domingo, 26 de mayo de 2013

Como "limpié" mi blog de "software malintencionado".

Quienes habéis querido entrar en el blog este fin de semana, habéis encontrado en él un inquietante mensaje de Google que os recomendaba no hacerlo por el alojamiento en él, de "malware" o "software malintencionado". 
Algunas de vosotras habéis tenido la amabilidad, además, de advertirme mediante un mensaje o mail (¡¡muchísimas gracias, estos gestos dan una alegría muy grande, se siente una acompañada en todo este lío que es llevar un blog!!). Yo, no obstante, ya lo sabía porque a mí me salía también al acceder para ver vuestros comentarios de los respectivos posts.
A día de hoy está solucionado, pero llevo tres días leyendo como una loca información sobre ésto, y probando opciones. Finalmente, ahora mismo puedo decir que el blog está limpio. Les cuento cómo lo conseguí porque he visto que en otros blogs también sucede, o por si les pasa en alguna ocasión.

1. Qué es el "software malintencionado".
Llevo más de 3 años al frente del blog, y todos los días aprendo algo (no siempre algo dulce, pero es algo necesario). Me parece que una persona que abre su rincón de la web a toda la blogosfera, debe ser responsable de que su sitio no esté posibilitando prácticas abusivas, así que al leer el aviso que os comento, me llevé un gran disgusto.
Lo primero que hice es informarme sobre qué era el "malware", ya que no tenía ni idea (virus los relacionamos con el ordenador, el mail, ciertas páginas....pues bien, los blogs también pueden alojarlos):

El término “malware” abarca todo tipo de software malicioso diseñado para dañar una computadora o red. Los tipos de malware incluyen  los virus, gusanos, spyware y troyanos. Si has sido hackeado tu lo sabrás, porque tus visitas verán una advertencia


En mi caso, el cartelito de Google me daba un link concreto que se acusaba de malware y que era el que estaba perjudicando mi blog, pero claro, mirando el blog tal cual como que era imposible encontrarlo....
Como ven, en la imagen superior, he tapado el link que producía el malware para no difundirlo siquiera a través de una imagen, pero de aquí en adelante, para saber de qué hablamos, le llamaremos "tejoroboelblog.com".
...tampoco hacía referencia a cambios que yo hubiera hecho el día que me empezó a salir el cartelito (el viernes 24 de mayo) porque no hice más que publicar y las fotos son las mías (otras veces linkeo, pero en esta ocasión solo estaban mis propias imágenes).


2. ¡¿Y ahora qué hago?! 
En las múltiples horas de lectura, llegué a recopilar y poner en práctica numerosos consejos de este tipo de sitios donde recomiendan prácticas concretas... 
  • El propio google tiene un programa online llamado "herramientas para webmasters" dónde puedes analizar la "salud" de tu blog, buscar el posible malware, eliminarlo y enviar un reporte a google para que verifiquen que está "sano" y dejen de poner el dichoso cartelito.
Este fue el primer paso que dí, pero resulta que al pasar el diagnóstico de google (la herramienta de diagnóstico) me decía que "mi sitio estaba limpio"...por lo que no había nada que limpiar. Reporté de esto a google, pero el dichoso cartelito seguía saliendo.

  • Muchos sitios online te pueden ayudar también a escanear tu blog en buscar de virus, como los que os dejo abajo (están en inglés...¡ya saben, el inglés es útil para todo!).
Como pueden imaginar, este proceso me llevó bastante tiempo, porque probé con varias páginas más. Sin embargo, siempre llegaba al punto anterior: no encontraba el dichoso contenido que google encontraba peligroso...y el aviso, ahí seguía.
  • Cambiar la contraseña: Es otra recomendación - que no parece estar relacionada con la anterior - pero evita que puedan sustraer nuestra personalidad en el blog, así que, de pura desesperación, probé. 
Obviamente, tampoco sirvió para este problema concreto que les cuento, pero la he incluido porque sí sirve, en general, para evitar problemas de "phishing" y lo cierto es que hacía mucho que no cambiaba la mía. Recuerden: cambien periódicamente sus contraseñas.

3. Por fin, se me ocurrió probar a buscarlo yo.
Sí, lectoras y lectores. Tras tirarme un fin de semana entero entrando mil veces en el programa que antes les comento de Google para webmasters....se me ocurrió buscar "a mano" el puñetero malware.
Hacerlo pude parecer un galimatías, pero no es nada difícil. Les enseño cómo lo hice yo....

