Nicht wirklich. Was auch denkbar wäre ist, dass irgendwie vielleicht mal jemand an Deine camd3.users gekommen ist weil mal der Port 21 (FTP) an die Box weitergeleitet war? Um das auszuschliessen würde ich den Clients mal neue Zugangsdaten geben und gucken ob das Problem dann weg ist.

Mit den unterschiedlichen IP´s is schon komisch. Ich kenne es eigentlich von diversen Providern nur so, dass selbst nach der Trennung zumindest die ersten beiden IP Segmente gleich sind.

Was Du noch machen könntest ist, die Clientanfragen an eine DynDNS binden, so das nur von dort die Anfrage kommen darf (user1:password1:FROM=client.dyndns.org). Problem ist nur, dass diese Funktion sehr buggy ist und in den wenigsten Fällen funktioniert.