Journal Le mystère de l'ordinateur zombie

Posté par . Licence CC by-sa
Tags : aucun
16
19
mar.
2012

Un matin en me réveillant j'ai découvert mon ordinateur allumé. J'ai cru que je l'avais rebooté au lieu de l'éteindre en allant me coucher. Pas plus d'inquiétude que ça donc.

Quelques jours plus tard, rebelote. Là, un tantinet inquiet, je commence par regarder l'uptime. Effectivement, il s'est rallumé en pleine nuit. Je vérifie sur l'interface du routeur que le WakeOnLan à travers le réseau n'est pas activé et je pars bosser. Je tente un WakeOnLan depuis mon bureau. Le soir en rentrant, il est éteint.

Par prudence, je coupe les deux fonctions de WakeOnLan dans le BIOS (on pourrait imaginer un périphérique à l'intérieur du réseau qui cherche à le rallumer par exemple).

Quelques jours passent.

Ce matin au réveil, l'ordinateur était allumé. Dois-je appeler un exorciste ?

  • # bios

    Posté par (page perso) . Évalué à 2.

    surement un probleme/settings de bios

    regarde paramètres auto boot ou "schedule" de ton bios

    • [^] # Re: bios

      Posté par . Évalué à 2.

      Le souci, c'est le caractère irrégulier de l'opération. Il peut se passer plusieurs jours sans rien, puis bam. Mais je regarderais quand même plus attentivement.

      Ca pourrait être une attaque d'un type que je connais pas (et encore, sans WakeOnLan, et/ou avec quel accès au BIOS pour démarrer la machine tout seul ?), mais l'attaquant serait assez filou pour démarrer la machine et pas à penser à la rééteindre ?

      • [^] # Re: bios

        Posté par . Évalué à 10.

        Si ton ordinateur est configuré pour démarrer dès qu'il est remis sur le jus, une baisse/hausse de tension peut avoir ce genre d'effet. Il me semble (mais sans conviction) que j'ai déjà eu le cas il y a bien longtemps.

        • [^] # Re: bios

          Posté par (page perso) . Évalué à 3.

          je pense que c'est l'option "poweroff restore" qui permet de redémarrer le pc en cas de coupure de courant.
          un test simple:
          une fois le pc éteint de la manière habituelle , débranche puis rebranche la prise, si le pc redémarre, il faut fouiller dans le BIOS

          • [^] # Re: bios

            Posté par . Évalué à 10.

            Par contre, s'il redémarre pendant qu'il est débranché, il est effectivement temps de penser à l'exorciste ;-)

            • [^] # Re: bios

              Posté par . Évalué à 9.

              Ou alors allumer un cierge pour avoir un pc qui fonctionne sans courant!

              • [^] # Re: bios

                Posté par . Évalué à 2.

                Quitte à expérimenter, regarde s'il tient la charge avec différents cierges!

              • [^] # Re: bios

                Posté par . Évalué à 2.

                pour voir si il fonctionne sans courant, faut aussi retirer le watercooling ..

        • [^] # Re: bios

          Posté par . Évalué à 2.

          Je confirme. J'ai eu le cas sur une carte mère vieillissante qui, quand on demandait l'extinction de la machine, s'éteignait pour redémarrer ensuite d'elle-même, sans doute parce que c'était détecté comme une coupure de courant. Désactiver cette option permettait qu'elle s'éteigne normalement.

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

        • [^] # Re: bios

          Posté par . Évalué à 1.

          Il est raisonnable de penser a une alim defectueuse (s'allume toute seule, ou n'est pas capable de supporter les variations dans le courant), avant la bete qui rampe sur les murs!

          • [^] # Re: bios

            Posté par . Évalué à 2.

            Tu veux dire qu'une limace est soupçonnée d'avoir allumé le bouzin??
            On arrête pas le progrès!

      • [^] # Re: bios

        Posté par (page perso) . Évalué à 10.

        J'ai déjà eu ça… Après quelques jours de réflexion, j'ai surpris le chat réaliser l'opération sous mes yeux en se couchant sur ma machine…

        Si tu as un animal de compagnie, cela devrait être la piste à privilégier.

        • [^] # Re: bios

          Posté par . Évalué à 10.

          Par contre, si t'en à pas, pense a faire dératiser ;)

        • [^] # Re: bios

          Posté par . Évalué à 10.

          Non seulement il rallume le pc mais il va voir des chattes sur internet. Les chats c'est tous des branleurs.

          Vous voulez pas la jouer soft ? Je suis pas contraignant... vous voulez la jouer hard ? On va la jouer hard

        • [^] # Re: bios

          Posté par . Évalué à 1.

