Bioset-Prozess - Was ist seine Funktion?

39

Was ist die Funktion des Bioset-Prozesses? Warum gibt es keine Dokumentation für den Bioset-Prozess? Warum gibt es keine endgültigen Antworten auf die bereits gestellten Fragen zum Bioset-Prozess?

Was bisher gefunden wurde, ist nur Spekulation:

  • Virus; weil es keine Dokumentation gibt, die bestätigt, dass es sich um einen legitimen Prozess handelt, und nicht einmal eine Antwort, die besagt, dass es sich um einen legitimen Prozess handelt
  • Kernel-Prozess; da das Symbol für den Prozess dasselbe ist wie für andere Kernel-Prozesse und der Benutzer den Bioset-Prozess nicht ändern, stoppen, beenden oder beenden kann
  • Key Logger; scheint auf das Internet zuzugreifen und ist mit Anwendungen verbunden, die auf das Internet zugreifen
  • Zeitbombe; wird im Laufe der Zeit die Funktionen von Anwendungen zu brechen beginnen
  • andere; Spekulationen viel weniger wahrscheinlich oder total unverschämt
kernel process James Jadesword
quelle
Karl Richter: Danke für die Bearbeitung. Es sagt genau das Gleiche, sieht aber besser aus.
James Jadesword
Ich sehe dies unter dem übergeordneten Prozess kthreadd .
Lonnie Best
Ich bekomme eine Menge dieser Prozesse, wenn ich eine große E / A-Operation wie das Erstellen eines riesigen gzip durchführe.
Kris

Antworten:

3

Ich habe diesen Prozess gerade bemerkt und war auch neugierig, also habe ich ein paar flüchtige Nachforschungen angestellt ...

Ich bin mir immer noch nicht sicher, aber es scheint ein Kernel-Prozess zu sein, der mit Block-I / O zusammenhängt (daher das "bio" im Bioset) ... es erscheint auch im Device-Mapper-Code: https://github.com / torvalds / linux / search? utf8 =% E2% 9C% 93 & q = Bioset

J. Taylor
quelle
Jesse Taylor: Ich habe Ihren Link ausprobiert und sogar noch einmal gesucht und Verweise auf Bioset gefunden, aber keine Informationen zum eigentlichen Vorgang.
James Jadesword
2
Dieser Artikel enthält eine ausführlichere Erklärung: johanlouwers.blogspot.com/2017/10/… / * * Mit bio_set können andere Teile des E / A-Systems * ihre eigenen privaten Speicherpools für Bio- und Iovec-Strukturen zuweisen. * Diese Speicherpools werden wiederum alle aus dem bio_slab * und dem bvec_slabs [] zugeordnet. * /
J. Taylor
2

Das Bioset auf meinem Computer scheint im Kernel eingebettet zu sein. Es beginnt mit einem übergeordneten Prozess von 2. Es verschlüsselt die gesamte interne Kommunikation.

Zuvor habe ich Hacker auf meinem seriellen Terminal gefangen. Nachdem ich mich umgegraben habe, scheint es, dass ich durch mehrere Dinge kompromittiert wurde. Vielleicht Windigo und Ebuny. Trojanischer Typ.

Ich kann mich mit einem Benutzer mit geringen Rechten mit dem Internet verbinden, root stellt eine Verbindung zum Keyserver her und bald habe ich viele DNS / UDP-Prozesse und Kernel-Sockets geöffnet.

Dieser Typ liebt die Kommunikation mit udp-Paketen zu seinen Primärservern.

Ich möchte Sie nur über meine Erfahrungen informieren. Auch wenn Sie eine Verbindung zu Servern herstellen, sollten Sie alle Ihre lokalen privaten Schlüssel entfernen und Ihre Serverschlüssel aktualisieren. Es verbreitet sich per ssh.

Wir empfehlen allen, IDs zu installieren, zu prüfen und ihren Firefox richtig gut zu konfigurieren. Es war eine Lernkurve für mich.

Wesley Davidson
quelle
2

Der biosetProzess kommt vom Kernel-Thread (häufig PID 2) und wird in so ziemlich allem verwendet, was einen Block IOSpeicher- oder Gerätevorgang verwendet. Ich würde vermuten, dass das biosetfür "Block Layer IO Scheduler ... irgendwas" steht.

Die Links, die bereits in früheren Kommentaren bereitgestellt wurden, erläutern dies genauer. Aber hier ist ein vollständiges Bild des Linux IO-Subsystems.

Bildbeschreibung hier eingeben

not2qubit
quelle
Sehr schönes und interessantes Bild. Irgendwelche Weblinks zur Quelle?
Xavi Montero
Nein, ich denke, es war ein Google-Fund ...
not2qubit