devi modificare un pochettino le impostazioni di sicurezza del tuo server...
l'hacker è entrato indovinando la password, potrebbero essere coinvolti gli stessi tecnici del tuo hoster....
per esempio a me tempo fa capitò una cosa del genere con un VPS....si trattava di uno dei tecnici della società che aveva fatto il furbo e stava usando il mio VPS per attaccare altri siti....a quel punto ho settato SSH in modo che concedesse l'accesso solo al mio IP e ho chiuso tutti i virtual terminal in modo che nessuno dei tecnici potesse entrare nel mio VPS.....
purtroppo questo genere di cose accade in continuo, un server va amministrato con abilità e paranoia