Der Software-Konzern Microsoft hat mit einer gerichtlichen Verfügung eine ganze Reihe von Domains des Anbieters No-IP.com einkassiert. Millionen Kunden dieses Dienstleisters sollen daher aktuell mit einem kompletten Ausfall ihrer Verbindungen zu tun haben. No-IP.com gehört zu jenen Diensten, die auch Rechner mit einer dynamischen IP-Adresse aus dem Netz zugänglich machen. Dafür betreibt das Unternehmen seine eigene DNS-Infrastruktur, die schnell darauf reagiert, wenn ein Server plötzlich unter einer neuen IP-Adresse zu erreichen ist - dies ist beispielsweise häufig bei privaten Internet-Anschlüssen der Fall, an denen Server-Dienste betrieben werden.

Microsoft begründete (http://blogs.technet.com/b/microsoft_blog/archive/2014/06/30/microsoft-takes-on-global-cybercrime-epidemic-in-tenth-malware-disruption.aspx) die Beschlagnahmung der Domains damit, dass einige Sub-Domains, die an Nutzer vergeben wurden, missbraucht würden, um Spam und Malware zu verbreiten. Richard Domingues, juristischer Berater der Digital Crimes-Abteilung des Konzerns machte den Anbieter mit dafür verantwortlich, dass Kriminelle dessen Infrastruktur missbrauchen können. Nach seiner Darstellung unternehme man bei No-IP.com schlicht zu wenig, um den Missbrauch zu stoppen. Daher habe sich Microsoft entschieden, hier einzugreifen um die Öffentlichkeit zu schützen.

In der Angelegenheit soll es vor allem um zwei Malware-Familien mit den Bezeichnungen Bladabindi und Jenxcus gehen. Deren Aktivitäten würden zum überwiegenden Teil über Adressen aus dem No-IP.com-Netz stammen. Der Betreiber des DNS-Dienstes habe laut Domingues darin versagt, angemessen gegen die Bedrohung vorzugehen.

"Microsoft hat nie gefragt"

In einer Stellungnahme (https://www.noip.com/blog/2014/06/30/ips-formal-statement-microsoft-takedown/) des betroffenen Unternehmens klingt dies etwas anders. "Wir waren sehr überrascht darüber", erklärte Natalie Goguen, Marketing-Chefin des Unternehmens. In der Vergangenheit habe man stets proaktiv mit verschiedenen Firmen zusammengearbeitet, wenn es zu einem Missbrauch des Dienstes kam. "Microsoft hat leider nie Kontakt zu uns aufgenommen oder angefragt, ob irgendwelche Subdomains blockiert werden können", führte Goguen aus. Wäre dis der Fall gewesen, hätte man seitens des Dienstleisters unverzüglich reagiert. Dazu sei man auch in der Lage, da ein eigenes Abuse-Team mit verschiedenen technischen Systemen sich konstant damit beschäftigt, missbräuchliche Aktivitäten auf der Infrastruktur ausfindig zu machen und zu unterbinden.

"Wir stehen inzwischen mit Microsoft in Kontakt. Sie haben erklärt, dass sie beabsichtigen, die schlechten Hostnamen unter den beschlagnahmten Domains herauszufiltern und dabei die guten Hostnamen weiter aufzulösen. Wie auch immer, das findet nicht statt", so Goguen. Sie bezweifele ohnehin, dass Microsoft über die Infrastruktur verfügt, um mit einem mal mehrere Milliarden Anfragen eines solchen Dienstes, wie er von No-IP.com betrieben wird, stemmen zu können. Leidtragende seien letztlich einige Millionen unschuldige Kunden.



Quelle: WinFuture.de - Die ganze Welt der IT (http://winfuture.de)

Frag mich wie Microsoft domains "beschlagnamen" kann. Ist doch schwachsinn. Die Domains liegen doch bei den Registraren, und selbst wenn es Missbrauch geben würde, greift an dieser Stelle doch die Justiz ein, nicht Microsoft.

Hat jemand den Blogeintrag von Microsoft vollständig verstanden? Ich leider nicht. Klingt aber eher danach dass Sie über irgend eine Windowsschnittstelle den Rechnern die Auflösung der Domains untersagt hätten...
unter Linux wäre das also sinnlos? Oo Alles sehr verwirrend.

Lg Lex

No-IP's Formal Statement on Microsoft Takedown | No-IP Blog - Managed DNS Services (https://www.noip.com/blog/2014/06/30/ips-formal-statement-microsoft-takedown/)

jo das ist schon ein starkes stück ich bin bei noip und keine einzige dns ist erreichbar
außerdem ist das ein eingriff in die privatsphäre wenn die meinem rechner die auflösung der dns verbieten
oder sehe ich das falsch?

