A Microsoft malware-ellenes küzdelmében lefoglalt 22 NO-IP.com domaint; a NO-IP.com "ártatlan felhasználók" millióiról beszél

Titkosítás, biztonság, privát szféra

A dinamikus DNS szolgáltató NO-IP.com egy közleményt adott ki tegnap, amelyben arról ír, hogy a Microsoft a malware terjesztők ellen vívott vehemens küzdelmében elérte az egyik bíróságnál, hogy rátehesse a kezét a NO-IP.com huszonkét leggyakrabban használt tartományára. Tette a Microsoft mindezt azért, mert állítása szerint malware terjesztők e tartományok altartományait használták fel illegális tevékenységeikhez.

A NO-IP.com azt írja, hogy nagyon meglepődött ezen a lépésen. Állítása szerint régóta együttműködik más cégekkel, ha felmerül a gyanúja annak, hogy valaki rosszindulatúan használja a szolgáltatásukat. A NO-IP.com szerint a Microsoft sosem lépett kapcsolatba velük amiatt, hogy blokkoljanak egy altartományt, noha közvetlen kommunikációs csatornájuk van a Microsoft vezetői felé.

Tegnap a NO-IP.com kapcsolatba lépett a Microsoft-tal. A Microsoft azt közölte, hogy csak ki akarták szűrni az általuk lefoglalt tartományokból az ismerten rossz hostneveket, miközben a jó hostnevekre továbbra is fenntartották volna a szolgáltatást. De nem ez történt. A NO-IP.com szerint nyilvánvalóvá vált, hogy a Microsoft infrastruktúrája nem volt felkészítve arra, hogy a NO-IP.com ügyfelektől érkező kérések milliárdjait lekezelje. A cég szerint ártatlan felhasználók milliói tapasztaltak kiesést a szolgáltatásban a Microsoft tevékenysége miatt.

A NO-IP.com azon dolgozik, hogy a problémát mielőbb megoldják. A blogbejegyzésük itt található.

Az éremnek két oldala van. A Microsoft részéről a hivatalos vállalati blogon Richard Domingues Boscovich, a Microsoft Digital Crimes Unit egyik vezetője ír az esetről. A vezető szerint ha a NO-IP.com-hoz hasonló ingyenes dinamikus DNS szolgáltatók gondosabban járnának el és betartanák az iparági ajánlásokat, akkor kevesebb online áldozatot szedhetnének a cyberbűnözők.

A Microsoft blogbejegyzése itt olvasható.

( dejo v | 2014. 07. 01., k – 09:16 )

Ismerős a stílus és a módszer is.
'Megmondtam és akkor az úgy is van. A bizonyítás követelése alávaló közösségellenes módszer.'
Amúgy nekem is van két olyan host-om ami az érintett domainek egyika alatt van.
Egyelőre várok mielőtt áttenném másikra!
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Ma reggel a NoIP-től kaptam egy levelet melyben tájékoztatnak, hogy a június 30.-án a z MS által lefoglalt domainek fölött a kontroll visszakerült hozzájuk. Legfeljebb 24 órás türelmet kérnek amíg a DNS-szervereken is frissülnek a címek.

"We would like to give you an update and announce that ALL of the 23 domains that were seized by Microsoft on June 30 are now back in our control. Please realize that it may take up to 24 hours for the DNS to fully propagate, but everything should be fully functioning within the next day. One of the domains, noip.me, took longer to get back online, but it should be fully restored within the next day. Is your service back up? Please send us a tweet and let us know.

