Lamento mucho que esto te haya sucedido.
Estoy seguro de que tienes tus sospechas de quién te hizo esto, dada la historia que has compartido aquí en meta.
Siempre debes:
- usar contraseñas muy seguras (y un gestor de contraseñas para ayudarte a recordarlas)
- 2FA siempre que sea posible.
- hacer copias de seguridad de tu servidor fuera del sitio periódicamente (al menos una vez al día en otro servicio como Amazon S3).
Especialmente cuando hay actividad desleal y potencialmente subversiva en curso (como has descrito anteriormente).
Mi única pregunta es esta:
Mi proveedor de VPS (por ejemplo) requiere verificaciones de identidad para permitir el envío de solicitudes a servidores de correo. ¿Hetzner no tiene tu verdadera identidad fuera de la configuración de tu cuenta? Tuve que enviar una identificación oficial, que no es visible en la cuenta. Esto verificaría quién eres y les ayudaría a distinguirte de la persona que se apoderó de tu cuenta.