システムが破られたことがわかっているならその中のソフトウェアもそれが返す どんな情報も信用できないことに注意してください。アプリケーションがトロイの 木馬化されたかもしれませんし、カーネルモジュールがインストールされている かもしれません、などなど。
最もよいのは安全なメディアからブートしたあと (dd
を使って) ファイルシステムの完全なバックアップコピーを取ることです。Debian GNU/Linux CD はこのために便利に使えます。なぜならそれはインストールがはじまったとき コンソール 2 でシェルを提供するからです (Alt+2 を使い、Enter を押して移動して ください)。このシェルはシステムがオフラインである間に (または、再インストール 中に) 解析するために情報を他の場所へ (NFS/FTP 経由でネットワークファイル サーバへ、など) バックアップするのに使うことができます。
トロイの木馬化されたカーネルモジュールしかないとわかっているなら、CD の カーネルイメージを rescue モードで動かしてみることができます。 カーネルのあとで他のトロイの木馬プロセスが動かないようにシングル モードで起動するようにしてください。