We are so sorry for the inconvenience that this takedown has caused our customers. Thank you so much for the support and for sticking with us through this entire process this week. More information surrounding the event will be released within the next few days, so stay tuned. Again, THANK YOU."
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

( golgota | 2014. 07. 01., k – 09:20 )

Jajj már. Elfogytak az IPv4-es címek az Azure-ban....az MS-nek kellettek a címek...hát elvette

Mindenki ismert az iskolából ilyen gyengén teljesítő agresszív és gonosz kisfiút, aki felzabálja mások uzsonnáját... :D

Nem címekről van szó, hanem domain nevekről.
Kicsit eltúlzom, de ez a szememben már az államilag támogatott terrorizmus kategória. :(
(gyakorlatilag állami segítséggel, erőszakkal vettek el domaineket a jogos tulajdonostól és adták azt egy cégnek, ha jól értem)

ui: csak trey írását olvastam, az eredetit majd akkor, ha bekapcsolom a gépem. Szóval ha félreértettem, az emiatt van.

Addig is:

On June 26, the court granted our request and made Microsoft the DNS authority for the company’s 23 free No-IP domains, allowing us to identify and route all known bad traffic to the Microsoft sinkhole and classify the identified threats.

Megj.: a Microsoft 23-ról beszél, a NO-IP.com 22-ről.

--
trey @ gépház

Feltételezem poén akart lenni, mert:

"Our Dynamic Update Client then takes your hostname that you created (yourname.no-ip.org) and points it to your IP address."

Tehát az IP cím a "felhasználóé", azt ettől még nem vették el tőle, csak nem lesz névfeloldás rá náluk.

"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

Akármit is csinálok ezt már nem tudom megváltoztatni. (benéztem)
Mint ahogy 6-ost sem tudok dobni golyóval. :)
Attól még nem biztos, hogy cinkelni kell.
Jön a legyek a lósz*rra effektus, hogy
" -Né mááá a h*lye ezt sem tudja ... "
----
FreeBSD, Solaris, Debian, LMDE

A köcsögöt valóban én írtam, némiképp eltúlozva a fenti reakciókat (Vagy lehagyva róla a polkorrektséget ;) ) nem szeretném a szádba adni, elnézést.

A szakma krémje dumát meg nem én írtam, a célom nem a cinkelés volt, egyszerűen így sikerült megfogalmazni a kollégának leggyorsabban.

Ettől függetlenül ekkora benézésnél kissé vicces fröcsögésnek tűnt a fenti.

( Fisher v | 2014. 07. 01., k – 10:38 )

Akkor leszek hihetetlenül ideges, ha ugyanez történik a dyn.com-mal is.

( tombenko v | 2014. 07. 01., k – 11:11 )

gondosabban járnának el és betartanák az iparági ajánlásokat,

Nekem ez úgy megütötte a szememet... Ők maguk betartják?
--
Fight / For The Freedom / Fighting With Steel

( forsaken | 2014. 07. 01., k – 12:03 )

Önbizalmuk az volt, mikor átvették a szolgáltatást. Csak nem tartották be az iparági ajánlásokat. Ha valami miatt a férget úgy írják meg, vagy olyan utasítást kap, hogy noip-t használjon, az meg biztos véletlen. Malware ellenes küzdelmükben talán csinálják meg rendesen a SE-t és a WD-t.

( oykawa | 2014. 07. 01., k – 13:03 )

"Pici Puha" pöcsű barmok!

Azt hiszik az egész internet az övék!?

Először a dyn.com lesz fizető...
Most meg a noip.com-ot vágják ki alólam...

Esetleg tudnátok valamit ajánlani helyette?

Oykawa

( jokeman | 2014. 07. 01., k – 13:09 )

Csak én hiányolom a listát, amin tételesen fel vannak sorolva az érintett domainek? Vagy vaksi vagyok, vagy tényleg nincs benne egyik bejelentésben sem.

Egyébként szerintem is gáz, de – annak ellenére, hogy nem vagyok "m$fanboi" – ha a bíróságon végig tudták verni, akkor talán lehet benne valami. Az, mondjuk, tény, hogy különös módon elég gyorsan (1 hét alatt) megvoltak vele. Hiába, no, ámériká a lehetőségek hazája. :)

És a NoIP miért csak akkor tud róla amikor már a bíróság döntött és a domaineket az MS áldott kezeire bízták?
Miért nem velük együtt kezdték el lefülelni a garázda domain felhasználókat?
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

A noip blogon írták, hogy ez ex-parte bírósági eljárás/kereset volt, ami a másik fél jelenléte nélkül zajlott, tehát a távollétükben ítélte meg a m$ által meggyőzött bíró.

