Megegyezett a NO-IP.com és a Microsoft

 ( trey | 2014. július 10., csütörtök - 11:48 )

Mint az ismert, a Microsoft figyelmeztetés nélkül pert indított június közepén a NO-IP.com (és két magánszemély) ellen, azt állítva, hogy a cég ingyenes dinamikus-DNS szolgáltatásával szerepet vállalt milliók számítógépeinek malware-rel való megfertőzésében.

A redmondi cég és a NO-IP.com most közös bejelentést tettek. A bejelentés lényege, hogy sikerült rendezniük a vitát a Microsoft Corporation v. Mutairi, et al. ügyben. A Microsoft átnézte a Vitalwerks (NO-IP.com anyacége) által rendelkezésére bocsátott bizonyítékokat és ezt követően megegyeztek abban, hogy a Vitalwerks nem vett részt szándékosan a malwareterjesztésben. A malwareterjesztők visszaéltek a Vitalwerks szolgáltatásával.

A Microsoft azonosította a malware-t, amely átcsúszott a Vitalwerks detektálórendszerén. A bejelentést követően és a bizonyítékok átvizsgálása után a Vitalwerks azonnali korrekciós intézkedéseket tett, lehetővé téve a Microsoft számára a malware áldozatainak felismerését. A felek megállapodtak abban, hogy a Vitalwerks véglegesen letiltja azokat az altartományokat, amelyeket a malware-ek vezérlésére felhasználtak.

A Microsoft elismeri, hogy a forgalomátirányítási lépése miatt számos Vitalwerks ügyfélnél jelentkezett szolgáltatáskimaradás technikai hiba következtében. A Microsoft elnézést kér az érintett felhasználóktól.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Elnezest ker? Koszonom. Ez miatt majdnem nem tudtam reszt venni egy dohanyzasrol leszoktato szeminariumon, mert visszapattant a level, igy nem vettek fel a listara.

Tudorakom kezeleset allja az MS? Pereljek?

--
http://www.micros~1

Mindenképp, hisz minden bizonnyal az MS miatt is szoktál rá. ;)

Kb ilyen szintűek ezek a perek, amiket egymás ellen vívnak az IT multicégek amerikában.

:) Csak azon gondolkodtam, annyi marhasag miatt inditottak mar pert Amerikaban, vajon mennyi eselye lenne egy ilyennek.

Hulyesegnek tunik, de talan lenne eselye. Mindegy, nem probalom ki :)

--
http://www.micros~1

Mondom, azzal érvelj, hogy a sok Windows probléma miatt szoktál rá eleve a dohányzásra és most ráadásul a gyártója miatt nem tudsz leszokni. Így kerek. ;)

:)
Sztem nem is volt windows, mikor en raszoktam (1984). Es ezt a M$ ordogi ugyvedjei ram fogjak bizonyitani :(

Bukott per ez, nem is porbalkozok.

--
http://www.micros~1

MS DOS?

Az feludules volt a (figyelem, szinten MS) Commodore Basichez kepest.

--
http://www.micros~1

Hat erre mondjak azt, hogy tuneti kezeles. Majd regelnek uj cimeket, aztan csok a csaladnak. Ha eddig nem voltak kepesek rendesen szurni, ezutan se fogjak.

"a Vitalwerks azonnali korrekciós intézkedéseket tett, lehetővé téve a Microsoft számára a malware áldozatainak felismerését"

Irrelevans, aldozat vs. terjeszto.

Na és "kedves" Ms mikor utalja a kártérítést az áldozatoknak?

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Vajon nem volt no-responsibility kitétel az EULA-ban? Főleg az ingyenes usereknek? (Költői kérdés volt.)

"(Költői kérdés volt.)"
Az enyém is...

Nagy ívben szarok rá mi van az EULA-ban. Én nem vagyok userük, csak kinyílt a bicska...

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

ugyanakkor, amikor a no-ip.com utalja a spam/ddos/etc. áldozatoknak

Csináljon a Ms olyan rendszert, amit nem lehet megfertőzni ilyen szarokkal. Ne más cégtől lopkodjon...

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

OMG LOL! DAT szakértelem!

"malware"-ről volt szó a nyitó posztban, arra reagáltam. Majd azután pattogjon az ms, ha megtett mindent a rendszerénél, hogy ne fertőződjön meg malware-rel.
Ennyi erővel, akkor az internet szolgáltatónak is nekimehet, vagy teszem azt az Intelnek, mert eladott egy processzort az illetőnek, aki szegény Winfost támadja...

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Majd szólj, ha bárki képes olyan oprendszert fejleszteni, amelyikre nem lehet malwaret írni.

