И всё же, может быть кто-то знает как удалить bindshell без переустановки системы. Глупо это как-то выглядит, выпучив глаза форматировать диски из-за того, что некто откомпиллировал и запустил на моём сервере 20 строк кода. Не хочется также ввязываться во флейм о сохраняющихся опасностях. Способ существует, я почти уверен :-)
проявляется его присутствие это так:
нечто (со случайным именем) слушает UDP/3049
после уничтожения процесса, появляется снова через минуту под другим именем (именем команды запускавшейся в течение этой минуты)
lsof -i UDP:3049
и
fuser -v 3049/udp
не выводят ничего интересного
ну да, как bindshell его определяет chkrotkit