ahhh... da setz ich mich wohl mal wieder über nen close hinweg
brute-force: wäre möglich. wer passwörter unter 6 zeichen und aus nur zahlen oder nur kleinbuchstaben verwendet... sollte über seine sicherheit im internet nachdenken.
grundsätzlich dauert es aber viel länger, ein passwort übers internet zu knacken, als wenn es eine zip auf dem eigenen rechner wäre. man bräuchte ne implementation des minecraft-protocols, oder nen client-mod der auf dem server dann über /login brute-forced. insgesamt, kann der client aber nur 3-4 mail das passwort eintippen, bevor er disconnected wird. und ein connect dauert relativ lange, das minecraft protocol ist nicht so das performanteste
wie mir scheint.
er hätte auch das forum bruten können, das wäre aber weitaus schwieriger geworden. das verlang nach zuviele fehlversuchen nämlich jedes mal ein captcha, ausserdem würden lambo im foren-account dann auch alle fehlgeschlagenen logins angezeigt.
ergo: brute-force möglich, aber unwahrscheinlich.
und der ausschlaggebende punkt ist: der hacker kam mit lambos ts-identity online. wenn nur mal mit wem im TS ist, kann man die identität nicht kopieren. und da man um die ts-identity zu kopieren zugriff auf die TS-dateien braucht (die von lambo), MUSS der hacker zugriff auf seinen rechner gehabt haben. in welcher form auch immer.
für mich liegt da ein virus/trojaner sehr sehr nahe. und möglicherweise auch ein custom-teil wenn der virenscanner nicht anging.