Én csak azt nem értem, miért nem lehet Gipsz Jakab bírót felelősségre vonni, elfogultsággal vádolni, stb.
Ő mindenkin felül áll ? Ráadásul, akkor ez precedens is lesz...

• BOUNCEME.NET
• MYFTP.BIZ
• MYVNC.COM
• NO-IP.BIZ
• NO-IP.INFO
• REDIRECTME.NET
• SERVEBEER.COM
• SERVEBLOG.NET
• SERVECOUNTERSTRIKE.COM
• SERVEGAME.COM
• SERVEHALFLIFE.COM
• SERVEHTTP.COM
• SERVEMP3.COM
• SERVEPICS.COM
• SERVEQUAKE.COM
• SYTES.NET

Nem ellenőriztem. Forrás itt.

--
trey @ gépház

( Replaced | 2014. 07. 01., k – 20:43 )

ki az, aki nem bir kifizetni 2000 forintot egy EVRE, hogy legyen sajat domainje?

--
NetBSD - Simplicity is prerequisite for reliability

Ha nincs fix IP-d, hiába a fizetős domain.
És itt nagyobb részben azt hiszem, részben fizetős szolgáltatás alól rántották ki a domaineket. (vagy a noip nem olyan, mint régebben a dyndns.org volt, hogy bizonyos domainekre ingyenesen lehetett regisztrálni, mások meg fizetősek voltak?)

Lehet saját .hu-s domain-ed, fizetős, dinamikus IP címmel. ZoneEdit-ot kell megadni a domén regisztrár-nak, és kész, majd a zoneedit frissítő rendszerét használva routerből vagy kézzel lazán ugyanolyan lesz, mint a noip. Csak rendes.

Egy dolog bánt csak, hogy ez a zoneedit (mint ahogy a noip is) amerikai cégek. Vannak ehhez hasonló szolgáltatásokat nyújtó magyar, vagy európai cégek?

És ezt hány router képes kezelni? Mert anno a dnydns.org és a noip.com benne volt majd' minden SOHO routerben amivel találkoztam.
Olyat már kevesebbet láttam, amiben tetszőleges szolgáltatót be lehetett volna állítani.

De ettől függetlenül... ez az egész téma még mindig felb....a a vérnyomásomat, hacsak eszembe jut.

Itt nem a domain a lényeg, azt tényleg "fillérekért" vehetsz, hanem a dinamikus ip cím és hostname összerendelés.

Mondjuk olyanra kíváncsi lennék, hogy létezik-e szolgáltató, ahol veszel tárhelyet, van hozzá DNS szolgáltatás, ráadásul hozzáférsz a saját DNS rekordjaidhoz és azt mondjuk tudod valami scriptből változtatni. Mert akkor ezen a vonalon megoldható a saját szolgáltatási körödön belül, hogy a dinamikus IP-címes géped DNS bejegyzését frissítsd.

"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

Nem kell tárhelyes szolgáltatást venned. ZoneEdit-nél ingyen van a teljes hozzáférésed a DNS rekordjaidhoz. Tetszőlegeseket hozzáadhatsz, DKIM kulcsokat is például. Sima mezei router-ből képes vagy frissíteni az IP címet mögöttük. Vagy szkripttel egy belső gépről...

Van!
https://freedns.afraid.org
Én is arra álltam át!

