Hola
Tengo un sitio alojado en x servidor.
Nunca tuve problemas, es mas, es un sitio que esta practicamente muerto puesto que se vendio el fondo de comercio y lo tengo unicamente por el adsense.

El tema es, me hackearon, lograron acceso; e instalaron dentro de cgi-bin unos scripts binarios, calculo que deben ser perl, algunos php y algunos html, para realizar phishing contra paypal

Se lo notifique directamente a la empresa, pasando por alto a mi reseller puesto que es solo eso, un revendedor y no tiene los privilegios necesarios para realizar modificaciones en los servidores. Me dijeron que contacte a mi reseller porque es quien debe hacerse cargo de las cuestiones legales y los archivos que se usan ... y eso hice.

Me deshabilitaron el acceso al cgi-bin y no puedo entrar, y asumo que mi atacante tampoco.

Ahora bien, debo notificarle a alguien esto? En que quilombo me puedo llegar a meter si no aviso?