unbekannte User auf Mac insbesondere "_ard"

H

hungrysoul

Neues Mitglied
Thread Starter
Dabei seit
18.05.2016
Beiträge
7
Reaktionspunkte
0
Hallo Zusammen,

auf meinem Mac habe ich einige mir unbekannte User.
Diese habe ich mir über das Terminal ausgeben lassen mit >>>> dscacheutil -q user
Einige sind mir wirklich suspekt...Keine einzige App hab ich je installiert (?????)
Insbesondere "name: ard... Apple Remote Desktop" Hab ich noch nie installiert ?!! Kann hiermit aus der Ferne auf mein Mac zugegriffen werden?

Oder...
Code: 
name: nobody
password: *
uid: -2
gid: -2
dir: /var/empty
shell: /usr/bin/false
gecos: Unprivileged User   (??????)

Oder:
name: _unknown
password: *
uid: 99
gid: 99
dir: /var/empty
shell: /usr/bin/false
gecos: Unknown User

Oder:
name: _clamav
gecos: ClamAV Daemon

Im Folgenden alle Ergebnisse unten. Meinen mir bekannten User habe ich allerdings aus Datenschutzgründen gelöscht (da Vollname)...:

name: _appowner
gecos: Application Owner

name: _dovenull
gecos: Dovecot Authentication

name: _netstatistics
gecos: Network Statistics Daemon

name: _softwareupdate
gecos: Software Update Service

name: _ard
gecos: Apple Remote Desktop

name: _captiveagent
gecos: captiveagent

name: _launchservicesd
gecos: _launchservicesd

name: _xserverdocs
gecos: macOS Server Documents Service

name: _krbfast
gecos: Kerberos FAST Account

name: _astris
gecos: Astris Services

name: _tokend
shell: /usr/bin/false
gecos: Token Daemon

name: _securityagent
dir: /var/db/securityagent
shell: /usr/bin/false
gecos: SecurityAgent

