Rootkit yemiş muhtemelen sunucunuz.
Sunucuyu formatlayıp yedekleriniz varsa yükleyip devam edebilirsiniz. Eğer kendi bilgisayar güvenliğinizden eminseniz sunucu tarafında ssh port değiştirip, cpanel portlarını dış erişime kapatıp sadece izin verdiğiniz ip adreslerine açarak güvenliği arttırabilirsiniz. Fakat scriptlerinizde açık varsa tekrar bu açıklardan root yetkiye ulaşılıp sunucu rootlanabilir, sitelerinizi imunifyAV yazılımı ile taratınız mutlaka. Cpanel'de ücretsiz versiyonunu kurabilirsiniz bu yazılımın.
çok teşekkürler hocam öneriniz için. şifreleri değiştirdiğim halde tekrar gelip bozduklarında kızdım. hosting hesabımı iptal ettirip tamamen silin dedim. başka firmaya geçeceğim. dediğiniz bu port kapatmayı yeni hostingde uygulayacağım. ancak evde sıklıkla modem resetleyerek ip değiştirtmem gerektiğinden bu sefer ip farklılığından hiç erişememe sorunu olmayacak mı?