          Je lisais les commentaires pour vérifier que l'idée n'avais pas déjà été dite.
          Je plussoie donc. Les chats c'est des branleurs.

  • # Court-circuit par intermittence ou autre.

    Posté par . Évalué à 3.

    Possible que ce soit un court-circuit par intermittence dans l'€™interrupteur de mise sous tension. Ou encore l'alimentation qui déconne à cause de la valeur d'un composant qui n'est plus juste.

  • # Fonction de réveil paramétrable

    Posté par . Évalué à 2.

    Il est possible de configurer le bios pour demander un réveil à une certaine heure.
    MythTV l'utilise pour allumer un pc avant un enregistrement tv programmé.

    Donc selon moi
    - soit un programme / virus met a jours cette valeur et réveil le pc
    - soit un changement de pile de bios pourrait régler le problème.

  • # Même problème

    Posté par . Évalué à 5.

    Voilà qui est curieux, j'aurais pu écrire exactement le même journal. Un de mes ordinateur a le même comportement en plein milieu de la nuit. J'ai déjà vérifié le BIOS, et rien d'anormal. Ce n'est pas un problème électrique, il est derrière un onduleur.

    Ce qui est le plus curieux, c'est qu'il ne s'allume que si le noyau qui l'a éteint en dernier est un linux, pas de soucis avec windows par exemple (j'ai un peu honte, mais il fallait bien pousser les tests jusqu'au bout…). Ce même noyau linux semble mal éteindre l'ordinateur dans un mauvais niveau de veille, car le WakeOnLan ne marche pas.

    En attendant de trouver la solution, je le coupe électriquement pour être tranquille…

    • [^] # Re: Même problème

      Posté par . Évalué à 6.

      Je pencherai pour une alarme RTC mais je ne sais pas comment savoir quel logiciel met en place cette alarme. Une piste:

      cat /proc/driver/rtc
      
      
      • [^] # Re: Même problème

        Posté par . Évalué à 5.

        Merci pour cette excellente idée !

        Il y a bien une alarme RTC de configurée :

        $ cat /proc/driver/rtc
        rtc_time    : 20:25:43
        rtc_date    : 2012-03-19
        alrm_time   : 23:29:30
        alrm_date   : 2012-03-19
        
        

        Il ne reste plus qu'à vérifier si cette heure change, trouver par quoi elle est configurée, etc. Mais ça approche violemment d'une résolution du problème :-)

    • [^] # Re: Même problème

      Posté par . Évalué à 1.

      Ce même noyau linux semble mal éteindre l'ordinateur dans un mauvais niveau de veille, car le WakeOnLan ne marche pas.

      Si tu n'as pas configuré ton système pour explicitement pour que ça fonctionne, il y a de grandes chances que ce soit volontaire.
      Il me semble bien que par défaut l'alimentation de la carte réseau est totalement coupée à l'extinction (du moins c'est le cas sur certaines distributions).

    • [^] # Re: Même problème

      Posté par . Évalué à 1.

      Tout pareil, il y a eu une version de noyal il y a 1 mois qui marchait, puis maj et c'est reparti.

    • [^] # Re: Même problème

      Posté par . Évalué à 1.

      Problème similaire également. Ça m'est déjà arrivé deux fois, également en pleine nuit, mais je n'ai pas cherché, me disant que ça devait être un soucis avec wake on lan ou avec l'alim.

  • # Faux contact

    Posté par (page perso) . Évalué à 5.

    Moi je pencherais plus pour un faux contact quelque-part entre les deux pins d'allumage sur la CM.
    Peut-être de la poussière qui a sa valeur de conductivité qui change en fonction de variables environnementales comme la température…

    Ou alors il existe une nouvelle catégorie de fantômes qui hantent les appareils électroniques. Ça me fait penser qu'il est arrivé plusieurs fois que mon micro-ondes se réveille tout seul alors que je suis dans une pièce différente. Et ce n'était pas le chat, il dormait tranquillement sur le radiateur.

    Un conseil, nettoie ton ordinateur, si possible à l'eau bénite.

    De ses yeux vastes comme des océans, encroûtés de chassie et de poussière d'astéroïdes, Elle fixe le But Ultime.

  • # Facile.

    Posté par (page perso) . Évalué à 10.

    Tu as un chat.

    • [^] # Re: Facile.

      Posté par . Évalué à 9.

      nourri à quoi?

      • [^] # Re: Facile.

        Posté par . Évalué à 2.

        Aux croquettes végétaliennes parce que faut pas déconner non plus, si je ne le nourris pas il serait capable de bouffer les bugs de mon PC et ça je ne le tolérerais pas. Non monsieur.

