www.agikotkat.com on tehty kokonaan Joomlalla ja uusin versio 1.5.14 on ollut jo kauan käytössä. Nyt tuli googlelta postia:

Dear site owner or webmaster of agikotkat.com,
We recently discovered that some pages on your site look like a possible phishing attack, in which users are encouraged to give up sensitive information such as login credentials or banking information. We have removed the suspicious URLs from Google.com search results and have begun showing a warning page to users who visit these URLs in certain browsers that receive anti-phishing data from Google.

Sen olen huomannut että meillä on siellä foorumi johon täytyy kirjautua ennenkui pääsee kirjoittelemaan, niin sinne tulee välillä ihme keksittyjä henkilöitä, vasta tuli joku liegreven ja sähköpostiksi oli määritetty liegreven@freemymail.cz.cc tai Urgemsgrori  tunnus sähköpostilla l.e.don.ci@gmail.com....nämä kait ovat jotain keksittyjä roskapostiosoitteita koska tyypit ei koskaan ole kirjautuneet.. kuinka nämä saisi estettyä? onkohan tuo syy siihen että googlelta tuli tuollainen ilmoitus.. muuta en oikein keksi? osaako joku auttaa? onko jollekin käynyt vastaavaa?

Voit tilata ilmoituksen joomlan päivityksistä joomlan lataus sivulta, kirjoita sähköpostiosoitteesi kuvan(liite1) kohtaan ja tilaa ilmoitus.

On ihan tavallista että jos foorumille pystyy vapaasti luomaan käyttäjätilin niin sinne ennen pitkää ilmestyy noita bottien tekemiä tunnuksia.
Tällä Googlen ilmoituksella ei ole mitään tekemistä noiden kanssa.

Todennäköisesti sivustolle on päästy lisäämään sisältöä joka ei sinne kuulu. Yleensä tämä tapahtuu jonkin (Joomlan) lisäkomponentin haavoittuvuuden avulla. Usein näkee myös sellaista että ylläpitäjän koneella on haittaohjelma jolla hakkerit saavat selville FTP tunnukset.

Tällaisissa tapauksissa pitää aina ottaa yhteyttä palveluntarjoajaan. He pystyvät yleensä aika helposti löytämään tällaisen ylimääräisen sisällön, ja usein myös selvittämään mitä kautta se on sivustolle saatu ujutettua. Kannattaa toki itsekin tutkia sivuston kansioita ja tiedostoja.

Eikö tuossa Googlen ilmoituksessa mainittu mitään linkkiä tuohon epäilyttävään sisältöön?

No tuo ei ole teidän sivustollanne ollenkaan, se on samalla palvelimella mutta käyttäjätunnus on pitkamie.
Kyseessä on cPanelin ominaisuus, ns. "tilapäinen osoite", jota yleensä käytetään muodossa:
http://<SERVER_IP>/~USERNAME/
mutta <SERVER_IP>n tilalle voi myös laittaa minä tahansa samaa IP:tä käyttävän domainin, jolloin näyttää siltä kuin sivut olisivat tuolla tilillä.

Ilmeisesti tuo kyseinen toinen sivusto (tunnuksella pitkamie) on jo poistettu, eli siltä osin asia näyttäisi olevan kunnossa.

Mitään epämääräisiä hakemistoja ei löytynyt onneksi. Latasin nyt kunenan ja asensin joomlaan. Sitten latasin tuon CEDIT Registration Validatorin. Ja hain BotScout API keyn.

Eikö tuohon Kunenaan saa suomenkielen pakettia siihen 1.5.x?? Meidän käyttäjät ei ymmärrä oikein hyvin noita englanninkielen painikkeita... tai valituksia siitä tuli kun fireboardi oli joskus englanninkielinen..

Sitten jos sulla on tuo Kunena käytössä niin ennen kun käyttäjä valikosta klikkas foorumi niin se foorumi aukes sivulle ja sitten kirjautumisikkuna tuli valikon alle, mutta nyt kun klikkaa foorumi niin se kirjautumisikkuna tulee ihan hyvin, mutta foorumi sivu on ihan tyhjä, kunnes on kirjautunut.. Nyt ei pistäny silmää että mistä kohdasta sen saa muutettua niin että se foorumi näkyy siinä tai ne aiheet ja sitten pitää kirjautua että pääsee lukemaan niitä..?

Entä miten tuo CEDIT homma? Asensin sen, niin miten se nyt sitten toimii käytännössä? Mistä sen löydän tuolla joomlassa kun se on asennettu?

Ja entä tuo API key, sillä pääsee ilmeisesti tarkastamaan IP tai sähköpostiosoitteita tms jos on tarvetta..?