Le chat et la souris

Bonjour, je fait appel a vous suite a un message du type :
Comportement abusif constaté sur votre service nsxxx.xx.xx.xx.xx
Un comportement abusif (Intrusion) provenant de votre serveur dédié nsxxxxxxxxxxx.eu nous a été rapporté ou a été constaté par nos équipes.

Avec history, rien a déclarer, rkhunter ne donne rien, j'ai même stoppé sshd et proftpd mais les avertissement ont continué...
J'ai trouvé avec last une connection sur root avec une ip inconnue mais pas d'activité avec history...
Apparemment 5.135.180.185 (L'adresse de mon serveur) attaquerait d'autre serveur mais impossible de savoir comment.

Avez vous des pistes?

Ci-dessous leur log

==================== Excerpt from log for 5.135.180.185 ====================
Note: Local timezone is +0200 (CEST)
Mar 30 04:01:13 dns01 sshd[7680]: Invalid user jack from 5.135.180.185 port 37090
Mar 30 04:01:13 dns01 sshd[7680]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=5.135.180.185
Mar 30 04:01:15 dns01 sshd[7680]: Failed password for invalid user jack from 5.135.180.185 port 37090 ssh2
Mar 30 04:01:15 dns01 sshd[7680]: Received disconnect from 5.135.180.185 port 37090:11: Bye Bye [preauth]
Mar 30 04:01:15 dns01 sshd[7680]: Disconnected from invalid user jack 5.135.180.185 port 37090 [preauth] \--- Forwarded email(s) ---

-- fin des éléments techniques --

Nous vous demandons d'investiguer et de corriger ce problème.