Cita:
Iniciado por skamasle 
Pues lo primero es cambiar todas las contraseñas así descartas eso.
Por otro lado si es una shell, no se accede al FTP ni al SSH si no que se entra a la shell.
Revisa el log de errores a ver si ves algo extraño.
He revisado los logs para ver si hay accesos ajenos de ssh o ftp y nada.
¿a que te refieres con "... si no que se entra a la shell"?