이상한 포트가 연결되어있습니다.

안녕하세요.. 해당포트를 이용해서 해킹을 시도하고 있는것 같아서 문의 드립니다. 

netstat -an | grep LISTEN

tcp        0      0 0.0.0.0:27100               0.0.0.0:*                   LISTEN

나와서

fuser -v -n tcp 27100

27100/tcp            nobody    19069 f....  httpd

해당 프로세스를 kill -9 19069를 해서 죽이면 해당 프로세스가 계속 살아납니다.

ps -ef | more

nobody   19069     1  0 18:02 ?        00:00:00 /usr/local/apache/bin/httpd -DSSL                                                  
                                                                                                                                   
                                 ? JaM5

이렇게 물고 있구요..

프로세스를 죽이면 살아나구.. 어떻게 해야할지 난감해서 문의 드립니다.

/usr/bin/perl 퍼미션을 700상태로 두었는데... 웹쪽에 upload 폴더를 통해서.. 해킹을 하고 있는것 같거든요...

nobody권한으로 php파일이랑,html파일 소유권을 해당 소유권을 바꾸어 놓았는데.. php파일에서 소유권이 nobody로 몇개씩 바뀌는것같습니다.

어떻게 해야 할지.. 난감합니다. 고수님 조언부탁드립니다.