Totál ingyenes, van benne így is vagy 97457 domain, de saját domain-t is beállíthatsz!
https://freedns.afraid.org/domain/registry/

Van sima wget-es script is meg curl-os is! :D

wget -q --read-timeout=0.0 --waitretry=5 --tries=400 --background https://freedns.afraid.org/dynamic/update.php?"puttpurutty"
vagy
curl -k https://freedns.afraid.org/dynamic/update.php?"puttpurutty"

Tud mindenféle recordot! (CNAME, A, AAAA, MX, NS, TXT, LOC, RP, HINFO, SRV)

Oykawa

Nem gagyi picit ez az afraid org?

Q. How fast is Afraid.org?
A. The primary server is a 2U rackmount 2.8 GHz Dual Xeon server with 2 GB of RAM, and dual 10k RPM SCSI disks.

There are also 2 alternate servers in place for fallover redundancy.

Van egy öreg szerverük és még kettő másik _ugyanott_ (=in place) tartaléknak. A NoIP ennél klasszisabban jobb volt, tizen valahány vasuk volt szana-szét földrajzilag.

Ami van azt használom!

De majd az idő eldönti, hogy mennyire jó!
Mindenesetre gyorsan megvolt a beállítása, és még nem is az M$ felé visz! :D

dnstracer oykawa.no-ip.org -4
Tracing to oykawa.no-ip.org[a] via 10.0.0.253, maximum of 3 retries
10.0.0.253 (10.0.0.253) Got answer
|\___ b0.org.afilias-nst.org [org] (2001:0500:000c:0000:0000:0000:0000:0001) Not queried
|\___ b0.org.afilias-nst.org [org] (199.19.54.1)
| |\___ ns7.microsoftinternetsafety.net [no-ip.org] (157.56.78.73) Refers backwards
| \___ ns8.microsoftinternetsafety.net [no-ip.org] (157.56.78.93) Refers backwards
|\___ c0.org.afilias-nst.info [org] (2001:0500:000b:0000:0000:0000:0000:0001) Not queried
|\___ c0.org.afilias-nst.info [org] (199.19.53.1)
| |\___ ns7.microsoftinternetsafety.net [no-ip.org] (157.56.78.73) (cached)
| \___ ns8.microsoftinternetsafety.net [no-ip.org] (157.56.78.93) (cached)
|\___ a2.org.afilias-nst.info [org] (2001:0500:0040:0000:0000:0000:0000:0001) Not queried
|\___ a2.org.afilias-nst.info [org] (199.249.112.1)
| |\___ ns8.microsoftinternetsafety.net [no-ip.org] (157.56.78.93) (cached)
| \___ ns7.microsoftinternetsafety.net [no-ip.org] (157.56.78.73) (cached)
|\___ a0.org.afilias-nst.info [org] (2001:0500:000e:0000:0000:0000:0000:0001) Not queried
|\___ a0.org.afilias-nst.info [org] (199.19.56.1)
| |\___ ns7.microsoftinternetsafety.net [no-ip.org] (157.56.78.73) (cached)
| \___ ns8.microsoftinternetsafety.net [no-ip.org] (157.56.78.93) (cached)
|\___ b2.org.afilias-nst.org [org] (2001:0500:0048:0000:0000:0000:0000:0001) Not queried
|\___ b2.org.afilias-nst.org [org] (199.249.120.1)
| |\___ ns8.microsoftinternetsafety.net [no-ip.org] (157.56.78.93) (cached)
| \___ ns7.microsoftinternetsafety.net [no-ip.org] (157.56.78.73) (cached)
|\___ d0.org.afilias-nst.org [org] (2001:0500:000f:0000:0000:0000:0000:0001) Not queried
\___ d0.org.afilias-nst.org [org] (199.19.57.1)
|\___ ns8.microsoftinternetsafety.net [no-ip.org] (157.56.78.93) (cached)
\___ ns7.microsoftinternetsafety.net [no-ip.org] (157.56.78.73) (cached)

Oykawa

( robreg | 2014. 07. 02., sze – 13:10 )

Amúgy most mintha azt látnám, hogy helyreállt a rend.
Szerk: egyszer megy, egyszer nem.