    • [^] # Ceci est un message du CCC

      Posté par . Évalué à 9.

      C'est bien connu, au lieu d'aller acheter du Whiskas, ces branleurs de chats jouent au baby, fument des pétards, et codent des patchs kernel au milieu de la nuit!

  • # Switch !

    Posté par . Évalué à 0.

    Moi je dis que ton switch d'allumage a un souci.

    J'ai eu (il y a longtemps) exactement le même problème (allumage intempestif) sur un book pc.

    Problème similaire sur un écran Dell: Au bout d'un moment les switchs qui servent a contrôler l'OSD n'en font qu'a leur tête.

    Solution pas chère et rapide: Ouvrir la tour et acheter un autre switch. Solution encore plus rapide et gratuite: Trouver une épave de PC et récupérer le switch dessus.

  • # Question

    Posté par . Évalué à 4.

    Quelle distrib utilises-tu ? J'ai un comportement bizarre depuis la dernière MàJ noyau sur ma Debian Sid. Quand je fais "halt" la machine reboot…

    • [^] # Re: Question

      Posté par . Évalué à 2.

      J'ai une Debian Sid, mais je n'ai pas le problème que tu décris. Je vais vérifier les réglages BIOS (mais pourquoi maintenant alors que ce PC a 2 ans) et quand j'aurais le courage je m'attellerai à un dépoussiérage interne du PC.

      En tout cas, ça me rassure dans l'idée que le consensus soit vers cette hypothèse et pas celle d'une attaque.

      • [^] # Re: Question

        Posté par . Évalué à 3.

        Ben, comme on l'a dit, vérifie déjà que ton ordinateur ne soit pas fait pour se réveiller lorsque tu appuies plusieurs fois sur le clavier, comme sur les Mac (d'où l'hypothèse du chat qui s'endort dessus). C'est fréquent avec les périphériques USB. Si tu as ajouté d'autres périphériques. Si ton PC a de l'âge mais que tu as changé de distribution entre temps, il est possible que l'ACPI soit gérée différemment.

        Enfin, comme dit plus haut, des perturbations électriques peuvent provoquer ce comportement si ton alim' est mal filtrée. Soit l'électricité de ton secteur est de mauvaise qualité (dans le patelin de mes parents, on peut voir les lampes de l'éclairage public vaciller « en cadence »), soit tu as un équipement qui pollue ton réseau électrique : chez moi, je suis resté deux jours sans ADSL et avec une réception télé très médiocre. Dans mon lotissement, il y a un disjoncteur qui gère l'éclairage public et l'antenne collective, donc je n'ai pas cherché outre mesure, avant que l'alim de mon lecteur DVD de salon rendre l'âme dans un « BLAM » bien violent. Une fois débranché, tout est rentré dans l'ordre.

    • [^] # Re: Question

      Posté par . Évalué à 2.

      Pas depuis la dernière mise à jour…. ça remonte à, pffff, plusieurs mois que "halt" reboute une fois sur deux sur une machine. j'ai essayé "poweroff", pareil. CM Asus P5B-VM.

      • [^] # Re: Question

        Posté par . Évalué à 2.

        C'est possible j'avais pas mis à jour le noyal depuis quelques mois.

        C'est le coté fun de Debian Sid, il y a plus qu'à attendre que ça refonctionne normalement. Je vais de ce pas chercher si ça a déjà été remonté…

  • # J'ai eu le même problème !

    Posté par (page perso) . Évalué à 3.

    Ca m'est arrivé 2 ou 3 fois aussi, il y a qq mois.
    J'ai mis ça sur le compte de windows 8 beta que j'avais installé (evil inside ?). Mais en fait, j'a jamais su pourquoi.
    Et je me posais les mêmes questions que toi

    Moi mon pc s'éteignait normalement mais se rallumait 1 minute après !

    Je sais pas si c'est le noyau linux de l'époque ou quoi (a priori c'est plus hardware non ?) J'ai pas regardé le WoL mais il me semble pas qu'il soit activé. De toute façon, y'avait que le modem-routeur (pas une box) sur le réseau. Enfin, c'était peut-être lui

    Bref, j'ai carrément débranché une fois le pc éteind et ça n'a pas du recommencer depuis

  • # J'aime bien raconter ma vie..

    Posté par (page perso) . Évalué à 10.

    Moi une fois j'ai cliqué sur Éteindre et là, à la seconde près toutes les lumières du quartier se sont éteintes. Ça fait drôle !

  • # Encore pire par ici

    Posté par (page perso) . Évalué à 3.

    Quand j'éteins ma machine, au bout d'une minute elle se rallume. Si je le rallume et l'éteint moi même avant ce délais, pas de problème.

