[Linux] ハッキングされました。。。

証拠写真もありますが、ここでは非公開にします。

国外からのアクセスでした。

3月8日（土）PM9:00頃でしょうか？
SSHのポートを開けてもらったとたんの出来事でした。。。

SSHの設定が誤っていた事に気が付き、とんでもない状態で放置してました。
具体的に言うと、パスワードでログインできるようになっていました。
これは非常に危ない状態で、公開鍵と秘密鍵を使ってSSH2で認証していたのですが
SSHの設定でパスワード認証を無効にしない状態でした。

その結果、この有様。。。

今のハッキングは一見何もされてないかのように見えるのですが、
root権限のシステムをすべて改竄。
HTTPでは特に問題なく表示されていたのですが、やけにアラームが多いので
再起動したとたんです。
システムが起動しなくなり、レスキューCDでboot出来ましたが、データは復旧できませんでした。
Knoppixでなんとかバックアップできるかと思ったのですが、それもNG。。。

出すすべなし状態で。。。

結局、最初からFedoraのインストール。
すべてのパーティションを初期化。

それを行って、なんとかここまで復元は出来ましたが、というのは3月11日ぐらいだったでしょうか？

その後、またトラブルが発生。。。

ハッキングされてファイル改竄は可能ですが、ハードディスクのBISO認識できなくなるようにすることは可能なのでしょうか？

From xxxYukihiroxxx