云主机被拿去挖矿，cpu暴涨，tcp连接突增

1.云主机被拿去挖矿，cpu暴涨，tcp连接突增

2.现象：top -c

3.然后我再查看pstree进程树

4.查找文件来源

ind  / -name '*suppoie*'

5.

然后删除 suppoie , supsplk，config.json 文件

然后过了一会suppoie进程又起来了，那说明上面删除的文件是生成的文件，不是源文件

6.然后查看abrt文件夹下的文件内容

7.看crontab -e

参考：

https://blog.csdn.net/u010938610/article/details/79696174?utm_source=blogxgwz0

https://yiweifen.com/v-1-336704.html