해킹당한것 같은데..어떻게 해야될지 모르겠습니다.

제 견해는 이렇습니다.

root 소유의 백도어라면 이미 해커가 root 권한을 획득한 것 같습니다.

이때에는 최선의 방법이 리눅스 새로 설치하는 것입니다.

새로 설치하더라도 가령 해커가 일반계정으로 들어와서 루트 권한을 획득했다라

고 했을때 일반계정의 패스워드를 변경하지 않으면 또 들어오겠죠

cat /var/log/secure.x | grep Accepted 로 서버로 접근한 IP와 유저를 조사해 보세요

lastlog로 접근한 시간에 로그인된 사용자를 확인해 보시구요.

또한 패스워드 바꾸시고 root만 로그인 할 수 있게 제한 하시구요.

커널 업그레이드와 iptables로 특정 포트만 open하시구요.

그리고 링크된 주소 참고하세요.

http://moksha.pe.kr/bbs/view.php?id=report&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&keyword=해킹&select_arrange=headnum&desc=asc&no=27