Postado originalmente por
felco
As suas duas suspeitas podem ser verdadeiras...
Se com certeza o apache eo ssh, somente, estao abertos pra fora so eles podem ter permitido a exploracao de uma falha remotamente, posso te dizer que poderia ser uma falha no apache sendo um web server sofre muito com ataques ja o ssh eu nao acredito que tenha uma falha desse tipo, que eu conheca.
Mas se por um acaso, tragico, voce tem uma senha infame no root tipo minhaminaehgostosa ou lerolero putz se mata porque voce pede.