processus bioset - quelle est sa fonction?

36

Quelle est la fonction du processus bioset? Pourquoi n'y a-t-il pas de documentation pour le processus de bioset? Pourquoi n'y a-t-il pas de réponses définitives aux questions concernant le processus de bioset déjà publié?

Ce qui a été trouvé jusqu’à présent n’est que spéculation:

  • virus; car il n'y a pas de documentation pour vérifier qu'il s'agit d'un processus légitime, pas même une réponse disant qu'il s'agit d'un processus légitime
  • processus du noyau; parce que le symbole du processus est le même que les autres processus du noyau et que l’utilisateur est incapable de modifier, d’arrêter, de terminer ou de supprimer le processus de bioset
  • enregistreur de clés; semble accéder à Internet et est associé à des applications qui accèdent à Internet
  • bombe à retardement; va commencer à briser les fonctions des applications au fil du temps
  • autre spéculations beaucoup moins probables ou totalement scandaleuses
posée James Jadesword 12.09.2015 - 23:48
la source

4 réponses

14

Il fait partie du bloc IO du noyau:

lien

Ces threads bioset font spécifiquement partie d’un système de récupération.

lien

    
réponse donnée Colin Godsey 11.04.2016 - 22:47
la source
3

J'ai juste remarqué ce processus et j'étais curieux à ce sujet aussi, alors j'ai fait quelques recherches superficielles ...

Je ne suis pas encore certain, mais il semble que ce soit un processus du noyau lié au bloc E / S (d'où le "bio" dans le bioset) ... il apparaît aussi dans le code du mappeur de périphérique: lien

    
réponse donnée J. Taylor 20.10.2015 - 12:23
la source
2

Bioset sur mon ordinateur semble être intégré au noyau. Il commence par un processus parent de 2. Il encrypte toutes les communications internes.

Auparavant, j'ai attrapé un pirate sur mon terminal série. Après avoir creusé autour de moi, il semble que plusieurs éléments m'ont compromis. Peut-être Windigo et Ebuny. Type Trojanish.

Je peux me connecter à Internet avec un utilisateur privé faible, root se connecte au serveur de clés, et bientôt de nombreux processus dns / udp et des sockets du noyau s'ouvrent.

Ce gars aime la communication avec les paquets udp vers ses serveurs principaux.

Juste vous faire connaître mon expérience. De même, si vous vous connectez à des serveurs, vous devez supprimer toutes vos clés privées locales et mettre à jour vos clés de serveur. Il se propage par via ssh.

Recommander que tout le monde installe des identifiants, audite et configure son firefox vraiment bien. Cela a été une courbe d’apprentissage pour moi.

    
réponse donnée Wesley Davidson 16.02.2017 - 21:40
la source
1

Le processus bioset provient du thread du noyau (souvent PID 2) et est utilisé à peu près dans tout ce qui utilise une opération de mémoire ou de périphérique Block IO . Je suppose que bioset signifie "Planificateur IO de couche de blocage ... quelque chose".

Les liens déjà fournis dans les commentaires précédents l’expliqueront plus en détail. Mais voici une image complète du sous-système Linux IO.

    
réponse donnée not2qubit 04.02.2018 - 19:19
la source

Lire d'autres questions sur les étiquettes