hi

Ich denke, das Geld kannst du abschreiben. Entweder er hat - wie Sven schon sagte - den PC dort auch nur geknackt, dann wird eh nix mit finden, oder es haut keinen vom Hocker o.ä.
Übrigens sehe ich dein Problem weniger bei dem zu kurzen Passwort. Ich erlaube generell keine Direkte root-Anmeldung an einen PC. Somit kann man zwar versuchen ein user-Passwort durch Try&Error zu hacken, aber für das root-Passwort muss man angemeldet sein und wird damit auch erstmal geloggt.... Macht die Sache schon um einiges (!) ungemütlicher. Außerdem von Zeit zu zeit ausnahmslos jeden Account mal über ssh testen, ob irgendeiner rein kommt. Ansicht sollten das nur die User, bei denen das auch nötig ist.