해킹 당한 후 처리를 어떻게...

안녕 하세요..

항상 글 올리고 답변 주시는 분들께 감사 드리며 오늘도 글을 올려 봅니다.

얼마전에 저희 테스트 서버가 해킹을 당했습니다.

last 명령어로

9월10일날 러시아쪽 아이피에서 개발자 아이디로 접속 한게 확인 되었습니다.

ps -ef 명령어로 보니까...

psybnc 프로 세스가 떠있더라구요..

그런데 문제가..이 이후에;; 더 이상 뭘 해야 될지를 모르겠네요..

일단 프로세스는 kill 로 죽여 놓았는데...

질문은

1. 저 psybnc 프로세스가 어느 폴더에 위치하는지 확인을 어떻게 해야 할가요?

2. 접속한 개발자 아이디 홈폴더에 다른 파일도 몇개 있던데 뭐하는

프로그램인지... 아는 방법은 없을까요??

3.위에 방법 이외에 해커가 다른 짓을 하고 나갔는지 확인 할수 있는 방법은 없나요??

답변 부탁 드립니다 ^^