Sono appena tornato a casa e ho trovato un processo che teneva impegnata la cpu al 100%. Il processo è "whiptail", dalla cui manpage so che:

DESCRIPTION
whiptail is a program that will let you to present a variety of ques-
tions or display messages using dialog boxes from a shell script. Cur-
rently, these types of dialog boxes are implemented:


Ora, non credo di aver capito bene, ma secondo voi cos'è che ha avviato quel comando? Sarà mica stato vittima di un attacco?

mmm dubiito, cmq prova a vedere con pstree chi ha usato whiptail.

se noti qualcosa di strano(di solito se non si lasciano processi visibili come nel tuo caso)

scaricati chkrootkit e avvialo.
controlla /var/log/secure o analogo /var/log/auth.log , usa last per vedere se e c'e qualcuno loggato.

controlla se sotto /var/log/messages noti qualche conportamento strano della macchina

controlla le connessioni che hai sull 'iterfaccia verso l'esterno, io uso iftop che mi e comodo di solito per vedere la banda sulle connex, ma sicuramente esiste qualcosa di meglio.

Grazie mason!