Für dementsprechende Absicherungsmaßnahmen ist jeder selbst verantwortlich. Wegen der eigenen Naivität und Unwissenheit den Hoster für derartige Zugriffe verantwortlich zu machen, finde ich ziemlich weit hergeholt. Anstelle dessen sollte man sich mal lieber mit den Grundlagen der Serverabsicherung vertraut machen.
Habe nicht zum ersten Mal einen Server geholt. Ich weis wie ich vorgehe.