Daniel, Sei que existe formas de executar alguns comando usando brechas no PHP, Mambo, Apache e etc. Já vi isso acontecer. Antes de fazer as atualizações nestes programas, primeiro se preocupe com o _kernel_, pois existem muitos exploits que se executados como usuário comum eles te darão o console como o usuário _root_. O invasor usa essas brechas pra executar comandos e esses comandos são a execução desses exploits.
Eu uso o site abaixo para me manter informado dos exploits: http://www.milw0rm.com/ No seu caso, aconselho formatar a máquina e atualizar seu sistema com um kernel mais novo. Sempre às Ordens, -- Ataliba Neto. "O que Deus faz nenhum software é capaz."
