Hetzner a supprimé mon compte, mon serveur et je me suis retrouvé sans rien. Que faire ?

Les gars, je suis désespérée et je ne sais pas quoi faire, car cette entreprise horrible et amateur Hetzner ne m’aide pas du tout, je suis venue ici sur Meta pour voir si je pouvais obtenir de l’aide.

Un résumé de ce qui se passe :
J’utilise Hetzner depuis des mois, jusqu’à vendredi dernier, mon forum est tombé en panne. J’ai trouvé cela très étrange et je suis allée me connecter à mon compte Hetzner pour voir ce qui était arrivé au serveur. Il s’avère qu’en essayant de me connecter, un message “Compte désactivé” est apparu. J’ai paniqué.

Lorsque j’ai accédé à mon Gmail, un e-mail de Hetzner est apparu, indiquant que l’e-mail principal de mon compte avait été modifié pour un e-mail temporaire. Autrement dit, quelqu’un s’est connecté à mon compte et a changé mon e-mail pour un autre temporaire.

1407×664 81.9 KB

J’ai paniqué et j’ai envoyé un e-mail à Hetzner.
Ils ne m’ont pas répondu. Je suis restée vendredi, samedi, dimanche et lundi à envoyer des messages par e-mail, Twitter, Instagram, Facebook, YouTube, et ils ne m’ont pas répondu du tout. Ils n’ont pas de chat en direct et le support est terrible ! J’ai passé tous ces jours dans l’agonie, le désespoir et une profonde dépression nerveuse, mon forum hors service et tout le monde exigeait une explication, une réponse, une solution, et je ne savais pas quoi dire à mes utilisateurs, juste stressée et désespérée.

J’ai envoyé un message détaillant tout ce qui s’était passé et que je n’avais pas changé mon e-mail, et j’ai interrogé sur ce qui était arrivé à mon serveur. Après tout ce que je leur ai envoyé, ils m’ont juste envoyé ceci.

image709×441 81.9 KB

Je suis devenue encore plus folle. Ils ne m’ont rien envoyé sur la façon de procéder, quoi faire, comment agir. Après tout ce que j’ai dit, ils ont simplement dit qu’ils ne trouvaient pas mon compte et c’était tout.

Alors, j’ai envoyé un e-mail indignée par la situation et j’ai exigé une position de l’entreprise, de l’aide, du soutien, car cela frôle l’amateurisme et le manque de bon sens, me traitant avec tant d’insignifiance et de dédain, et j’ai exigé des explications sur ce qui s’était passé, et ils m’ont dit ceci :

1- Meta ne me laisse pas poster plus de fichiers, je vais donc les mettre dans la publication ci-dessous.

Je suis SÛRE que certains hackers ont volé mon compte et qu’ils ne veulent pas l’admettre, car ce serait une faille dans leur sécurité et ce serait très mal vu pour l’entreprise de devoir me l’expliquer. Ce serait embarrassant de me dire “Notre entreprise a échoué en matière de sécurité et votre compte a été volé et vous avez tout perdu”. Ils ont donc menti en disant : “Nous avons remarqué des informations suspectes sur votre compte. Nous avons des préoccupations concernant ces informations et nous avons décidé de fermer votre compte.”

Mais le pire était à venir.

2 - Meta ne me laisse pas poster plus de fichiers, je vais donc les mettre dans la publication ci-dessous.

Sérieusement, je n’arrive pas à croire à tout ce qui se passe, ça ressemble à une blague, quel support horrible, quelle entreprise de malheur, pourquoi me traiter comme ça ? Pourquoi suis-je une femme ? Pourquoi suis-je latine ? Pourquoi suis-je brésilienne ? Ça n’a aucun sens, je pensais que Hetzner était une entreprise sérieuse. Je pleure beaucoup ici, ce sont 2 ans de code jetés à la poubelle, j’ai perdu tous les codes que j’ai faits sur mon forum, toutes les modifications, tous mes efforts, chaque nuit sans sommeil, mon Dieu, mon compte a été piraté oui, et ils ne veulent pas l’admettre et ils mentent en disant qu’ils ont désactivé mon compte en raison d’informations suspectes, ils l’ont désactivé parce qu’ils ne veulent pas admettre qu’il n’y a pas de sécurité chez Hetzner, et ils me traitent toujours comme ça, un support HORRIBLE.