name: _warmd
dir: /var/empty
shell: /usr/bin/false
gecos: Warm Daemon

name: _coreaudiod
gecos: Core Audio Daemon

name: _applepay
gecos: applepay Account

name: _krb_krbtgt
gecos: Open Directory Kerberos Ticket Granting Ticket

name: _analyticsd
gecos: Analytics Daemon

name: _assetcache
gecos: Asset Cache Service

name: _trustevaluationagent
gecos: Trust Evaluation Agent

name: _ondemand
gecos: On Demand Resource Daemon

name: _mdnsresponder
gecos: mDNSResponder

name: _svn
gecos: SVN Server

name: _windowserver
gecos: WindowServer

name: _postgres
gecos: PostgreSQL Server

name: _mcxalr
gecos: MCX AppLaunch

name: _uucp
gecos: Unix to Unix Copy Protocol

name: _geod
gecos: Geo Services Daemon

name: _coremediaiod
gecos: Core Media IO Daemon

name: _cmiodalassistants
gecos: CoreMedia IO Assistants User

name: _ces
gecos: Certificate Enrollment Service

name: _eppc
gecos: Apple Events User

name: nobody
gecos: Unprivileged User

name: _calendar
gecos: Calendar

name: _installer
gecos: Installer

name: _ctkd
gecos: ctkd Account

name: _atsserver
gecos: ATS Server

name: _datadetectors
gecos: DataDetectors

name: _mysql
gecos: MySQL Server

name: _dovecot
gecos: Dovecot Administrator

name: _krbtgt
gecos: Kerberos Ticket Granting Ticket

name: _amavisd
gecos: AMaViS Daemon

name: _fpsd
gecos: FPS Daemon

name: _timed
gecos: Time Sync Daemon

name: _installassistant
gecos: Install Assistant

name: _clamav
gecos: ClamAV Daemon

name: _dpaudio
gecos: DP Audio

name: _unknown
gecos: Unknown User

name: _appstore
gecos: Mac App Store Service

name: _www
gecos: World Wide Web Server

name: _nsurlstoraged
gecos: NSURLStorage Daemon

name: _mbsetupuser
gecos: Setup User

name: _cvmsroot
gecos: CVMS Root

name: _usbmuxd
gecos: iPhone OS Device Helper

name: _ftp
gecos: FTP Daemon

name: _spotlight
gecos: Spotlight

name: _lda
gecos: Local Delivery Agent

name: _sshd
gecos: sshd Privilege separation

name: _displaypolicyd
gecos: Display Policy Daemon

name: _driverkit
gecos: DriverKit

name: _lp
gecos: Printing Services

name: _netbios
gecos: NetBIOS

name: _krb_kerberos
gecos: Open Directory Kerberos

name: _jabber
gecos: Jabber XMPP Server

name: _mailman
gecos: Mailman List Server

name: _update_sharing
gecos: Update Sharing

name: _networkd
gecos: Network Services

name: _mobileasset
gecos: MobileAsset User

name: _webauthserver
gecos: Web Auth Server

name: _krb_anonymous
gecos: Open Directory Kerberos Anonymous

name: _devicemgr
gecos: Device Management Server

name: _iconservices
gecos: IconServices

name: _kadmin_changepw
gecos: Kerberos Change Password Service

name: _kadmin_admin
gecos: Kerberos Admin Service

name: _devdocs
gecos: Developer Documentation

name: _sandbox
gecos: Seatbelt

name: _appleevents
gecos: AppleEvents Daemon

name: root
gecos: System Administrator

name: _nsurlsessiond
gecos: NSURLSession Daemon

name: _teamsserver
gecos: TeamsServer

name: daemon
gecos: System Services

name: _wwwproxy
gecos: WWW Proxy

name: _timezone
gecos: AutoTimeZoneDaemon

name: _avbdeviced
gecos: Ethernet AVB Device Daemon

name: _scsd
gecos: Service Configuration Service

name: _nearbyd
gecos: Proximity and Ranging Daemon

name: _postfix
gecos: Postfix Mail Server

name: _hidd
gecos: HID Service User

name: _krb_kadmin
gecos: Open Directory Kerberos Admin Service

name: _taskgated
gecos: Task Gate Daemon

name: _gamecontrollerd
gecos: Game Controller Daemon

name: _reportmemoryexception
gecos: ReportMemoryException

name: _findmydevice
gecos: Find My Device Daemon

name: _screensaver
gecos: Screensaver

name: _cvs
gecos: CVS Server

name: _cyrus
gecos: Cyrus Administrator

name: _distnote
gecos: DistNote

name: _qtss
gecos: QuickTime Streaming Server

name: _locationd
gecos: Location Daemon

name: _appserver
gecos: Application Server

name: _krb_changepw
gecos: Open Directory Kerberos Change Password Service

name: nobody
password: *
uid: -2
gid: -2
dir: /var/empty
shell: /usr/bin/false
gecos: Unprivileged User

name: root
gecos: System Administrator

name: daemon
gecos: System Services

name: _uucp
gecos: Unix to Unix Copy Protocol

name: _taskgated
gecos: Task Gate Daemon

name: _networkd
gecos: Network Services

name: _installassistant
gecos: Install Assistant

name: _lp
gecos: Printing Services

name: _postfix
gecos: Postfix Mail Server

name: _scsd
gecos: Service Configuration Service

name: _ces
gecos: Certificate Enrollment Service

name: _appstore
gecos: Mac App Store Service

name: _mcxalr
gecos: MCX AppLaunch

name: _appleevents
gecos: AppleEvents Daemon

name: _geod
gecos: Geo Services Daemon

name: _devdocs
gecos: Developer Documentation

name: _sandbox
gecos: Seatbelt

name: _mdnsresponder
gecos: mDNSResponder

name: _ard
password: *
uid: 67
gid: 67
dir: /var/empty
shell: /usr/bin/false
gecos: Apple Remote Desktop

name: _www
gecos: World Wide Web Server

name: _eppc
gecos: Apple Events User

name: _cvs
gecos: CVS Server

name: _svn
gecos: SVN Server

name: _mysql
gecos: MySQL Server

name: _sshd
gecos: sshd Privilege separation

name: _qtss
gecos: QuickTime Streaming Server

name: _cyrus
gecos: Cyrus Administrator

name: _mailman
gecos: Mailman List Server

name: _appserver
gecos: Application Server

name: _clamav
gecos: ClamAV Daemon

name: _amavisd
gecos: AMaViS Daemon

name: _jabber
gecos: Jabber XMPP Server

name: _appowner
gecos: Application Owner

name: _windowserver
gecos: WindowServer

name: _spotlight
gecos: Spotlight

name: _tokend
gecos: Token Daemon

name: _securityagent
gecos: SecurityAgent

name: _calendar
gecos: Calendar

name: _teamsserver
gecos: TeamsServer

name: _update_sharing
gecos: Update Sharing

name: _installer
gecos: Installer

name: _atsserver
gecos: ATS Server

name: _ftp
gecos: FTP Daemon

name: _unknown
gecos: Unknown User

name: _softwareupdate
gecos: Software Update Service

name: _coreaudiod
gecos: Core Audio Daemon

name: _screensaver
gecos: Screensaver

name: _locationd
gecos: Location Daemon

name: _trustevaluationagent
gecos: Trust Evaluation Agent

name: _timezone
gecos: AutoTimeZoneDaemon

name: _lda
gecos: Local Delivery Agent

name: _cvmsroot
gecos: CVMS Root

name: _usbmuxd
gecos: iPhone OS Device Helper

name: _dovecot
gecos: Dovecot Administrator

name: _dpaudio
password: *
uid: 215
gid: 215
dir: /var/empty
shell: /usr/bin/false
gecos: DP Audio

