Microsoft beschlagnahmt 22 Domains von DynDNS-Anbieter no-ip.com und legt den Service lahm
Microsoft hat, etwas überraschend, per Gerichtsbeschluss 22 Domains von no-ip.com beschlagnahmen lassen. Die Folge: Millionen von Nutzern, die Subdomains dieser 22 Domains aufrufen, erreichen die Seiten nicht. In einem Statement zeigt sich no-ip.com nicht gerade erfreut, da man generell einen direkten Draht biete, um etwaige Spam-, Scam- oder Malware-Probleme zu lösen. Microsofts Schritt, die kompletten Domains zu übernehmen und nicht nur die betroffenen Subdomains zu sperren, kann das Unternehmen nicht verstehen.
Microsoft steht in Kontakt mit no-ip und gibt an, nur die „schlechten“ Hostnamen herauszufiltern, während die „guten“ normal auflösen sollen. Laut no-ip geschieht dies aber nicht. Microsofts Infrastruktur soll nicht in der Lage sein, die Milliarden von Anfragen verarbeiten zu können. Weiterhin teilt no-ip mit, dass sie sofort reagiert hätten, wenn Microsoft auf sie zugekommen wäre, was nicht geschehen ist.
Microsoft hat somit quasi einen kompletten DynDNS-Dienst lahmgelegt, weil über ein paar Subdomains des Dienstes Malware verbreitet wird. no-ip wird dieser Vorgang sicher mehr schaden als Microsoft. Allerdings muss man auch hinterfragen, warum die Malware-Seiten nicht von no-ip entdeckt wurden. Nach eigenen Angaben scannt das Unternehmen das Netzwerk täglich nach bösartigen Aktivitäten. Da gehört die Verbreitung von bekannter Malware nun einmal definitiv dazu. (Danke Jörg!)
@Chip:
Die Wahrheit liegt dazwischen:
„Despite numerous reports by the security community “
Von Microsoft ist da kein Wort zu lesen. Ist doch auch eigentlich egal, oder? Fakt ist, dass Microsoft hier offensichtlich der Meinung gewesen ist, man sei in der Lage, das Routing zu stemmen, sich aber gehörig verkalkuliert hat.
Abgesehen davon, dass ich nun WEIß, dass mein Traffic durch ein Unternehmen gefiltert wird. Oder wollen die sonst wissen, ob ich Malware verteil oder nicht?
Verstehen tu ich es noch immer nicht. MS ist ja nicht mal ein richtiger Provider.
Die „Großen“ scheinen wirklich zu tun was sie wollen. Google digitalisiert einfach Millionen von geschützten Büchern und MS meint sich einfach unzählige (Sub)-Domains zu krallen.
hat sich schon erledigt diese Domains scheinen nicht betroffen zu sein
ddns.net
webhop.me
serveminecraft.net
ddnsking.com
onthewifi.com
Microsoft hat die sich ja nicht einfach so gekrallt. Das wird ein Gericht schon abgesegnet haben.
„Allerdings muss man auch hinterfragen, warum die Malware-Seiten nicht von no-ip entdeckt wurden.“
Erkennt dein Spamfilter (nur so als vergleich) auch alle Mails die Spam sind als Spam?
@Jochen: MS hat hier einfach einen Gerichtsbeschluss erwirken können. Ob MS „das kann oder nicht“ haben sie jetzt bewiessen: Sie können es nicht sonst würden die Domains weiterlaufen.
MS sollte aber durchaus erfahrungen mit Hosting und co. haben. Siehe: Azure.
