Hola resulta que tengo un servidor VPS donde alojo mis webs, y al parecer se han metido a mi servidor (robando mi clave), y han ejecutado este comando: rm -fr / en la carpeta raiz, por ello que se habrian eliminado todos los archivos del servidor VPS.

bueno asi me dijo el soporte, porque en mi servidor ha quedado vacio, pues todas las carpetas y archivos han sido eliminados.

no puedo acceder via ssh...

mi soporte no me da explicaciones solo me dijo eso.

habrá forma de saber quien pudo hacer eso? queda registro? quiero saber mediante el IP de donde es el atacante, porque tengo sospechas.

si se puede, pero antes se necesitan recuperar del HD todos los archivos borrados para después mirar logs y demás, para poder hacer esto es necesario que no se toque el HD hasta que no se recuperen los datos, de lo contrario puede ser que se sobrescriban datos