Nein es war so, dass es einen externen Entwickler gab. Dem wurde Zugang zum Server gewährt - anscheinend mit dem root Passwort.
Der Entwickler ist weg und die Firma hat vergessen wie das root Passwort ist bzw. hatten sie gar keine Zugangsdaten mehr. Eine direkte Schuld bei dem externen Entwickler sehe ich nicht. Eine Übergabe wäre jedoch wunderbar gewesen.
Ich sehe da auch keine indirekte Schuld beim Entwickler. In dem Fall bewerte ich das einfach als nettes Entgegenkommen. Ich hätte wohl den Kunden gebeten beim Hoster ein neues Passwort anzufragen.
Ich wurschtel mich gerade selbst durch die Datenbanken, css etc... und das macht nicht gerade viel Spaß. Vor allem habe ich das Gefühl, dass sehr viel mit "hauptsache es läuft" erledigt wurde.
I feel you.