Checastes la página.
Si vi, de hecho esto es lo que primero busqué en directorios como /tmp, /var/tmp y otros similares. Chequee los sitios web alojados por mi, ninguno con problemas serios. Rebusqué en mi servidor MySQL, explore los procesos con puertos abiertos en netstat y así sucesivamente. Luego con herramientas como ClamAv, rkHunter, chkrootkit y nada desprendió como sistema comprometido. De hecho rkhunter me indica que mi servicio de rsync es una infección; pero lo chequee y esta bien, de hecho lo uso.
En las dos ocaciones que mi server estuvo listado 1- Tenia una PC interna con Virus, que usaba el metodo de conectarse a los SMTP externos. Esto corregido quitando el NAT de las IP internas y obligando a todos a usar Proxy. 2- Era una cuenta de usuario comprometida de la cual se aprovecharon para enviar SPAM a través de mi servidor.
No obstante estoy leyendo con detenimiento el Informe del detective de ESET para tener una mayor comprensión del problema.
Saludos, David