Primeiramente, vamos abordar os processos. Estes são dois processos não relacionados.
Primeiramente, dhclient está sendo usado junto com o NetworkManager em seu sistema para obter o endereço IP dinamicamente para eth1 conexões. Isso não é um servidor de chaves.
Em segundo lugar, gpg-agent tende a ser iniciado em instâncias de área de trabalho quando você faz logon por meio de uma interface gráfica, para manipular solicitações de criptografia, criptografia, assinaturas etc. dentro da GUI. Dessa forma, você recebe instruções gráficas do GPG para sua senha em vez de outros prompts.
O que falta aqui é que você não nos diz se ativou o usuário root ou algo do tipo. Se você fez, e você não tem sudo privs em nenhum outro usuário e você usa permissões separadas e tal, então você poderia ter sido violado. Mas geralmente, gpg-agent não é um backdoor, está apenas ouvindo localmente. (No entanto, qualquer inicialização do gpg-agent pode abrir um comando desse tipo, neste caso, está no usuário root, então alguém pode ter feito login como root via GUI).
Quanto a saber se isso é um backdoor ou uma violação, não podemos responder de forma confiável a isso sem inspeção direta do sistema, tráfego de rede, etc. Não é possível determinar apenas o que é declarado aqui, seja uma violação ou não.