Добавлю, помимо этого проверить пароль рута (по-любому поменяли) и .ssh/authorized_keys -- там вместо ваших будет один ключ злоумышленника. Ну и по возможности убрать доступ извне по SSH, ограничив его хотя бы белым списком адресов
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