    Je soupçonne que je me soit fait haxorisé via un paquet aur (oui tout ceci se passe avec une archlinux ma bonne dame), et que celui-ci paramètre une extinction avec redémarrage dans la minute..

    D'ailleurs si vous avez un liveCD qui fait du scan de sale bestiaux à me conseiller, je suis preneur.

    • [^] # Re: Encore pire par ici

      Posté par (page perso) . Évalué à 2.

      pareil j'utilise archlinux ! voir plus haut.

      j'avais pas pensé à un paquet de AUR.
      Mais il faudrait qu'il change le BIOS ?

      • [^] # Re: Encore pire par ici

        Posté par (page perso) . Évalué à 2.

        Non, je ne pense pas. Comme suggéré dans un des postes plus haut, il suffit qu'il passe dans un mode d’exécution suffisamment bas avec retour à un mode normal dans un temps donné.

        Je n'ai pas remarqué de diode encore allumé en façade après extinction, mais j'ignore si cela est nécessairement le cas dans un mode d'exécution bas mais capable de remonter.

        Si tu connais la commande pour lister les paquets installés sous arch, nous pourrions comparer les paquets aur qui nous sont communs.

    • [^] # Re: Encore pire par ici

      Posté par . Évalué à 0.

      Idem pour mois, j'utilise Arch et depuis quelques temps (2 mois à la louche) mon laptop reboot systématiquement après avoir été éteint. C'est l'affaire de quelques minutes mais je ne suis pas sûr que cette durée soit constante.

      • [^] # Re: Encore pire par ici

        Posté par . Évalué à 0.

        Quant à ma liste de paquets AUR:

        local/acct 6.5.5-1
        local/adt-gtk-theme 0.2-1
        local/archlinux-special-wallpapers 1-0 (wallpaper)
        local/bootchart 0.9-9
        local/faenza-icon-theme 1.2-2
        local/faenza-xfce-addon 0.2.1-1
        local/fastoggenc 0.1.4-2
        local/glances 1.3.5-1
        local/gnome-shell-system-monitor-applet-git 20111206-1
        local/gtk-engine-murrine-git 20120103-1
        local/openproj 1.4-3
        local/python-clientform 0.2.10-2
        local/python-html2text 3.02-1
        local/python-routes 1.12.3-3
        local/python2-elementtidy 1.0-1
        local/python2-prettytable 0.5-1
        local/python2-webob 1.1.1-1
        local/radiotray 0.7.1-1
        local/spideroak 4.2.9913-1
        local/tango-icon-theme 0.8.90-4
        local/texworks 0.4.3_r858-1
        local/weboob 0.a-1
        local/x-tile 2.2-1
        local/xfce-theme-albatross 1.1-3 (xfce-themes-shimmer-collection)
        local/xfce-theme-bluebird 0.3.2-11 (xfce-themes-shimmer-collection)
        local/xfce-theme-greybird 0.3-1 (xfce-themes-shimmer-collection)
        
        
  • # wake up via périphérique

    Posté par . Évalué à 2.

    le wake on lan et via l'alimentation ont été abordés dans les précédents posts, mais attention aussi aux autres fonctions de réveil: beaucoup de cartes mères acceptent de démarrer via un événement sur un périphérique usb et/ou PCI. un clavier USB peut très bien relancer la machine.

    encore une autre piste a explorer!

    • [^] # Re: wake up via périphérique

      Posté par . Évalué à 2.

      Autant le WoL, je vois bien d'où vient l'énergie pour basculer un transistor à l'alim, autant pour un clavier USB (donc sans batterie, hein?), une fois les capas de l'alim déchargées, je ne vois pas comment il va faire ça!

      • [^] # Re: wake up via périphérique

        Posté par (page perso) . Évalué à 2.

        Les alimentations de pc ne s'arrête pas, mais travail dans un mode restreint.
        C'est pour ça que je coupe physiquement le courant (rampe avec interrupteur).
        ça sert à rien de consommer du jus quand je suis pas la (j'ai un serveur à base d'atome pour la domotique et mon cloud).

        C'est pareil pour la tv et autres, je coupe le jus (mon serveur domotique peut remettre sous tension si-nécessaire)

        • [^] # Re: wake up via périphérique

          Posté par (page perso) . Évalué à 3.

          Ce qui est marrant, c'est que sur ma tour, parfois les ports USB continuent d'être alimentés (je le vois à mon disque dur externe dont la diode reste allumée) et parfois pas. Et je n'ai pas encore réussi à identifier les cas (enfin, je n'ai pas trop chercher non plus, parce que ça ne me dérange pas).

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.