Eu sugeriria colocar o servidor offline imediatamente . Backup de tudo (Quando isso aconteceu comigo, eu apenas tarballed todo o conteúdo do meu servidor e baixei), em seguida, executá-lo através de uma verificação de vírus para ver se ele pega qual é o problema.
Reconstrua o servidor a partir do zero. "Mas eu não sei como alguém mudou por senha de root ssh" é uma coisa terrível e você não quer isso. Não se preocupe em consertá-lo. Verifique através de qualquer dado do usuário antes de copiá-lo de volta. Eu usaria uma versão modificada de minha resposta de duplicação de servidor no SF aqui verificação para ver se há algum usuário desonesto também. Compare quaisquer arquivos de configuração da máquina comprometida com uma cópia nova e faça as alterações necessárias à mão.
Enquanto muitos VPSs tendem a fornecer uma conta root por padrão, eles não são protegidos corretamente. O ideal seria desativar a conta root do ssh e ter uma conta admin (que é como o ubuntu é configurado por padrão), e ter autenticação baseada em chaves ativada e obrigatória.
Eu desencorajaria o uso de um painel de controle, especialmente para um sistema de uso único. Configurar as coisas manualmente significa que você está mais bem equipado para documentar e reconstruir, caso aconteçam coisas ruins.