Microsoft probeert No-IP weer online te krijgen

Microsoft probeert de dns-provider No-IP, die het offline had laten halen omdat domeinen van No-IP zouden zijn gebruikt bij het verspreiden van malware, weer online te krijgen. Volgens No-IP slaagt de softwaregigant daar vooralsnog niet in.

No-IP Maandagnacht werd bekend dat Microsoft 23 domeinen van No-IP, een veelgebruikte dynamic dns-provider, offline had gehaald omdat ze zouden zijn gebruikt bij het verspreiden van malware. Het bedrijf kreeg toestemming van de rechtbank om de dns-autoriteit te worden van de 23 No-IP-domeinen.

Het hoofd van de Digital Crimes Unit van Microsoft stelt tegenover ComputerWorld dat Microsoft dinsdagmiddag is begonnen met het forwarden van al het verkeer naar No-IP, behalve het verkeer dat werd gebruikt voor de verspreiding van malware.

Volgens een woordvoerder van No-IP probeert Microsoft inderdaad het dns-verkeer te forwarden, maar slaagt het bedrijf daar niet in. "Het lijkt erop dat ze corrigerende maatregelen proberen te nemen, maar dns is lastig, en het lijkt erop dat ze er niet erg goed in zijn", aldus de woordvoerder in een e-mail naar ComputerWorld.

Ondertussen geeft Microsoft toe dat de actie ertoe heeft geleid dat ook systemen offline zijn gehaald die niet voor de verspreiding van malware werden gebruikt. No-IP zei eerder verbolgen te zijn over de actie, omdat het naar eigen zeggen juist altijd goed meewerkt aan het bestrijden van criminaliteit.

IT-banen

Reacties (154)

154

144

Wijzig sortering

MAX3400 2 juli 2014 09:12

Ondanks dat ik de aktie van Microsoft snap, dat ze bepaalde domeinen offline wilden halen, begrijp ik alleen niet waarom Justitie of de FBI er niets aan heeft gedaan. No-IP is gewoon een Amerikaans bedrijf en gezien alle "openbaringen" die je als bedrijf zou moeten geven als justitie daarom vraagt, had het toch ook gewoon via de FBI gespeeld kunnen worden?

Ik kan in nieuws: Microsoft haalt No-IP-domeinen offline vanwege malwaredistributie ook niet vinden dat Microsoft zelf last zou hebben gehad van de betreffende domeinen anders dan dat ze harder zou hebben moeten werken om Windows Defender, MSE en aanverwante software van ze up-to-date te moeten krijgen.

Croga

@MAX3400 • 2 juli 2014 09:24

Als je goed leest zie je ook:

Het bedrijf kreeg toestemming van de rechtbank om de dns-autoriteit te worden van de 23 No-IP-domeinen.

Microsoft kan dit soort acties niet op eigen initiatief doen. Ze hebben een probleem geconstateerd, dat gemeld aan de autoriteiten en waarschijnlijk hulp geboden bij de oplossing. Die hulp is aangenomen (zoals No-IP al zegt: DNS is lastig spul en als MS dat al niet kan hoeft de FBI het al helemaal niet te proberen).

MadEgg @Croga • 2 juli 2014 09:31

En toch doet Microsoft het en gooit alle verkeer overhoop? Belachelijk.

Zoals No-IP al zegt: had de 'slechte' hostnames doorgegeven en No-IP had ze verwijderd. Nu liggen praktisch alle klanten eruit.

Mijn hostnaam bij No-IP werkt nu helaas ook niet. Microsoft scoort zo geen punten bij mij, en ik was al geen fan

Ik snap ook niet hoe een rechtbank hier toestemming toe kan geven. Een beetje in hetzelfde straatje als dat ik na een roofoverval op mijn gezin door een Hagenees toestemming krijg om Den Haag op te blazen

Sissors @MadEgg • 2 juli 2014 09:56

En als je kijkt naar een zooi van de reacties/links die in het vorige bericht zijn gepost (nieuws: Microsoft haalt No-IP-domeinen offline vanwege malwaredistributie), is dus het hle probleem dat NoIP NIET malware verspreiders verwijderde en probeerde tegen te gaan.

Dus natuurlijk is dit heel vervelend voor legitieme gebruikers, maar dat is wel het risico dat je loopt als je leverancier criminelen helpt. Die malware verspreidingen zijn ook heel vervelend voor andere legitieme gebruikers. Als jouw favoriete café één grote witwasoperatie blijkt te zijn gaat die ook dicht, hoe vervelend dat ook is voor legitieme gebruikers.

[Reactie gewijzigd door Sissors op 23 juli 2024 04:43]

freaky @Sissors • 2 juli 2014 10:13

Bing faciliteert ook criminele activiteiten. Doet iedere zoekmachine. Ook maar offline laten halen door een andere partij die er feitelijk niks mee van doen heeft?

edit:
Erg benieuwd naar wie dit -1 stemt. Als je ballen hebt motivatie via PM svp. Volgens mij niet bepaald flamebait noch irrelevant. Een zoekmachine heeft net als DNS een faciliterende functie.

[Reactie gewijzigd door freaky op 23 juli 2024 04:43]

Sissors @freaky • 2 juli 2014 10:21

Als je vindt dat Bing dat doet en te weinig doet om het tegen te gaan/te verwijderen kan je ook naar de rechter stappen. In dit geval was de rechter het blijkbaar met Microsoft eens.