( Lacyc3 v | 2014. 07. 02., sze – 14:47 )

Nem is tudtam, hogy a Microsoft hatóság, így kénye - kedve szerint vehet el bárkitől domaineket.

Nem tudja valaki, ha felhívom a 112-t, hogy fertőzött gépet találtam, akkor egyből a redmondi központhoz kapcsolnak vagy csak a helyi MS székhelyhez?

Nem amellett próbáltam érvelni, hogy ez egy jó vagy rossz döntés, egyszerűen arról van szó, hogy nem eszik olyan forrón a kását.

Nem arról van szó, hogy a Microsoft gondolt egyet és amíg a noip-s rendszergazdák aludtak, addig bement a szerverszobába és ellopta a címeket.

Sajnos mostanában pont nincs időm jogi szövegek értelmezésére, de egy rövid tl;dr átpörgetés alapján azért nem tűnik fekete-fehérnek a dolog.

Megint csak nem ismerem a pontos körülményeket, így simán tévedhetek, de...

Azt még értem, hogy a MS esetleg per előtt nem szólt a noip-nek - nem egy gerinces húzás, de nem is törvénytelen így ezt most kihagynám. De azért azt bemondani, hogy a noip esetleg nem is tudott arról, hogy bíróságon van egy ügy, ami őket érinti... hát nem tudom.

Úgy tudom, a bíróság ott a messzi külföldön intézkedhet úgy, hogy az egyik fél a perben nem is vesz részt (pl. leszarja az idézést), de azt azért nem hiszem, hogy egy levelet sem kapnának arról, hogy figyu, épp el akarja valaki venni a domainjeiteket. Persze IANAL, lehet, hogy messze járok az igazságtól.

Nem én mondtam be, hanem ők, vagy valamelyik news amit az ügyben olvastam. Ezért is írtam bele hogy "de ha igaz", mert azért kicsit sántikálósnak hangzik.

Ez a hivatalos noipes szöveg. Ebben már nem teljesen egyértelmű, hogy tudtak-e róla korábban (faszán el van kenve, ami gyanús), amit korábban olvastam, az egyértelműen ezt állította.

"This morning, Microsoft served a federal court order and seized 22 of our most commonly used domains because they claimed that some of the subdomains have been abused by creators of malware. We were very surprised by this. We have a long history of proactively working with other companies when cases of alleged malicious activity have been reported to us. Unfortunately, Microsoft never contacted us or asked us to block any subdomains, even though we have an open line of communication with Microsoft corporate executives."

--
szerk: ezzel együtt azért vicces, hogy "náluk vannak domainek, ahonnan jön malicsusz, de ha ideadjátok, majd mi játszunk internetrendőrséget". Akármennyire is volt court order, ezért az elkúrásért az msnek fizetni kell kompenzációt, ha egy kicsit is tökösek a noips gyerekek

Mitől van az MS-nek több joga egy random cégtől elvenni a domain-eket, mint mondjuk nekem? Mit ne mondjak, én is csak annak a statisztikának hiszek, amit magam hamisítottam.

Nekem ez nem tűnik másnak, mint erőfitogtatásnak hogy "igen, azt csinálunk amit csak akarunk". Nem, a cél nem szentesíti az eszközt, már csak azért sem, mert az MS (sem) az önzetlen cselekedeteiről híres.

> Mitől van az MS-nek több joga egy random cégtől elvenni a domain-eket, mint mondjuk nekem?
Semennyivel; vesd össze: http://hup.hu/cikkek/20140701/a_microsoft_malware-ellenes_kuzdelmeben_l…

> Nekem ez nem tűnik másnak, mint erőfitogtatásnak
Nem tudom, mi lesz a vége a dolognak, főleg mert mindkét oldal ködösít, ahogy csak tud.