name: _postgres
gecos: PostgreSQL Server

name: _krbtgt
gecos: Kerberos Ticket Granting Ticket

name: _kadmin_admin
gecos: Kerberos Admin Service

name: _kadmin_changepw
gecos: Kerberos Change Password Service

name: _devicemgr
gecos: Device Management Server

name: _webauthserver
gecos: Web Auth Server

name: _netbios
gecos: NetBIOS

name: _warmd
gecos: Warm Daemon

name: _dovenull
gecos: Dovecot Authentication

name: _netstatistics
gecos: Network Statistics Daemon

name: _avbdeviced
gecos: Ethernet AVB Device Daemon

name: _krb_krbtgt
gecos: Open Directory Kerberos Ticket Granting Ticket

name: _krb_kadmin
gecos: Open Directory Kerberos Admin Service

name: _krb_changepw
gecos: Open Directory Kerberos Change Password Service

name: _krb_kerberos
gecos: Open Directory Kerberos

name: _krb_anonymous
gecos: Open Directory Kerberos Anonymous

name: _assetcache
gecos: Asset Cache Service

name: _coremediaiod
gecos: Core Media IO Daemon

name: _launchservicesd
gecos: _launchservicesd

name: _iconservices
gecos: IconServices

name: _distnote
gecos: DistNote

name: _nsurlsessiond
gecos: NSURLSession Daemon

name: _nsurlstoraged
gecos: NSURLStorage Daemon

name: _displaypolicyd
gecos: Display Policy Daemon

name: _astris
gecos: Astris Services

name: _krbfast
gecos: Kerberos FAST Account

name: _gamecontrollerd
gecos: Game Controller Daemon

name: _mbsetupuser
gecos: Setup User

name: _ondemand
gecos: On Demand Resource Daemon

name: _xserverdocs
gecos: macOS Server Documents Service

name: _wwwproxy
gecos: WWW Proxy

name: _mobileasset
gecos: MobileAsset User

name: _findmydevice
gecos: Find My Device Daemon

name: _datadetectors
gecos: DataDetectors

name: _captiveagent
gecos: captiveagent

name: _ctkd
gecos: ctkd Account

name: _applepay
gecos: applepay Account

name: _hidd
gecos: HID Service User

name: _cmiodalassistants
gecos: CoreMedia IO Assistants User

name: _analyticsd
gecos: Analytics Daemon

name: _fpsd
gecos: FPS Daemon

name: _timed
gecos: Time Sync Daemon

name: _nearbyd
gecos: Proximity and Ranging Daemon

name: _reportmemoryexception
gecos: ReportMemoryException

name: _driverkit
gecos: DriverKit
 
Zuletzt bearbeitet von einem Moderator:
Ja, ard steht genau wie es angezeigt wird für "Apple Remote Desktop" Dienst.
Der ist nur dazu da, aus der Ferne auf deinen Rechner zuzugreifen.

"Hab ich nicht installiert" kann so sein, muss aber nicht.
Weil ich gerade zu müde bin das zu hinterfragen glaube ich dir aber nicht!

Hast du eine konkrete Frage an uns?
 
Hi tocotronaut,

vielen Dank für dein Feedback.
Bedeutet also nicht zwangsläufig, dass andere auf meinen Rechner zugreifen können nur weil dieser user angelegt ist, richtig?

HAt mich wirklich stutzig gemacht.
Was sagst du zu den anderen Usern? Ist da was dubioses bei? Ich kann mit keinem einzigen User was anfagen.. Insbesondere auch nicht mit...:

name: nobody
gecos: Unprivileged User (??????)

name: _unknown
gecos: Unknown User

Oder:
name: _clamav
gecos: ClamAV Daemon


Danke für dein Feedback und bleib gesund!

VG
 
tocotronaut schrieb:
Ja, ard steht genau wie es angezeigt wird für "Apple Remote Desktop" Dienst.
Der ist nur dazu da, aus der Ferne auf deinen Rechner zuzugreifen.

"Hab ich nicht installiert" kann so sein, muss aber nicht.
Weil ich gerade zu müde bin das zu hinterfragen glaube ich dir aber nicht!

Hast du eine konkrete Frage an uns?
Zum Vergrößern anklicken....

Also ich habe den Macbook Pro erst seit einigen Monaten und ich bin mir ziemlich sicher keine APp geladen zu haben die "Apple Remote Desktop" heisst.
Kann es sein, dass dieser User verknüpft ist mit "Mein Mac suchen" ????
Anders kann ich mir das nicht erklären.

VG
 
Das sind alles Nutzer die zum Betriebssystem gehören. :noplan:

Wenn du macOS schonmal installiert hast hast du die eben installiert.
Auch bei Updates können die dazugekommen sein.