Waar wil je de grens trekken? Als ik een hosting bedrijf opzet waar grootschalig malware wordt gehost, maar ook legitieme sites, en ik weiger de malware eraf te halen, moet je mij dan lekker door laten hosten? Omdat anders mijn legitieme klanten er last van hebben? (Uitgaande ervan dat de hele handel ook op fysiek dezelfde servers draait, oftewel het is geen kwestie van enkel de malware servers eruit te trekken).

freaky @Sissors • 2 juli 2014 10:47

De grens was IMHO vrij duidelijk uit de laatste zin. Bij instanties die daar voor opgericht zijn - niet bij clubs die het op hun heupen krijgen en behoefte hebben om eigen rechter te spelen, waarbij een rechter die blijkbaar technologisch weinig kaas gegeten heeft het ook nog even vrolijk goed keurt.

Zoals reeds gemeld door anderen, MS doet er soms *jaren* over om een bug te patchen. Ongetwijfeld omdat ze zoveel moeten testen om hun klanten niet te benadelen. Nu benadelen ze miljoenen klanten van iemand anders en is het ineens geoorloofd.

Dit is echt geen precedent waar je vrolijk van moet worden. Verre verre van.

SuperDre @MadEgg • 2 juli 2014 10:03

Zoals No-IP al zegt: had de 'slechte' hostnames doorgegeven en No-IP had ze verwijderd. Nu liggen praktisch alle klanten eruit.

Ik snap ook niet hoe een rechtbank hier toestemming toe kan geven.

Omdat wat No-IP in de media beweert in werkelijkheid helemaal niet waar is, ofwel dat ze altijd goed meewerken en dat ze zich van geen kwaad bewust zijn.. Ik durf eigenlijk wel te wedden dat ze behoorlijk financieel beter werden van dat misbruik, anders hadden ze er na aandringen van MS en andere anti-malware bedrijven al lang wel iets aan gedaan.. En de rechter vondt dat dus ook (en vergeet niet dat wij als lezer een hele hoop documentatie, welke de rechter wel onder zijn ogen heeft gekregen, zien)..

Dus als je iemand ergens op aan moet kijken dan is het No-IP zelf, die hebben nooit wat echt gedaan en daardoor heeft MS deze stappen moeten ondernemen.. (Bedenk nu zelf eens, wat is goedkoper, vragen aan No-IP om mee te helpen malware op te lossen (wat als ze zelf geen geld er aan verdienen ook in hun eigen belang is), of naar de rechter stappen om hetzelfde gedaan te krijgen..)

freaky @SuperDre • 2 juli 2014 10:56

Sorry, wat moeten ze? Ik mis het gedeelte waar de maatschappij heeft besloten dat MS onze internet politie moet zijn. Zal het referendum wel gemist hebben ofzo.

Als ze dan iets moeten en het allemaal zo belangrijk vinden, is het wellicht verstandiger dat ze die tijd in het voortzetten van XP updates steken gezien het marktaandeel (nee ik ben er geen voorstander van noch gebruiker). De schijnheiligheid blijkt er wel goed uit iig.

DFyNt2U @MadEgg • 2 juli 2014 09:57

Het is in mijn mening dan ook juridisch zeer discutabel. IMO moet NO-Ip & klanten een aanklacht tegen Microsoft doen om zo de schade te verhalen. Het is gewoon dwaling van de rechtbank.
Microsoft had niet eigendom moeten eisen van de domeinen maar de rechtbank een dwangsom moeten vragen om No-IP te forceren wat aan abuse te doen.

Blokker_1999

Politiek en recht
Netwerk en systeembeheer

@DFyNt2U • 2 juli 2014 10:44

MS heeft aan de rechbank een vraag gesteld en gelijk gekregen. Je kan dan ook geen schadevergoeding gaan eisen bij MS.

Verwijderd @Blokker_1999 • 2 juli 2014 10:51

Tuurlijk kan dat wel.
De rechterlijke uitspraak is geen vrijbrief om legitieme bedrijven schade te berokkennen.
Je moet echter wel echt schade kunnen aantonen en dat is voor de meeste No-IP domeintjes lastig.

SirBlade @DFyNt2U • 2 juli 2014 12:38

Nee, als no-ip klant heb jij niets met MS te maken. Jij moet een schadeclaim indienen bij no-ip aangezien zij niet hebben geleverd wat ze hebben afgesproken. No-ip kan vervolgens gaan proberen die schade vervolgens te verhalen bij MS.

Loller1 @MadEgg • 2 juli 2014 11:32

Zoals No-IP al zegt: had de 'slechte' hostnames doorgegeven en No-IP had ze verwijderd. Nu liggen praktisch alle klanten eruit.

Microsoft heeft dat gedaan, maar No-IP deed er niks mee.

killercow @Loller1 • 2 juli 2014 12:14

Bron zou wel handig zijn bij dit soort meldigen, want ik en vele andere posters met mij hebben die vooralsnog niet gezien.

Croga

@MadEgg • 2 juli 2014 09:36

Een beetje in hetzelfde straatje als dat de brandweer eerst eens even haarfijn uit gaat zoeken welke kamers van een huis in brand staan en dan netjes aan de bewoners vragen of ze die kamers willen blussen.... In plaats van gewoon de waterkraan open te draaien en aan de gang te gaan.

Een malware infectie moet je NU stoppen. Er is geen tijd om eerst details uit te zoeken, dan te melden en dan maar te hopen dat er snel actie ondernomen wordt.

