해킹당한 것 같습니다. 백도어?

솔라리스 8 버젼을 쓰는 SUN 시스템입니다. 얼마전부터 telnet 으로 접속시

ld.so.1: login: fatal: /usr/lib/libc.so.1: Too many open files

와 같은 메세지가 뜨면서 연결이 되지 않았습니다.

노력끝에 해커로 추정되는 유저가 /usr/bin 디렉에 있는 login 파일을 변경해 놓은 것을 발견하여 정상적인 파일로 교체해서 로그인은 동작하고 있습니다.

그러나 ps 와 같은 몇몇 명령들이 동작하지 않고 있습니다.

서버내 디렉토리를 잘 살펴본 결과 /var/tmp/ 밑에 '. ' 이나 '.. ' 와 같은 디렉 밑에 각종 프로그램이 깔려 있었으며 하나는 psyBnc 라는 IRC 프로그램으로 추정되는 프로그램과 (서버를 리모트하는데 사용이 되었던 듯) 하나는 s8exp 라는 악성코드?가 심어져 있었습니다. 그 심어져 있는 디렉 밑에는 각종 명령실행 바이너리로 추정되는 것들(ps 등) 이 저장되어 있었습니다. 이것이 정상적인 파일인지 아닌지는 모르겠습니다.

확인을 해 보니 SUN 에서도 관련패치를 내놓고 그런것 같더군요.

저는 리눅스를 조금 만져본 초보입니다.

s8exp 라는 것을 어떻게 삭제할 수 있으며 SUN 에서 제공하는 관련패치는 어떻게 적용시킬 수 있는지 알고 싶습니다.

많은 분들의 도움 부탁드립니다.

이것때문에 연구실의 연구활동에 큰 지장이 되고 있습니다.