这是一个创建于 2653 天前的主题,其中的信息可能已经有所发展或是发生改变。
有没有人阿里云收到批量 进程异常行为-Java 应用执行异常指令 警告?
 | 1 nosay 2018-08-23 15:37:24 +08:00 我!接连收到 4 条了... 查到问题 pid 对应执行程序 /usr/local/cloudmonitor/jre/bin/java 黑人问号??? |
 | 2 xiaoji24 2018-08-23 15:46:20 +08:00 好像是误推送,老板收到了通知,让我提了工单。MD 就不该把账号的手机留成老板的~ |
 | 3 metrxqin OP |
 | 5 showecho 2018-08-23 15:52:28 +08:00 表示也收到几条短信 php 进程路径:D:/websoft/php-5.5.7/php-cgi.exe |
 | 6 yghack 2018-08-23 15:54:54 +08:00 我还收到了 webshell ,心疼自己 |
| 8 metrxqin OP 不知道有没人被这次报警忽悠开通了企业版。 |
 | 9 fds 2018-08-23 16:08:05 +08:00  1 于北京时间 2018 年 8 月 23 日 15:20 分左右,部分用户收到云盾态势感知关于“ Hadoop 执行异常指令“,” Java 应用执行异常指令“,” Postgresql 应用执行异常指令“,” Webshell 执行异常指令“,”异常操作指令”的风险提示通知。经工程师紧急排查后,确认为后端系统误推送,请您忽略该时间推送的此通知。您线上正常运行的资源不会受此误发通知的影响,请您放心。 |
 | 10 scaukejian 2018-08-23 16:08:23 +08:00 我也收到了,这个到底是不是误报?工单怎么说?请问提了工单的 V 友回复一下,谢谢 |
 | 11 shenkai600 2018-08-23 16:09:34 +08:00 我草!阿里云搞事情 !!! |
| 12 metrxqin OP @scaukejian 是误报。 |
 | 13 finian 2018-08-23 16:14:06 +08:00 via Android 3 点钟收到几条短信报警,上去控制台一看,100 多条警告,查看详情需要开通企业版,然后突然发现有个免费试用,立马开通。然而查看详情后,发现可疑进程都是阿里云自家产品的进程,什么 docker、cloudmonitor。。。这套路。。。刚才差点手贱就开通了企业版 |
| 14 scaukejian 2018-08-23 16:17:02 +08:00 ps -ef | grep java,多了两个 cloudmonitor,要不要 kill 掉 |
 | 15 SakuraKuma 2018-08-23 16:48:58 +08:00 我也收到了,webshell,php 的 ,跑上去看了下,很正常啊。。。 |
Select Language