Hetzner ha cancellato il mio account, il mio server e sono rimasto senza niente. Cosa fare?

Ragazzi, sono disperata e non so cosa fare, visto che questa orribile e amatoriale azienda Hetzner non mi aiuta affatto, sono venuta qui su Meta per vedere se qualcuno può aiutarmi

Un riassunto di quello che sta succedendo:
Uso Hetzner da mesi, finché venerdì scorso il mio forum è andato offline, l’ho trovato molto strano e sono andata ad accedere al mio account Hetzner per vedere cosa fosse successo al server, si scopre che quando sono andata ad accedervi, un messaggio “Account disabilitato” mi ha fatto disperare

Quando sono andata ad accedere alla mia gmail, è apparsa un’email da Hetzner che diceva che l’email principale del mio account era stata cambiata con un’email temporanea, cioè, qualcuno ha effettuato l’accesso al mio account e ha cambiato la mia email con un’altra temporanea

Mi sono disperata e ho inviato un’email a Hetzner
che non mi ha risposto, sono rimasta venerdì, sabato, domenica e lunedì a inviare messaggi via email, twitter, instagram, facebook, youtube e non mi hanno risposto affatto, non hanno una live chat e il supporto è terribile! Sono stata tutti questi giorni in agonia, disperazione e in un profondo esaurimento nervoso, il mio forum fuori servizio e tutti che chiedono una spiegazione, una risposta, una soluzione e io non sapevo cosa dire ai miei utenti, solo stressata e disperata

Ho inviato un messaggio che dettagliava tutto quello che era successo e che non avevo cambiato la mia email e ho chiesto cosa fosse successo al mio server, dopo tutto quello che gli ho inviato hanno solo risposto questo.

Mi sono arrabbiata ancora di più, non mi hanno inviato nulla su come procedere, cosa fare, come agire, dopo tutto quello che ho detto, hanno semplicemente detto che non riuscivano a trovare il mio account e basta

Quindi, ho inviato un’email indignata per la situazione e ho preteso una posizione dall’azienda, aiuto, supporto, perché questo rasenta l’amatorialità e la mancanza di buon senso, trattandomi con tanta insignificanza e disprezzo e chiedendo spiegazioni su cosa fosse successo e mi hanno detto questo
1- Meta non mi permette di pubblicare altri file, quindi li metterò nel post qui sotto
Sono SICURA che qualche hacker mi abbia rubato l’account e loro non vogliono ammetterlo, perché sarebbe una violazione della loro sicurezza e sarebbe molto brutto per l’azienda dovermelo spiegare, sarebbe imbarazzante dirmi “La nostra azienda ha fallito nella sicurezza e il tuo account è stato rubato e hai perso tutto”, quindi hanno detto questa bugia che “Abbiamo notato alcune informazioni sospette nel tuo account. Abbiamo alcune preoccupazioni riguardo a queste informazioni e abbiamo deciso di chiudere il tuo account.”
ma il peggio doveva ancora venire
2 - Meta non mi permette di pubblicare altri file, quindi li metterò nel post qui sotto
Seriamente, non riesco a credere a niente di quello che sta succedendo, sembra uno scherzo, che supporto orribile, che dannata azienda, perché trattarmi così? Perché sono una donna? Perché sono latina? Perché sono brasiliana? Non ha senso, pensavo che Hetzner fosse un’azienda seria, sto piangendo molto qui, sono 2 anni di codice buttati nella spazzatura, ho perso tutti i codici che ho fatto nel mio forum, tutte le modifiche, tutto il mio sforzo, ogni notte senza dormire, mio Dio, il mio account è stato hackerato sì, e loro non vogliono ammetterlo e mentono dicendo che hanno disattivato il mio account per informazioni sospette, lo hanno disattivato perché non vogliono ammettere che non c’è sicurezza in Hetzner, e mi trattano ancora così, supporto ORRIBILE
Ora, volevo solo sapere, come recupero il mio server? Solo Hetzner può restituirmelo? O c’è un modo per recuperare tutto?
Cosa faccio adesso?
Sono così disperata, non smetto di piangere, sono stati 2 anni di codici e dedizione al mio forum, mi sono fidata completamente di Hetzner, non avrei mai immaginato che potesse succedere, c’è un modo per recuperare un backup del mio server?

1 - immagine 1

2 - immagine 2

Sembra molto preoccupante. Hai un backup scaricato? Sarebbe sempre il modo migliore per riprendersi da un disastro. Idealmente, ti assicuri anche che il tuo ultimo backup sia conservato in due posti sicuri.

Se non hai un backup a portata di mano, allora potrebbe essere, purtroppo, che la tua unica speranza sia copiare i dati da eventuali archivi online accidentali, sia su archive.org che nelle cache di Google, o altrove.

