Virus Sur Os X ! Options

[Fermeture]

Je ne sais pas si c'en est un mais ça y ressemble.
Il s'appelle "sh" il affiche "zombie" au lieu d'état dans la fenêtre de visualisation et il est en root utilisateur. Il change la date à chaque démarrage de l'ordi qui affiche joyeusement 1er Janvier 70.
Quelqu'un sait-il comment s'en débarrasser ?
Je n'ai pas d'anti virus sur OSX...

[Francois Déchery]

ejad , precise ta pensée, c'est totalement incomprehensible:

- sh est l'abreviation du shell unix
- quest ce que "état dans la fenêtre de visualisation"???
- rooot EST un utilisateur

[lepetitmartien]

Pour le 1er janvier 70 c'est le zéro absolu des dates UNIX donc…

En plus ça peut être juste ta pile lithium qui baisse… ça ferait exactement ça !

Fais du ménage dans tes préférences et dans ton système… (autorisations, optimisations, caches etc etc) On ne dit pas que t'as pas un vrai problème viral, mais c'est quand même hautement improbable (pas impossible, improbable).

Est-ce que ça le fait depuis une installation particulière ?

[bonatoc]

C'est pas fini ce genre de titres ?

Nya pas de virus sous OS X !

non mais...

[Fermeture]

Désolé je n'étais pas là hier soir !
Ce matin, j'ai été obligé de démarrer sur le cd disk warrior et de tout réparer, ensuite il a démarrer sur 1April 76. Je suis retourné sur le visualiser et c'est toujours là !
Saloperie !!!
Donc, dans la fenêtre du visualisateur, il y a 5 colonnes, la 1ere pour "nom" suivie de "utilisateur" suivie de "état" suivie "CPU" suivie de "%Mémoire".
J'ai donc lorsque j'affiche les opération d'administrateur, en "nom" "sh", en utilisateur "root" en état, "Zombie" alors que tous les autres sont marqués "En service" et si je clique en bas sur statistique lorsque sh est sélectionné il m'indique sur la ligne "Temps de traitement total" 1jan70, en dessous Taille de mémoire virtuelle et résidente : 0 koctects.
pour tous les autres, la ligne "Temps de traitement total" indique "1Apr76
Je suis en 10.2.8 et c'est un g4 bipro 867 qui doit avoir à peine un an...
Si la pile est déjà morte... Mais je préférerais que cela soit ca !
J'ai bien sûr remis l'heure à l'heure et à la bonne date ! jusqu'au prochain redémarrage...
Help !
C'est Zombie qui m'inquiète...

Ce message a été modifié par EJAD - mar. 6 juil. 2004, 09:24.

[Francois Déchery]

c'est plus clair comme ca:

Ceci indique que tu a un script qui s'est lancé (en utilisant l'interpreteur de script "sh") sous l'utilisateur root, et qui , si je me rappelle bien ce que veut dire "zombie", n'as pas quitté correctement comme il aurait du.

Il faut trouver quel est ce script, et regarder comment il se lance (voir les element a l'ouverture de session, ou les scripts de boot dans /etc/rc.boot, /etc/rc, /etc/rc.common et /etc/rc.cleanup.

Une facon de traquer quel est ce fichu script qui se lance est d'inspecter les logs du systeme (on sait jamais) : /var/log/system.log

[benji]

C'est pas fini ce genre de titres ?

Nya pas de virus sous OS X !

non mais...

C'est vrai ça? aucun virus repertorié à ce jour ?

[Fermeture]

Il faut trouver quel est ce script, et regarder comment il se lance (voir les element a l'ouverture de session, ou les scripts de boot dans /etc/rc.boot, /etc/rc, /etc/rc.common et /etc/rc.cleanup.

Une facon de traquer quel est ce fichu script qui se lance est d'inspecter les logs du systeme (on sait jamais) : /var/log/system.log

Aie, ça à l'air simple pour toi mais pour moi c'est de l'Hébreux !
Je les trouve où les scripts de boot moi ?
Y'a pas un soft qui pourrait me clearer tout ça ou une manip simple ?
Le terminal, c'est même pas la peine, je ne sais même pas utiliser mon clavier en qwerty !
En tous cas merci de m'avoir rassuré sur le fait que ça n'est pas un virus. mais il faut quand même que je me débarrasse de ce problème, non ?

[gasy]

Une facon de traquer quel est ce fichu script qui se lance est d'inspecter les logs du systeme (on sait jamais) : /var/log/system.log

Et la commande whereis, ça ne marche pas sous OS X ?

Sur FreeBSD, on peut avoir les répertoires où se trouvent une commande (cf extrait ci-dessous)

gasy@gasy[N92]: whereis acroread
acroread: /usr/local/bin/acroread /usr/ports/print/acroread

Je me suis dit comme OS X est un BSD ... ça pourrait marcher

[bonatoc]

Tu peux faire un coup de ps :

http://www.iie.cnam.fr/~Berthelot/Tfse/uni....html#Heading18

man ps

pour plus d'explications sur les options.

Le terme fait peur, mais "Zombie" signifie un :

processus ayant terminé qui attend que son père exécute une attente ("wait");

Quant aux virus, on croise les doigts, mais le parc installé et le capital sympathie des geeks pour Apple fait qu'on peut dormir tranquillement sur nos deux oreilles, ... et j'en oublie l'essentiel, la sécurité inhérente à OS X.

