Antes de fazer qualquer coisa eu tentaria descobrir quem invadiu, e como
invadiu, para tomar as medidas cabíveis.
Não esqueça que se vc não sabe como foi invadido não vai poder
prevenir-se para evitar que aconteça de novo.
Tem um texto aqui:
http://br-linux.org/artigos/segur_intro.htm
e outro aqui:
http://www.debian.org/doc/manuals/securing-debian-howto/ch-after-compromise.pt-br.html
Um abraço
Leandro
--
(@_ Leandro Padilha Ferreira - http://androle.pro.br
//\
V_/_ Linux user #237.744 - GPG ID: A7FB969E
---------------------------------------------------------------
A natureza e um maravilho livro aberto, mas poucos sabem
le-lo.
-- Anomino