Det første jeg gjør når jeg har problemer med hackere er å analysere dem.
Hva slags hackere er det og hva gjør de på serveren?
Siden du har oppdatert og muligens fikset det som du tror kan være problemet så ville jeg bare vente i 1-2 uker for å se om du blir hacket igjen.
Mens du venter så ville jeg sjekket server loggen daglig for å se hvem som prøver å hacke deg,følg med på ssh log.
Du har så mange forskjellige måter å angripe en webside/server på så det er viktig at du finner ut hvordan de jobber.Viss de kjører på med bruteforce så kommer det til å vises i ssh loggen din,vises det ikke så kan du krysse av brutforce ssh fra listen din.
Deretter ville jeg installert kali linux og kjørt diverse skannere fra kali med en public exploit database for å se om det er noen sårbarhet på siden din.Kali linux er gratis og kjørest fint på Wnware,Acunetix er absolutt et fint verktøy men det koster flesk og du kan gjøre akkurat det samme med kali linux gratis.
Det fine med kali linux er at du trenger ikke kunne bruke det,du søker på youtube om hvordan du skal gjøre det som du vill gjøre og det er garantert du finner en tutorial som viser deg akkurat det som du trenger.Dette er den typiske måten en script kid jobber.
Viss serveren ikke er problemet og det heller er pcen din så blir det noe helt annet.
Selv er jeg en microsoft developer og i dette område er jeg en ekspert siden web automation er det som jeg jobber med mest så jeg lager å bruker malaware til diverse lovlige ting.For å gi et eksempel på hva jeg lager og så dere ikke får feil bilde av hva jeg holder på med når jeg sier jeg lager malaware så mener jeg software auto updaters etc som fungerer på akkurat samme måte som et malaware.Det kobler seg til update server min slik så jeg kan sende en update til kundene mine uten at det blir blokkert av antivirus eller firewall.
Er problemet på pcen din så kan du bare glemme antivirus det første som du gjør er å sikre at det som du lager ikke kommer opp i antivirusen eller blir blokkert av firewallen.
En FUD(Fully undetectable) rat eller en FUD keylogger er umulig å finne og måten du kan finne den på er å bruke wireshark.
Å bruke wireshark er ikke lett og trafikken mellom malawaren og serveren som informasjonen sendes til er encrypted.
Men du kan finne hva som går ut og inn av pcen din og når du har funnet noe som ser rart ut kan du kjøre en wireshark log analyse og en packet decrypter for å se hva som blir send ut fra pcen din.
Som du ser så er det mye du kan gjøre selv og dette er helt gratis,det eneste er det tar lang tid.Men jeg anbefaler sterk å sette seg litt inn i hacking siden du kjører på VPS og det er du som må stå for sikkerheten av serveren din.