Maar even voor de duidelijkheid. In dit geval proberen chinezen met een programma constant op de server in te loggen met random wachwtoorden en poorten die ze proberen toch? Als wat als het hen lukt?

Áls het lukt... dan moet je hopen dat je voldoende inzicht in je server hebt zodat je afwijkingen in gedrag kunt herkennen (spontaan veel mails, uitgaande ddos etc). Dan uitzoeken 'wanneer' het gebeurd is en zorgen dat je een backup hebt van vóór die tijd.
Worst case kun je de hele server opnieuw installeren (bv. bij een ssh login waarbij een privilige escalation is gebeurd oftewel als de bak geroot is).
- als je mail account gehacked wordt kan (in principe) simpel gespammed worden met alle gevolgen vandien, maar omdat ze je mail kunnen lezen, kunnen ze natuurlijk ook veel minder prettige dingen doen. Denk bv aan verhuizingen van domeinen goedkeuren, orders plaatsen etc.
- als ze je ftp login hebben, kunnen ze je websites defacen of veel subtieler aanpassen.
- als ze een ssh login hebben kunnen ze over het algemeen op hun gemak aan de slag om je server te rooten.

Dus linksom of rechtsom, je moet het goed in de gaten houden en een plan hebben om schade te herstellen.