Microsoft beschlagnahmt 22 Domains von DynDNS-Anbieter no-ip.com und legt den Service lahm

Microsoft hat, etwas überraschend, per Gerichtsbeschluss 22 Domains von no-ip.com beschlagnahmen lassen. Die Folge: Millionen von Nutzern, die Subdomains dieser 22 Domains aufrufen, erreichen die Seiten nicht. In einem Statement zeigt sich no-ip.com nicht gerade erfreut, da man generell einen direkten Draht biete, um etwaige Spam-, Scam- oder Malware-Probleme zu lösen. Microsofts Schritt, die kompletten Domains zu übernehmen und nicht nur die betroffenen Subdomains zu sperren, kann das Unternehmen nicht verstehen.

NoIp

Microsoft steht in Kontakt mit no-ip und gibt an, nur die „schlechten“ Hostnamen herauszufiltern, während die „guten“ normal auflösen sollen. Laut no-ip geschieht dies aber nicht. Microsofts Infrastruktur soll nicht in der Lage sein, die Milliarden von Anfragen verarbeiten zu können. Weiterhin teilt no-ip mit, dass sie sofort reagiert hätten, wenn Microsoft auf sie zugekommen wäre, was nicht geschehen ist.

Microsoft hat somit quasi einen kompletten DynDNS-Dienst lahmgelegt, weil über ein paar Subdomains des Dienstes Malware verbreitet wird. no-ip wird dieser Vorgang sicher mehr schaden als Microsoft. Allerdings muss man auch hinterfragen, warum die Malware-Seiten nicht von no-ip entdeckt wurden. Nach eigenen Angaben scannt das Unternehmen das Netzwerk täglich nach bösartigen Aktivitäten. Da gehört die Verbreitung von bekannter Malware nun einmal definitiv dazu. (Danke Jörg!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

40 Kommentare

  1. Man sollte jetzt Windows Azure beschlagnahmen lassen, weil ich davon dauernd SSH-Bruteforce reinbekomme.
    Die reagieren darauf auch nicht bzw. verhindern das nicht proaktiv wie es no-ip vorgibt. Sollte also möglich sein, nach der Argumentation von MS

  2. Irgendwie werde ich aus der Meldung nicht schlau. Worum geht’s da konkret, und was hat das mit Microsoft zu tun?

  3. ganz einfach microsoft gibt an das über die subdomains von no-ip malware verbreitet wird. per gerichtsbeschluss haben sie erreicht dass der dns für diese domains über ms laufen soll, damit die herausfiltern können, wer von welcher subdomain das zeuch verschleudert. das heisst wenn deine subdomain von no-ip geht ist sie von ms gescannt.

  4. Spaceman2k says:

    Würd mich jetzt mal interessieren wer für den Schaden (Ausfallzeit) aufkommt. Dieser Dienst wird auch kommerziell eingesetzt, bzw kenn ich da welche die das auch ihren Kunden im Einsatz haben. Soll wohl schon in die Millionen gehen.

  5. Und ich habe mich heute früh schon gewundert warum ich meinen ConnAir plötzlich nicht mehr über das Mobilfunknetz erreiche. Sehr ärgerlich

  6. Tatsache. Meine über no-ip laufenden Subdomains sind nicht mehr erreichbar. Ein in meinen Augen ungeheuerlicher Vorgang. Grundsätzlich stellt sich schon einmal die Frage, warum viele Leute jetzt wegen einiger schwarzer Schafe in den sauren Apfel beißen müssen.

    Warum aber gerade Microsoft die Domains beschlagnahmen kann, entzieht sich meinem Verständnis. Weiß da jemand mehr? Ich könnte ja verstehen, wenn die Staatsanwaltschaft so etwas machen darf, aber warum kann Microsoft als privates Unternehmen die Domains eines anderen beschlagnahmen? Und dann noch nicht einmal als persönlich betroffener, sondern nur um die Verbreitung von Malware zu verhindern.

