дело не в пароле. тебя натянули как-то иначе. врятли человек будет общещять взломать перебором пароля к руту и выполнять свое обещание за 10минут( долбоебов логинищихся рутом слишком мало, чтоб кидаться такими обещниями - да про тебя ).

вариант - либо эксплуатация уязвимости через через установленное по, либо через открытый выбшелл. такие сайты легко ищуться запросами к гуглу.

возможный выполненный сценарий:
- чел через гугл находит твой сайт с дырой.
- видит возможность выполнения произвольной команды зерез веб, но подняться до рута не может.
- видит права на запись в /etc для всех, фиксит скрипты.
- ждет когда ты соизволишь ребутнуть сервак или просто что-либо перезапустишь.
- не дожидается - подначевает тебя на форуме или в чате, демонстрируя якобы хак.
- ты бегом ломишься все ребутать, перезапускать.
- он тебя имеет.