  • Abre tu blog e inspecciónalo en lenguaje HTML...
Siempre que entran en una página web, al clickar sobre ella con el botón derecho del ratón, les sale la posibilidad de "INSPECCIONAR ELEMENTO". Clicken ahí.

Cuando le dan, se les abre un cuadro en la parte inferior de la pantalla que (en mi caso e imagino en el de muchas de ustedes) parece un follón ininteligible:

...pero que es muy útil, porque contiene toooooda la página, lo que vemos de ella y lo que no. Los malwares suelen alojarse, como pone en algunos de los artículos de arriba, en links, gadgets, imágenes... y esto es el "esqueleto" del blog o página en cuestión. Claro, leerse eso es morir, pero hay una herramienta muy útil en cualquier explorador que a veces olvidamos: se trata de "Control+F" (Find: buscar, en inglés), y nos permite buscar contenido concreto:

Si miraron arriba, en la captura del aviso que os (y me) daba google, directamente te informa de cuál es el link que está haciendo saltar las alarmas, así que lo copié y lo pegué en la cajita de control "F"....y ella me chivó exactamente, dónde estaba el "tejoroboelblog.com" que estaba haciendo saltar las alarmas con mi sitio web.
  • Elimina el contenido en el que se alojó el malware
Aquí viene la sorpresa y donde me quedo patidifusa: se había alojado en un gadget que tenía a bellezachic. Con esto no digo que esa página (en la que, efectivamente, estoy registrada) esté difundiendo malwares. Digo que el que infectaba mi blog, estaba allí. Así que lógicamente, lo he eliminado.

...y zas! problema resuelto. Se acabó el aviso. Mi blog se había curado.

Otro tema que me inquietaba mucho es que en mis lecturas vi que google podía suprimir tu blog si no solucionabas el problema. ¡Imaginen el disgusto de perder el trabajo de años, día a día!. Así que si tienen este tipo de problemas, no duden en poner en práctica los consejos anteriores.
Yo he aprendido y, sobre todo, me he quedado tranquila.
Espero que les sea útil.

70 comentarios:

  1. Vaya odisea!!
    Me alegrod e que por fin lo hayas podido solucionar, y mil gracias por el post, me parece super útil.
    Un besazo!!!

    ResponderEliminar
  2. La verdad es que no tenía ni idea de lo que era y me ayuda por si me ocurre lo mismo, muchas gracias por compartirlo guapa^^

    Un beso y feliz domingo

    ResponderEliminar
  3. Buenísimo post y muy útil. Es una ayuda muy importante. Gracias!!

    Un beso
    http://silvilla74.blogspot.com.es/

    ResponderEliminar
  4. Me alegro de que hayas podido solucionar el problema. Yo leo tu blog desde un lector de feeds y desde ahí no me salía nada. Estaba claro que era un gadget.

    Gracias por proporcionarnos toda esta información. Es super útil!! A mi nunca me ha pasado, pero nadie puede estar segura de que no le vaya a pasar, así que me quedo con tus pasos por si algún día "tengo trabajo".

    Un besito guapa, y por si acaso, siempre haced copias de seguridad del blog (no vaya a ser que lo borren :( ) Muaaa

    ResponderEliminar
  5. Me alegro de que hayas podido solucionarlo :) Había probado a entrar y me salía ese mensaje. ¡Un asco! Lo sé porque a mí me pasó hace tiempo pero con el blogroll, por eso, lo quité y asunto resuelto. Lo mío era que al tener en el blogroll un blog que estaba infectado, me salía a mí también.
    Hay que estar con mil ojos...

    Besos

    ResponderEliminar
  6. Uffff la verdad no me di cuenta que te pasara esto, pero si me es muy familiar pues me pasó hace tiempo con mi otro blog y la verdad se pasa fatal porque la gente tiene temor de entrar a tu blog. Me da mucho gusto que lo hayas podido solucionar. A veces esto pasa por instalar ciertos gadgets, que lo único que hacen además de lo que te ha pasado a ti ralentizar tu página.
    Gracias por explicarnos cómo solucionaste el problema!

    ResponderEliminar
  7. Menos mal que ya podemos acceder! Me alegro de que lo hayas solucionado (:
    Un besito.

    ResponderEliminar
  8. Ay, a mí me pasó algo parecido hace tiempo y ya ni recuerdo cómo lo solucioné, pero estuve unos días desesperada.

    ResponderEliminar
  9. Menos mal, Gadi! Y mil gracias por tu explicación, yo me hubiera tirado de los pelos sin saber qué hacer! Yo a días me deja comentar blogger o no, pero bueno, nada que ver con un cartelito así, zuzto!
    Un beso!!

    ResponderEliminar
  10. Muy buen post Gadi! Me lo guardo en favoritos por si algún día lo necesito, cruzo los dedos porque no sea necesario!
    Me alegro de que lo hayas podido solucionar.
    Besotes.

    ResponderEliminar
  11. A mi también me paso lo mismo que a ti y también he estado todo el finde semana intentando limpiarlo. Hasta que al final lo hice a mano , no igual que tu pero lo encontre lo que era lo borre y ya no me sale el mensaje Besos guapa

    ResponderEliminar
  12. Muy instructivo guapa!! A mi me pasó una vez e hice lo mismo, en plan autodidacta buscando gracias a D Gloogle jajajaj, menos mal que ya pasó el susto besos!!

    ResponderEliminar
  13. Yo vi el mensaje y no te pude avisar ya que no tenía tu mail, me alegro mucho de que se haya solucionado, y muchas gracias por la info, si alguna vez me pasa sabré cómo solucionarlo...

    Besos

    ResponderEliminar
  14. Q follón!! Me alegro de que lo hayas resuelto!! Un besito!

    ResponderEliminar
  15. Me guardo el post en favoritos por si acaso! besos

    ResponderEliminar
  16. Claro si ya llevaba yo varios días sin poder visitarte :S

    Me alegro de que hayas podido solucionarlo.

    Un besazo
    Sorteo en Mis Piccolas Locuras!!!

    ResponderEliminar
  17. Pues vaya faena guapa! Este fin de semana algunas bloggers sufrieron eso también sobretodos las que tenían banners de Belleza Chic, como esa web ha sido atacada, los banner que tuvieramos se fueron infectando, yo no se si a mi me paso, pero enseguida retiré el banner! Si me pasa alguna vez avisarme chicas!!!! jejejejeje menos mal que lo has resuelto, gracias por toda la info guapísima!
    Muaaaaa

    ResponderEliminar
  18. Uff vaya jaleo!!me alegro de que hayas dado con ello. Un post muy útil para otras blogger a las que las pase lo mismo.
    Bsts!

    ResponderEliminar
  19. yo creia que cuando salia el cartelito, es porque mi ordenador era el infectado.... mi chico lo miro y me dijo que no era el mio, sino la pagina a la que queria acceder, pero lo has explicado muy bien... en plan para dummies :)

    ResponderEliminar
  20. Madre mía, yo vi que el blog de El Rincon del Low Cost lo tenía y la avisé, pero no me fijé en el tuyo... Parece que todo aquel que tenía su banner de bellezachic está teniendo el mismo problema...

    Hay que tener cuidado, a mi me salió una vez solo por tomar una imagen de twitter, ni digamos la que lié para eliminar esa imagen...

    ResponderEliminar
  21. Me alegro de que se haya solucionado todo :)

    ResponderEliminar
  22. Gadi, a mi me salió ese aviso en tu blog y en alguno más y creí que sería mi ordenador que se había vuelto loco. Qué mal me sabe lo que has tenido que estudiar para solucionarlo y mil gracias por explicar todos los pasos, es de mucha utilidad.
    Gracias gracias

    Bsos

    ResponderEliminar
  23. muchas gracias porque nos viene genial por si nos pasa a nosotras. vaya jaleo. muchos besos

    ResponderEliminar
  24. Gracias por la info! Además muy bien explicado.
    Un saludo

    ResponderEliminar
  25. Pues chica no sabes lo bien que viene esta ibfo!! Yo no me había dado cuenta porque ayer lo.miré desde el movil, pero estaré atenta al mio por si me pasa. Saludos!

    ResponderEliminar
  26. Madre mia que miedito que pase esto¡ la verdad que me salio ese cartel y creo que en otro blog mas y me extraño mucho no lo habia visto antes, menos mal que conseguistes solucionarlo. Un beso.