  7. Ringkeeper says:

    Ich glaub ich Spinne…. Meine no-ip Adresse geht natürlich auch nicht mehr…

  8. Unfassbar der Vorgang. Welches Gericht gibt so einer Anfrage statt??

    Tja und nu? Die Meldung auf No-IP bringt ja niemanden so richtig weiter…

  9. Ich als User eines kostenfreien Accounts werde da sicher nicht „loswettern“, ärgerlich ist es aber natürlich dennoch. Konnte bei no-ip.com jetzt nicht finden, ob die die Liste der malware-verbreitenden Subdomains veröffentlicht haben. Aber die Gesichter derer würde ich gerne sehen, die ihre Subdomain darauf wiederfinden. 🙂

  10. Ich hab die News auch nicht verstanden. Der wichtigste Teil, warum MS fremde Domains ans sich ziehen kann, fehlt.

  11. Das „Warum“ wurde erklärt: Weil das liebe, gute Microsoft uns von 22(!!) superbösen Seiten bewahren will, weil wir User zu dumm sind uns selber zu schützen. Die Frage nach dem „Wer“ erlaubt so etwas, finde ich viel spannender!

  12. In einer mehr und mehr von Konzerninteressen regierten Welt, ist es doch nur logisch, dass ich mir mit Hilfe des Rechts das Eigentum meines Gegners einfach mal so aneignen kann, anstatt, dass sich eine staatliche Stelle (Justiz) um den angeklagten Verstoß kümmert oder ich gar erstmal vor einem Gericht Stellung nehmen muss und eben das mein Gegenüber auch tun muss und dann der „Schuldige“ bestraft wird oder halt Ersatz leisten muss.
    Microsoft meint halt, dass Sie davon betroffen sind, dass viel malware über noip auf ihre Systeme kommt und … ja und … dann sollte doch am besten Microsoft selbst den Dienst künftig betreiben, oder? Gerichtsverfahren? Ach nein, das dauert doch so lange …

  13. Wolfgang D. says:

    Ein unglaublicher Vorgang. Ich hoffe nur, dass Microsoft damit nicht einfach so durchkommt.

  14. Meine beiden no-ip.info Domains sind auch nicht mehr erreichbar. Soviel zum Thema die wollen nur Filtern. Seit wann man nicht den Betreiber oder Inhaber informiert, sondern dem einfach die Domains komplett weg nehmen kann, ist mir ein Rätsel. Da hat bei Gericht vermutlich (hoffentlich!?) jemand geschlafen.

    Ich habe jedenfalls grad versucht, mal den Support von Microsoft anzurufen. Immerhin ist (m)eine Domain, die bei denen liegt, nicht erreichbar 🙂 Dann sollen die dafür sorgen, dass das schnell wieder funktioniert.

    Das sollten wir alle machen, finde ich 🙂

  15. Also ich bin jetzt bei https://freedns.afraid.org, falls jemand eine Alternative sucht. DynDNS ohne client sondern mit schlanken Cronjobs/init-Scripten über cURL, wget, etc. Gefällt mir persönlich besser, die public-domains sind allerdings etwas gewöhnungsbedürftig…

    • Da fällt mir ein, ich müsste direkt Schadenersatzansprüche bei Microsoft ankündigen, für den Fall, dass die „Auszeit“ länger dauert und ich zu einem anderen (dann ggf. kostenpflichtigen) Anbieter wechsel. Letztlich hosten die ja nun wohl die Domain und sind für den Ausfall verantwortlich.

  16. Und MS kann nicht verhindern dass 22 Seiten Spam an sie versendet *rofl*.
    Hoffe sie dürfen für den durch die Beschlagnahmung entstandenen wirtschaftlichen Schaden aufkommen …

  17. Viele Kommentare hier sind wirklich unfug. Ich denke da haben sich viele nicht wirklich informiert. Microsoft hat mehrfach Meldungen an NoIP gemeldet. Es sind 22 Domains und nicht Subdomains von NoIP, also nicht 22 einzelne Seiten.

