Buenas,
Prueba lo siguiente:
Haz que tu amigo haga ping a la IP de tu servidor y luego al DNS de tu servidor, por ejemplo, con Google sería:
ping 209.85.227.105
ping
www.google.es
Tu has de probarlo con tu servidor. En ambos casos llega la respuesta?
Otra cosa que has de probar es si tu amigo, desde otro ordenador y con el mismo usuario es capaz de entrar en tu web.
Estas dos pruebas nos dirán quien tiene el problema (y, por tanto, si hubo un ataque, donde se ejecutó), si lo tienes en tu servidor o en su ordenador.
Sobre si es posible que alguien ataque un servidor, te responderé que hace poco, unos hackers entraron en la web del parlamento europeo para poner una imagen de Mr. Bean, de modo que está claro si se tienen los conocimientos suficientes, se puede entrar. Cómo se hace? E aquí la cuestión! Hay miles de formas de entrar en un ordenador y, muchas veces, la forma de entrar es probar una a una todas las posibilidades. Si tienes acceso al servidor (es decir, si puedes usar el teclado de ese ordenador o puedes conectar vía SSH) deberás buscar rastros de un ataque en el caso en que se haya producido un ataque y haya sido a tu servidor. En caso de que no tengas acceso y estés usando una aplicación prefabricada (por ejemplo, si tienes un foro con phpBB) deberás contactar con los creadores (que seguro que tienen un foro de ayuda o lugar donde exponer los problemas) y comentarles lo que te ha pasado. Todo y esto, no te aseguro que te resuelvan nada porque a un ordenador se le puede atacar desde muchos niveles (Sistema operativo, Kernel, Servidor web, Módulo de webs dinámicas (tipo PHP), Desde un bug de la misma web, etc)
De momento, intenta determinar donde está el error.
Saludos