Sorry, für das „(admin“) im Username. Ist ein versehen. Das Kommentarsystem speichert das immer, und ich habs vergessen rauszunehmen.
ich persönlich finde es schon sehr merkwürdig. MS einfach einen kompletten dienst einfach lahm legen kann. es ist zur zeit eher so obama feuer alle nuklear raketen auf ein ziegen dorf in einem fremden land weil da wer eine 9mm hat …
ich weiss zwar das maleware extrem mist ist, weil man da nichts gegen machen kann. aber so zu reagiern ist einfach übertrieben. das schlimme war eigentlich gestern morgen der schock … scheisse mein netzwerk ist tot
Hoffe es funktioniert bald wieder alles, relativ ärgerlich gerade, da mein ganzen vpn down ist 🙁
UUnd ich somit nicht auf meine nas komme. No-ip war immer bei mir zuverlässig das ich nicht wirklich ein fallback eingerichtet habe. Grml
@Chip
Ah, und deshalb ist es korrekter, wenn eine Privatfirma wie Microsoft polizeiliche Rechte ausübt? Und es auch noch Gerichte gibt, die so was absegnen?
Dass MS was gegen Spam unternimmt: gut. Das MS das Recht zugesprochen bekommt, quasi einen ganzen Internet-Dienst zu zerlegen: unerhört und mit Sicherheit auch nur in den USA möglich. Da kann man nur hoffen, dass jetzt die Firmen, die die Dienste von no-ip genutzt haben und jetzt (unverschuldet) betroffen sind, sich zusammen tun und fleißig gegen MS klagen…
Ich hab neulich einen schönen Vergleich gelesen: Man geht zu Polizei weil der Nachbar Drogen verkauft, und bekommt den Schlüssel zu seinem Haus und das Recht den Nachbarn von seinem Haus fern zu halten, um zu verhindern das er das weiter macht, anstatt das die Polizei sich drum kümmert. 😉
Der ganze DDNS Ärger hat schon damals angefangen als dyndns die FreeAccounts Stück für Stück rausgeschmissen hat. Wenn man mal ein oder zwei Accounts braucht ok, aber wenn man mehrere braucht, muss man sich auf Stabilität verlassen können.
selfhost.de bietet auch kosten- ubd störfreie Accounts an.
Für etwas Geld kann man sich da auch eine eigene Domain mit beliebig viele DDNS Accounts anlegen.
selfhost.de wird auch in AVM Produkten inzwischen gelistet.
Was den Artikel betrifft. Mir bleibt es dabei auch vollkommen unklar, wie ein Unternehmen da ein anderes Unternehmen per Gerichtsbeschluss bis zur Geschäftsunfähigkeit einschränken kann.
Das klingt alles sehr merkwürdig. Vor allem weil das self-ip das ja nicht verschuldet hat. Das wäre ja so als wenn eine Privatperson mal mehrere Straftaten mit einem Golf verübt ubd deswegen VW eine Unterlassungsklage bekommt weiterhin Golf zu bauen…
Wenn das was im Artikel geschrieben wurde tatsächlich so ist, dann ist das Maß der Regulierung vollkommen überzogen. Dann sperrt man eben die Subdomain die Straftaten begehen und fertig.
Irgendwie klingt das alles recht seltsam…
Ich bin auch der Meinung „alles etwas seltsam (im Namen von Malwareverbreitung)“ alles zu blockieren. Für mich sieht das eher aus, als möcht hier jemand etwas zerstören. Hätte man die Liste no-ip zugeschickt, wäre die Abschaltung aller Kunden erspart geblieben.
Habe zwei Adressen wieder frei. Nur eine wird noch immer geblockt. Da habe ich eine zweite Domain draufgeschalten (eine von den nicht-betroffenen) und komme erst mal selber wieder auf den Rechner.
Umsich Selber zu „schützen“ kann man einen PI kaufen und den als DNS/Proxy ins Lan setzen, oder sich der malware liste Bedienen und dies „bösen“ Domains ind die HOST ein tragen von windows im format 127.0.0.1 Böse.de oder 0.0.0.0 Böse.de
Aber das heist selber rann …..-)
@Chip
Laut noip.com hat Microsoft die eben nicht informiert. Es steht also Aussage gegen Aussage.
https://www.noip.com/blog/2014/06/30/ips-formal-statement-microsoft-takedown/