해킹당한거 같아요 어떻게 해야할지... ㅠㅠ

넵.....님이 작성하신 토대로...보면...해킹당하시고 난후에

백도어를 싶어논것 같군요.... 웹상에서 받아온 www.versace.as.ro/bune.tar.gz 파일은....위장을 하기 위해서 나온 것같구요...아직 테스트는 안해보았지만..

이부분을  보아  아마 초보해커일거라 생각 듭니다..

rm -rf .bash_history

전문가는 로그파일을 남기지 않거든요...

그리고 이건 아주 오래된 백도어 종류인것같구요...

특정 포트를 열어 침입하는 백도어가 아닌것 같구요....root 를 피하기위한 백도어 같습니다.

 그리고참고로.... /etc/syslog파일을 확인해보세요 변경이되었나...

그리고 잴 중요한건.....중요한파일을 backup 해두시길 바랍니다..

그리고 더자세한건... 진접 ....서버를 조사해봐야 ......로그들을 확인하여.. 어떤 일을 했고.... 어떤 작업을 함으로써...어떤 프로그램이 수정되거나 삭제되었는지는 알것 갔습니다..

ps.답장이 늦어서 죄송합니다.