侵入経路を特定する必要があるなら、慎重に調査します。 これには高度な知識と技術が必要になりますので、費用対効果を考えれば、あきらめるというのも理にかなった選択肢となり得ます。 ただ、いつから攻略されていたのか分からなければ、これまでのバックアップもすべて危険とみなさなくてはなりません。

穴がわかっていたり、とにかく急いでサービスを復旧しなくてはならなかったりする場合、また検証をあきらめる場合には、再インストールや代替機の用意をします。 直近のバックアップを使う前に、本当に安全な時期のものかどうかを確認してください。 再インストールには、ネットワークを使わないのが良いでしょう。 ^[11] インストール CD と、安全が確認された RPM のバックアップ等で再構築するのです。 ですから、普段からバックアップを何世代か保管しておくようにしましょう。