Dehát Androidra/Linuxra/OSX-re nincs is malware!!!!444!!444!!

(Igen, irónia volt.)

Az irónia kicsit mást jelent... Ez inkább szarkasztikus megjegyzésnek számít. :D

És tényleg. Bocs.

és Linus vagy egy adott disztro cége odaállt "ellopni" más cégtől a domainjeit?
Ha ezt a Google tette volna az Android szarjai miatt (ami azért jóval inkább a felhasználók hülyesége miatt van), akkor is kinyílt volna a bicska. Nem én vagyok a hülye, hogy szerintem ez a magatartás amit a Ms megenged magának kurvára felháborító.

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

A NO-IP miért nem értesítette időben a felhasználóit?

Talán, mert neki sem szólt senki?

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Ezt egyszer már megbeszéltük egy másik threadben: ha annyira komoly egy cég, hogy azt sem veszi észre, ha kiperlik tőle az immateriális eszközeit, azt amúgy is jobb elkerülni.

Node ha jól értem ott nem volt per, hanem bírói végzés jött a bizonyíték alapján és puff...

Akkor valamit nagyon felreertettetek abban a szalban:
"By filing an ex parte temporary restraining order, No-IP was prevented from having any knowledge of the case or offering any support in stopping malicious activity."

Tehat ez olyan mintha fognanak es csak ugy bezarnanak a bortonbe, mert valaki azt allitotta, hogy megeroszakoltad. Ezt persze mar a bortonben tudnad csak meg az ugyvededtol..

Az az "apróság" kimaradt a példádból, hogy az áldozatot TÉNYLEG megerőszakoltad és úgy kerültél biróság nélkül börtönbe. Bár még ez sem teljesen igaz, mert volt biróság, csak te nem voltál jelen. Mindenképpen sántit a példa.

(más kérdés, hogy a józan ész azt diktálná, hogy a no-ip-nek nem volt érdeke támogatni a malware terjesztését, ezért lehetett volna előbb velük konzultálni. De az is lehet, hogy nem biztak benne, hogy mondjuk a logokat átadják, vagy van-e egyáltalán logjuk, hogy ki használta a kérdéses hostokat, ezért inkább saját hatáskörbe vették és rögzitették amit akartak, hogy ne csak lelőjék a hálózatot, hanem esély legyen megtalálni az üzemeltetőket is)

"Az az "apróság" kimaradt a példádból, hogy az áldozatot TÉNYLEG megerőszakoltad és úgy kerültél biróság nélkül börtönbe."

Nem. Nem ő, hanem az általa jóhiszeműleg albérletbe kiadott lakásában valaki.

--
trey @ gépház

És nem is őt vágják börtönbe, hanem lefoglalják az ágyat/szőnyeget/etc amin megtörtént a dolog.

Nem lesz ez már kerek sosem. Nem a főbérlő ment börtönbe, hanem kilőtték az erőszakoló albérlőt és a lakását, a főbérlő értesitése nélkül.

Nem, pontosabban kilottek az artatlan alberlot a tulajdonos egy lakasabol, mert egy masik lakasaban valaki valamit elkovetett.

meg velük együtt pár kisnyugdíjast, háborús veteránt és gyermekét egyedül nevelő anyukát :)

Úgy kéne már egy rendes autós hasonlat, mint egy falat kenyér :P

Es mindenki autojat is elvittek a parkolobol:))

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Na, így már mindjárt értem. :D

A vicc az, hogy jelenleg Windows alatt több ilyen irányú ellenintézkedés van mint mondjuk a legtöbb Linux disztribució alatt :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

a vicc az hogy a windows-nak szüksége is van rá! ;)

---
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Nyilvan. Zero penetracioval rendelkezo rendszerre nincs ertelme kartevot irni.

Pedig lassan kezdodik. Mar nem egy firgbe futottam bele ami a bongeszo user agentje alapjan dontotte el, h melyik os-re szant csomagot kellene neki lehuznia es telepitenie. :)

---
pontscho / fresh!mindworkz

talán ezért (is) néz(het) ki egy linuxos firefox kifelé úgy mintha windowsos lenne :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

tehát akkor most ezt az előnyére vagy a hátrányára írod?