Ja, er is collateral damage maar dat is nog altijd beter dan de malware verspreiding door te laten gaan. Nee, het is niet handig dat de collateral damage niet meteen opgelost kan worden - volgende keer beter, dan weten we precies hoe het moet.

Verwijderd @Croga • 2 juli 2014 11:25

Een malware infectie moet je NU stoppen.

Dat vind jij misschien. Maar de eigenaren van die websites denken er misschien heel anders over (anders dan bijvoorbeeld in je brandweer analogie, die dus niet klopt).

Verwijderd @MadEgg • 2 juli 2014 09:55

En jij hebt op ICT gebied wel een alternatieve organisatie met een publieke veiligheidsfunctie, van de overheid, en ook nog kundig?

Juist ja.

freaky @Verwijderd • 2 juli 2014 10:11

@Woutthere
De NSA schijnt e.e.a. aanzienlijk goed te kunnen. Gezien ze veelal niet gedetecteerd noch opgemerkt worden, wat je hier verre van kan beweren gezien de miljoenen die nu problemen ondervinden, is het ook redelijk veilig om aan te nemen dat ze daar bijzonder gedegen kennis hebben idd.

En gezien er van de AIVD e.d. nog niks bekend is geworden en die hoogstwaarschijnlijk ook wel dat soort geintjes uit halen kun je daar ook terecht. Maar dat zal juridisch wat lastiger liggen gezien No-IP's roots.

MadEgg @Verwijderd • 2 juli 2014 10:17

Niet echt. Nou ja, wat mij betreft zou de NSA zich wel met dat soort dingen bezig mogen houden in plaats van de hele wereld proberen te bespioneren.

Maar de afwezigheid van een dergelijke organisatie is dan wellicht het probleem wat aangepakt moet worden in plaats van maar lukraak eigendomsrechten / DNS-authoriteiten over te dragen.

SuperDre @MadEgg • 2 juli 2014 10:06

uhh.. brakke MS software? En jij gebruikt wel linux? vergis je niet hoor, ook linux is zo lek als een mandje, alleen is het nog steeds niet echt interessant om daar malware voor te schrijven..

En MS heeft dit uitgevoerd NA een gerechtelijk bevel te hebben gevraagd.. Dus de rechter heeft MS toestemming gegeven om het uit te voeren.. En dat allemaal omdat No-IP gewoon geen reet had gedaan nadat ze gevraagd waren om mee te helpen.. En nu doet No-IP net alsof zij van niets weten.... Yeah right, en dat geloof jij nog...

MadEgg @SuperDre • 2 juli 2014 10:20

Ja, dat gerechtelijke bevel is nog steeds de kwalijkste zaak in dit geheel. Microsoft had nooit de zeggenschap moeten krijgen over deze domeinnamen.

De rechtbank had No-IP kunnen dwingen per direct mee te werken aan het oplossen van het probleem, als zij daar reden toe zagen. Een eventuele sanctie tegen No-IP zou het volledig intrekken van de DNS-authoriteit zijn. Maar waarom is het in godsnaam logisch om het naar Microsoft over te dragen? Dit is feitelijk niets anders dan gelegaliseerde diefstal. Microsoft is geen gerechtelijke instantie en heeft geen enkele grond waarop zij deze domeinnamen kunnen claimen, dus zij moeten de zeggenschap hier simpelweg niet over krijgen.

SuperDre @MadEgg • 2 juli 2014 13:29

Zal toch wel komen door de gang van zaken die er aan vooraf zijn gegaan.. Ik ga er in iedergeval van uit dat er al een behoorlijk dossier was voordat ze naar de rechter waren gestapt, en dat de rechter obv dat dossier en eigen inzicht de beslissing heeft genomen..

Prince @MadEgg • 2 juli 2014 10:19

Ik vind dat de volgende beeldspraak beter past:
Enkele kamers in een flatgebouw staan in brand en je mag het gebouw en de aangrenzende woningen niet meer binnen van de brandweer.
Eenmaal de brand weg is, zullen ze controleren of de andere kamers nog in orde zijn (geen instortingsgevaar of zo) en dan mag je er terug in.
MS heeft de brandjes geblust, en het terug opzetten komt overeen met controleren en toegang verschaffen tot de kamers.

Maar zoals alle beeldspraak zal er ook hier wel ergens een gaatje in zitten :-)

[Reactie gewijzigd door Prince op 23 juli 2024 04:43]

Verwijderd @Prince • 2 juli 2014 12:03

Nee, wegens een brandje in een van de kamers, laat Microsoft voor de zekerheid het hele gebouw instorten. Brand geblust...

Prince @Verwijderd • 2 juli 2014 12:50

Ik ben toch van mening dat dit niet waar is. Instorten van het gebouw zou impliceren dat je alles kwijt bent dat er in zit. Jouw configuratie, wachtwoorden etc.. die zitten nog allemaal mooi in de server van No-IP. Je kan gewoon niet aan de server.

Om aan te tonen dat computers eigenlijk toch dom zijn

:
De brandweer heeft het naamplaatje van de straat weggenomen en nu vind niemand van die straat zijn woning nog.

nanoChip @MAX3400 • 2 juli 2014 09:21

Ondanks dat ik de aktie van Microsoft snap, dat ze bepaalde domeinen offline wilden halen, begrijp ik alleen niet waarom Justitie of de FBI er niets aan heeft gedaan. No-IP is gewoon een Amerikaans bedrijf en gezien alle "openbaringen" die je als bedrijf zou moeten geven als justitie daarom vraagt, had het toch ook gewoon via de FBI gespeeld kunnen worden?