    Vielleicht einfach mal die Meldung von Microsoft dazu lesen.
    http://blogs.technet.com/b/microsoft_blog/archive/2014/06/30/microsoft-takes-on-global-cybercrime-epidemic-in-tenth-malware-disruption.aspx

  18. Aber die können dann doch nicht den gesamten Dienst lahmlegen. Wenn Sowas ein paar Stunden dauert habe ich ja noch Verständnis, aber so langsam finde ich das unverschämt.

  19. bekomme ich meine Domain denn wieder, oder kann ich das jetzt vergessen!? :O

  20. Nun, wenn MS wirklich mehrfach Meldungen gemacht hat, sieht die Sache natürlich etwas anders aus. Nur „etwas“ in meinen Augen, weil über die Free DNS Dienste natürlich immer wieder (und das schreibt MS ja irgendwie selber: „Free Dynamic DNS is an easy target for cybercriminals“) sowas passieren kann. Deswegen, da stimme ich Leo zu, kann man nicht den gesamten Dienst lahmlegen. Und die Aussage, MS filtert und „route all known bad traffic to the Microsoft sinkhole“ scheint ja (noch) nicht zu stimmen / zu funktionieren.

  21. Mithrandir says:

    @Chip:

    Die Wahrheit liegt dazwischen:

    „Despite numerous reports by the security community “

    Von Microsoft ist da kein Wort zu lesen. Ist doch auch eigentlich egal, oder? Fakt ist, dass Microsoft hier offensichtlich der Meinung gewesen ist, man sei in der Lage, das Routing zu stemmen, sich aber gehörig verkalkuliert hat.

    Abgesehen davon, dass ich nun WEIß, dass mein Traffic durch ein Unternehmen gefiltert wird. Oder wollen die sonst wissen, ob ich Malware verteil oder nicht?

    • Verstehen tu ich es noch immer nicht. MS ist ja nicht mal ein richtiger Provider.

      Die „Großen“ scheinen wirklich zu tun was sie wollen. Google digitalisiert einfach Millionen von geschützten Büchern und MS meint sich einfach unzählige (Sub)-Domains zu krallen.

  22. hat sich schon erledigt diese Domains scheinen nicht betroffen zu sein

    ddns.net
    webhop.me
    serveminecraft.net
    ddnsking.com
    onthewifi.com

  23. Microsoft hat die sich ja nicht einfach so gekrallt. Das wird ein Gericht schon abgesegnet haben.

  24. „Allerdings muss man auch hinterfragen, warum die Malware-Seiten nicht von no-ip entdeckt wurden.“

    Erkennt dein Spamfilter (nur so als vergleich) auch alle Mails die Spam sind als Spam?

  25. @Jochen: MS hat hier einfach einen Gerichtsbeschluss erwirken können. Ob MS „das kann oder nicht“ haben sie jetzt bewiessen: Sie können es nicht sonst würden die Domains weiterlaufen.

    MS sollte aber durchaus erfahrungen mit Hosting und co. haben. Siehe: Azure.

  26. Sorry, für das „(admin“) im Username. Ist ein versehen. Das Kommentarsystem speichert das immer, und ich habs vergessen rauszunehmen.