Maintenant, je voulais juste savoir, comment récupérer mon serveur ? Seul Hetzner peut me le rendre ? Ou y a-t-il un moyen de tout récupérer ?

Que dois-je faire maintenant ?

Je suis tellement désespérée, je n’arrête pas de pleurer, ce sont 2 ans de codes et de dévouement à mon forum, j’ai totalement fait confiance à Hetzner, je n’aurais jamais imaginé que cela pourrait arriver, y a-t-il un moyen de récupérer une sauvegarde de mon serveur ?

1 - image 1

1298×611 38 KB

851×542 21.2 KB

Cela semble très contrariant. Avez-vous une sauvegarde téléchargée ? Ce serait toujours le meilleur moyen de se remettre d’une catastrophe. Idéalement, vous vous assurez également que votre dernière sauvegarde est conservée dans deux endroits sûrs.

Si vous n’avez pas de sauvegarde à portée de main, alors il se peut, malheureusement, que votre seul espoir soit de copier des données à partir d’éventuelles archives en ligne accidentelles, que ce soit sur archive.org, dans les caches de Google, ou ailleurs.

Pour que Hetzner vous aide, ils devraient savoir que vous êtes bien le propriétaire d’origine du site et que la modification de l’e-mail était malveillante. Cela pourrait être difficile à prouver pour vous. Ils auraient également besoin des données du forum ou d’une sauvegarde, et ils pourraient ne plus les avoir.

Je suis vraiment désolé que cela vous soit arrivé.

Je suis sûr que vous avez vos soupçons sur qui vous a fait cela, étant donné l’historique que vous avez partagé ici sur meta.

Vous devriez toujours :

• utiliser des mots de passe très forts (et un gestionnaire de mots de passe pour vous aider à vous en souvenir)
• l’authentification à deux facteurs (2FA) partout où c’est possible.
• sauvegarder votre serveur hors site périodiquement (au moins une fois par jour sur un autre service comme Amazon S3).

Surtout lorsque vous êtes confronté à une activité déloyale et potentiellement subversive (comme vous l’avez décrit précédemment).

Ma seule question est la suivante :

Mon fournisseur de VPS (par exemple) exige des vérifications d’identité pour autoriser l’envoi de requêtes aux serveurs de messagerie - Hetzner ne détient-il pas votre véritable identité en dehors des paramètres de votre compte ? J’ai dû envoyer une pièce d’identité officielle - celle-ci n’est pas visible dans le compte. Cela permettrait de vérifier qui vous êtes et les aiderait à vous distinguer de la personne qui a pris le contrôle de votre compte.

Je suis vraiment désolé d’apprendre ce qui vous arrive.

Je pense qu’à ce stade, il serait temps de consulter un expert juridique. À tort ou à raison, la relation avec Hetzner semble compromise et irrécupérable.

Une lettre sévère, signée par un avocat sur son papier à en-tête officiel et effrayant, avec une intention déclarée de poursuivre en justice pour dommages si une sauvegarde n’est pas envoyée dans les 10 jours ouvrables, à la bonne adresse… Pourrait au moins vous permettre de passer le service client et, espérons-le, de récupérer vos données.

Agissez vite, avant qu’ils ne détruisent automatiquement leurs sauvegardes.

