> だから 外には公開してませんて・・
> 外にはつないでないっていったらいいのかな・・

ダウンローダを動かしてたってことは、クライアント
としては、中から外へ繋げることが可能だってことでしょ。
だったら、reverse telnet で侵入可能だね。
本当に reverse telnet が何だか分かってないのか、
それとも外には繋いでないっていうのが嘘なのか、どちら?

> > だから、ネットから落してきたコマンドを実行したりすると、
> コマンド?
> シェルスクリプトとかなら 中身見るから大丈夫

openssh の場合は、configure から呼び出される C プログラム
の中に reverse telnet が仕掛けられていたわけだが、君は
configure スクリプトを常に全て読んで中身を確認していて、
かつそこから呼び出される C プログラムも全て読んで中身を
確認してるのか?
嘘いっちゃいかんよ。