¿No basta con que cambie periódicamente su contraseña?
Si alguien la tiene, con eso perderá el acceso, y que se compre un buen antivirus.
Finalmente, quizás el proveedor efectivamente tiene mal configurado el servidor y el ataque viene desde otro cliente que ha ganado acceso a todo el servidor. En ese caso, lo recomendable es que se cambie de proveedor. Como cliente, dudo que pueda hacer algo.
Hasta luego.