Affinché Hetzner ti aiuti, dovrebbero sapere che sei effettivamente il proprietario originale del sito e che la modifica dell’email è stata dannosa. Potrebbe essere difficile per te dimostrarlo. Dovrebbero anche avere i dati del forum o il backup, e potrebbero non averli più.

Mi dispiace molto che ti sia successo.

Sono sicuro che hai i tuoi sospetti su chi te l’abbia fatto, data la cronologia che hai condiviso qui su meta.

Dovresti sempre:

• usare password molto forti (e un gestore di password per aiutarti a ricordarle)
• 2FA ovunque sia possibile.
• eseguire regolarmente il backup del tuo server off-site (almeno una volta al giorno su un altro servizio come Amazon S3).

Specialmente quando ci sono attività sleali e potenzialmente sovversive in corso (come hai precedentemente delineato).

La mia unica domanda è questa:

Il mio provider VPS (ad esempio) richiede controlli di identità per consentire l’invio di richieste ai server di posta: Hetzner non detiene la tua vera identità al di fuori delle impostazioni del tuo account? Ho dovuto inviare un documento d’identità ufficiale, non visibile nell’account. Questo verificherebbe chi sei e li aiuterebbe a distinguerti dalla persona che ha preso il controllo del tuo account.

Mi dispiace molto sentire quello che ti sta succedendo.

Penso che a questo punto temo che sarebbe il momento di consultare un esperto legale. Giustamente o ingiustamente, il rapporto con Hetzner sembra compromesso e irrecuperabile.

Una lettera severa, firmata da un avvocato su carta intestata ufficiale e dall’aspetto minaccioso, con l’intenzione dichiarata di fare causa per danni se un backup non viene inviato entro 10 giorni lavorativi, all’indirizzo giusto… Potrebbe almeno farti superare l’assistenza clienti e, si spera, permetterti di recuperare i tuoi dati.

Agisci in fretta, prima che distruggano automaticamente i loro backup.

Detto questo, è importante che tu usi sempre il tuo vero nome e anche le tue email dovrebbero farlo.
A quanto pare stai inviando email come “dex dex” e dexforum3524@gmail.com e, a dire il vero, anche questo mi farebbe suonare qualche campanello d’allarme.
E finché dipendi dal loro aiuto, non è costruttivo definirli dilettanti e privi di buon senso. È ovvio che la pensi così, ma c’è un tempo e un luogo per questo (e questo è DOPO che hai recuperato i tuoi dati).
Il consiglio più importante, come ha già detto @merefield, è fare sempre backup presso un altro provider. E tieni il tuo codice su Github, mai solo in produzione.
Mi rendo conto che alcuni di questi consigli non ti aiutano in questo momento, ma potrebbero aiutare altri e potrebbero aiutarti la prossima volta (speriamo che non ci sia una prossima volta, ma non si sa mai).
Allo stesso tempo, Hetzner non dovrebbe mai permettere a qualcuno di cambiare la propria email di fatturazione in @burnermail.io senza una conferma esplicita. È ora di avvocati. Buona fortuna!

Non ho mai impostato un backup diverso da Hetzner, mi fido sempre completamente dell’azienda, c’è un modo per impostare un backup tramite Google Drive? Ho inviato documenti personali a Hetzner, foto, informazioni e altre cose ben dettagliate, mi hanno solo risposto “non riusciamo a trovare il tuo account”, questo dopo 3 giorni, ho trovato il loro supporto così orribile.

Avevo solo la password del server e non l’ho mai passata a nessuno, non riesco a capire come qualcuno sia riuscito ad accedere al mio account e a cambiare l’email in quel modo, quando ho creato l’account su Hetzner ho inviato anche il mio documento ufficiale, ho fornito tutte le mie informazioni, ecc. E ora ho inviato di nuovo tutte le mie informazioni, persino di nuovo un documento ufficiale, ma il loro supporto è molto monosillabico, sembra che non vogliano davvero aiutare.

Non ho le condizioni per farlo, ma vedrò se c’è un avvocato che può aiutarmi gratuitamente su Internet.

Se hanno la tua vera identità, devi richiedere che il tuo problema di supporto venga escalato al responsabile di turno.

Sfortunatamente, non è raro che il proprio account venga preso in carico da un altro.

Ho usato l’elemento di modifica del browser per rimuovere il mio nome e lasciare Dex Dex, in modo da non essere così esposto. Dopo 4 giorni, angosciato, disperato, stressato, spaventato, ho dovuto definirli dilettanti, per non chiamarli con un nome peggiore o più brutto. Ma ho già accettato che Hetzner ha un supporto orribile e non vuole aiutarmi, le loro risposte sono monosillabiche e scortesi, ho inviato loro un’email spiegando tutto in dettaglio, allegando foto mie, foto dei miei documenti, prova di residenza ecc., per poi sentirmi dire che non riescono a trovare il mio account e poi “non ti dobbiamo alcuna soddisfazione”, ho cercato di trattenermi il più possibile per non insultarli ancora peggio, sono stati 4 giorni da incubo e con i miei utenti che chiedevano cosa fosse successo, ma invierò un’email minacciandoli legalmente.

