Server für LAN und Internet 366 Themen, 10.704 Beiträge

News: Offline dank Microsoft

Microsoft kappt No-IP faktisch vom Internet

xafford / 15 Antworten / Flachansicht Nickles

Seit heute Morgen klappt die Namensauflösung bei DDNS-Kunden (DNS-Dienste für dynamische IP-Adressen) des Anbieters NoIP.com nicht mehr. Dies hat einen einfachen Grund und der heißt Microsoft.

Das Unternehmen aus Redmond hat bei einem Bezirksgericht(!) in Nevada einen Antrag auf eine Einstweilige Verfügung gestellt mit der Absicht Subdomains die von No-IP.com vergeben wurden vom Netz zu nehmen, da über diese Schadsoftware betrieben wurde. Diesem Antrag wurde nun stattgegeben und Microsoft bekam das Recht zugesprochen die Domains zu übernehmen. Doch hier fangen nun die Ungereimtheiten an:

Die Stellungnahme von No-IP.com
  1. Das Bezirksgericht verfügte, dass alle Registrare der Top Level Domains COM, NET, ORG, BIZ und INFO sofort alle für die Verbreitung genutzten Domains auf Microsoft DNS-Server umleiten sollen (Quelle: http://www.noticeoflawsuit.com/docs/14cr987-Microsoft.pdf).
  2. Wer DDNS nutzt weiß, dass er eine SUB-Domain zugewiesen bekommt nach dem Schema Hostname.NO-IP-DOMAIN.TLD.
  3. Die Registrare können keine Subdomains umleiten, also haben sie die 22 DOMAINS komplett an Microsoft umgeleitet aus deren Bereich die über 22.000 Subdomains stammen, die für die Verbreitung der Schadsoftware genutzt wurden.
  4. Die Folge ist nun, dass alle Kunden (auch die zahlenden) von No-IP.com keine funktionierende Auflösung ihrer dynamischen Adressen mehr haben, da die DNS-Server von Microsoft diese nicht auflösen können.

Um 22.037 Hosts aus dem Netz zu nehmen über die Schadsoftware verteilt wurde haben also das Gericht und Microsoft mehrere Millionen legitime Hosts quasi unsichtbar gemacht und die darüber laufenden Dienste gekappt!

Quelle: www.noip.com

xafford meint:

Hier sind sowohl Microsoft, als auch das Gericht massiv über das Ziel hinaus geschossen und man mag spekulieren, ob sich Microsoft nicht selbst ein Bein gestellt hat - oder mehrere, denn es könnten infolge dieser Aktion massive Regressforderungen auf das Unternehmen zukommen. Die eigentlich geplante Aktion 22.037 Hosts aus 22 Domains von No-IP.com vom Netz zu nehmen mag zwar funktioniert haben, gleichzeitig wurden aber alle anderen Hosts die in den 22 Domains registriert sind gleichzeitig mit vom Netz abgeklemmt, denn Microsoft verwaltet jetzt nur die Domains über das DNS, einen funktkionierenden DDNS-Dienst, der die Voraussetzung für eine korrekte Auflösung der unschädlichen Hostnamen hat das Unternehmen nämlich nicht.

Derweil dürften derzeit unzählige Privatanwender und Administratoren kleinerer Unternehmen haareraufend auf Fehlersuche sein, warum ihre Dienste, privaten Clouds und Fernzugänge nicht mehr funktionieren, sofern sie diese Meldung noch nicht gelesen haben. Angesichts dessen, dass z.B. Fritz!Box und andere Router No-IP als DDNS-Dienst direkt vorschlagen wird die Zahl auch in Deutschland recht hoch sein.

UPDATE: Für alle betroffenen habe ich hier ein kleines Skript auf die Schnelle zusammen gebaut um zumindest manuell an die aktuelle IP eines Hostes zu gelangen (die Updates auf No-IP.com funktionieren derzeit noch). Einfach folgende Seite aufrufen:

http://www.nickles.de/misc/no-ip.php?hst=HOSTNAME

Hierbei muss der Platzhalter HOSTNAME mit dem gesuchten Host ersetzt werden!

Update vom 03.07.2014:

http://www.nickles.de/thread_cache/539070797.html#_pc

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen