domingo, 26 de mayo de 2013

Como "limpié" mi blog de "software malintencionado".

Quienes habéis querido entrar en el blog este fin de semana, habéis encontrado en él un inquietante mensaje de Google que os recomendaba no hacerlo por el alojamiento en él, de "malware" o "software malintencionado". 
Algunas de vosotras habéis tenido la amabilidad, además, de advertirme mediante un mensaje o mail (¡¡muchísimas gracias, estos gestos dan una alegría muy grande, se siente una acompañada en todo este lío que es llevar un blog!!). Yo, no obstante, ya lo sabía porque a mí me salía también al acceder para ver vuestros comentarios de los respectivos posts.
A día de hoy está solucionado, pero llevo tres días leyendo como una loca información sobre ésto, y probando opciones. Finalmente, ahora mismo puedo decir que el blog está limpio. Les cuento cómo lo conseguí porque he visto que en otros blogs también sucede, o por si les pasa en alguna ocasión.

1. Qué es el "software malintencionado".
Llevo más de 3 años al frente del blog, y todos los días aprendo algo (no siempre algo dulce, pero es algo necesario). Me parece que una persona que abre su rincón de la web a toda la blogosfera, debe ser responsable de que su sitio no esté posibilitando prácticas abusivas, así que al leer el aviso que os comento, me llevé un gran disgusto.
Lo primero que hice es informarme sobre qué era el "malware", ya que no tenía ni idea (virus los relacionamos con el ordenador, el mail, ciertas páginas....pues bien, los blogs también pueden alojarlos):

El término “malware” abarca todo tipo de software malicioso diseñado para dañar una computadora o red. Los tipos de malware incluyen  los virus, gusanos, spyware y troyanos. Si has sido hackeado tu lo sabrás, porque tus visitas verán una advertencia


En mi caso, el cartelito de Google me daba un link concreto que se acusaba de malware y que era el que estaba perjudicando mi blog, pero claro, mirando el blog tal cual como que era imposible encontrarlo....
Como ven, en la imagen superior, he tapado el link que producía el malware para no difundirlo siquiera a través de una imagen, pero de aquí en adelante, para saber de qué hablamos, le llamaremos "tejoroboelblog.com".
...tampoco hacía referencia a cambios que yo hubiera hecho el día que me empezó a salir el cartelito (el viernes 24 de mayo) porque no hice más que publicar y las fotos son las mías (otras veces linkeo, pero en esta ocasión solo estaban mis propias imágenes).


2. ¡¿Y ahora qué hago?! 
En las múltiples horas de lectura, llegué a recopilar y poner en práctica numerosos consejos de este tipo de sitios donde recomiendan prácticas concretas... 
  • El propio google tiene un programa online llamado "herramientas para webmasters" dónde puedes analizar la "salud" de tu blog, buscar el posible malware, eliminarlo y enviar un reporte a google para que verifiquen que está "sano" y dejen de poner el dichoso cartelito.
Este fue el primer paso que dí, pero resulta que al pasar el diagnóstico de google (la herramienta de diagnóstico) me decía que "mi sitio estaba limpio"...por lo que no había nada que limpiar. Reporté de esto a google, pero el dichoso cartelito seguía saliendo.

  • Muchos sitios online te pueden ayudar también a escanear tu blog en buscar de virus, como los que os dejo abajo (están en inglés...¡ya saben, el inglés es útil para todo!).
Como pueden imaginar, este proceso me llevó bastante tiempo, porque probé con varias páginas más. Sin embargo, siempre llegaba al punto anterior: no encontraba el dichoso contenido que google encontraba peligroso...y el aviso, ahí seguía.
  • Cambiar la contraseña: Es otra recomendación - que no parece estar relacionada con la anterior - pero evita que puedan sustraer nuestra personalidad en el blog, así que, de pura desesperación, probé. 
Obviamente, tampoco sirvió para este problema concreto que les cuento, pero la he incluido porque sí sirve, en general, para evitar problemas de "phishing" y lo cierto es que hacía mucho que no cambiaba la mía. Recuerden: cambien periódicamente sus contraseñas.

3. Por fin, se me ocurrió probar a buscarlo yo.
Sí, lectoras y lectores. Tras tirarme un fin de semana entero entrando mil veces en el programa que antes les comento de Google para webmasters....se me ocurrió buscar "a mano" el puñetero malware.
Hacerlo pude parecer un galimatías, pero no es nada difícil. Les enseño cómo lo hice yo....

  • Abre tu blog e inspecciónalo en lenguaje HTML...
Siempre que entran en una página web, al clickar sobre ella con el botón derecho del ratón, les sale la posibilidad de "INSPECCIONAR ELEMENTO". Clicken ahí.

Cuando le dan, se les abre un cuadro en la parte inferior de la pantalla que (en mi caso e imagino en el de muchas de ustedes) parece un follón ininteligible:

...pero que es muy útil, porque contiene toooooda la página, lo que vemos de ella y lo que no. Los malwares suelen alojarse, como pone en algunos de los artículos de arriba, en links, gadgets, imágenes... y esto es el "esqueleto" del blog o página en cuestión. Claro, leerse eso es morir, pero hay una herramienta muy útil en cualquier explorador que a veces olvidamos: se trata de "Control+F" (Find: buscar, en inglés), y nos permite buscar contenido concreto:

Si miraron arriba, en la captura del aviso que os (y me) daba google, directamente te informa de cuál es el link que está haciendo saltar las alarmas, así que lo copié y lo pegué en la cajita de control "F"....y ella me chivó exactamente, dónde estaba el "tejoroboelblog.com" que estaba haciendo saltar las alarmas con mi sitio web.
  • Elimina el contenido en el que se alojó el malware
Aquí viene la sorpresa y donde me quedo patidifusa: se había alojado en un gadget que tenía a bellezachic. Con esto no digo que esa página (en la que, efectivamente, estoy registrada) esté difundiendo malwares. Digo que el que infectaba mi blog, estaba allí. Así que lógicamente, lo he eliminado.

...y zas! problema resuelto. Se acabó el aviso. Mi blog se había curado.

Otro tema que me inquietaba mucho es que en mis lecturas vi que google podía suprimir tu blog si no solucionabas el problema. ¡Imaginen el disgusto de perder el trabajo de años, día a día!. Así que si tienen este tipo de problemas, no duden en poner en práctica los consejos anteriores.
Yo he aprendido y, sobre todo, me he quedado tranquila.
Espero que les sea útil.

70 comentarios:

Miss Potingues dijo...

Vaya odisea!!
Me alegrod e que por fin lo hayas podido solucionar, y mil gracias por el post, me parece super útil.
Un besazo!!!

Les Sensacions de Pili dijo...

La verdad es que no tenía ni idea de lo que era y me ayuda por si me ocurre lo mismo, muchas gracias por compartirlo guapa^^

Un beso y feliz domingo

Blanca Serrano dijo...

me alegro de que se solucionase!

Silvia Puertas dijo...

Buenísimo post y muy útil. Es una ayuda muy importante. Gracias!!

Un beso
http://silvilla74.blogspot.com.es/

Byxina BFF dijo...

Me alegro de que hayas podido solucionar el problema. Yo leo tu blog desde un lector de feeds y desde ahí no me salía nada. Estaba claro que era un gadget.

Gracias por proporcionarnos toda esta información. Es super útil!! A mi nunca me ha pasado, pero nadie puede estar segura de que no le vaya a pasar, así que me quedo con tus pasos por si algún día "tengo trabajo".

Un besito guapa, y por si acaso, siempre haced copias de seguridad del blog (no vaya a ser que lo borren :( ) Muaaa

La loca de los esmaltes dijo...

Me alegro de que hayas podido solucionarlo :) Había probado a entrar y me salía ese mensaje. ¡Un asco! Lo sé porque a mí me pasó hace tiempo pero con el blogroll, por eso, lo quité y asunto resuelto. Lo mío era que al tener en el blogroll un blog que estaba infectado, me salía a mí también.
Hay que estar con mil ojos...

Besos

Gladys dijo...

Uffff la verdad no me di cuenta que te pasara esto, pero si me es muy familiar pues me pasó hace tiempo con mi otro blog y la verdad se pasa fatal porque la gente tiene temor de entrar a tu blog. Me da mucho gusto que lo hayas podido solucionar. A veces esto pasa por instalar ciertos gadgets, que lo único que hacen además de lo que te ha pasado a ti ralentizar tu página.
Gracias por explicarnos cómo solucionaste el problema!

