Сайт на 2.4, в один из скриптов NC ставят файлик .jpg с php кодом, формирующим левые ссылки, не видные пользователям.
Удаляем, через месяц-два ставят снова.
Меняем доступы FTP - не помогает. Что делать?
Надо понимать, что после обновления движка у вас на сайте (файлы на фтп + вредоносные коды в БД) могли остаться "трояны, бекдоры", которые простым обновлением могли не удалится. Вам надо проанализировать как и старые необновленные файлы так и код в базе.
Также можете анализировать лог обращений к сайту - по нему бывает ясно к каким вредоносным файлам идет обращение.
