Попробуем смоделировать несколько ситуаций.

1. При использовании службы терминалов (она же RDP) и при недостаточных «предосторожностях» есть риск попадания авторизованных действий в системные журналы (в Win NT так называемый event log: C:\WINDOWS\system32\config, все файлы которого скрытые и подлежат удалению с помощью специального ПО, наподобие Unlocker).
2. Если бдительный администратор сервера заметит подозрительную сетевую активность (либо, если 3proxy установлен в качестве службы, заметит подозрительную новую службу), есть риск попасть «под колпак», т. е. админ имеет все возможности сниффать порт, на котором висит прокси. Отсюда, как результат, Ваш ip.
3. Случай третий относится к разряду фантастических (применительно к карженным серверам). Данный дедик может входить в сеть honeypot со всеми вытекающими…