    ResponderEliminar
  27. Madreee que lio, la verdad.
    Gracias por compartirlo.
    Un beso.

    ResponderEliminar
  28. Un post de los más útil. Hace tiempo le pasó a una amiga y no veas el susto! Lo primero que le dije era que buscara en el html el link que ponía como sospechoso.
    Besos!

    ResponderEliminar
  29. Madre mía!!! Vaya lio!! Me alegro lo hayas solucionado!!! Gracias x explicar el proceso con tanto detalle y ayudarnos en caso que nos ocurra lo mismo!!

    ResponderEliminar
  30. es verdad que estos días me ha salido el aviso, y creo que otra vez ya me pasó menos mal que ya está

    ResponderEliminar
  31. que bueno que lo hayas podido arreglar!y todo el tiempo que ha significado encontrar una solucion, esta entrada será muy util a las personas que esten pasando por una situación similar

    ResponderEliminar
  32. Muchísimas gracias, ójala no lo necesite.Saber como afrontar el lío da mucha seguridad :)

    ResponderEliminar
  33. ¡Gracias por compartirlo guapa! A mí en tu blog no me salió pero sí en el de varias compis...qué rollo.
    Un besote de Lamiradadeluci

    ResponderEliminar
  34. Mother of God, gracias por avisarme pero no me indica que haya nada mal. De todos modos, es mejor chequearlo y que esté sanote que no saberlo y contagiar pcs. Besotes

    ResponderEliminar
  35. Me alegro de que lo arreglaras! Hay que ver lo apañada que eres para todo y esta entrada le vendrá genial a todas las que les pase algo parecido en un futuro!
    Un beso!

    ResponderEliminar
  36. Me alegro de que lo hayas resuelto, habrá que guardar las instrucciones por si acaso.

    ResponderEliminar
  37. menos mal que has podido solucionar el problema. Un post muy util, me lo apunto por si me ocurre ya se como arreglarlo :)
    Besitos!

    http://elhadazul10.blogspot.com.es/

    ResponderEliminar
  38. ¡Gracias por compartir tu experiencia! A mí no me ha pasado y cruzo los dedos...
    Un besito.

    ResponderEliminar
  39. Muchísimas gracias Gadi, me guardo esta entrada que nunca se sabe. Muchas gracias por compartir. Un besote guapa.

    ResponderEliminar
  40. que bueno q hayas solucionado el problema

    ResponderEliminar
  41. Muchisimas gracias por la info!!!

    ResponderEliminar
  42. madre mía qué follón! :-s
    Me pongo el post en favoritos porque me parece de lo más útil!

    ResponderEliminar
  43. Gadi, gracias por el post. Si me pasa algún día sabré qué hacer.

    ResponderEliminar
  44. Madre mía, no me había enterado de nada de lo que estaba pasando, me alegro de que lo hayas podido solucionar. Me guardo esta entrada en "favoritos" por si la necesito alguna vez (ojalá que no).
    Muchas gracias por compartirlo!
    Besitos.

    ResponderEliminar
  45. Hola guapa!!!!
    A mi me pasa igual y no se como arreglarlo me pone una direccion pero no se como quitarlo del blog porque no lo encuentro.
    Gracias

    ResponderEliminar
  46. Jo, pues menos mal que lo encontraste y pudiste arreglarlo...
    Me pasa a mí eso, justo recién inaugurado mi blog y me da un patatús... :'(

    No puedo guardar tu post como "favorito" en algún lado, para tenerlo a mano?

    Gracias!
    Achili.
    http://nolimitsbeauty.blogspot.com.es/

    ResponderEliminar
  47. Muy útil esta entrada, la guardo en favoritos por si acaso!
    Besitossss

    ResponderEliminar
  48. Tomo buena nota, he estado el finde desconectada y no me había dado cuenta
    Un besote

    ResponderEliminar
  49. la verdad es que esto ya ha pasado en otros blogs que sigo, una entrada muy buena para las bloggers, porque a una amiga le pasaba lo mismo y también era problema de lo de bellezachic

    ResponderEliminar
  50. Me pasó exactamente lo mismo que a ti y era el banner de Bellezachic, así que lo quité y listo.
    Gracias por toda la información que nos has dado, es de gran utilidad!

