Bioset linux что это

Обновлено: 06.07.2024

То, что было найдено до сих пор, - это только предположение:

вирус; потому что нет документации, подтверждающей, что это законный процесс, даже не ответ, говорящий, что это законный процесс.
процесс ядра; потому что символ процесса такой же, как и другие процессы ядра, и пользователь не может изменять, останавливать, завершать или убивать процесс биосети.
регистратор ключей; кажется, имеет доступ к Интернету и связан с приложениями, которые обращаются к Интернету.
бомба замедленного действия; начнет нарушать функции приложений с течением времени
другой; спекуляции, гораздо менее вероятные или совершенно возмутительные

4 ответа

Это часть блока ядра IO:

Эти потоки биосети конкретно являются частью некоторой системы восстановления.

Я только заметил этот процесс, и мне было любопытно, так что я сделал некоторые поверхностные исследования .

Bioset на моем компьютере, похоже, встроен в ядро. Он начинается с родительского процесса из 2. Он шифрует всю внутреннюю связь.

Раньше я ловил хакера на своем серийном терминале. После копания вокруг меня кажется, что меня скомпрометировали несколько предметов. Может быть, ветер и эбуни. Троянский тип.

Я могу подключиться к Интернету с низким личным пользователем, root подключается к серверу ключей, и вскоре у меня будет много процессов dns /udp и ядровые сокеты.

Этот парень любит общение с udp-пакетами на своих первичных серверах.

Просто дайте знать свой опыт. Также, если вы подключаетесь к серверам, вы должны удалить все свои локальные закрытые ключи и обновить ключи сервера. Он распространяется через ssh.

Рекомендуйте всем установить идентификаторы, auditd и правильно настроить их firefox. Это была кривая обучения для меня.

Процесс bioset поступает из потока ядра (часто PID 2) и используется практически во всем, что использует ---- +: = 1 =: + ---- памяти или устройства. Я бы предположил, что Block IO означает «Планировщик IO блочного уровня . что-то».

Ссылки, уже представленные в предыдущих комментариях, объяснят это более подробно. Но вот полная картина подсистемы IO Linux.

То, что было найдено до сих пор, является лишь предположением:

вирус; потому что нет документации, подтверждающей, что это законный процесс, даже нет ответа о том, что это законный процесс
процесс ядра; потому что символ для процесса такой же, как и у других процессов ядра, и пользователь не может изменить, остановить, завершить или убить процесс bioset
регистратор ключей; кажется, что доступ к Интернету и связан с приложениями, которые имеют доступ к Интернету
часовая бомба; со временем начнет нарушать функции приложений
Другие; спекуляции гораздо менее вероятны или совершенно возмутительны

Карл Рихтер: Спасибо за редактирование. Это говорит о том же самом, но выглядит лучше. Я получаю груз этих процессов, если я делаю большую операцию ввода-вывода, например, создаю огромный gzip.

Это часть блока ввода-вывода ядра:

Эти биореактивные нити являются частью некоторой системы восстановления.

следует ли беспокоиться об аппаратном устройстве, если порождается огромное количество потоков биосет?

Я только заметил этот процесс, и мне было любопытно, поэтому я провел небольшое исследование .

Джесси Тейлор: Я попробовал вашу ссылку и даже сделал поиск снова и нашел ссылки на биосет, но никакой информации о самом процессе.

Биосет на моем компьютере вроде бы встроен в ядро. Он начинается с родительского процесса 2. Он кодирует все внутренние коммуникации.

Ранее я поймал хакера на своем последовательном терминале. После копания кажется, что я был скомпрометирован несколькими предметами. Может быть, Виндиго и Эбуни. Троянский тип.

Я могу подключиться к Интернету с низким уровнем привилегированных пользователей, root подключается к серверу ключей, и вскоре у меня открывается множество процессов dns / udp и открываются сокеты ядра.

Этот парень любит общение с пакетами udp на своих основных серверах.

Просто сообщаю тебе мой опыт. Также, если вы подключаетесь к серверам, вы должны удалить все свои локальные личные ключи и обновить ключи сервера. Он распространяется через ssh.

Рекомендую всем установить идентификаторы, audd и настроить их Firefox действительно хорошо. Это была кривая обучения для меня.

bioset Процесс исходит из потока ядра (часто PID 2) и используется в почти ничего , что с помощью Block IO операции памяти или устройства. Я предполагаю, что bioset расшифровывается как «Планировщик ввода-вывода блочного уровня . что-то».

Ссылки, уже предоставленные в предыдущих комментариях, объяснят это более подробно. Но вот полная картина подсистемы ввода-вывода Linux.

What is the function of the bioset process? Why is there no documentation for the bioset process? Why are there no definitive answers to the questions about the bioset process already posted?

