SOLUCION: Virus de redirección en Blogger - https://elpaisactual.com/portada-2/ - Como eliminar Virus de redirección en Blogger



Durante las ultimas semanas me había tenido con dolor de cabeza un error que me salía y me salía en los blogs en los cuales suelo escribir. Es un error de redirección que, tras visitar cualquier blog durante unos minutos, la web es redireccionada a un sitio url de malware https://elpaisactual.com/portada-2/, el cual es reconocido como potencialmente peligroso por varios antivirus online. 

Tras buscar una solución en internet, todo apuntaba a que solo 1 usuario mas tenía este problema y en las soluciones planteadas desde Blogger terminaban concluyendo que el problema era interno, o bien del pc o bien del navegador. 

Aun así, las personas que decidieron colaborar con este problema detectaron que NO EXISTIA NINGUN PROBLEMA en el sitio de Blogger cuando accedían, fuera el que fuera el navegador que utilizaran. La opción mas obvia era, borrar todo el historial, cache y cookies, junto al registro de memoria del navegador para reestablecer por defecto el estado del navegador. Después de realizar estas acciones, vi que el problema persistía.

Ahora, después de romperme la cabeza durante semanas por buscar una solución a un problema así, por fin he dado con la respuesta, o por lo menos con a respuesta para mi, ya que al realizar lo que hice parece ser que la redirección se elimino sola. Y fue una de las soluciones mas estúpidas que hubiera pensado. 

Parece ser que este error de redirección es causado por una extensión de google chrome en particular: Ultrasurf. Cabe resaltar que esto fue lo que paso en mi caso, pero vale la pena revisar todas las conexiones de vpn y proxies que se tengan al momento de realizar el diagnostico. 

SOLUCIÓN

En mi caso para parar las redirecciones bastó con apagar el proxy Ultrasurf, con lo cual las webs parecieron dejarse de redirigir. Cuando revise de donde me estaba redirigiendo el ultrasurf, descubrí que era desde Beskai, Jawa (WTF).

Bueno, ahora que lo hemos resuelto, ¿Cuál puede ser la posible causa?

CAUSA / ORIGEN DEL VIRUS

La causa o el origen de esta redirección que nos intenta meter malware no esta del todo conocida, pero podemos observar un dominio y una causa para el origen del malware: Malicius Domain Request22 Quelladresse postlnk.com 



Imagen 1: resultado del escaneo de la web https://elpaisactual.com/portada-2/ mostrando el trafico y el origen

La causa de este virus es, por supuesto, redirigirte a una pagina web malvada para luego tratar de engañarte para que instales Adware. Lo curioso de esto es el hecho de que parece ser que algún listillo logró interceptar el trafico de ultrasurf y poner un adware cuando se ingresa a ciertas webs desde ciertos países. 

Es decir, que se haya resuelto para ti no garantiza que se haya resuelto para todos tus viewers, porque depende del país desde donde se ingrese. Esta es la razón del porque desde otras cuentas y pcs se puede entrar a la web pero desde ciertos países el dominio es redirigido. En conclusión, una obra maestra del MITM con propósitos de malware. 

Ya que nunca he reportado algo así, no se a quien decírselo y por eso lo pongo aquí en el blog. en especial para el owner del blog https://oceanografossinfronteras.blogspot.com/, esperando que con este texto puedas encontrar una solución a tus problemas o al menos te encuentres un poco mas cerca. Yo por mi parte logre resolver el problema para mi y pongo a disposición de internet la solución que encontré para ayudar a otros. 

No siendo mas, por el momento me despido y muchas gracias por haber leído la entrada y si este post te sirvió o conoces otras soluciones al problema puedes ponerla en la caja de comentarios que puedes encontrar mas abajo. Gracias por tu atención.


1) Trend original en el foro de ayuda de Blogger: https://support.google.com/blogger/thread/41315840?hl=es

Comments