Ik kan in nieuws: Microsoft haalt No-IP-domeinen offline vanwege malwaredistributie ook niet vinden dat Microsoft zelf last zou hebben gehad van de betreffende domeinen anders dan dat ze harder zou hebben moeten werken om Windows Defender, MSE en aanverwante software van ze up-to-date te moeten krijgen.

Van de Microsoft blog:

We’re taking No-IP to task as the owner of infrastructure frequently exploited by cybercriminals to infect innocent victims with the Bladabindi (NJrat) and Jenxcus (NJw0rm) family of malware.

Dynamic Domain Name Service (DNS) is essentially a method of automatically updating a listing in the Internet’s address book, and is a vital part of the Internet. However, if not properly managed, a free Dynamic DNS service like No-IP can hold top-rank among abused domains. Of the 10 global malware disruptions in which we’ve been involved, this action has the potential to be the largest in terms of infection cleanup. Our research revealed that out of all Dynamic DNS providers, No-IP domains are used 93 percent of the time for Bladabindi-Jenxcus infections, which are the most prevalent among the 245 different types of malware currently exploiting No-IP domains. Microsoft has seen more than 7.4 million Bladabindi-Jenxcus detections over the past 12 months, which doesn’t account for detections by other anti-virus providers.

"De computers met malware schaden Microsoft, zijn klanten en het publiek in het geheel."

[Reactie gewijzigd door nanoChip op 23 juli 2024 04:43]

Blokker_1999

Politiek en recht
Netwerk en systeembeheer

@Aaargh! • 2 juli 2014 10:42

Want software van andere leveranciers bevat geen bugs?

Verwijderd @MAX3400 • 2 juli 2014 10:09

Ondanks dat ik de aktie van Microsoft snap, dat ze bepaalde domeinen offline wilden halen, begrijp ik alleen niet waarom Justitie of de FBI er niets aan heeft gedaan. No-IP is gewoon een Amerikaans bedrijf en gezien alle "openbaringen" die je als bedrijf zou moeten geven als justitie daarom vraagt, had het toch ook gewoon via de FBI gespeeld kunnen worden?

Ik snap Microsoft actie helemaal niet. Ze hebben niet eens de moeite genomen om met no-ip.com contact op te nemen.

This morning, Microsoft served a federal court order and seized 22 of our most commonly used domains because they claimed that some of the subdomains have been abused by creators of malware. We were very surprised by this. We have a long history of proactively working with other companies when cases of alleged malicious activity have been reported to us. Unfortunately, Microsoft never contacted us or asked us to block any subdomains, even though we have an open line of communication with Microsoft corporate executives.

Het is een heel arogant bedrijf wat aan de andere kant niet eens een fatsoenlijke infrastuctuur kan opbouwen.

We have been in contact with Microsoft today. They claim that their intent is to only filter out the known bad hostnames in each seized domain, while continuing to allow the good hostnames to resolve. However, this is not happening. Apparently, the Microsoft infrastructure is not able to handle the billions of queries from our customers. Millions of innocent users are experiencing outages to their services because of Microsoft’s attempt to remediate hostnames associated with a few bad actors.

Mogelijk moeten ze ook Linux gaan gebruiken zoals no-ip.com waarschijnlijk doet.

EgMaf @Verwijderd • 2 juli 2014 10:20

No-IP beweert dat Microsoft nooit contact met ze opgenomen heeft.
Microsoft beweert dat ze dat wel gedaan hebben, maar dat No-IP nooit gereageerd heeft.

Ik weet ook niet wie er gelijk heeft, maar feit blijft dat de rechter besloten heeft dat Microsoft de domeinen meer mocht halen, dus de rechter was ervan overtuigd dat het geen zin had om No-IP te vragen om actie te ondernemen.

Geloof me, zowel Microsoft als de rechter doen dit echt niet voor hun lol. Dus No-IP kan wel lekker met het vingertje wijzen, maar dat maakt ze nog niet onschuldig.

Verwijderd @EgMaf • 2 juli 2014 14:25

Microsoft beweert dat ze dat wel gedaan hebben, maar dat No-IP nooit gereageerd heeft

Ik zie dat nergens.
Bij de rechter heeft Microsoft aangegevens dat er meerdere onderzoeken van security firms zijn geweest die No-IP al hadden geindentificeerd als een belangrijk onderdeel van malwareverspreiding/botnets en dat zij geen gebruikelijke maatregelen nemen om dat tegen te gaan.
Ik vind het best vreemd dat Microsoft blijkbaar niet al eerder rechtstreeks aan No-IP verzocht heeft om strenger op te treden tegen malwareverspreiders.

Verwijderd @EgMaf • 2 juli 2014 10:35

No-IP beweert dat Microsoft nooit contact met ze opgenomen heeft.
Microsoft beweert dat ze dat wel gedaan hebben, maar dat No-IP nooit gereageerd heeft.

Waar staat dat dan? Op hun technet blog in ieder geval niet.

Microsoft legal and technical actions

On June 19, Microsoft filed for an ex parte temporary restraining order (TRO) from the U.S. District Court for Nevada against No-IP. On June 26, the court granted our request and made Microsoft the DNS authority for the company’s 23 free No-IP domains, allowing us to identify and route all known bad traffic to the Microsoft sinkhole and classify the identified threats.

