Evet burada bir sıkıntı gözükmüyor. Sanırım yine diğer duruma benzer bir şekilde arka planda çalışan ve bulunamayan bir komut sıkıntı çıkarıyor.

Ek olarak aklıma gelen ve uygulayabileceğiniz "chkconfig --list" komutu ile başlangıçta çalışan zararlı bir uygulama varsa kontrol edebilirsiniz. Ya da "history" komutu ile detaylı bir çıktı alıp bu yukarıda listesi olan zararlı dosyaların yaratıldığı zamanı bulup saldırganın neler yaptığını inceleyebilirsiniz.