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Marmint hogy melyik jobb? A tamadott + vedett vagy a beken hagyott + vedtelen? Nem ez alapjan valasztok rendszert. Amelyiket akarjak, ugyis megtorik.

ezt mondom én is, védje csak a microsoft a rendszerét, mert szüksége is van rá.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Értem én, hogy vicc akart lenni, de részemről azt mondom, hogy ha valaki OS-t fejleszt, akkor onnantól ezekre a feature-ökre onnantól lehet neki is szüksége lenne rá. És itt most simán felhozhatnám az OpenBSD példáját, akikről még azt se lehet nagyon elmondani, hogy hű de elterjedtek lennének (Linuxnál garantáltan kevésbé elterjedt), cserébe viszont legalább arra odafigyelnek amit kiadnak a kezeik közül..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Lehet, hogy én értem félre a helyzetet, de nem arról van itt szó, hogy ez a szolgáltató a dinamikus IP című gépnek/routernek egy fix nevet ad, hogy mondjuk az otthoni gépemet könnyebben elérjem pl. melóból?

Ha a fenti feltételezésem igaz, akkor hogyan felelős a szolgáltató az ms általt kifogásolt malware vagy spam terjesztésért és ddos támadásban részvételért?

Azt hittem, hogy ha mondjuk az otthoni gépem megfertőződik valamivel és a csúnya rossz bácsik az én gépemet használják ezekhez a tevékenységekhez, akkor teljesen mindegy, hogy tartozik-e fix név a változó IP címhez, vagy csak az van, amit a szolgáltató beállított.

Ezek szerint ez nem így van?

Vagy valami más módon felelősek? Ők tették valahogy lehetővé, hogy a gonoszok átvegyék az irányítást az ügyfelek gépei felett?

Gondolom arról lehet szó, hogy valamelyik mailware amikor "megfertőz" egy gépet a no-ip-t használja arra, hogy megtalálják azt a gépet kívülről (pl. ha SMTP szerverként akarják használni valakik kívülről, akkor tudni kell a címét.)
Szóval nem ők a hibásak, csak rossz célokra használják a szolgáltatást, és ez nem tetszett az MS-nek, hogy nem tiltják le ők maguktól ezeket a címeket.

hát, ha én valaha ilyesmit készítenék, valószínű a gép inkáb visszaszólna a központba (valami nem túl feltünő üzenettel, amit nem mindig ugyanoda küld), hogy halihó, élek, ez az IP címem, lehet tolni mostantól az smtp kapcsolatot erre a socketre, vagy a ddos és akármi parancsokat erre a másikra.

smtp-hez nem kell a gép címét tudni, csak egy kapcsolatot kell tudni nyitni, amihez egy IP cím és egy port kell.

Egyébként én arra reagáltam, hogy Hunger szerint a no-ip.com anyagi felelősséggel tartozna a spam/ddos/etc. áldozatoknak.
Ez, gondolom, csak akkor lehet igaz, ha valami módon ők a hibásak valamilyen szinten.

Egyelőre nem látom, hogy miben lennének hibásak, és te is azt írod, hogy ők nem azok.

Most jol ertem, hogy azon kene felhaborodni, amiert nem fizetett senki?

Én fizetősökről is hallottam, hogy ők is rábasztak emiatt. Azoknak kijárna.

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Ok majd az SLA alapjan csapkodhatjak az asztalt, nem kell ezt ennyire tulmisztifikalni. Ha ilyen nincs, akkor rossz szolgaltatot valasztottak, ilyen vegtelenul egyszeru.

Pontosan. A no-ip fog fizetni ha jár, az a két cég közti megállapodásra tartozik, hogy ezt a microsoft kifizeti-e a no-ip-nek vagy sem.

Berelsz egy szervert X Kft-tol, ezt elhelyezed egy Y Rt adatkozpontjaban. Erre jon a Jani, bemegy az adatkozpontba es ellopja a szervert. Ki felel ezert? Az Y Rt azt mondja, hogy hatosagi papirt mutatott, nem tehetett semmit. Az X Kft azt mondja, hogy neki semmi koze a Janihoz, nem is hallott rola. A hatosaghoz fordulsz tehat, akik azt mondjak hogy igen a Jani kapott egy engedelyt, de nem a te gepedre, hanem a szomszed gepenek a foglalasara. Pereld be, mert nem volt engedelye arra, amit csinalt..

Oke, latom, hogy nagyon szeretnetek tulbonyolitani, de kezdjuk ott, hogy nincs X es Y, csak X. Egyebkent pedig meg egyszer, SLA es/vagy birosag, pont, vege.

Microsoft promised the judge they would only block the hostnames alleged to be malicious and would forward all the remaining traffic for the non-abusive hostnames on to No-IP. This did not happen. The Microsoft DNS servers were misconfigured and failed to respond to our usual volume of billions of queries a day.

:))))

Deja vu

De az alapproblema meg mindig az, hogy hogy jon az MS a vilag DNS-enek a buzeralasahoz. Mi koze neki hozza?:)

link: http://www.noip.com/blog/2014/07/10/microsoft-takedown-details-updates/

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....