( Krumpee | 2014. 07. 03., cs – 04:32 )

Tegnap előtt az ügyfeleim jelezték, hogy nem működnek a címeik. Estére úgy tűnt helyreállt a dolog. Internet szolgáltatóktól függően más más sebességgel. Tegnap megint hívtak délelőtt, hogy nem mennek címek. És valóban tegnap még több domain nem ment. Estére helyreállt megint minden. Nem vagyok egy naív ember. Szóval maguarázza valaki meg értelmesen, hogy ha egy domaint beszüntetnek, akkor hogyan lehe hogy egyszer működik aztán meg nem, utána meg megint működik? Szerintem itt valami turpisság van a dologban. Köztudott, hogy ezeket a dinsmikus dns-eket gyakran illegális tevékenységre használják. Pl: torrent seed szerver, fájlcserélők, stb. Elképzelhető, hogy nekik akartak keresztbe tenni. Mert szerintem, ja beszüntetnek bíróságilag egy domaint, akkor nem lesz egyer elérhetetlen, máskor meg elérhető.

Te el is olvastad a hírt? Igen, a mindenféle malewarenek akart az ms keresztbe tenni. Nem, nem beszüntették, hanem innen az ms szolgálja ki a dns queryket. Az volt a tervük, hogy amiről tudják, hogy csunyagonoszstb, azt nem oldják fel, a többit meg továbbra is. Csak úgy fest nem bírták a terhelést.

Megjegyzem, ma ugy tunik, mukodik.
Egyebkent az NS ez
[root@FireWall ~]# host -t ns no-ip.org
no-ip.org name server nf5.no-ip.com.
no-ip.org name server nf1.no-ip.com.
no-ip.org name server nf2.no-ip.com.
no-ip.org name server nf3.no-ip.com.
no-ip.org name server nf4.no-ip.com.
[root@FireWall ~]#

Persze lehet, hogy mar a nevszerverek is az MS kezen vannak :)

--
http://www.micros~1

Egyebkent azt vegkepp nem ertem, az MS miert jatszik rendorseget? Miert akarja eldonteni, hogy xy.no-ip.com helyes dolgokat ad (nincs malware, stb), yx.no-ip.com pedig nem.
Ha pl. vmelyiken a windows 8 iso megtalalhato, akkor letiltja? Vagy Bill a doomban avi? Vagy hiheto, hogy tenyleg csak a kartekony dolgokat szeretne?

--
http://www.micros~1

Így van. Ennyi erővel bármire rátehetik a kezüket, mert nekik sok pénzük van. Csak az a baj, hogy ezzel az akcióval azok is pórul jártak, akik tisztességes célokra használják az internetet. Ennyi erővel a MS-ot támadás éri 100 .hu végződésű címről és letiltatják a .hu TLD-t? vagy mi?

Elolvastam a noip.com és a Microsoft bejegyzését is. A noip.com szerint ők szűrik azokat a rosszindulatú támadásokat amikre a Microsoft hivatkozott. És tettek egy burkolt utalást arra is, hogy arról nem ők tehetnek, hogy a Microsoft szerverei nem bírják a terhelést. Szerény véleményem pedig, az, hogy a Microsoft háza táján mostanában vannak problémák. Meg ez az egymásra mutogatás is érdekes. Amúgy a noip.com oldalán tegnap még fent volt piros szöveggel a figyelmeztetés. Ma már eltűnt és minden működik.

Elolvastam, érdekes.

"We have been in contact with Microsoft today. They claim that their intent is to only filter out the known bad hostnames in each seized domain, while continuing to allow the good hostnames to resolve. However, this is not happening."
Ha tényleg csak így kérték, akkor miért szedték el az összeset? Miért így ítélt a bíró? Az MS által beadott keresetet valahol el lehet érni? Abból kiderül(ne) mit kértek.

"Apparently, the Microsoft infrastructure is not able to handle the billions of queries from our customers."
Ez viszont gáz az MS-nek.

"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."