Vou colocar meu último comentário como resposta:
A menos que estejamos falando de um servidor com um endereço IP estático que seja visível na Internet, na maioria dos casos as pessoas se conectam à Internet através de um modem ADSL (via wi-fi ou com um cabo LAN). Neste caso, é o modem que terá um endereço IP "externo", o seu computador terá um endereço "local" como 10.1.1.1 etc. Neste caso, é impossível conectar ao seu computador a partir do mundo externo, a menos que você tenha configurado o seu modem para encaminhar certos tipos de pacotes para um determinado endereço na sua rede interna.
Portanto, a menos que você tenha um endereço IP "real", a única possibilidade prática de "pertencer" é fazer o download de algo, iniciá-lo e fornecer sua senha de root. Ou, menos provável, visitar um site mal-intencionado que exploraria uma vulnerabilidade ainda não inativa em seu navegador da Web, no plug-in do navegador ou algo assim.
Então, neste caso, acho que os processos que você viu foram Firestarter pedindo sua senha.
Em relação ao problema com o Firestarter não escrever logs - por favor, dê uma olhada no esta questão