Sto usando Google Traduttore, quindi mi scuso se qualcosa è fuori contesto o suona scortese, non so come scrivere in inglese

Sospetto che pensino ancora di parlare con il giocatore malintenzionato.

Devi cercare di persuaderli che sei il proprietario originale e autentico e sii chiaro con loro che credi che il tuo account sia stato preso in consegna e successivamente abusato.

Potrebbero aver fatto cose terribili a tuo nome. Posso solo immaginare. Devi chiarire che non sei stato tu.

Chiedi di parlare con il loro manager.

Questo è spiacevole e inescusabile. Supponendo che tu non intraprenda la via legale, posso solo offrire come potrei scrivere un appello a loro:

---

Salve,

Le scrivo per chiedere la restituzione del mio account, o almeno dei miei dati.

Il mio ID cliente è K1027793822.

Il contesto è che in data [data e ora] un malintenzionato sembra aver preso il controllo del mio account. L’email associata all’account è stata modificata da [da] a [a]. Possiedo questa email, così come preziose email di fatturazione che dimostrano che sono il titolare dell’account.

Non so quali azioni abbiano intrapreso per causare la sospensione dell’account e, sebbene mi piacerebbe sapere tutto ciò che l’account ha fatto, la mia preoccupazione principale è recuperare i miei dati.

La prego di farmi sapere di cosa ha bisogno da me per elaborare questa richiesta.

Ti consiglierei:

• di intraprendere azioni legali poiché si tratta di una questione seria
• di conservare i backup in un luogo sicuro
• di fare appello al tuo avvocato
• di cercare di risolvere la controversia
• di utilizzare l’autenticazione a due fattori (2FA)

Un altro pensiero… non insultare più le persone di Hetzner se vuoi che ti aiutino. Se sei il legittimo proprietario dovresti assolutamente essere in grado di dimostrarlo mantenendo la calma. Buona fortuna.

Mi dispiace molto per questo inconveniente. Non ho molta esperienza in problemi di questo tipo, quindi non sono sicuro quale sia la linea d’azione più saggia. Non ho mai sentito parlare di Hetzner prima, sembra che sia un’azienda tedesca. Se riesci a contattarli telefonicamente o di persona per verificare la tua identità, questo potrebbe aiutare.

In passato mi sono quasi trasferito su Hetzner ma fortunatamente ho trovato alcuni post davvero preoccupanti: Google Search

Non credo che riavrai il tuo account o i tuoi dati (backup).

Cercherei un nuovo fornitore di servizi e ripristinerei il backup più recente che ho. Una volta fatto, configura: Configure an S3 compatible object storage provider for uploads

Rendi tutto il più sicuro possibile!

---

Penso sia meglio perdere alcuni dati piuttosto che non fare nulla e aspettare. Il sito web deve essere disponibile comunque, ma le persone dovrebbero potervi accedere. Succedono cose brutte, ma dovresti gestirle e risolverle il prima possibile, tutti imparano da questo tipo di cose. La tua community lo capirà e dovresti offrire un risarcimento ai tuoi utenti e creare un argomento in cui spieghi questa situazione.

Puoi anche metterlo in modalità di sola lettura e inserire un avviso globale mentre vedi una possibilità di recuperare il tuo backup, se succede puoi ripristinarlo.

Un mese fa, a causa di un attacco hacker, mi è successa una cosa simile, ma invece di cancellare il mio forum, l’hacker ha creato un nuovo server. Fortunatamente, il supporto Hetzner ha agito rapidamente e il backup del server ha risolto tutto. Non sono sicuro di come l’hacker sia entrato in possesso dei miei dati, ma è stato davvero frustrante vedere che non hai alcun canale di comunicazione con Hetzner quando l’email dell’account viene modificata. L’unica opzione è l’email di supporto generale. Ma hanno capito molto rapidamente cosa stava succedendo e hanno ripristinato il mio account, quindi li tengo d’occhio.

Spero tu riesca a recuperare i tuoi dati, facci sapere come va!

Inviare un’e-mail minacciosa potrebbe aiutare, se non hai un avvocato che possa farlo per te.

Utilizzo un’azienda tedesca di e-mail con sede ad Hannover, l’e-mail aziendale è ottima perché puoi utilizzare un indirizzo intimidatorio come “Prosecutor@your-domain.com” se minacci di intentare una causa in tribunale.

Di solito, quando un’e-mail viene modificata per un account, ciò invia una notifica all’e-mail precedente con un link per segnalare se ciò è stato fatto da un attore malintenzionato non autorizzato, che è ciò che sembra essere accaduto in questo caso.