Geloof me, zowel Microsoft als de rechter doen dit echt niet voor hun lol. Dus No-IP kan wel lekker met het vingertje wijzen, maar dat maakt ze nog niet onschuldig.

De rechter zal het aan de reet roesten het is zijn werk, hij zal iedere zaak die hem opgedragen worden behandelen. Het probleem is dat ze weinig technische kennis hebben en zo te zien vertrouwen op de informatie van de dagende partij.
Ik weet niet of Microsoft het al dan niet voor de lol doet. Zo te zien wel wat ik tot nu toe gelezen heb, hebben ze geen contact met no-ip opgenomen.

Zo te zien heeft Microsoft de consequenties heel erg onderschat.

Relief2009 @Verwijderd • 2 juli 2014 10:21

Wij van WC-Eend zeggen...

Gmount @MAX3400 • 2 juli 2014 09:18

idd, ik snap ook niet dat dit op deze manier kan. Normaal gezien meld je je vermoedens van misdaad en criminaliteit bij de politie, zodat deze er wat aan kan gaan doen. Nu lijkt het erop dat Microsoft met zijn "digital crimes unit" zelf voor politieagent speelt.

CyBeRSPiN @Gmount • 2 juli 2014 09:24

Met malware moet je daarentegen wel heel snel schakelen.. Als je de url down kunt halen waarmee de malware na infectie verder wordt verspreid dan kun je een uitbraak in de kiem smoren.. Ga je de normale weg volgen dan ben je dagen/weken verder en is het kwaad al gescheid.

Wel mee eens overigens dat het niet normaal is dat MS dit zomaar kan/mag..

blouweKip @MAX3400 • 2 juli 2014 12:25

Ik vermoed dat dit met name als PR-stunt bedoeld was,zo van: kijk ons eens lekker achter die stoute malware mensjes aangaan.
En nu hebben ze er een puinhoop van gemaakt en bovendien is hiervoor geen toestemming gegeven door de rechtbank: die spreekt immers alleen van die 23 (sub)domeinen,ik denk dat er binnenkort de eerste (civiele) zaken zullen aankomen naar aanleiding van deze puinzooi.

halofreak1990 2 juli 2014 09:20

Ik heb nergens last van met m'n no-ip verbinding.

Ik zou het alleen wel handig vinden (vooral voor degenen die mogelijk wél hinder ondervinden) om te weten welke domeinen er nou precies overgenomen zijn.

MAX3400 @halofreak1990 • 2 juli 2014 09:21

http://www.noticeoflawsuit.com/

Heel veel leesvoer aan PDF's en alle aanklachten omtrent de domeinen en (bijna) 18000 sub-domeinen die werden ingezet om de malware te verspreiden

Soldaatje @MAX3400 • 2 juli 2014 09:33

Bedankt voor de link, dit zijn dus de hoofddomeinen:

3utilities.com
no-ip.biz
serveblog.net
servemp3.com
bounceme.net
no-ip.info
servecounterstrike.com
servepics.com
hopto.org
zapto.org
serveftp.com
servequake.com
myftp.biz
no-ip.org
servegame.com
sytes.net
myftp.org
redirectme.net
servehalflife.com
myvnc.com
servebeer.com
servehttp.com

Als je daar gebruik van maakt, moet je in Appendix A gaan zoeken naar jouw domein (een beetje veel om hier te posten).

halofreak1990 @MAX3400 • 2 juli 2014 09:36

Dank je voor de info.

Wel is duidelijk dat Microsoft erg specifiek is geweest met het aanvragen van de DNS aanpassingen (tenminste, als ik zo naar Appendix A kijk).

King4589 @halofreak1990 • 2 juli 2014 09:26

No-IP geeft zelf ook geen lijst met alle domeinen. Ze zeggen wel dat de volgende niet aangetast zijn.

ddns.net
webhop.me
serveminecraft.net
ddnsking.com
onthewifi.com

http://www.noip.com/blog/

Loller1 2 juli 2014 11:37

Ik betwijfel ten strengste dat No-IP niks afwist hiervan en dat Microsoft ze er niet van op de hoogte zouden hebben gebracht. De rechter zou dan nooit hebben toegestaan dat Microsoft dit deed.

killercow @Loller1 • 2 juli 2014 12:11

Dat is nu net het hele idee achter een Ex-parte rechtzaak, zoals Ms heeft aangespannen. De tegenpartij wordt niet uitgenodigd, kan zich niet verweren, en de rechter moet oordelen aan de hand van de feiten die aangedragen zijn door 1 partij. (in dit geval dus MS)

Prince 2 juli 2014 09:22

Ik vermoed niet dat Microsoft geen DNS server kan opzetten. Als ik me niet vergis hebben ze zelf een DNS server geschreven. (weet wel niet hoeveel externe libraries ze gebruikt hebben, maar MS kennende, niet veel)
No-IP probeert precies gewoon MS te bitchslappen. (vond even geen beter woord). Vind het wel grof dat 'MS er niet erg goed in is'; MS probeert corrigerende maatregelen te treffen om iedereen gelukkig te houden. MS moet dit doen in een paar dagen. No-IP heeft maanden de tijd gehad en kreeg het niet voor elkaar (of ze deden gewoon geen moeite; wat tegenstrijdig zou zijn met hun laatste statement dat ze 'juist altijd goed meewerken aan het bestrijden van criminaliteit')

PS: was eigenlijk reactie op de first post van Cougare

[Reactie gewijzigd door Prince op 23 juli 2024 04:43]

MadEgg @Prince • 2 juli 2014 09:33

Ze hebben zeker een DNS server in Windows Server zitten ja. Dat betekent nog niet dat ze er goed in zijn. Als ik mijn best doe heb ik ook met een week of wat een DNS-server in elkaar gezet, maar dan nog zou ik er niet op vertrouwen dat het een dergelijke bak traffic aankan.

