Можно понятнее мысли изложить.
desty писал(а):1. имеем домен который я вообще не регистрировал
Да их миллионы, которых Вы не регили.
desty писал(а):2. при попытке получить whois домена оказывается он ресолвится на мой ip (моего VDS)
Ваще :-). whois [domain] ничего никуда не резолвит.
А зачем... Вам ssh мало, чтобы сделать nslookup или whois. Домен указывайте.
desty писал(а):смотрим регистраторов
NS - регистратор, пи....ц :-)
desty писал(а):смотрим auth.log на VDS - пока я не убрал ssh c 22 порта - эта сволочь успела попасть в hosts.deny
Да не надо смотреть, у меня этот лог с попытками перебора логина SSH растет неимоверно. Почти у всех так.
desty писал(а):Буду рад за любую консультацию, скажите куда копать
В изучение терминов и нормальное объяснение ситуации.