Probabilmente, come dicevi tu, hanno bucato quella macchina e da lì fanno scan su larga scala in cerca di proxy, ma sinceramente più che segnalare la cosa al sysadmin non saprei che fare...
segnalare la cosa alle autorità mi pare eccessivo, per quanto i portscan siano fastidiosi