一大早刚到公司就发来告警,挖矿让整改

您好!

经检测您的阿里云服务中存在挖矿活动。根据相关法规、政策的规定及监管部门的要求,阿里云禁止客户利用阿里云服务直接或间接地从事与虚拟货币相关的业务及行为,包括但不限于虚拟货币的勘探(挖矿)、登记、交易、清算、结算等,如用户违反上述规定,阿里云有权立即停止提供所有服务。

请您于2023-03-21 00时前完成挖矿问题整改、清零,逾期未处置您的服务将被关停。若您未曾主动从事与虚拟货币相关的业务及行为,可参考FAQ帮助您整改。

若您其他有任何问题,请通过官网在线客服、工单或售后电话联系反馈。

涉及挖矿云服务列表:

1.上机器看下具体情况:top

确认了下不是正常的服务进程,先杀了在说

杀完后发现还是异常,怀疑可能是定时任务,继续杀定时任务,发现没用,继续跟进PId查找原因,

pstree -up 查看服务调用链

ls -l /proc/30464 查看pid产生的程序

ps -ef | grep trace 查看异常服务

ls -l /proc/30659/exe 查看异常pid的目录

删除这个目录,发现过一会又出现,根据目录看应该是jekins程序导致的,进入jekins配置,发现异常流水线一直在构建,怪不得杀进程删文件都没用,一直在构建一直产生新的,将漏洞程序删除

找到后,然后机器恢复正常

阿里云挖矿./trace -r 2 -R 2 --keepalive --no-color --donate-level 1 --max-cpu-usage 10相关推荐

  1. 阿里云国际站充值:阿里云PAI DSW实例安装R Kernel

    阿里云代理商(聚搜云)专业服务于阿里云ECS服务器采购.阿里云Ddos采购.阿里云waf采购.对象存储OSS.阿里云企业邮箱采购.阿里云国际站代理商.阿里云国际站充值.云安全中心(态势感知).阿里云高 ...

  2. 阿里云挖矿清理粗暴解决

    阿里云报警挖矿 kthread.exe top 查找发现kthread 这个程序: kill -9 PID 后换了还来: crontab -l 发现结尾[ds4lpr] 这类似的字符:单独删了不管用, ...

  3. 阿里云服务器被挖矿怎么解决

    2019独角兽企业重金招聘Python工程师标准>>> 春节刚开始,我们SINE安全,发布了2018年服务器被挖矿的整体安全分析报告.该安全报告主要是以我们去年的整一年的安全数据为基 ...

  4. 阿里云centos配置nginx和nodejs

    今天新买了阿里云,想把网站跑起来,于是记录跑起来的过程 1.购买域名 2.购买解析 3.购买ecs主机 4.ssh登录主机 5.安装vsftpd 6.配置ftp用户.文件夹.权限 7.安装nginx/ ...

  5. 阿里云AMD服务器ECS实例g6a、c6a和r6a性能参数详解

    阿里云AMD服务器ECS计算型c6a.通用型g6a和内存型r6a实例,CPU采用2.6GHz主频的AMD EPYCTM ROME处理器,睿频3.3GHz,计算性能稳定,云服务器吧来详细说下阿里云ECS ...

  6. 阿里云centos环境之被dos,syn攻击策略和排查方法,持续更新九

    阿里云centos环境之被dos,syn攻击策略和排查方法,持续更新<九> 阿里云centos环境之被dossyn攻击策略和排查方法持续更新九 查看cpu使用情况 查看网络连接情况 检查端 ...

  7. 中移M5311模块MQTT协议连接阿里云物联网平台(干货)

    一.准备三元组 在阿里云物联网平台新建产品和设备后,平台给每一个设备自动赋予三元组. 二.准备MQTT协议参数 新建产品时,阿里云物联网平台会分配一个含productkey的子域名,端口号固定是188 ...

  8. Springboot整合阿里云视频点播服务

    目录 一.阿里云视频点播服务 二.开通视频点播云平台 1.搜索视频点播服务 2.开通视频点播 3.选择按使用流量计费 三.使用SDK 1.添加Jar包依赖 2.application.properti ...

  9. 阿里云服务器绑定域名 搭建环境 到 部署项目

    之前在工作时只有在那什么堡垒机上面搭建环境部署项目,只能用内网访问的,一直想着去接触一下真正的服务器,趁着还有几个月毕业,享受优惠,赶紧到阿里云那里买了个服务器和域名,自己尝试下真正的服务器部署等操作 ...

最新文章

  1. 管理层如何做好目标管理?战略目标拆解是核心!
  2. R二项分布检验:双尾二项检验(Two-tailed Binomial Test)、左尾二项检验(Left-tailed Binomial Test)、右尾二项检验
  3. android 如何做记住密码
  4. 【jzoj】2018/2/2 NOIP普及组——D组模拟赛
  5. Python 检测字符串开始值String.StartsWith 方法
  6. mysql作为tidb从库配置
  7. windows批处理运行java程序
  8. 2021年中国氮化镓适配器市场趋势报告、技术动态创新及2027年市场预测
  9. PHP5.4 + IIS + Win2008 R2 配置
  10. v-if报undefined
  11. 发光二极管压降、电流
  12. 双赞的一体机主板能应用到哪些行业?
  13. JavaScript-Tool:Numeral.js
  14. 解决“¥”符号在安卓上显示只有一个横杠的问题
  15. Android使用RecyclerView实现仿微信联系人列表
  16. 对单片机通信方式(中断和轮询)的理解
  17. 拨乱反正:MyISAM中key_buffer_size的设置
  18. WORD设置标题格式
  19. Java中获取节假日日期
  20. ADIS16465姿态解算+卡尔曼滤波代码

热门文章

  1. python、Matlab求定积分
  2. 利用selenium+chrome模拟登陆合工大信息门户并进行自动填写测评
  3. 开卷有益KingReader V7.36 官方安卓版
  4. 无人机拍摄的视频增加实时高度信息
  5. win10 android可以删吗,图文普及win10系统无法删除android的方式
  6. 搬砖之余来一杯意式浓缩咖啡(Espresso基础用法)
  7. MBA 案例----为叫花子做的策划(搞笑)
  8. ThinkPHP3.2.3使用cli命令行模式
  9. 组建比较不只有箱线图,还有这些
  10. 理解Node类型——不应被忽视的 nodeType、nodeName、nodeValue