Little dijo...

Menos mal que ya podemos acceder! Me alegro de que lo hayas solucionado (:
Un besito.

Ses dijo...

Ay, a mí me pasó algo parecido hace tiempo y ya ni recuerdo cómo lo solucioné, pero estuve unos días desesperada.

la tía maruja dijo...

Menos mal, Gadi! Y mil gracias por tu explicación, yo me hubiera tirado de los pelos sin saber qué hacer! Yo a días me deja comentar blogger o no, pero bueno, nada que ver con un cartelito así, zuzto!
Un beso!!

Danui dijo...

Muy buen post Gadi! Me lo guardo en favoritos por si algún día lo necesito, cruzo los dedos porque no sea necesario!
Me alegro de que lo hayas podido solucionar.
Besotes.

eLi dijo...

A mi también me paso lo mismo que a ti y también he estado todo el finde semana intentando limpiarlo. Hasta que al final lo hice a mano , no igual que tu pero lo encontre lo que era lo borre y ya no me sale el mensaje Besos guapa

Mati Calado dijo...

Muy instructivo guapa!! A mi me pasó una vez e hice lo mismo, en plan autodidacta buscando gracias a D Gloogle jajajaj, menos mal que ya pasó el susto besos!!

La Gata dijo...

Yo vi el mensaje y no te pude avisar ya que no tenía tu mail, me alegro mucho de que se haya solucionado, y muchas gracias por la info, si alguna vez me pasa sabré cómo solucionarlo...

Besos

Iria Pita dijo...

Q follón!! Me alegro de que lo hayas resuelto!! Un besito!

Aydita dijo...

Me guardo el post en favoritos por si acaso! besos

Piccolapicks dijo...

Claro si ya llevaba yo varios días sin poder visitarte :S

Me alegro de que hayas podido solucionarlo.

Un besazo
Sorteo en Mis Piccolas Locuras!!!

ROSE Makeupinrose dijo...

Pues vaya faena guapa! Este fin de semana algunas bloggers sufrieron eso también sobretodos las que tenían banners de Belleza Chic, como esa web ha sido atacada, los banner que tuvieramos se fueron infectando, yo no se si a mi me paso, pero enseguida retiré el banner! Si me pasa alguna vez avisarme chicas!!!! jejejejeje menos mal que lo has resuelto, gracias por toda la info guapísima!
Muaaaaa

PLAlimentación dijo...

Uff vaya jaleo!!me alegro de que hayas dado con ello. Un post muy útil para otras blogger a las que las pase lo mismo.
Bsts!

Rusalka dijo...

yo creia que cuando salia el cartelito, es porque mi ordenador era el infectado.... mi chico lo miro y me dijo que no era el mio, sino la pagina a la que queria acceder, pero lo has explicado muy bien... en plan para dummies :)

Selene dijo...

Madre mía, yo vi que el blog de El Rincon del Low Cost lo tenía y la avisé, pero no me fijé en el tuyo... Parece que todo aquel que tenía su banner de bellezachic está teniendo el mismo problema...

Hay que tener cuidado, a mi me salió una vez solo por tomar una imagen de twitter, ni digamos la que lié para eliminar esa imagen...

Larazetamol dijo...

Me alegro de que se haya solucionado todo :)

Patri dijo...

Gadi, a mi me salió ese aviso en tu blog y en alguno más y creí que sería mi ordenador que se había vuelto loco. Qué mal me sabe lo que has tenido que estudiar para solucionarlo y mil gracias por explicar todos los pasos, es de mucha utilidad.
Gracias gracias

Bsos

rocipici dijo...

muchas gracias porque nos viene genial por si nos pasa a nosotras. vaya jaleo. muchos besos

Polloky dijo...

Gracias por la info! Además muy bien explicado.
Un saludo

marifloysuspotis dijo...

Pues chica no sabes lo bien que viene esta ibfo!! Yo no me había dado cuenta porque ayer lo.miré desde el movil, pero estaré atenta al mio por si me pasa. Saludos!

Mi Cajón Desastre. dijo...

