Sonstiges - Unbekannter User auf meienm Rechner thebluesman - 10.12.2007, 10:02 Uhr Titel: Unbekannter User auf meienm Rechner
Hey Leute,
Vorweg: Ich bin ein Linux bzw. Computer -Dummie, nutze dieses OS zwar sehr gern, aber eher intuitiv, als wissend...
Seit kurzem hab ich ein merkwürdiges Problem.
Unangemeldet und ohne, daß ich irgendein Programm aufgerufen habe beginnt die Kiste plötzlich zu arbeiten. Einfach so beim Surfen oder Wikilesen.
Dann friert das System ein, nix geht meh, der Mauszeiger läßt sich nur noch schwer ruckelnd oder gar nicht bewegen, ich hab dann meist neugestartet.
Gestern schaffte ich es noch eine Konsole zu öffnen und den Befehl "top" einzugeben und siehe da, es wurde ein Prozess angezeigt eines Users "nobody"
Normalerweise gibt es nur die User "root" und "jan"
Die PID war: 54??
User: "nobody"
Command: find
Frage ist das normal? Bin ich nur wieder zu unwissend?
Was ist das?
Vielen Dank schonmal.
schmidtreiner - 10.12.2007, 15:32 Uhr Titel: Unbekannter User auf meienm Rechner
Hallo,
den user "nobody" gibt es durchaus als System-User um verschiedene Systemdienste periodisch mit niedriger Berechtigung laufen zu lassen.
Rufe mal unter KDE die Benutzerverwaltung (kuser) auf da kannst Du dir die eingerichteten User und Gruppen anzeigen lassen.
"Richtige" User sollten ab der User-ID 1000 (manchmal auch 500) eingerichtet sein.
Grüsse
Reiner Schmidt
thebluesman - 12.12.2007, 14:55 Uhr Titel: Unbekannter User auf meienm Rechner
Hallo Reiner,
Vielen Dank für die Aufklärung.
"nobody" hat die User ID 65534. Ist das Ok?
Naja, vielleicht bin ich in Zeiten der Bundestrojaner nur etwas paranoid..
;o)
schmidtreiner - 12.12.2007, 15:25 Uhr Titel:
Ja,
ist bei mir (sidux) genauso eingerichtet, warscheinlich bei allen neueren Distris so.
Ist halt ein user ohne richtiges Login (kein Home-Verzeichnis etc) der in der Regel nur benutzt wird um regelmäsige Aufräum- und Wartungsarbeiten per cron durchzuführen für die keine System-Verwalter-Rechte erforderlich sind bzw. eine Sicherheitslücke öffnen könnten wenn sie als root durchgeführt würden.
