고수님들 꼭 도와주세요

안녕하십니까?
아름다운 제주에서 농사도 짓고 리눅스 공부도 하는 사람입니다. 여러분들 도움이 필요합니다.

결론적으로 말씀드리자면 오늘 새벽 3시쯤에 시스템이 뚫린거 같습니다.
lastlog 명령으로 방금 확인해본결과 <lol> 만세모양을 하고 있는 이모티콘 아이디가 로그인 했던 흔적이 남았네요
사이트 자료실 퍼미션이 777인 data 폴더가 있는데 이곳을 악용한듯 싶습니다.
혹시 시스템 뚫으신후 lol (만세) 계정을 심으신분 있으면 좀 도와주세요

문제는 하나 더 있습니다.
제가 아파치 log 폴더안에 있는 사이트 access_log 파일을 지운다면서 엉뚱하게 처리한것 같습니다.

" mv myhompage-access_log /dev/null "

위와 같이 하면 15M 가 정도 되는 로그 파일크기가 0 으로 될줄 알았는데
파일이 해당 지정경로에 이동 되어버렸더군요

#ls /dev/null
 null

이후부터 수상챦은 에러가 뜨기 시작한것 같습니다.
먼저 putty 프로그램으로 ssh 접속을 하면 로그인이 되면서 다음과 같은 에러가 뜹니다.
enter passwd : ********
bash : /dev/null permittion deny
bash : /dev/null permittion deny
[@xxx]$
로그인은 된다니깐요 그런데 몇가지 설정했던 alias 명령도 안먹히구요/

그래서 재부팅을 하기로 하였습니다...
다음은 재부팅한후에 나타난 에러들입니다.

[부팅시 실패에러 참혹한 캡쳐]
----------------------------------------------------------------------------------------------------
mounting proc.filesystem:dup2:bad file descriptor .....[failed]
configuring kernel parameters :dup2:bad file descriptor....[failed]
setting clock clocoutime Tue Jun 17 14:40:03 KST 2003 dup2: Bad file descripter......[failed]
loading default keymap: /etc/rc.sysinit: /dev/null: read-only file system
Activating swap partitions : dup2 : Bad file descriptor ....[failed]
setting hostname ns.000soft.com:dup2:bad file descriptor..[failed]
/etc/rc.sysinit:/dev/null:Read-only file System

/etc/rc.sysinit: /dev/null : read-only file system
/etc/rc.sysinit:/dev/null: read-only file system
/etc/rc.sysinit:/dev/null:read-only file system

grep: /proc/mounts: No such file or directory

checking root filesystem
dup2: Bad file descriptor
---------------------------------------------------------
에러가 위와 같이 뜨는데 무슨 이유인지 곰곰히 생각해보았습니다.

여기서 루트 패스워드 치면 수정모드로 로그인이 됩니디
[repair filesystem]#passwd:
[repair filesystem]#mount

/dev/hda/ on /type ext2 (rw)
none on/proc type proc(rw)

rw 읽고 쓰기로 마운트 된거 같은데 사실 쓰기가 안되더군요
[repair filesystem] -> 이 상태로는 아무것도 쓰기를 할수 없는건가봐요  그럼
수정 모드에서 무엇을 수정하라는건지 참 아헿헿 합니다.

저는 이참에 /dev/null( 원래 로그파일이 이동된 파일) 파일을 삭제해버야지 했는데 삭제가 안된다고 하더군요 read -only...
(repair filesystem)#rm -f /dev/null
rm : cannot unlink 'null' : Read-only file system

----------------------------

위와 같은 상황에 처해 있습니다.
나름대로 원인을 생각해서 해볼려고 했는데 잘 안되네요..
아니면 해커가 시스템 해킹후 악의적인 목적으로 파일변경을 한건 아닌지....
별다른 이상증상이 나오지 않다가 제 실수로 우연히 알게는 되었지만...
고수님들에 판단과 대책을 부탁드립니다..