Tuurlijk is het een sneer naar Microsoft, en terecht! Alle klanten van No-IP zitten nu zonder service, waaronder ik, en ik heb nog nooit malware gecreëerd of verspreid.

SuperDre @MadEgg • 2 juli 2014 10:19

tja, dus als jouw provider niets doet terwijl ze al meerdere malen er op gewezen zijn en dan dus een ander partij middels de rechter besluit (en ga er maar vanuit dat de rechter hier echt niet zomaar even zn krabbel voor neerzet) om er maar wel wat aan te doen, vindt jij dat het probleem bij die andere partij ligt? Sorry hoor, maar het probleem ligt IMHO toch echt bij No-IP.. En als ik jou was zou ik maar eens hard na gaan denken of je nog wel bij zo'n provider je diensten af wilt nemen..
Denk nou niet dat No-IP hier echt niets van af wist, er is namelijk heel wat meer gebeurd voordat MS naar de rechter is gestapt (geen 1 rechter zou zomaar toestemming geven als er niet eerst gewoon rechtstreeks geprobeerd is om het probleem op te lossen)..

MadEgg @SuperDre • 2 juli 2014 10:24

Onteigening van de domeinnamen zou mogelijkerwijs gerechtvaardigd zijn als No-IP echt laks is geweest met het bestrijden van malware nadat zij hierop gewezen zijn en een redelijke tijd gehad hebben om het op te lossen.

Maar onteigende spullen komen over het algemeen ergens bij justitie terecht (op het politiebureau, opslag etc), niet bij een commerciële partij die vervolgens de boel maar mag gaan regelen. Dat slaat werkelijk nergens op.

SuperDre @MadEgg • 2 juli 2014 13:30

Maar misschien zijn ze dat dus ook geweest, wij hebben hier niet alle fijne details, hell, we hebben niet eens echt grove details...

MadEgg @SuperDre • 2 juli 2014 14:46

We hebben wel de details dat Microsoft nu zeggenschap heeft over deze domeinnamen en nu opeens in de positie is waarin zij verkeer kunnen forwarden naar No-IP. Al blijkt dat ze dat in de praktijk dus niet kunnen. Dat betekent dus dat Microsoft nu de positie van uitvoerend recht heeft gekregen, en daar zijn zij niet de aangewezen organisatie voor.

SuperDre @MadEgg • 2 juli 2014 20:20

tja, dat vindt jij, maar de rechter vond blijkbaar dat ze dat wel konden zijn...

Prince @MadEgg • 2 juli 2014 09:53

Dus, MS heeft een idee, de rechter gaat hiermee akkoord en ze voeren het uit.
Op zich is MS in zijn recht. De rechtbank zal dan ook in overweging genomen hebben wat het belangrijkste is. Al het potentieel gevaar van de botnets tegenover de betalende klanten van No-IP (sorry, gratis klanten moeten niet klagen dat een dienst wegvalt; dat is nu eenmaal het risico van gratis...)
In mijn ogen kan MS het maar aanbieden. (hoe zeggen ze het ook al weer: een neen heb je, een ja kan je krijgen)
Ik vind het ook goed dat ze naast het gratis aanbieden van anti-virus/malware software, ook de bron proberen aan te pakken.
Het is ook MS hun fout niet; de botnets zijn gemaakt door iemand met uiteindelijk altijd slechte bedoelingen en zijn eigelijk illegale practijken.
Was het botnet er niet, dan waren er geen problemen.

MadEgg @Prince • 2 juli 2014 10:13

Tsja. Maar als er dus, bijvoorbeeld, veel botnets actief zijn in Rusland is het een optie om Rusland's internetverbinding met de rest van de wereld maar door te knippen? Dit zijn zwaar overtrokken maatregelen. Prima dat ze er wat aan willen doen, maar dit lijkt meer een prestige-kwestie waarbij Microsoft hun macht wil laten zien en bovendien aan hun gebruikers wil tonen dat ze proberen de malware aan te pakken, zonder dat dit daadwerkelijk op een verantwoorde manier gebeurt.

MS staat inderdaad in hun recht, zo lijkt het. Maar onbegrijpelijk dat de rechtbank hiertoe toestemming heeft verleend. Ik vermoed dat de rechtbank gewoon eigen geen benul heeft van techniek en ook de gevolgen van deze toestemming niet kon overzien.

Prince @MadEgg • 2 juli 2014 10:48

Dan is het inderdaad een kwestie dat de rechtbank informatie had moeten inwinnen bij een onbetrokken partij met kennis van zaken (tot zover ze dat niet gedaan hebben). Maar om hier MS voor door het slijk te halen lijkt me wat ver...

De vergelijking met de volledige internetverbinding van Rusland door te knippen lijkt me ook wat extreem van voorbeeld. We hebben het hier nu over 1 bedrijf zijn domeinnamen, niet over een volledig land en al zijn activiteiten over het internet. Los daarvan snap ik natuurlijk wel wat je bedoelt.

Ik vraag me af of er een reden is waarom MS niet een specifieke lijst heeft geëlimineerd. Misschien is 1 subdomein genoeg om er 1000 nieuwe te spawnen en was de enige valide optie om alles neer te halen. Ik heb deze technische gegevens niet, dus ik ga er ook geen uitspraak over doen. Wat ik wel weet is dat het nu onder controle is en dat ze nu alles terug aan het activeren zijn. Waarschijnlijk met mondjesmaat om te zien dat alles 'normaal' blijft.

killercow @Prince • 2 juli 2014 09:31

Of MS het nou wel of niet voor elkaar krijgt boeit weinig.

Ms wist dat ze ding dingen doen, ms heeft kennelijk een lijst met foute sub-domeinnamen of iig de tools om die te maken. No-IP krijgt zonder waarschuwing vooraf dit op het bordje geworpen.

Als MS het netjes had gespeeld had het eerst no-ip de tijd gegeven om zaken te fixen, en daarna pas nagedacht over een ellebogen-oplossing als deze. Daarbij hd die ellebogen-oplossing veel beter voorbereid kunnen worden bij MS dan bij no-ip, juist omdat MS wel wist wat ze gingen doen en welke domeinen er daadwerkelijk geblokeerd moesten worden.

Volkomen belachelijk dat een softwarebedrijf van de rechter toestemming krijgt om iemand's anders zjin grotendeels zuiver en legale business met de grond geleik te maken omdat hun eigen software gaten bevat.

Vengeful @killercow • 2 juli 2014 10:44

En jij gelooft werkelijk dat de rechter iemand toestemming geeft om een bende domeinen over te nemen zonder dat ze eerst contact hebben opgenomen met de betreffende eigenaar? Jij denkt blijkbaar dat het goedkoper is om je juridische afdeling (die zeker in het geval van Microsoft een flinke duit zal kosten) een zaak voor te laten bereiden en bewijs te verzamelen goedkoper is dan een bedrijf een brief of een mailtje te sturen?

'Hey Jongens,
Jullie verspreiden malware, we willen helpen om dit op te lossen, reageer ff:"

Blijkbaar hebben ze de rechter ervan overtuigd dan NO-IP niet genoeg gedaan heeft om dit op te lossen. Rara, hoe zou dat kunnen?

maartsen @Vengeful • 2 juli 2014 11:02

Een stukje van Slashdot:

On June 19, Microsoft filed for an ex parte temporary restraining order (TRO) from the U.S. District Court for Nevada against No-IP.

Emphasis mine.

An Ex-Parte petition is filed without the other side being given a chance to answer. This is outrageous act by Microsoft. You ask for an ex-part hearing when there is danger that the other side, if given prior warning of your requested subpoena, will destroy evidence. Since Microsoft is claiming that no-ip are unknowingly hosting malware, this simply wrong.

Before you go to blame the judge, however, please bear in mind that he can only rule based on the petitions before him. Presumably, a two-party hearing will be held soon, and then things can, and should, go differently. Also, the judge should have ordered Microsoft to place some money in escrow, which no-ip will automatically get in case the temporary restraining order is found to be unjustified.

What I'm saying is that we don't have enough information so far to conclude that the judge did anything wrong, but the first link, written by Microsoft, clearly shows MS to be douche bags in this case.

Shachar

We weten allemaal hoe je een ex-parte uitspraak kan (mis)bruiken. Die les is ons wel geleerd door Stichting Brein vs Pirate Bay.

beantherio @Vengeful • 2 juli 2014 11:43

Blijkbaar hebben ze de rechter ervan overtuigd dan NO-IP niet genoeg gedaan heeft om dit op te lossen. Rara, hoe zou dat kunnen?

Misschien omdat Microsoft gelogen heeft? De feiten duiden daar momenteel wel op.

Vengeful @beantherio • 2 juli 2014 13:44

In dat geval staat NO-IP volledig in haar recht om bij de rechter haar gelijk te halen en een schadevergoeding te eisen. Moeten ze natuurlijk wel kunnen aantonen dat Microsoft gelogen heeft, maar aangezien de feiten daarop wijzen, moet dat geen enkel probleem zijn.

MadEgg @killercow • 2 juli 2014 09:36

Als MS het netjes had gespeeld had het eerst no-ip de tijd gegeven om zaken te fixen, en daarna pas nagedacht over een ellebogen-oplossing als deze.

Zeker aangezien Microsoft zelf over het algemeen ook ruim de tijd neemt om bugs te patchen. Of dit helemaal niet doet omdat ze zelf de bugs wel kennen maar ze nog niet publiekelijk bekend zijn, en dan maar rustig afwachten of iemand het wel ontdekt...

Gody @killercow • 2 juli 2014 10:00

Dat is een beetje kort door de bocht. MS werkt in dit soort zaken vaak samen met andere bedrijven (om botnets offline te halen) en het lijkt me dus best gepast om ze zo nu en dan een domein in handen te geven om zo'n botnet efficient de grond in te boren. Echter had een samenwerking met no-ip deze situatie wel goed gedaan en was er dan (zeer) hoogstwaarschijnlijk minder overlast voor alle andere gebruikers geweest. Het kost op deze manier ook een stukje imago van no-ip en dat had niet gehoeven.

