Was sollte ich den deiner Meinung nach tun, sollte das selbe Problem nochmal auftauchen?

Falls Du wirklich vermutest, daß jemand auf den Rechner Zugriff hatte, der keinen haben darf, solltest Du das gesamte System neu aufsetzen.
Du solltest Dir auch die Frage stellen, ob es auf dem System nötig ist, Dateien aus /tmp auszuführen und die Partition mit noexec mounten.
Und wenn wieder was passiert, solltest Du den Rechner vom Netz trennen und untersuchen, was und wie es passiert ist.
Vielleicht hilfen Dir auch http://www.cert.org/tech_tips/win-UNIX-system_compromise.html und http://www.fish.com/tct/help-when-broken-into