Der Plan Microsofts sah eigentlich vor, die Domains mit einer gerichtlichen Verfügung zu übernehmen und den Regelbetrieb selbst zu gewährleisten. Lediglich Subdomains, die zur Verbreitung von Malware genutzt wurden, wollte man stilllegen. Doch die ganze Sache ging gründlich schief und insbesondere in den sozialen Netzen musste der Redmonder Konzern ordentlich einstecken. Denn für eine sehr große Zahl von Nutzern des Dienstes für dynamische DNS-Verwaltung ging erstmal gar nichts mehr.

Angeheizt wurde die Stimmung dann von öffentlichen Mitteilungen des Unternehmens, die ihren Ursprung vermutlich eher in der Marketing-Abteilung als bei den zuständigen Technikern hatten. "Aufgrund eines technischen Fehlers hatten jedoch einige Kunden, deren Geräte nicht durch die Malware infiziert waren, einen temporären Ausfall des Dienstes zu vermelden. Stand gestern 6:00 Uhr pazifischer Zeit wurden alle Services restauriert und sollten jetzt wieder funktionieren", erklärte (https://www.facebook.com/MicrosoftDE/posts/676103815777838) Microsoft beispielsweise via Facebook.

Allerdings funktionierte der Dienst für zahlreiche Nutzer weiterhin schlicht nicht - was allerdings von dem gewählten DNS-Server abhing. Griff man beispielsweise auf ein entsprechendes System von Microsoft zu, war der Zugriff auf die jeweiligen Rechner, denen eine Subdomain zugeordnet war, möglich. Hier hatten Microsoft-Angestellte vermutlich innerhalb des konzerneigenen Netzes getestet, ob die Dienste wieder funktionieren und waren dabei erfolgreich. Dabei wurde aber wohl nicht bedacht, dass die meisten Anwender ihre Domain-Auflösungen nicht von einem Microsoft-DNS-Server erledigen lassen.

Und auch die Zahl der betroffenen Nutzer dürfte mit "einige" falsch umschrieben sein. Denn die Menge der Reaktionen auf verschiedenen Plattformen war durchaus beachtlich. No-IP.com sprach sogar davon, dass Millionen unschuldiger Nutzer in Mitleidenschaft gezogen worden sein sollen. Die Situation sollte sich inzwischen aber wieder normalisieren.

Aktion traf auch die Richtigen

Letztlich muss aber auch angemerkt werden, dass die Beschlagnahmung der Domains nicht nur unbescholtene Kunden des Dienstleisters traf. Auch eine stattliche Zahl von Gruppen, die eher nichts Gutes im Schilde führen, wurden in ihrer Organisation und Arbeit durch die Abschaltung ihrer Subdomains getroffen - darunter die Syrian Electronic Army (SEA), die in den letzten Jahren immer wieder durch Angriffe auf Webseiten westlicher Firmen und Organisationen aufgefallen war.

Nach Beobachtungen von Kaspersky müssen diese nun erst einmal die Command-and-Controll-Strukturen ihrer Botnetze umorganisieren. Die Sicherheitsexperten des Unternehmens rechnen nun damit, dass zukünftig wohl nicht mehr so leichtfertig auf vergleichbare DNS-Dienstleister zurückgegriffen wird.

Quelle: Microsoft: Übernahme von No-IP-Diensten erstmal in den Sand gesetzt - WinFuture.de (http://winfuture.de/news,82461.html)

Versteh immer noch nicht ganz wie Microsoft einfach so Domains übernehmen kann...

Lg Lex

Tja Lex das versteht wohl niemand aber Microsoft spielt ja gerne schonmal die Extrawurst.
Aber so wie ich das verstanden habe gab es ja ein Gerichtsurteil welches Microsoft dazu berechtigt.

Neueste Mitteilung von NO-IP

We would like to give you an update and announce that ALL of the 23 domains that were seized by Microsoft on June 30 are now back in our control. Please realize that it may take up to 24 hours for the DNS to fully propagate, but everything should be fully functioning within the next day. One of the domains, noip.me (http://noip.me), took longer to get back online, but it should be fully restored within the next day. Is your service back up? Please send us a tweet and let us know. (https://www.twitter.com/noipcom/?utm_source=email&utm_medium=notice&utm_campaign=microsoft-takedown-resolution)
We are so sorry for the inconvenience that this takedown has caused our customers. Thank you so much for the support and for sticking with us through this entire process this week. More information surrounding the event will be released within the next few days, so stay tuned. Again, THANK YOU.
Have any questions or comments? Please do not hesitate to open a Support Ticket (https://www.noip.com/ticket/?utm_source=email&utm_medium=notice&utm_campaign=microsoft-takedown-resolution) or give us a call at 775.853.1883, but please understand that we are still under heavy call/ticket volume and it may take more time than normal to get back to you.

Eingang der Email bei mir war heute (4.7.14) gegen 14Uhr

LG
Miata3de

Bekam die selbe mail!!..

Das schmeckt MS bestimmt nicht. ;)