Ich bin jetzt von davon ausgegangen, dass du seit 2016 einen mac hast und habe angenommen, dass du in der zeit schon mal ein Update/Upgrade des Betriebssystems durchgeführt hast.
Wenn du den mac ganz neu hast waren die Benutzer halt vorinstalliert als du das gerät aus dem Laden getragen hast. Dann hast du sie wirklich nicht selbst installiert.

ARD kannst du bei bedarf unter Systemeinstellungen -> Freigaben -> entfernte Verwaltung aktivieren.

Die genaue beschreibung der ganzen Nutzer wird irgendwo im apple developer-portal hinterlegt sein...
Der rechner muss ja wissen, was er machen soll, wenn ein ihm unbekannter nutzer ankommt, und fragen stellt. oder ein nobody, der nach der frage wer er ist einfach schweigt

Das ist ein wenig wie ein Airbag im Auto. man muss nicht wissen dass er da ist, trotzdem freut man sich dass er, wenn er gebraucht wird einfach funktioniert und man den nicht erst aufpusten muss...
okay schlechter vergleich... ich geh besser ins bett.

Alles harmlos!
 
  • Gefällt mir
Reaktionen: hungrysoul und pbro
tocotronaut schrieb:
Das sind alles Nutzer die zum Betriebssystem gehören. :noplan:

Wenn du macOS schonmal installiert hast hast du die eben installiert.
Auch bei Updates können die dazugekommen sein.

Ich bin jetzt von davon ausgegangen, dass du seit 2016 einen mac hast und habe angenommen, dass du in der zeit schon mal ein Update/Upgrade des Betriebssystems durchgeführt hast.
Wenn du den mac ganz neu hast waren die Benutzer halt vorinstalliert als du das gerät aus dem Laden getragen hast. Dann hast du sie wirklich nicht selbst installiert.

ARD kannst du bei bedarf unter Systemeinstellungen -> Freigaben -> entfernte Verwaltung aktivieren.

Die genaue beschreibung der ganzen Nutzer wird irgendwo im apple developer-portal hinterlegt sein...
Der rechner muss ja wissen, was er machen soll, wenn ein ihm unbekannter nutzer ankommt, und fragen stellt. oder ein nobody, der nach der frage wer er ist einfach schweigt

Das ist ein wenig wie ein Airbag im Auto. man muss nicht wissen dass er da ist, trotzdem freut man sich dass er, wenn er gebraucht wird einfach funktioniert und man den nicht erst aufpusten muss...
okay schlechter vergleich... ich geh besser ins bett.

Alles harmlos!
Zum Vergrößern anklicken....
Danke für die ausführliche Antwort Tocotronaut! Bleib gesund VG!
 
KOJOTE schrieb:
ClamAV ist eine Open-Source-Antivirussoftware für Linux. Von alleine installiert sich das nicht.
Wie bekommt man das auf macOS installiert?

EDIT: https://www.clamav.net/documents/installing-clamav-on-unix-linux-macos-from-source

Neuer oder gebrauchter Rechner?
Zum Vergrößern anklicken....

Danke für den Hinweis Kojote!
Meinen Mac habe ich neu in 2019 gekauft...hmm komisch.. Nie sowas installiert... wie bekomme ich den Benutzer entfernt? unter Programme finde ich keinen Virenscanner namens clamAV... (???)
VG und bleib gesund....
 
mach doch die ssd komplett platt mitte fdp dann formatieren und alles neu drauf spielen...... dann sollte ruhe sein
 
Die verschiednen User werden standardmäßig für eventuell vorhandene und / oder hinzukommende Systemdienste angelegt und sind ein üblicher Teil des Sicherheitskonzeptes eines jeden unixoiden Betriebssystems. So kann dann z.B. ein Dienst der als user _lp läuft und fehlerhaft ist oder kompromittiert wird, erst mal nicht ohne weiteres auf Daten von anderen Usern, also z.B. dir, zugreifen. Wie gesagt, keine 100% Sicherheit, aber ein relevanter Teil davon. Also nichts, worum du dir sorgen machen musst.
 
lisanet schrieb:
Die verschiednen User werden standardmäßig für eventuell vorhandene und / oder hinzukommende Systemdienste angelegt und sind ein üblicher Teil des Sicherheitskonzeptes eines jeden unixoiden Betriebssystems. So kann dann z.B. ein Dienst der als user _lp läuft und fehlerhaft ist oder kompromittiert wird, erst mal nicht ohne weiteres auf Daten von anderen Usern, also z.B. dir, zugreifen. Wie gesagt, keine 100% Sicherheit, aber ein relevanter Teil davon. Also nichts, worum du dir sorgen machen musst.
Zum Vergrößern anklicken....
Lisanet! Lieben Dank für deine Ausführung!
VG und bleib gesund!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten