Ciao,
le chiavi dei permessi sono chiavi appunto che possono essere usate per assumere un certo gruppo, ad esempio alla creazione di un server viene creata e fornita una chiave per potersi settare server admin. In termini di pericolosità non c'è molto di cui preoccuparsi, basta non crearne (e non farne creare) quando non necessario e non dovrebbero uccidere nessuno.
Chiunque comunque le può usare se ha questo permesso: b_virtualserver_token_use e default i guest ce l'hanno attivo.
Per il ps, potrebbe essere che qualche altro gruppo per dei permessi mal configurati possa metterci mano, durante gli update ogni tanto vengono automaticamente modificati dei permessi (per dei cambiamenti come aggiunta di altri permessi, rimozione o modifica) oppure potrebbe essere un Server Query del tuo hosting (se il server è un instant server).
Kaos