Hola Apolo!!

Muchas gracias por tu respuesta, se agradece!

La verdad es que ahora no puedo permitirme contratar a ninguna empresa para que estudie el problema, estoy jodido de pasta.

He hecho un ps aux y me salen muchos procesos, demasiados. Muchos de este tipo:
www-data 1946 0.4 0.3 32448 12144 ? S 15:14 0:03 /usr/sbin/apache2 -k start

La url que me dices, que me sale en el error-log del apache, es de una web porno francesa .fr

He hecho esto para comprobar algunas cosas:
1. He mirado en /etc/inetd.conf que no haya servicios no autorizados.
No controlo mucho, pero parace que está todo en orden.

2.- Para analizar en /etc/passwds si habia más cuentas creadas como root, para que nos toquen cosas, y con esta instruccion
awk -F: '{if ($4==0) print $1}' /etc/passwd
me sale solo que root tiene cuenta como tal

3.- Miro también en /ect/passwd si existe alguna cuenta creada sin clave
con este comando awk -F: '{if ($2=="") print $1}' /etc/passwd
y no me sale ninguna

He mirado también de intentar bloquear la url francesa que te digo usando el mod_rewrite, con estas directivas:

<Directory "/www/var/public_html/">
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^ u r l oculta
RewriteRule .* - [F,L]
</Directory>

Para si paran las entradas desde esta url a nuestra web, pero no se donde poner esto, ni como usar el mod_rewrite.

Muchas gracias de nuevo, 1saludo!