozessname WindowServer" entdeckt. und dann noch "securityd", prozess-id 3276, prozessname "SecurityAgent". muss ich mir sorgen machen?

    hab mir das unter PROZESSE ANDERER BENUTZER in der aktivitätsanzeige darstellen lassen. könnte die prozesse wohl unterbrechen, aber ich kenn mich da nicht aus. weiss jemand ob und was zu tun ist?

    DANKE!
     
  10. macbett

    macbett MacUser Mitglied

    Beiträge:
    1.377
    Zustimmungen:
    4
    MacUser seit:
    01.09.2005
    hm. kann das sein dass herr/frau WindowServer einfach nur mein desktop organisieren und quasi zur familie gehören? ... ich wühl da mal weiter.
    "securityd" scheint mir verwandschaft von doc norton zu sein.

    hallo profis, bitte bestätigen! :cool:
     
Die Seite wird geladen...

Diese Seite empfehlen