A propos, EST-CE QUE TOUT LE MONDE A BIEN ALLUMÉ SON FIREWALL DANS SES PRÉFÉRENCES SYTÈME ? (vieille rengaine)

[bonatoc]

Definition:  A zombie process is a process that has finished executing and will be deleted at a later time.

Why do zombie processes exist?

When a process finishes it calls the exit system routine. The kernel then releases all system resources previously used by the process, but saves the exit status and process ID.

The process is now in the zombie process state.

The process remains a zombie process until its parent process checks the exit status and tells the kernel to completely delete the process.

Meuh non, c'est pas de l'hébreu, suffit de lire calmement...

Vous vous souvenez lorsqu'on a commencé à lire les explications du MIDI... ça nous filait des sueurs froides aussi

P.S. : t'as essayé le bon vieux resettage de PRAM ?

http://docs.info.apple.com/article.html?artnum=86194

Ce message a été modifié par bonatoc - mar. 6 juil. 2004, 17:57.

[bonatoc]

EJAD, c'est pas le sujet, mais les 150 EUR de Panther c'est un TRÈS bon investissement.

Pas que 10.2.8 ne doive pas marcher comme il faut, mais au niveau perfs et producitivité, c'est le jour et la nuit...

[bonatoc]

Ptet une solution, apparemment le bug est connu sous 10.2 :

http://www.macfixit.com/article.php?story=...030224074232532

For "always-on" connection users (cable, DSL, T1, etc.), the usage of a network time server can resolve the date bug. Check the box next to "Use a network time server" under the "Network Time" tab in the Date and Time pane of System Preferences.

For dial-up connection users, the solution is to install Apple's CHUD Tools version 2.5.3. Then open System Preferences, use the Other/CPU, tab and change the setting to use only one processor. Do this right before you shut down. When you start your system again, the data and time will be set correctly, and the system will automatically default back into dual-processor mode.

Donc, à priori, si tu es en ADSL 24/24, va simplement dans sytème préférences et coche synchro réseau.

Par contre, si tu te connectes uniquement de temps à autre, télécharge ce fameux CHUD Tools.

Redémarre.

Va dans Préfs Système > Other/CPU

Choisis de n'utiliser qu'un processeur.

Et, comme ils disent....

When you start your system again, the data and time will be set correctly, and the system will automatically default back into dual-processor mode.

C'est un bug qui apparemment n'affecte que certains G4 bi-pros sous 10.2.x, dont le tien....

Mac OS X 10.3 baby !

Ce message a été modifié par bonatoc - mar. 6 juil. 2004, 18:15.

[Fermeture]

Ca c'est de l'aide !
Merci mais je dois avoir la poisse parce qu'il m'est impossible d'installer le chud, j'ai téléchargé la dernière version 4.0.0b1 vu qu'il est impossible d'accéder aux anciennes mais quand je lance l'installeur après les licences au moment de choisir le disque de destination il me dit que : Impossible d’installer ce logiciel sur ce disque. Le message indiqué pour l’index 17 est introuvable...
J'ai réparé les autorisations, redémarré, rien n'y fait, mystère !

Ah le 10.3, ça fait bien 6 mois que je le lorgne dessus mais ce qui m'arrête, ce sont les 54 autorisations de plugs et de softs qu'il va falloir redemander (j'ai pas compté mais c'est pas loin) et les bugs qui vont avec la nouvelle configuration. J'ai d'autant plus reculé que je compte passer sur G5 bientôt et que la 10.3 ou ultérieure sera déjà dessus.

Z ("zombie") processus ayant terminé qui attend que son père exécute une attente ("wait");
Oui, mais qui c'est le père ?
Celui de Zowie je connais, mais pas Zombie !

Ce message a été modifié par EJAD - mer. 7 juil. 2004, 07:54.

[Fermeture]

EH ben voilà, ça recommence !!!

Exactement pareil sauf que là, je suis sur panther en 10.3.9 sur un G5 bi 1,8 qui a 1 an, alors la pile... peut-être mais ça m'étonnerait. C'est apparu peu après ma dernière security update...

Ca serait un truc d'Apple pour pousser les gens à passer au système suivant ???

Un peu gros non ?

[Fermeture]

Je ne suis pas le seul, on dirait !

[kristofou]

Don't panic!
Les processus Zombie font partie du système Unix, aucune inquiétude a avoir.

[kristofou]

Tu peux également trouver des process en "defunct", pareil, c'est normal sous Unix.

[Fermeture]

Que ça ne soit pas grave, c'est une chose mais désagréable, c'en est une autre !

Et c'est assez casse bonbons, d'autant qu'une mise à jour vers le tigre ne me tente pas trop pour l'instant vu le coût en updates de logiciels à faire...

Ce message a été modifié par EJAD - mer. 21 sept. 2005, 11:27.

[kristofou]

Oui, je comprends.
Dans ce cas laisse Unix faire sa tambouille avec ses process, ça devrait être moins désagréable visuellement.

[Fermeture]

Merci de tes tentatives Kristofou pour me rassurer, n'empêche que je viens de le rallumer après 4h de coupure et pareil malgré reset de pram et réparation des autorisations...
Gross caca...

Mais que font les autres ? A cette Apple expo où il ne se passe rien !!!

Ce message a été modifié par EJAD - mer. 21 sept. 2005, 16:28.

[Banned]

Pensez-vous que l'on sera plus exposé aux virus sur les proc Intel ?