Postado originalmente por
PEdroArthurJEdi
Ainda bem q você tomou consciência do problema...
O que acontece em invasões é dificilmente pode-se determinar a gravidade do problema. Se o invasor foi um script kiddie, ele pode ter somente instalado um backdoor e um log cleanner... Porém, se foi um sujeito mais informado ele pode ter modificado os binários do teu sistema, instalado alguns KLM maliciosos e ter deixado alguns rastros para te iludir. Isso já aconteceu com algumas honeypots. Os auditores achavam que tinha sido apenas um comprometimendo besta para instalação de botnets. Porém o problema era bem pior e o atacante estava somente tentando desviar as atenções através de problemas mais simples.
O mais inteligente a se fazer, na minha opnião, é fazer uma nova instalação, atualiza-la e somente depois migrar os dados. Lembre-se que a migração dos dados deve ser feita com o HD ligado em outra máquina sem permissão de execução e com o HD somente para leitura. Em seguida, se tiver tempo disponível, faça a análise do disco e descubra a causa.