V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
metrxqin
V2EX  ›  程序员

进程异常行为- Java 应用执行异常指令

  •  
  •   metrxqin · 2018-08-23 15:29:09 +08:00 · 2695 次点击
    这是一个创建于 2284 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有没有人阿里云收到批量 进程异常行为-Java 应用执行异常指令 警告?

    15 条回复    2018-08-23 16:48:58 +08:00
    nosay
        1
    nosay  
       2018-08-23 15:37:24 +08:00
    我!接连收到 4 条了...
    查到问题 pid 对应执行程序

    /usr/local/cloudmonitor/jre/bin/java


    黑人问号???
    xiaoji24
        2
    xiaoji24  
       2018-08-23 15:46:20 +08:00
    好像是误推送,老板收到了通知,让我提了工单。MD 就不该把账号的手机留成老板的~
    metrxqin
        3
    metrxqin  
    OP
       2018-08-23 15:48:47 +08:00
    @nosay 我没有开企业版,看不到告警详情。 但报警主机其中一台仅运行了 MYSQL,才定位到云盾驻守程序发生异常。

    这可真 TMD 的逗。监控通知自己异常,笑死我了。
    metrxqin
        4
    metrxqin  
    OP
       2018-08-23 15:50:52 +08:00
    @xiaoji24 我也第一时间提了工单。
    showecho
        5
    showecho  
       2018-08-23 15:52:28 +08:00
    表示也收到几条短信

    php

    进程路径:D:/websoft/php-5.5.7/php-cgi.exe
    yghack
        6
    yghack  
       2018-08-23 15:54:54 +08:00
    我还收到了 webshell
    囧,心疼自己
    xiaoji24
        7
    xiaoji24  
       2018-08-23 15:59:34 +08:00
    @metrxqin 咱应该庆幸是 TM 误报好吧,只是虚惊,这要是真的,咱俩这样的 基本 GG 今天别干别的了~哈哈哈
    metrxqin
        8
    metrxqin  
    OP
       2018-08-23 16:04:38 +08:00
    不知道有没人被这次报警忽悠开通了企业版。
    fds
        9
    fds  
       2018-08-23 16:08:05 +08:00   ❤️ 1
    于北京时间 2018 年 8 月 23 日 15:20 分左右,部分用户收到云盾态势感知关于“ Hadoop 执行异常指令“,” Java 应用执行异常指令“,” Postgresql 应用执行异常指令“,” Webshell 执行异常指令“,”异常操作指令”的风险提示通知。经工程师紧急排查后,确认为后端系统误推送,请您忽略该时间推送的此通知。您线上正常运行的资源不会受此误发通知的影响,请您放心。
    scaukejian
        10
    scaukejian  
       2018-08-23 16:08:23 +08:00
    我也收到了,这个到底是不是误报?工单怎么说?请问提了工单的 V 友回复一下,谢谢
    shenkai600
        11
    shenkai600  
       2018-08-23 16:09:34 +08:00
    我草!阿里云搞事情 !!!
    metrxqin
        12
    metrxqin  
    OP
       2018-08-23 16:10:25 +08:00
    @scaukejian 是误报。
    finian
        13
    finian  
       2018-08-23 16:14:06 +08:00 via Android
    3 点钟收到几条短信报警,上去控制台一看,100 多条警告,查看详情需要开通企业版,然后突然发现有个免费试用,立马开通。然而查看详情后,发现可疑进程都是阿里云自家产品的进程,什么 docker、cloudmonitor。。。这套路。。。刚才差点手贱就开通了企业版
    scaukejian
        14
    scaukejian  
       2018-08-23 16:17:02 +08:00
    ps -ef | grep java,多了两个 cloudmonitor,要不要 kill 掉
    SakuraKuma
        15
    SakuraKuma  
       2018-08-23 16:48:58 +08:00
    我也收到了,webshell,php 的 ,跑上去看了下,很正常啊。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1998 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:50 · PVG 08:50 · LAX 16:50 · JFK 19:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.