리눅스 9.0 /tmp 안에 이상파일이 있어서 해킹당한것 같은데..

리눅스 9.0 이고 레드헷
2.4.20-31.9smp 커널

nobody nobody 입니다 실행을 막고자 다른 계정 아뒤로
권한을 바꿔서 보관중입니다...

tmp 안에 이상한 파일들이 쌓여서 조언을 구할려고 합니다

drwxr-xr-x   12 qaz      qaz          4096  6월 13 14:35 .bash  <===1 안의 내용
-rwxr-xr-x    1 qaz      qaz         19516  5월  2 22:09 a
-rwxr-xr-x    1 qaz      qaz         19516  5월  2 22:09 a.1
-rw-r--r--    1 qaz      qaz         19516  5월  2 22:09 a.2
drwx------    2 qaz      qaz          4096  6월 13 20:44 team2 <====2 안의 내용
drwxr-xr-x    2 qaz      qaz          4096  7월 16  2002 za   <==3

1우선 /.bash 히든으로 디렉토리가 있고 그안에
여기 적은 qaz 소유가 아니라 전부

drwxr-xr-x   12 qaz      qaz          4096  6월 13 14:35 .
drwxr-xr-x    7 qaz      qaz          4096  6월 16 22:38 ..
drwxr-xr-x    2 qaz      qaz          4096  6월 15  2002 help
drwxr-xr-x    2 qaz      qaz          4096  6월 15  2002 lang
drwxr-xr-x    2 qaz      qaz          4096  5월 31 10:44 log
drwxr-xr-x    3 qaz      qaz          4096  6월 15  2002 menuconf
drwxr-xr-x    2 qaz      qaz          4096  6월  3 05:25 motd
drwxr-xr-x    2 qaz      qaz          4096  3월 23  2003 online
-rw-r--r--    1 qaz      qaz          7765  9월 20  2003 online.tar.gz
-rw-------    1 qaz      qaz           631  6월  3 23:08 psybnc.conf
drwxr-xr-x    3 qaz      qaz          4096  6월 15  2002 scripts
drwxr-xr-x    2 qaz      qaz          4096  6월 15  2002 src
drwx------    2 qaz      qaz          4096  6월 13 16:03 team2
-rw-r--r--    1 qaz      qaz        608765  6월 13 14:35 team2.gz
drwxr-xr-x    2 qaz      qaz          4096  6월 15  2002 tools
-rwxr-xr-x    1 qaz      qaz          3984  3월  6  2001 vadim
-rw-r--r--    1 qaz      qaz          2010  5월 11  2003 vadim.tar.gz

2team 안의 있는 이상한 파일 입니다

drwx------    2 qaz      qaz          4096  6월 13 20:44 .
drwxr-xr-x    7 qaz      qaz          4096  6월 16 22:38 ..
-rwx------    1 qaz      qaz           633  4월 19 04:29 assh
-rw-r--r--    1 qaz      qaz         22354  4월 19 04:30 common
-rwxr-xr-x    1 qaz      qaz           265 11월 25  2004 gen-pass.sh
-rwx------    1 qaz      qaz            89  4월 19 04:29 go.sh
-rw-r--r--    1 qaz      qaz          1457  4월 19 04:17 pass_file
-rwx------    1 qaz      qaz         21407  7월 22  2004 pscan2
-rwx------    1 qaz      qaz        453972  7월 13  2004 ss
-rwxr-xr-x    1 qaz      qaz        842736 11월 24  2004 ssh-scan

3 za 안의 내용
-rwxr-xr-x    1 qaz      qaz         18907  7월 16  2002 zbind
-rwxr-xr-x    1 qaz      qaz         14698  7월 13  2002 zero

혹 이런 종류의 해킹에 대해서 아시는분 댓글 좀 부탁 합니다
대처 방법은 우선 /tmp 디렉토리에 쓰기 권한을 없앤게 다 입니다.
해킹당한게 심각하면 리빌드도 고려 중입니다.
꼭 답변글 부탁 드립니다.
해킹당한 파일들을 전부 보관중인데 용량이 4메가 정도 되어서
혹 필요한신분 있다면 메일로 보내 드릴게요
도움을 바랍니다

juljuri엣paran.com