Madre mia que miedito que pase esto¡ la verdad que me salio ese cartel y creo que en otro blog mas y me extraño mucho no lo habia visto antes, menos mal que conseguistes solucionarlo. Un beso.

Mareas. dijo...

Madreee que lio, la verdad.
Gracias por compartirlo.
Un beso.

Salander dijo...

Un post de los más útil. Hace tiempo le pasó a una amiga y no veas el susto! Lo primero que le dije era que buscara en el html el link que ponía como sospechoso.
Besos!

Avon La Laguna dijo...

Madre mía!!! Vaya lio!! Me alegro lo hayas solucionado!!! Gracias x explicar el proceso con tanto detalle y ayudarnos en caso que nos ocurra lo mismo!!

maria lópez iglesias dijo...

es verdad que estos días me ha salido el aviso, y creo que otra vez ya me pasó menos mal que ya está

Purpurina dijo...

que bueno que lo hayas podido arreglar!y todo el tiempo que ha significado encontrar una solucion, esta entrada será muy util a las personas que esten pasando por una situación similar

aquipaqui dijo...

Muchísimas gracias, ójala no lo necesite.Saber como afrontar el lío da mucha seguridad :)

Lucía_lamiradadeluci dijo...

¡Gracias por compartirlo guapa! A mí en tu blog no me salió pero sí en el de varias compis...qué rollo.
Un besote de Lamiradadeluci

tita hellen dijo...

Mother of God, gracias por avisarme pero no me indica que haya nada mal. De todos modos, es mejor chequearlo y que esté sanote que no saberlo y contagiar pcs. Besotes

nins dijo...

Me alegro de que lo arreglaras! Hay que ver lo apañada que eres para todo y esta entrada le vendrá genial a todas las que les pase algo parecido en un futuro!
Un beso!

Ana DeBlogs dijo...

Me alegro de que lo hayas resuelto, habrá que guardar las instrucciones por si acaso.

Raquel BS dijo...

menos mal que has podido solucionar el problema. Un post muy util, me lo apunto por si me ocurre ya se como arreglarlo :)
Besitos!

http://elhadazul10.blogspot.com.es/

Lillibit dijo...

¡Gracias por compartir tu experiencia! A mí no me ha pasado y cruzo los dedos...
Un besito.

beliluna dijo...

Muchísimas gracias Gadi, me guardo esta entrada que nunca se sabe. Muchas gracias por compartir. Un besote guapa.

pinedammy dijo...

que bueno q hayas solucionado el problema

Parky La Chica del Parque dijo...

Muchisimas gracias por la info!!!

Montse PM dijo...

madre mía qué follón! :-s
Me pongo el post en favoritos porque me parece de lo más útil!

Adaldrida dijo...

Gadi, gracias por el post. Si me pasa algún día sabré qué hacer.

MARIA JOSE dijo...

Madre mía, no me había enterado de nada de lo que estaba pasando, me alegro de que lo hayas podido solucionar. Me guardo esta entrada en "favoritos" por si la necesito alguna vez (ojalá que no).
Muchas gracias por compartirlo!
Besitos.

Sol_y_Luna dijo...

Hola guapa!!!!
A mi me pasa igual y no se como arreglarlo me pone una direccion pero no se como quitarlo del blog porque no lo encuentro.
Gracias

Achilipú dijo...

Jo, pues menos mal que lo encontraste y pudiste arreglarlo...
Me pasa a mí eso, justo recién inaugurado mi blog y me da un patatús... :'(

No puedo guardar tu post como "favorito" en algún lado, para tenerlo a mano?

Gracias!
Achili.
http://nolimitsbeauty.blogspot.com.es/

Van. dijo...

Muy útil esta entrada, la guardo en favoritos por si acaso!
Besitossss

esther makeup dijo...

Tomo buena nota, he estado el finde desconectada y no me había dado cuenta
Un besote

yolybel1000 dijo...

la verdad es que esto ya ha pasado en otros blogs que sigo, una entrada muy buena para las bloggers, porque a una amiga le pasaba lo mismo y también era problema de lo de bellezachic

Fani dijo...

Me pasó exactamente lo mismo que a ti y era el banner de Bellezachic, así que lo quité y listo.
Gracias por toda la información que nos has dado, es de gran utilidad!

Yasmín DesayunoConPotis dijo...

