На этот вопрос уже есть ответ здесь:
guest-kpjg0a:x:999:999:Guest:/tmp/guest-kpjg0a:/bin/bash
Я проверил / etc / passwd, вот он. Меня взломали? Да, меня взломали.
Если Вы заинтересованы, можно проверить журналы для наблюдения то, что тот пользователь был готов (/var/log/auth.log, и т.д....), а также проверяет группы/полномочия, которые это имеет (идентификатор).
Наконец я был, проверяют любую сетевую странность как исходящие соединения (netstat - дремота)
Что-либо неправильно и я сдул бы его.
Нет, вероятно, ничего для волнения о, это похоже на временную гостевую учетную запись. Они обычно удаляются после того, чтобы выходить из системы. Вредоносное программное обеспечение маловероятно, по-моему, но не может быть исключено без большей информации.