一大早刚到公司就发来告警,挖矿让整改
![](https://img-blog.csdnimg.cn/img_convert/a171caa39d2de3da812ec57878a1d6dd.png)
您好!
经检测您的阿里云服务中存在挖矿活动。根据相关法规、政策的规定及监管部门的要求,阿里云禁止客户利用阿里云服务直接或间接地从事与虚拟货币相关的业务及行为,包括但不限于虚拟货币的勘探(挖矿)、登记、交易、清算、结算等,如用户违反上述规定,阿里云有权立即停止提供所有服务。
请您于2023-03-21 00时前完成挖矿问题整改、清零,逾期未处置您的服务将被关停。若您未曾主动从事与虚拟货币相关的业务及行为,可参考FAQ帮助您整改。
若您其他有任何问题,请通过官网在线客服、工单或售后电话联系反馈。
涉及挖矿云服务列表:
1.上机器看下具体情况:top
![](https://img-blog.csdnimg.cn/img_convert/327967587226d70f83f61999b3f32d19.png)
![](https://img-blog.csdnimg.cn/img_convert/66a5a51ccebc9783bb82399622c7f06d.png)
确认了下不是正常的服务进程,先杀了在说
杀完后发现还是异常,怀疑可能是定时任务,继续杀定时任务,发现没用,继续跟进PId查找原因,
pstree -up 查看服务调用链
![](https://img-blog.csdnimg.cn/img_convert/0027302953eff9b7872daff3b1b12536.png)
![](https://img-blog.csdnimg.cn/img_convert/7dd68d44f7dbea0169388f4ac34b0ebf.png)
ls -l /proc/30464 查看pid产生的程序
![](https://img-blog.csdnimg.cn/img_convert/1f879ac29881cde6fea11751111c77eb.png)
ps -ef | grep trace 查看异常服务
![](https://img-blog.csdnimg.cn/img_convert/499a23c09ea84a0b08eb097e7db202f4.png)
ls -l /proc/30659/exe 查看异常pid的目录
![](https://img-blog.csdnimg.cn/img_convert/9f36b78b0440583058e4dee09da78ae7.png)
删除这个目录,发现过一会又出现,根据目录看应该是jekins程序导致的,进入jekins配置,发现异常流水线一直在构建,怪不得杀进程删文件都没用,一直在构建一直产生新的,将漏洞程序删除
![](https://img-blog.csdnimg.cn/img_convert/1b379e6402b82de652a709c56f8325a5.png)
找到后,然后机器恢复正常
![](https://img-blog.csdnimg.cn/img_convert/80af6e9eef95e9c916a480962d41b140.png)