SSH взломан для пользователя без оболочки

Я думаю, что мой ящик Ubuntu был взломан, и хакер попытался спамить электронную почту (через порт 25) с моего компьютера.

Часть /var/log/auth.log извлечена, как показано ниже (я изменил фактического пользователя в myuser и некоторый внешний IP-адрес в 1.2.3.x):

Feb 20 06:07:12 ubuntu systemd-logind[954]: New session 77 of user myuser.
Feb 20 06:08:22 ubuntu sshd[21251]: error: connect_to 1.2.3.4 port 25: failed.
Feb 20 06:08:22 ubuntu sshd[21251]: error: connect_to 1.2.3.5 port 25: failed.
Feb 20 06:08:22 ubuntu sshd[21251]: error: connect_to 1.2.3.5 port 25: failed.
Feb 20 06:08:22 ubuntu sshd[21251]: error: connect_to 1.2.3.6 port 25: failed.
...(thousands of similar lines follows)...

Поскольку сообщение об ошибке было сгенерировано с помощью sshd, я полагаю, что хакер получил доступ посредством регистрации в SSH как myuser. Его соответствующая запись в /etc/passwd выглядит следующим образом:

myuser:x:1003:1004:myuser:/home/myuser:/bin/false

Я полагаю, что хакеру не удалось войти в систему, поскольку оболочка для myuser равна /bin/false, то есть ее нужно пнуть немедленно, даже если он может войти. Я не могу войти в систему myuser через PuTTY. Запись входа для моего собственного входа - это что-то вроде:

Feb 22 10:26:58 ubuntu sshd[3653]: pam_unix(sshd:session): session opened for user myuser by (uid=0)
Feb 22 10:26:58 ubuntu systemd-logind[734]: New session 2 of user myuser.
Feb 22 10:26:58 ubuntu sshd[3653]: pam_unix(sshd:session): session closed for user myuser

Итак, очевидно, что что-то не так с моими настройками, и / или /bin/false не работает в файле /etc/passwd. Что случилось с моей текущей настройкой и как мне исправить лазейку?