Normalmente, eu sugeriria uma verificação local com uma ferramenta como chkrootkit , mas se a única maneira de executar o cheque é para fazê-lo remotamente, então eu recomendo que você tente Rootkit Hunter em seu lugar.
O Rookit Hunter verifica os rootkits e outras atividades, executando testes como os seguintes (consulte Projeto Informações para mais detalhes):
- Comparação de hash MD5
- Procure arquivos padrão usados pelos rootkits
- Permissões de arquivo incorretas para binários
- Procure por strings suspeitas nos módulos LKM e KLD
- Procure por arquivos ocultos
Quero acrescentar que, como outros já disseram, a única maneira certa de garantir que não houve adulteração do seu serviço é reconstruí-lo. Essas ferramentas funcionam bem, mas não garantem 100% de sucesso.