Hackeo a mi sitio hosteado

Hola
Tengo un sitio alojado en x servidor.
Nunca tuve problemas, es mas, es un sitio que esta practicamente muerto puesto que se vendio el fondo de comercio y lo tengo unicamente por el adsense.

El tema es, me hackearon, lograron acceso; e instalaron dentro de cgi-bin unos scripts binarios, calculo que deben ser perl, algunos php y algunos html, para realizar phishing contra paypal

Se lo notifique directamente a la empresa, pasando por alto a mi reseller puesto que es solo eso, un revendedor y no tiene los privilegios necesarios para realizar modificaciones en los servidores. Me dijeron que contacte a mi reseller porque es quien debe hacerse cargo de las cuestiones legales y los archivos que se usan ... y eso hice.

Me deshabilitaron el acceso al cgi-bin y no puedo entrar, y asumo que mi atacante tampoco.

Ahora bien, debo notificarle a alguien esto? En que quilombo me puedo llegar a meter si no aviso?

saludos, informa a paypal, ellos deben tener un equipo anti phising, prueba a ver si te dan alguna solución o te recomiendan una forman de protegerte de dichas intrusiones en tu server. ¿Sabes como pueden haber accedido a tu ftp?

Lo que te puede pasar es que te den de baja definitiva tu sitio web.

Lo que debes de hacer es buscarte otro proveedor que si te pueda ayudar con los problemas de seguridad.

El hackeo no te ha venido a buen seguro por el acceo por ftp, ni similar.

LA pinta es clara:

Acceso con accion transversal de directorios, por error en un modulo de algun CMS de los que hay por ahi.

El hoster puede ayudarte, pero al realidad, es que cada webmaster DEBE tener su sitio actualizado, y estar al tanto de los problemas de seguridad de TODOS sus scripts (CMS, Foros, Blog, etc y SUS modulos)

Un administrador puede colocar, elementos de seguridad adicionales, pero lo primero es que en un entorno compartido el administrador no podra acotar la seguridad como el quisiera, y por tanto no puede garantizarla.

Un saludo.