Prozesse des Users nobody

QWallyTy

Aktives Mitglied
Thread Starter
Dabei seit
15.02.2005
Beiträge
2.997
Reaktionspunkte
34
Moin,

hab mal wieder was interessantes in der Aktivitätsanzeige entdeckt.

Hab mich gewundert das es plötzlich jede Menge Festplattenzugriffe gab obwohl ich nur am surfen war.

Entdeckt habe ich mehrere Prozesse des Users nobody die für einen kurzen Zeitraum (vielleicht 30 Sekunden) um die 50% System CPU Last erzeugt haben und dann wieder verschwunden sind. Die Prozesse hiessen find und sort.

Das würde ja auf Spotlight oder irgendwas in der Richtung schliessen lassen aber die Spotlightlupe hat wärend dieser Zeit nicht geblinkt.

Was machen diese Prozesse und wer ist nobody?
 
hast du den user nicht selbst angelegt !?!
auf den win xp-kisten gibts auch den hineinprogramierten und versteckten admin-user, der im hintergrund deinen rechner ausspioniert, und "nach hause" telefoniert! genauso wie den alexa-dienst! also löschen, denn ich habe den user nicht!
 
Hi,

Pinu_u schrieb:
hast du den user nicht selbst angelegt !?!
auf den win xp-kisten gibts auch den hineinprogramierten und versteckten admin-user, der im hintergrund deinen rechner ausspioniert, und "nach hause" telefoniert! genauso wie den alexa-dienst! also löschen, denn ich habe den user nicht!
Also so krass würde ich das nicht formulieren. Das hört sich ja richtig wild an, dabei sind das nur "die üblichen" Tricks, um eben das Surf- bzw Nutzverhalten des Users zu analysieren (ich beziehe mich hierbei auf die Windows-Media-sachen), das machen Google, andere Suchmaschinen und Amazon zum Beispiel auch.
Außerdem gibt's dafür ja XP-Antispy.

Zurück zum Thema: Unter UNIX/Linux-Betriebssystemen dient der nobody-Benutzer dazu, ein Programm quasi mit keinen Rechten zu starten (also nur lesen, Gruppe "others"). Darunter fällt zum Beispiel ein Webserver, damit eventuell unsichere Scripts keinen schaden anrichten können.
Diesen User habe ich übrigens auf meinem Mac Mini auch (siehe /etc/passwd): nobody:*:-2:-2:Unprivileged User:/:/usr/bin/false

Scheint also normal zu sein. Zu welchem Programm die erwähnten Prozesse gehören, kann ich dir spontan nicht sagen. Unter Linux gibt's bei "ps" die Option "f", dadurch kann man sich anzeigen lassen, welcher Prozess welchen gestartet hat. Auf dem mac-ps konnte ich das eben nicht finden, vielleicht weiß hier jemand genaueres, ob's das auch gibt?

cu
 
danke für die Infos - das es nen Systemuser war hab ich mir schon gedacht. So Sachen wie Spyware, ... gibts ja bisher glücklicherweise am Mac nicht.

Falls noch jemand was rausfindet bitte posten.
 
wenn das nochmal passiert, mach ein Terminal auf und gib ein:

ps aux | grep nobody

die Ausgabe postest Du dann hier und wir sehen welches Programm es war!
 
jo kann ich machen bisher ists aber noch nicht wieder passiert (ausser vielleicht einmal heute Nacht da wurde er laut / ich war aber zu faul aufzustehen)
 
Nobody liegt gerade in der Sonne und fault einen ab, was? Dieser finstere Kerl kommt immer nachts, meistens zusammen mit Mücke oder wie der Typ. heißt.
Musst halt schneller ziehen, mein Freund. :D :D :D :D :D
(Sorry für den Müll, das konnte ich mir jetzt nicht verkneifen)
 
Tja Guffmann, den user nobody gibt es in jedem UNIX wirklich ;)
Das ist also kein Witz. Es handelt sich um einen user mit stark eingeschränkten Rechten. Auf manchen Systemen läuft der Webserver unter dem account ( nicht so bei OS X) oder andere kleine Dienste. Der Name mag ja zu solchen Spekulationen Anlaß geben, aber das ganze dürfte recht real sein.

@QWallyTy: Ist Dein Rechner permanent online oder hast Du WLAN!?
 
habe gerade etwas verunsichert und neugierig in meine aktivitätsanzeige gelugt und hab da ausser meinem benutzernamen noch "windowser", prozess-ID 59, prozessname WindowServer" entdeckt. und dann noch "securityd", prozess-id 3276, prozessname "SecurityAgent". muss ich mir sorgen machen?

hab mir das unter PROZESSE ANDERER BENUTZER in der aktivitätsanzeige darstellen lassen. könnte die prozesse wohl unterbrechen, aber ich kenn mich da nicht aus. weiss jemand ob und was zu tun ist?

DANKE!
 
hm. kann das sein dass herr/frau WindowServer einfach nur mein desktop organisieren und quasi zur familie gehören? ... ich wühl da mal weiter.
"securityd" scheint mir verwandschaft von doc norton zu sein.

hallo profis, bitte bestätigen! :cool:
 
wegus schrieb:
@QWallyTy: Ist Dein Rechner permanent online oder hast Du WLAN!?
bin mehr oder weniger alwayson (wenn ich länger als 1-2 Tage nicht am Rechner bin was selten vorkommt schalt ich den Router aus).

WLAN / Airport ist z. Zt. nicht aktiv. Die 2 Rechner (mini und nen PC) die hier stehen hängen per Ethernet am Router und ein Notebook hab ich leider nicht mehr.
 
wegus schrieb:
Tja Guffmann, den user nobody gibt es in jedem UNIX wirklich ;)

Danke, weiss ich. Ich würde mir da auch nicht zuviele Gedanken machen, sonst wird man noch paranoid. Ich kenne mein System und da ich es regelmässig warte fallen mir ungwöhnliche Einträge oder Prozesse schnell auf. Bislang aber wurde ich von soetwas verschont.
 
Zurück
Oben Unten