wso, america, шелл, очистка логов, отвественность за взломы.. - Безопасность сайтов на Joomla

В общем нашел парочку шеллов (типа wso, даже незаbase64_encode'нных )
Выяснил что юзерагент у кулхацкера - america (никто не встречался ?). Пароль входа в эту wso оказался кстати ожидаемым - root

Вопрос 1: каким макаром он чистит http-логи ? Видимо делает это дабы скрыть следы своего пребывания.
Вопрос 2: Есть у кого этот wso, но кастрированный, чтоб, например он логировал все действия кулхацкера, но при этом действия реально не обрабатывались.
Вопрос 3: Дайте ссылку на страницу в интернете, где описана ответственность за эксплуатацию уязвимостей сайта, или как там это зовется (несанкционированный доступ чтоли). Хочу сделать редирект на эту страничку. Ну не тупо же удалять бэкдор
Вопрос 4: Нафига с особым упорством делать редирект мобильных юзеров на http://j-dev.ru/index.php?cpn=excellent ? При переходе красуется надпись Site j-dev.ru just created.Real content coming soon. Может реал контент отображается только андроидам\айпадам?

Может реал контент отображается только андроидам\айпадам?

а может и фишинг
на хабре не помню где расписывали поверхностно как через сервак и пых-пых сделать ловушку, там все просто если код на 5 знать, он придет а на мыло письмо с его действиями
ну на счет ответственности просто это подсудно, если за яйца поймать то можно или сдать его или на всю жизнь в рабство)
на счет америки не верю все просто скорей всего прокси
а на счет поймать тоже трудно очень, хостеру проще но они этим не занимаются

да america - Это всего лишь строка useragent. А так, в информации об IP адресе показывает - Тюмень, что выглядит правдоподобно. Тоесть может этот типок сидит даже без прокси.
А что - логи он трет, следовательно его IP нигде не будет видно.
И где можно найти статью об ответсвенности за данную деятельность?

а не подскажите где находился шелл? та же ситуация

Находиться может где угодно. В соседних темах расписано как можно почистить сайт.
Кстати в моем случае был бот. Вот чего не мог подумать - этим самым wso пользуется бот. До сих пор ломится к файлу.

2danik.html
на будущее можно и сейчас конечно
пропиши текст в файле заведи мыло левое попроси бота пусть напишет 
я так в шелы прописываю иногда переписываюсь с "ботами"