Система оказалась заражённой.. Необходимо использовать стандартные системы обнаружения вторжений создающие хеши всех системных файлов и настроек сразу после установки.Нашёл зловредов загрузившись с чистого LiveCD и используя самописный скрипт system_check.sh:
https://www.opennet.dev/openforum/vsluhforumID15/4338.html#11
$ openssl dgst -sha512 system_check.sh
SHA512(system_check.sh)= 92b05e89cc58a3c7feec3b7e3fe3dd0559816d366f7658b2ac2b98b92dafbbfb5389f38e5e3e3e7c507558aa29cac02f32804cee1b4596b25798fb4cd46c00ac$ openssl dgst -whirlpool system_check.sh
whirlpool(system_check.sh)= 7ed1f24ddc44e2476d0c250d899a845eea618d0df178e894d843baced2a52a84906c09ae90ac09a06b23cea38bf25c42c2668dade0c66c0bdf5f67453d29bbd9
Лучше использовать классические системы обнаружения вторжений сразу после установки. Проверять систему ими перед каждым обновлением и сразу после обновления создавать новые хеши.Мой скрипт сработает только в Gentoo и надёжно сработает только если содержимое /var/db/pkg/ сразу после установки было записан на ROM носитель.