Certyfikat SSL w tym wypadku nie ma nic do rzeczy. Strona bez SSLa jest po prostu oznaczana przez np. chrome (widać to obok paska adresu) jako niezabezpieczona. Patrząc na stopkę, to forum siedzi na vBulletin w wersji 4.2.2. Czyli dosyć stara. Ma kilka wykrytych luk:
https://www.cvedetails.com/vulnerabi...tin-4.2.2.html. Jedna dosyć poważna, bo pozwala na zdalne wykonanie SQLa. Inne pozwalają na wstrzyknięcie kodu w stronę i to się właśnie tutaj stało. Google skanuje strony, które indeksuje w poszukiwaniu znanych próbek. Pierwszy lepszy raport z neta:
https://sitecheck.sucuri.net/results/klubtt.pl. Wskazuje na na JS/Redirector.AR:
https://www.microsoft.com/en-us/wdsi.../Redirector.AR.
Teoretycznie nic groźnego ale ktoś mniej wtajemniczony może się naciąć dlatego strona trafiła na czarną listę. Wywalcie ten wstrzyknięty kawałek kodu. Aktualizacja również się przyda, bo najczęściej taki kod jest wstrzykiwany przez boty, które skanują strony w poszukiwaniu niezałatanego softu.