По закону с Вашего товарища ничего стребовать не смогут, явно, поэтому вопрос номер раз - нельзя просто послать их в лес и пусть что хотят, то и делают?
Ну а по поводу "как такое произошло" соображения такие:
1) Сервер не ломали, либо это сделал некто, кто очень хотел досадить именно вашему товарищу, поскольку для того, чтобы списать все на него, хакеру пришлось бы не просто получить рута на сервере, а еще и проделать некоторые телодвижения для получения его пароля (расшифровать
или перехватить во время логина) или коррекции логов.
2) Возможно, имел место банальный подбор логина - распространенный логин и простой пароль? Логин/пароль, используемые еще где-то (например, на работе)?
3) Или вирус/троян на машине товарища отослал логин "куда надо".
>И вообще, может, поставить ему Linux?
А оно ему надо?
Это я как линуксоид спрашиваю
, поскольку если это единственный повод (и то не очень явный какой-то
), то лучше не стоит - дальше установки дело не продвинется, скорее всего.
А ставить (если таки решится) лучше ALTLinux Junior - специально для начинающих дистрибутив. Если окрутеет - легко можно апгрэйдить/расширять.