Cela dit, il est important que vous utilisiez toujours votre vrai nom et vos e-mails aussi.
Vous envoyez apparemment des e-mails en tant que « dex dex » et dexforum3524@gmail.com et, pour être honnête, cela déclencherait également des signaux d’alarme chez moi.
Et tant que vous dépendez de leur aide, il n’est pas constructif de les qualifier d’amateurs et de manquer de bon sens. Il est évident que vous ressentez cela, mais il y a un temps et un lieu pour cela (et c’est APRÈS avoir récupéré vos données).
Le conseil le plus important, comme @merefield l’a déjà dit, est de toujours conserver des sauvegardes chez un autre fournisseur. Et conservez votre code sur Github, jamais uniquement en production.
Je réalise que certains de ces conseils ne vous aident pas pour le moment, mais ils pourraient aider d’autres personnes et vous aider la prochaine fois (espérons qu’il n’y aura pas de prochaine fois, mais on ne sait jamais).
Dans le même temps, Hetzner ne devrait jamais permettre à quelqu’un de changer son e-mail de facturation en @burnermail.io sans confirmation explicite. Il est temps de faire appel à un avocat. Bonne chance !

Je n’ai jamais configuré de sauvegarde autre que Hetzner, j’ai toujours entièrement confiance en l’entreprise, existe-t-il un moyen de configurer une sauvegarde via Google Drive ? J’ai envoyé des documents personnels à Hetzner, des photos, des informations et d’autres choses bien détaillées, ils ont juste envoyé « nous ne trouvons pas votre compte », et ce après 3 jours, j’ai trouvé leur support tellement horrible.

Je n’avais que le mot de passe du serveur, et je ne l’ai jamais transmis à personne, je ne comprends pas comment quelqu’un a réussi à accéder à mon compte et à changer l’e-mail comme ça, quand j’ai créé le compte chez Hetzner, j’ai envoyé mon document officiel aussi, j’ai donné toutes mes informations etc. Et maintenant, j’ai renvoyé toutes mes informations, même un document officiel à nouveau, mais leur support est très monosyllabique, on dirait qu’ils ne veulent pas vraiment aider.

Je n’ai pas les moyens de faire ça, mais je vais voir s’il y a un avocat qui peut m’aider gratuitement sur internet.

S’ils ont votre véritable identité, vous devez demander que votre problème de support soit transmis au responsable de service.

Il n’est malheureusement pas rare que votre compte soit piraté par une autre personne.

J’ai utilisé l’élément d’édition du navigateur pour supprimer mon nom et laisser Dex Dex, afin de ne pas être si exposé. Après 4 jours, angoissé, désespéré, stressé, effrayé, j’ai dû les qualifier d’amateurs, pour ne pas les appeler par un nom pire ou plus laid. Mais j’ai déjà accepté que Hetzner a un support horrible et ne veut pas m’aider, leurs réponses sont monosyllabiques et grossières, je leur ai envoyé un e-mail expliquant tout en détail, en joignant des photos de moi, des photos de mes documents, des preuves de résidence, etc., pour qu’ils me disent qu’ils n’ont pas trouvé mon compte et ensuite qu’ils ne me doivent aucune satisfaction, j’ai essayé de me retenir autant que possible pour ne pas les maudire encore plus, ce fut 4 jours de cauchemar et avec mes utilisateurs demandant ce qui s’était passé, mais j’enverrai un e-mail les menaçant légalement.

J’utilise Google Traduction, donc je suis désolé si quelque chose est hors contexte ou semble impoli, je ne sais pas comment écrire en anglais

Je soupçonne qu’ils pensent toujours qu’ils parlent au joueur néfaste.

Vous devez essayer de les persuader que vous êtes le propriétaire légitime d’origine et leur faire savoir clairement que vous pensez que votre compte a été piraté puis utilisé à mauvais escient.

Ils ont peut-être fait des choses terribles en votre nom. Je ne peux qu’imaginer. Vous devez clairement indiquer que ce n’était pas vous.

Demandez à parler à leur responsable.

C’est malheureux et inadmissible. En supposant que vous n’allez pas passer par la voie juridique, je ne peux que vous proposer comment je rédigerais un appel à leur intention :

Bonjour,

Je vous écris pour demander le retour de mon compte, ou au moins de mes données.