    ResponderEliminar
  51. Menos mal!! Y yo maldiciendo a mi ordenador porque pensaba que sólo yo no podía entrar a tu blog! jajajaja Un besito!

    ResponderEliminar
  52. Me alegro mucho de que hayas podido solucionarlo, también te agradezco todos los consejos que has recopilado ;)

    Besos!!

    ResponderEliminar
  53. Ostras pues más de una vez le he visto esto a más de un blog y no sabía qué pasaba :S super útil el post Gadi!! Va de cabeza a mi carpeta de recursos para bloggers, por si acaso :) ¡Un besote!

    ResponderEliminar
  54. Vaya tela. A mi me paso con el tuyo y con varios mas... Me alegro de que lo hayas podido solucionar, que apañada!!! =D
    Y mil gracias por esta ayuda, a mi no se me habria ocurrido en la vida... jajaja
    Un besote.
    Marta ;)

    ResponderEliminar
  55. Hola guapa, me he encontrado con este aviso en otros blogs y casualmente son los banners.
    Me alegra de que se haya arreglado y tomo nota de como hacerlo en el caso que me pase a mi.
    Bss!

    ResponderEliminar
  56. Si hay un post que me ha ayudado desde que llevo con el blog, es sin duda este... Muchas gracias por tomarte la molestia de explicarlo... Por que ya no sabia que hacer para quitar el Malware de mi pagina...
    Un beso guapa, eres una crack!

    ResponderEliminar
  57. Muy buena entrada,a mi nunca me ha pasado nada parecido pero creo que me daría algo si me pasa. Besos.

    ResponderEliminar
  58. ¡Menos mal que lo arreglaste! Gracias por la información. Lo he pineado para tenerlo a mano. ¡Te he conocido gracias a baballa!
    Besos.

    ResponderEliminar
  59. Buenísima y útil entrada. MILLONES de gracias por tu trabajazo. =)

    ResponderEliminar
  60. Muy, muy útil. A mi me pasó al principio de tener el blog y ¡qué disgusto! tan pez como tu o más me pasé un día entero a vueltas, hasta que rebusqué de donde provenía y también quité el gadget que me habían infectado.

    Un besote!

    ResponderEliminar
  61. Muchas gracias!!! Acabo de seguir tus instrucciones, pues tenía el mismo problema :D

    ResponderEliminar
  62. muchísimas gracias llevaba varios días volviéndome loco para eliminar el malware,hasta que acabo de dar con este blog.en mi caso el malware estaba alojado en un foto que subi desde una dirección url. leí anteriormente en algún sitio que es recomendable subir las imagenes desd el ordenador....ahora entiendo xq jajaj un saludo y mil gracias

    ResponderEliminar
  63. Muy útil! Me sentó fatal cuando vi el aviso y no sabía como solucionarlo hasta que por suerte di con tu blog. Muy sencilla y efectiva la manera de acabar con el problema. Gracias! :)

    En mi caso, el malware también estaba alojado en la url de una imagen, dentro del gadget que tengo puesto con las redes sociales.

    ResponderEliminar
  64. MUCHAS GRACIAS REINA POR TU AYUDA ME FUE MUY UTIL

    ResponderEliminar
  65. Gracias guapa, la verdad que me ha pasado lo mismo y buscando información he dado con tu post, he probado hacer lo que has hecho tu pero yo en mi caso no tengo suerte :( no consigo encontrar en mi blog el maldito virus para eliminarlo.

    ResponderEliminar
  66. Hola guapa,
    Me esta sucediendo lo mismo que te ocurría a ti y he seguido todas tus indicaciones, pero no consigo ver ni encontrar en el html cual es el problema (que google ya me ha dicho que es de un blog )¿Una vez abierto el html ¿donde podría localizarlo para borrarlo? ¿me puedes ayudar?
    Gracias de antemano.

    ResponderEliminar
  67. Un millón real de gracias, Muchas muchas thanks a lot.
    Un saludo de un usuario de blogger con el mismo problema

    ResponderEliminar
  68. Excelente tu post sobre el tema y de gran ayuda en la salvación del blog de mi esposa, al cual les invito a registrarse www.tejeconosotras.blogspot.com
    Así también, informarte amiga, que haré un breve comentario sobre el caso recomendando tu blog en el mio www.dolaresalalcance.blogspot.com

    ResponderEliminar