Menos mal!! Y yo maldiciendo a mi ordenador porque pensaba que sólo yo no podía entrar a tu blog! jajajaja Un besito!

istarh dijo...

Me alegro mucho de que hayas podido solucionarlo, también te agradezco todos los consejos que has recopilado ;)

Besos!!

Lenne dijo...

Ostras pues más de una vez le he visto esto a más de un blog y no sabía qué pasaba :S super útil el post Gadi!! Va de cabeza a mi carpeta de recursos para bloggers, por si acaso :) ¡Un besote!

Marta N. dijo...

Vaya tela. A mi me paso con el tuyo y con varios mas... Me alegro de que lo hayas podido solucionar, que apañada!!! =D
Y mil gracias por esta ayuda, a mi no se me habria ocurrido en la vida... jajaja
Un besote.
Marta ;)

El Diario de Suesi dijo...

Hola guapa, me he encontrado con este aviso en otros blogs y casualmente son los banners.
Me alegra de que se haya arreglado y tomo nota de como hacerlo en el caso que me pase a mi.
Bss!

Silvi-vita´s things dijo...

Si hay un post que me ha ayudado desde que llevo con el blog, es sin duda este... Muchas gracias por tomarte la molestia de explicarlo... Por que ya no sabia que hacer para quitar el Malware de mi pagina...
Un beso guapa, eres una crack!

*Maluni* dijo...

Muy buena entrada,a mi nunca me ha pasado nada parecido pero creo que me daría algo si me pasa. Besos.

Maite dijo...

¡Menos mal que lo arreglaste! Gracias por la información. Lo he pineado para tenerlo a mano. ¡Te he conocido gracias a baballa!
Besos.

Wayaiu dijo...

Buenísima y útil entrada. MILLONES de gracias por tu trabajazo. =)

Diana dijo...

Muy, muy útil. A mi me pasó al principio de tener el blog y ¡qué disgusto! tan pez como tu o más me pasé un día entero a vueltas, hasta que rebusqué de donde provenía y también quité el gadget que me habían infectado.

Un besote!

Adriana dijo...

Muy útil, gracias

ladyblue dijo...

Muchas gracias!!! Acabo de seguir tus instrucciones, pues tenía el mismo problema :D

abramovich84 dijo...

muchísimas gracias llevaba varios días volviéndome loco para eliminar el malware,hasta que acabo de dar con este blog.en mi caso el malware estaba alojado en un foto que subi desde una dirección url. leí anteriormente en algún sitio que es recomendable subir las imagenes desd el ordenador....ahora entiendo xq jajaj un saludo y mil gracias

Noelia Fiérrez dijo...

Muy útil! Me sentó fatal cuando vi el aviso y no sabía como solucionarlo hasta que por suerte di con tu blog. Muy sencilla y efectiva la manera de acabar con el problema. Gracias! :)

En mi caso, el malware también estaba alojado en la url de una imagen, dentro del gadget que tengo puesto con las redes sociales.

ANN- RETJO dijo...

MUCHAS GRACIAS REINA POR TU AYUDA ME FUE MUY UTIL

Garbi Muñoz dijo...

Gracias guapa, la verdad que me ha pasado lo mismo y buscando información he dado con tu post, he probado hacer lo que has hecho tu pero yo en mi caso no tengo suerte :( no consigo encontrar en mi blog el maldito virus para eliminarlo.

Almudena Persa Maquillaje Profesional dijo...

Hola guapa,
Me esta sucediendo lo mismo que te ocurría a ti y he seguido todas tus indicaciones, pero no consigo ver ni encontrar en el html cual es el problema (que google ya me ha dicho que es de un blog )¿Una vez abierto el html ¿donde podría localizarlo para borrarlo? ¿me puedes ayudar?
Gracias de antemano.

EmiSerrano dijo...

Un millón real de gracias, Muchas muchas thanks a lot.
Un saludo de un usuario de blogger con el mismo problema

Luis Q dijo...

Excelente tu post sobre el tema y de gran ayuda en la salvación del blog de mi esposa, al cual les invito a registrarse www.tejeconosotras.blogspot.com
Así también, informarte amiga, que haré un breve comentario sobre el caso recomendando tu blog en el mio www.dolaresalalcance.blogspot.com

Me gusta