What was found so far is only speculation:

virus; because there is no documentation to verify that it is a legitimate process, not even an answer saying that it is a legitimate process
kernel process; because the symbol for the process is the same as other kernel processes and user is unable to modify, stop, end, or kill the bioset process
key logger; seems to access the internet and is associated with applications that access the internet
time bomb; will start to break the functions of applications over time
other; speculations much less likely or totally outrageous

71.6k 28 28 gold badges 184 184 silver badges 299 299 bronze badges 401 1 1 gold badge 4 4 silver badges 4 4 bronze badges Karl Richter: Thank you for the edit. It says exactly the same thing, but it does look better. I get a load of these processes if I do a large IO operation like creating a huge gzip.

4 Answers 4

It's part of the kernel block IO:

Those bioset threads specifically are part of some recovery system.

should I be worried about hardware device, if huge amount of bioset threads are spawn?

The bioset process is coming from the kernel thread (often PID 2) and is used in pretty much anything that is using a Block IO memory or device operation. I would guess that bioset stand for "Block layer IO scheduler . something".

The links already provided in previous comments will explain it in more details. But here is a full picture of the Linux IO subsystem.

Very nice and interesting picture. Any web-link to the source?

I just noticed this process and was curious about it as well, so I did some cursory research .

Jesse Taylor: I tried your link and even did the search again and found references to bioset, but no information on the process itself.

Bioset on my computer seems to be embedded in the kernel. It starts with a parent process of 2. It encyrpts all internal communication.

Previously, I caught hacker on my serial terminal. After digging around it seems that I had been compromised by several items. Maybe windigo and ebuny. Trojanish type.

I can connect to the internet with low priv user, root connects to keyserver, and soon I have lots of dns/udp processes and kernel sockets open up.

This guy loves communication with udp packets to its primary servers.

Just letting you know my experience. Also if you are connecting to servers, you should remove all your local private keys and update your server keys. It spreads by via ssh.

Recommend everyone install ids, auditd, and configure their firefox really well. It has been a learning curve for me.

First Cup of Ubuntu

Possible virus? Process 'bioset'

I can't really find much info online and there are multiple instances running.

Would this post be better suited in Security?

Edit: Even in the event it isn't anything, how can I go about finding more information about where it runs from and what it does?

Edit 2: Observation. The first link has a date of 7/2013. Result of searches in the forum for 'bioset' start 10/2013

Last edited by dshauld; June 4th, 2014 at 03:46 AM . Reason: added question edit2 - observation

Good Journey ! Join Date Feb 2010 Location Obscurial Springs Beans 14,845 --> Beans 14,845 Distro Ubuntu Budgie Development Release "Our intention creates our reality. "

Ubuntu Documentation Search: Popular Pages
Ubuntu: Security Basics
Ubuntu: Flavors

Dipped in Ubuntu Join Date May 2009 Location Oregon, USA Beans 556 --> Beans Hidden! Distro Ubuntu 16.04 Xenial Xerus

First Cup of Ubuntu Originally Posted by gifford

Thank you for the reply.

No. I have three drives. One 30G ssd for the OS and two 1TBs for media. The two larger drives are not automatically mounted and not in a RAID configuration.

This is from the second link:

This is a wrapper round the platform's TCP/IP socket connection routines.

Using connect BIOs, TCP/IP connections can be made and data transferred using only BIO routines. In this way any platform specific operations are hidden by the BIO abstraction.

TCP/IP connections hidden by abstraction sounds scary.

Being at 67, this process is loaded pretty early in the chain. How can I find out about where it is run from and what it does?

Last edited by cariboo; June 5th, 2014 at 05:34 AM . Reason: remove table

Way Too Much Ubuntu Originally Posted by dshauld How can I find out about where it is run from and what it does? There's some clues you can get from checking the process list open files like, what directory the processes are started in (CWD), what files the process keeps open (BASH?, PERL?), if there's any connections made. Run (as root):

First Cup of Ubuntu Originally Posted by unspawn There's some clues you can get from checking the process list open files like, what directory the processes are started in (CWD), what files the process keeps open (BASH?, PERL?), if there's any connections made. Run (as root):

Thank you for the reply.

That command doesn't return anything with or without the leading /.
sudo lsof | grep bio

Way Too Much Ubuntu

Thanks. Now I don't know why it lists the binary type as "unknown" (or actually shows an "exe" entry for it) and while its process name can be faked items with a process name between square brackets usually denote kernel threads and the "\_ " part indicates they're children of process Id 2 (should be kthreadd aka the kernel thread daemon). If that's the case these commands hopefully won't return anything of use:

First Cup of Ubuntu Originally Posted by unspawn Thanks. Now I don't know why it lists the binary type as "unknown" (or actually shows an "exe" entry for it) and while its process name can be faked items with a process name between square brackets usually denote kernel threads and the "\_ " part indicates they're children of process Id 2 (should be kthreadd aka the kernel thread daemon). If that's the case these commands hopefully won't return anything of use:

What do you make of that post by the Guest I linked to on the forum? When I was looking for information about this process it was sparse and that post got me thinking it may be a virus.

Every other process I looked for I could find information on. How is it that a process doesn't have any explanation or documentation?

Читайте также: