Ter ls e netstat quebrados em um sistema soa suspeitamente como algo que um hacker faria para evitar ser detectado. Geralmente eles tentam consertar essas ferramentas para impedir a detecção de ferramentas e backdoors que eles instalaram ou criaram. Você pode querer considerar a reinicialização de um liveecd e, em seguida, verificar o md5sums desses arquivos.
Se o sistema estiver comprometido, consulte estas perguntas para obter alguns conselhos sobre como lidar com a situação.