Gleich vorab: das hat nichts mit LiveConfig zu tun
Derzeit scheint ein SSH-Rootkit im Umlauf zu sein - Details sind noch äußerst unklar. Ein Hinweis auf eine Infektion liegt vor, wenn die Datei /lib64/libkeyutils.so.1.9 existiert (andere Versionen - wie z.B. libkeyutils.so.1.3 sind ok).
Die infizierten Systeme werden derzeit wohl hauptsächlich zum Versand von Spam verwendet. Eine ausführliche Diskussion dieses Themas findet sich auf dem englischen WebHostingTalk-Forum.
Bitte prüfen Sie bei Gelegenheit, ob die o.g. Datei auf Ihren Systemen existiert. Betroffen sind offenbar alle Linux-Distributionen. Ob der Einstieg über einen Fehler im SSH-Daemon oder über per Trojaner abgeschnüffelte Passwörter läuft, ist derzeit noch nicht geklärt.
Viele Grüße
-Klaus Keppler