  27. ich persönlich finde es schon sehr merkwürdig. MS einfach einen kompletten dienst einfach lahm legen kann. es ist zur zeit eher so obama feuer alle nuklear raketen auf ein ziegen dorf in einem fremden land weil da wer eine 9mm hat …

    ich weiss zwar das maleware extrem mist ist, weil man da nichts gegen machen kann. aber so zu reagiern ist einfach übertrieben. das schlimme war eigentlich gestern morgen der schock … scheisse mein netzwerk ist tot

  28. Hoffe es funktioniert bald wieder alles, relativ ärgerlich gerade, da mein ganzen vpn down ist 🙁
    UUnd ich somit nicht auf meine nas komme. No-ip war immer bei mir zuverlässig das ich nicht wirklich ein fallback eingerichtet habe. Grml

  29. Wolfgang D. says:

    @Chip
    Ah, und deshalb ist es korrekter, wenn eine Privatfirma wie Microsoft polizeiliche Rechte ausübt? Und es auch noch Gerichte gibt, die so was absegnen?

  30. Dass MS was gegen Spam unternimmt: gut. Das MS das Recht zugesprochen bekommt, quasi einen ganzen Internet-Dienst zu zerlegen: unerhört und mit Sicherheit auch nur in den USA möglich. Da kann man nur hoffen, dass jetzt die Firmen, die die Dienste von no-ip genutzt haben und jetzt (unverschuldet) betroffen sind, sich zusammen tun und fleißig gegen MS klagen…
    Ich hab neulich einen schönen Vergleich gelesen: Man geht zu Polizei weil der Nachbar Drogen verkauft, und bekommt den Schlüssel zu seinem Haus und das Recht den Nachbarn von seinem Haus fern zu halten, um zu verhindern das er das weiter macht, anstatt das die Polizei sich drum kümmert. 😉

  31. Stefan Musil says:

    Der ganze DDNS Ärger hat schon damals angefangen als dyndns die FreeAccounts Stück für Stück rausgeschmissen hat. Wenn man mal ein oder zwei Accounts braucht ok, aber wenn man mehrere braucht, muss man sich auf Stabilität verlassen können.

    selfhost.de bietet auch kosten- ubd störfreie Accounts an.
    Für etwas Geld kann man sich da auch eine eigene Domain mit beliebig viele DDNS Accounts anlegen.
    selfhost.de wird auch in AVM Produkten inzwischen gelistet.

    Was den Artikel betrifft. Mir bleibt es dabei auch vollkommen unklar, wie ein Unternehmen da ein anderes Unternehmen per Gerichtsbeschluss bis zur Geschäftsunfähigkeit einschränken kann.
    Das klingt alles sehr merkwürdig. Vor allem weil das self-ip das ja nicht verschuldet hat. Das wäre ja so als wenn eine Privatperson mal mehrere Straftaten mit einem Golf verübt ubd deswegen VW eine Unterlassungsklage bekommt weiterhin Golf zu bauen…

    Wenn das was im Artikel geschrieben wurde tatsächlich so ist, dann ist das Maß der Regulierung vollkommen überzogen. Dann sperrt man eben die Subdomain die Straftaten begehen und fertig.

    Irgendwie klingt das alles recht seltsam…

  32. Ich bin auch der Meinung „alles etwas seltsam (im Namen von Malwareverbreitung)“ alles zu blockieren. Für mich sieht das eher aus, als möcht hier jemand etwas zerstören. Hätte man die Liste no-ip zugeschickt, wäre die Abschaltung aller Kunden erspart geblieben.
    Habe zwei Adressen wieder frei. Nur eine wird noch immer geblockt. Da habe ich eine zweite Domain draufgeschalten (eine von den nicht-betroffenen) und komme erst mal selber wieder auf den Rechner.

  33. brenner23 says:

    Umsich Selber zu „schützen“ kann man einen PI kaufen und den als DNS/Proxy ins Lan setzen, oder sich der malware liste Bedienen und dies „bösen“ Domains ind die HOST ein tragen von windows im format 127.0.0.1 Böse.de oder 0.0.0.0 Böse.de
    Aber das heist selber rann …..-)

  34. @Chip
    Laut noip.com hat Microsoft die eben nicht informiert. Es steht also Aussage gegen Aussage.

    https://www.noip.com/blog/2014/06/30/ips-formal-statement-microsoft-takedown/

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.