Espero no haber llegado demasiado tarde :(. Si quieres saber qu� ocurri� en tu servidor, y todav�a no reinstalaste nada, plant�ate hacer un an�lisis forense. Hay herramientas, tipo tct (The coroner's toolkit) o autopsy, creo que era otra, que te permitir�n "desborrar" tu disco duro, con lo que podr�as recuperar los archivos de log. Tambi�n podr�as analizar binarios, comprobar si crearon nuevos usuarios para ver si qued� algo en sus directorios home, podr�as buscar directorios ocultos en tu sistema donde pudiesen haber descargado los archivos que usaron como exploits... Hubo una especie de concurso hace poco, os paso el link [1], donde precisamente se pon�a a disposici�n del p�blico una serie de im�genes de disco de un "honey pot" que cumpli� su objetivo, esto es, fue atacado. El concurso propon�a intentar descubrir todo lo posible acerca del asalto. Bueno, os dejo que voy a cenar :)
[1] http://www.seguridad.unam.mx/eventos/reto/