Mon identifiant client est K1027793822.

Le contexte est que le [date et heure] un acteur malveillant semble avoir pris le contrôle de mon compte. L’adresse e-mail associée au compte a été changée de [de] à [à]. Je possède cet e-mail ainsi que de précieuses factures qui prouvent que je suis le titulaire du compte.

Je ne sais pas quelles actions ont déclenché la suspension du compte, et bien que j’aimerais savoir tout ce que le compte a fait, ma principale préoccupation est de récupérer mes données.

Veuillez me faire savoir ce dont vous avez besoin de ma part pour traiter cette demande.

Je recommanderais :

• d’intenter une action en justice car il s’agit d’une question sérieuse
• de conserver des sauvegardes dans un endroit sûr
• de faire appel à votre avocat
• d’essayer de résoudre le différend
• d’utiliser la 2FA

Une autre pensée… ne plus insulter les gens chez Hetzner si vous voulez qu’ils vous aident. Si vous en êtes le propriétaire légal, vous devriez absolument pouvoir le prouver tout en gardant votre sang-froid. Bonne chance.

Cela semble très contrariant, désolé d’apprendre cela.

Je n’ai pas beaucoup d’expérience dans ce genre de problèmes, donc je ne suis pas sûr de la meilleure marche à suivre.

Je n’ai jamais entendu parler de Hetzner auparavant, il semble que ce soit une entreprise allemande. Si vous pouvez les joindre par téléphone ou leur parler en personne pour vérifier votre identité, cela pourrait aider.

Dans le passé, j’ai failli déménager chez Hetzner, mais heureusement, j’ai trouvé des messages vraiment inquiétants : Google Search

Je ne pense pas que vous récupérerez votre compte ou vos données (sauvegarde).

Je chercherais un nouveau fournisseur de services et restaurerais la sauvegarde la plus récente que j’ai. Une fois que c’est fait, configurez : Configure an S3 compatible object storage provider for uploads

Rendez tout aussi sûr que possible !

Je pense qu’il vaut mieux perdre quelques données que de ne rien faire et d’attendre. Le site web doit être disponible quoi qu’il arrive, mais les gens doivent y accéder. De mauvaises choses arrivent, mais vous devez les gérer et les résoudre dès que possible, tout le monde apprend de ce genre de choses. Votre communauté le comprendra et vous devriez offrir une compensation à vos utilisateurs et créer un sujet où vous expliquez cette situation.

Vous pouvez également le mettre en mode lecture seule et afficher une notification globale pendant que vous cherchez une chance de récupérer votre sauvegarde, si cela se produit, vous pourrez la restaurer.

Il y a un mois, suite à un piratage, il m’est arrivé quelque chose de similaire, mais au lieu de supprimer mon forum, le pirate a créé un nouveau serveur. Heureusement, le support Hetzner a agi rapidement et une sauvegarde du serveur a tout résolu. Je ne sais pas comment le pirate a obtenu mes informations, mais c’était vraiment frustrant de constater que vous n’avez aucun canal de communication avec Hetzner lorsque l’adresse e-mail du compte est modifiée. La seule option est l’e-mail du support général. Mais ils ont rapidement compris ce qui se passait et ont restauré mon compte, donc je reste en contact avec eux.

J’espère que vous pourrez récupérer vos données, faites-nous savoir comment cela se passe !

Envoyer un e-mail menaçant pourrait aider, si vous n’avez pas d’avocat qui puisse le faire pour vous.

J’utilise une société allemande de messagerie électronique basée à Hanovre, la messagerie professionnelle est idéale car vous pouvez utiliser une adresse intimidante comme « Procureur@votre-domaine.com » si vous menacez de porter plainte en justice.

Habituellement, lorsqu’un e-mail est modifié pour un compte, cela envoie une notification à l’ancien e-mail avec un lien pour signaler si cela a été fait par un acteur malveillant non autorisé, ce qui semble être le cas ici.