Draai ook eens RKHunter (www.rootkit.nl) deze detecteert ook veel rootkits.
De wget die gedaan word is een Duits DSL ip adres, ik vermeod dan ook dat het een domme scriptkid is, en gewoon een wget doen naar zn thuihost? T-Dialin heeft dynamische IP adressen dus dat is wel weer minder.
Gewoon goed nalopen met rootkit checkes e.d. zou je al goed op weg kunnen helpen, deshalve ziet het er in mijn ogen naar uit dat hij geen root heeft kunnen krijgen.
Maar je kan natuurlijk nooit voorzichtig genoeg zijn