Microsoft beschlagnahmt 22 Domains von DynDNS-Anbieter no-ip.com und legt den Service lahm

Microsoft hat, etwas überraschend, per Gerichtsbeschluss 22 Domains von no-ip.com beschlagnahmen lassen. Die Folge: Millionen von Nutzern, die Subdomains dieser 22 Domains aufrufen, erreichen die Seiten nicht. In einem Statement zeigt sich no-ip.com nicht gerade erfreut, da man generell einen direkten Draht biete, um etwaige Spam-, Scam- oder Malware-Probleme zu lösen. Microsofts Schritt, die kompletten Domains zu übernehmen und nicht nur die betroffenen Subdomains zu sperren, kann das Unternehmen nicht verstehen.

NoIp

Microsoft steht in Kontakt mit no-ip und gibt an, nur die „schlechten“ Hostnamen herauszufiltern, während die „guten“ normal auflösen sollen. Laut no-ip geschieht dies aber nicht. Microsofts Infrastruktur soll nicht in der Lage sein, die Milliarden von Anfragen verarbeiten zu können. Weiterhin teilt no-ip mit, dass sie sofort reagiert hätten, wenn Microsoft auf sie zugekommen wäre, was nicht geschehen ist.

Microsoft hat somit quasi einen kompletten DynDNS-Dienst lahmgelegt, weil über ein paar Subdomains des Dienstes Malware verbreitet wird. no-ip wird dieser Vorgang sicher mehr schaden als Microsoft. Allerdings muss man auch hinterfragen, warum die Malware-Seiten nicht von no-ip entdeckt wurden. Nach eigenen Angaben scannt das Unternehmen das Netzwerk täglich nach bösartigen Aktivitäten. Da gehört die Verbreitung von bekannter Malware nun einmal definitiv dazu. (Danke Jörg!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

*Mitglied der Redaktion 2013 bis 2019* Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

40 Kommentare

  1. Man sollte jetzt Windows Azure beschlagnahmen lassen, weil ich davon dauernd SSH-Bruteforce reinbekomme.
    Die reagieren darauf auch nicht bzw. verhindern das nicht proaktiv wie es no-ip vorgibt. Sollte also möglich sein, nach der Argumentation von MS

  2. Irgendwie werde ich aus der Meldung nicht schlau. Worum geht’s da konkret, und was hat das mit Microsoft zu tun?

  3. ganz einfach microsoft gibt an das über die subdomains von no-ip malware verbreitet wird. per gerichtsbeschluss haben sie erreicht dass der dns für diese domains über ms laufen soll, damit die herausfiltern können, wer von welcher subdomain das zeuch verschleudert. das heisst wenn deine subdomain von no-ip geht ist sie von ms gescannt.

  4. Spaceman2k says:

    Würd mich jetzt mal interessieren wer für den Schaden (Ausfallzeit) aufkommt. Dieser Dienst wird auch kommerziell eingesetzt, bzw kenn ich da welche die das auch ihren Kunden im Einsatz haben. Soll wohl schon in die Millionen gehen.

  5. Und ich habe mich heute früh schon gewundert warum ich meinen ConnAir plötzlich nicht mehr über das Mobilfunknetz erreiche. Sehr ärgerlich

  6. Tatsache. Meine über no-ip laufenden Subdomains sind nicht mehr erreichbar. Ein in meinen Augen ungeheuerlicher Vorgang. Grundsätzlich stellt sich schon einmal die Frage, warum viele Leute jetzt wegen einiger schwarzer Schafe in den sauren Apfel beißen müssen.

    Warum aber gerade Microsoft die Domains beschlagnahmen kann, entzieht sich meinem Verständnis. Weiß da jemand mehr? Ich könnte ja verstehen, wenn die Staatsanwaltschaft so etwas machen darf, aber warum kann Microsoft als privates Unternehmen die Domains eines anderen beschlagnahmen? Und dann noch nicht einmal als persönlich betroffener, sondern nur um die Verbreitung von Malware zu verhindern.

  7. Ringkeeper says:

    Ich glaub ich Spinne…. Meine no-ip Adresse geht natürlich auch nicht mehr…

  8. Unfassbar der Vorgang. Welches Gericht gibt so einer Anfrage statt??

    Tja und nu? Die Meldung auf No-IP bringt ja niemanden so richtig weiter…

  9. Ich als User eines kostenfreien Accounts werde da sicher nicht „loswettern“, ärgerlich ist es aber natürlich dennoch. Konnte bei no-ip.com jetzt nicht finden, ob die die Liste der malware-verbreitenden Subdomains veröffentlicht haben. Aber die Gesichter derer würde ich gerne sehen, die ihre Subdomain darauf wiederfinden. 🙂

  10. Ich hab die News auch nicht verstanden. Der wichtigste Teil, warum MS fremde Domains ans sich ziehen kann, fehlt.

  11. Das „Warum“ wurde erklärt: Weil das liebe, gute Microsoft uns von 22(!!) superbösen Seiten bewahren will, weil wir User zu dumm sind uns selber zu schützen. Die Frage nach dem „Wer“ erlaubt so etwas, finde ich viel spannender!

  12. In einer mehr und mehr von Konzerninteressen regierten Welt, ist es doch nur logisch, dass ich mir mit Hilfe des Rechts das Eigentum meines Gegners einfach mal so aneignen kann, anstatt, dass sich eine staatliche Stelle (Justiz) um den angeklagten Verstoß kümmert oder ich gar erstmal vor einem Gericht Stellung nehmen muss und eben das mein Gegenüber auch tun muss und dann der „Schuldige“ bestraft wird oder halt Ersatz leisten muss.
    Microsoft meint halt, dass Sie davon betroffen sind, dass viel malware über noip auf ihre Systeme kommt und … ja und … dann sollte doch am besten Microsoft selbst den Dienst künftig betreiben, oder? Gerichtsverfahren? Ach nein, das dauert doch so lange …

  13. Wolfgang D. says:

    Ein unglaublicher Vorgang. Ich hoffe nur, dass Microsoft damit nicht einfach so durchkommt.

  14. Meine beiden no-ip.info Domains sind auch nicht mehr erreichbar. Soviel zum Thema die wollen nur Filtern. Seit wann man nicht den Betreiber oder Inhaber informiert, sondern dem einfach die Domains komplett weg nehmen kann, ist mir ein Rätsel. Da hat bei Gericht vermutlich (hoffentlich!?) jemand geschlafen.

    Ich habe jedenfalls grad versucht, mal den Support von Microsoft anzurufen. Immerhin ist (m)eine Domain, die bei denen liegt, nicht erreichbar 🙂 Dann sollen die dafür sorgen, dass das schnell wieder funktioniert.

    Das sollten wir alle machen, finde ich 🙂

  15. Also ich bin jetzt bei https://freedns.afraid.org, falls jemand eine Alternative sucht. DynDNS ohne client sondern mit schlanken Cronjobs/init-Scripten über cURL, wget, etc. Gefällt mir persönlich besser, die public-domains sind allerdings etwas gewöhnungsbedürftig…

    • Da fällt mir ein, ich müsste direkt Schadenersatzansprüche bei Microsoft ankündigen, für den Fall, dass die „Auszeit“ länger dauert und ich zu einem anderen (dann ggf. kostenpflichtigen) Anbieter wechsel. Letztlich hosten die ja nun wohl die Domain und sind für den Ausfall verantwortlich.

  16. Und MS kann nicht verhindern dass 22 Seiten Spam an sie versendet *rofl*.
    Hoffe sie dürfen für den durch die Beschlagnahmung entstandenen wirtschaftlichen Schaden aufkommen …

  17. Viele Kommentare hier sind wirklich unfug. Ich denke da haben sich viele nicht wirklich informiert. Microsoft hat mehrfach Meldungen an NoIP gemeldet. Es sind 22 Domains und nicht Subdomains von NoIP, also nicht 22 einzelne Seiten.

    Vielleicht einfach mal die Meldung von Microsoft dazu lesen.
    http://blogs.technet.com/b/microsoft_blog/archive/2014/06/30/microsoft-takes-on-global-cybercrime-epidemic-in-tenth-malware-disruption.aspx

  18. Aber die können dann doch nicht den gesamten Dienst lahmlegen. Wenn Sowas ein paar Stunden dauert habe ich ja noch Verständnis, aber so langsam finde ich das unverschämt.

  19. bekomme ich meine Domain denn wieder, oder kann ich das jetzt vergessen!? :O

  20. Nun, wenn MS wirklich mehrfach Meldungen gemacht hat, sieht die Sache natürlich etwas anders aus. Nur „etwas“ in meinen Augen, weil über die Free DNS Dienste natürlich immer wieder (und das schreibt MS ja irgendwie selber: „Free Dynamic DNS is an easy target for cybercriminals“) sowas passieren kann. Deswegen, da stimme ich Leo zu, kann man nicht den gesamten Dienst lahmlegen. Und die Aussage, MS filtert und „route all known bad traffic to the Microsoft sinkhole“ scheint ja (noch) nicht zu stimmen / zu funktionieren.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.