_{Mijn no-ip redirect werkt momenteel ook niet helaas... Hopelijk is het snel hersteld.}

Powermage @killercow • 2 juli 2014 10:59

Tja, Aan de andere kant, wie zegt dat NO-IP's statement wel gebaseerd is op echte feiten... enige feit wat er is is dat MS een rechtszaak heeft aangespannen, volgens een eerder geplaatst linkje die flink heeft onderbouwd en gelijk heeft gekregen van een rechter, dus misschien zit er wel een flinke kern van waarheid in MS kant van het verhaal en doet NO-IP gewoon niets eraan......

CAPSLOCK2000

Politiek en recht
Netwerk en systeembeheer

@Prince • 2 juli 2014 12:17

Ik vermoed niet dat Microsoft geen DNS server kan opzetten.

Een simpele DNS-server zal ze vast wel lukken. Ik denk dat ze vooral hebben onderschat hoe veel no-ip wordt gebruikt.

Bij no-ip hebben ze natuurlijk een extreem geoptimaliseerd systeem, dat vervang je niet even met wat generieke DNS-servers. Microsoft staat daarentegen niet bekend om haar grote efficientie, het hebben van veel features wordt vaak belangrijker gevonden dan het laatste beetje snelheid er uit persen. Daarbij wil Microsoft het verkeer ook nog filteren op malware, daar wordt het alleen maar langzamer van.

Powermage 2 juli 2014 09:17

Ik snap werkelijk niet waarom MS niet de DNS ownership en servers laat herstellen naar NO-IP en vervolgens actief met hun gaat samenwerken om de malware te blokken... zo spannend zou dat samen met hun niet moeten zijn zou je denken...

SuperDre @Powermage • 2 juli 2014 10:08

Omdat No-IP nooit uberhaupt heeft meegewerkt, ook niet na aandringen van MS, waarna MS dus uiteindelijk naar de rechter is gestapt... Dus je mag jezelf wel eens afvragen, is het wel zo verstandig om nog bij No-IP te blijven als zij eigenlijk gewoon meewerken aan malware...

Powermage @SuperDre • 2 juli 2014 10:37

Ik moet zeggen dat ik dit soort gratis diensten eigenlijk nooit gebruik voor belangrijke zaken, juist om dit soort redenen, maar No-IP geeft in zijn eigen statement wel aan dat ze altijd meewerken, dat nam ik eigenlijk ook aan voor waar..

beantherio @SuperDre • 2 juli 2014 11:40

Maar blijkbaar heeft Microsoft helemaal geen contact opgenomen met No-IP. Microsoft had informatie maar heeft dit niet gedeeld: in hoeverre kun je No-IP dan iets kwalijk nemen? Microsoft is minstens net zo schuldig aan het "meewerken aan malware" wat dat betreft.

blouweKip @SuperDre • 2 juli 2014 12:27

Dat is wat microsoft zegt, kan maar net zo zijn dat no-ip gewoon gelijk heeft.

jpsch @Powermage • 2 juli 2014 09:22

Denk dat NO-IP zich er niet mee wil bemoeien wegens aansprakelijkheid. MS Doet deze actie, als er claims komen mag MS dit oplossen.

Wampa1 2 juli 2014 09:30

Aan de andere kant kun je zeggen dat het ook weer netjes in van MS om de boel weer in de lucht te krijgen, Het is even door het stof gaan, maar er zijn zat andere multinationals die het gewoon bij hun eerste actie laten liggen en desnoods de andere partij stuk-procederen om hun actie te rechtvaardigen.

MadEgg @Wampa1 • 2 juli 2014 09:37

Dus als ik je neerschiet en daarna naar het ziekenhuis breng in een poging om je weer op te lappen is dat wel netjes?

ocwil @MadEgg • 2 juli 2014 09:50

Je bedoeld een aanslag pleeg op een plein omdat ~10% van de mensen op het plein rotte appels zijn om vervolgens de andere 90% van de mensen op het plein ook zwaar gewond achter te laten.

^^ XD ^^

Wampa1 @MadEgg • 2 juli 2014 09:50

Nou... ja toch?

Ik wil niks goedpraten hoor, maar zoals ik zeg, zijn ook bedrijven die hun poot stijf houden wat betreft hun eerdere beslissing en hun fout niet willen toegeven. Tevens zou een compensatie achteraf van Microsoft wel op zijn plaats zijn.

Benne @MadEgg • 2 juli 2014 10:27

Als je in de eerste plaats al onschuldige mensen neerschoot, dan wel.

Loller1 @MadEgg • 2 juli 2014 11:36

Je kunt het beter vergelijken met door iemand neergeschoten worden terwijl jij een bedreiging vormt waarna degene die je heeft neergeschoten je naar het ziekenhuis brengt.

MadEgg @Loller1 • 2 juli 2014 12:35

Ja, en wederom: dit mag ik niet. Dit mag de politie, indien zij daar de noodzaak toe zien, maar als ik iemand neerschiet is dat het recht in eigen hand nemen en dat is niet acceptabel.

En bovendien vormde No-IP in dit geval zeker geen bedreiging. De bedreiging werd gevormd door mensen die gebruik maken van de diensten van No-IP. Net zoiets als het verbieden van de treinen naar Beverwijk om de gebruikers van de zwarte markt aldaar aan te pakken, zoals De Speld (dacht ik) het eens zo mooi stelde.

Verwijderd 2 juli 2014 10:08

ze hebben het over forwarden..lijkt mij dat ze dan ook verdere maatregelen nemen tegen de afkomst van de malware

Virtlink 2 juli 2014 19:13

Microsoft is de nieuwe internetpolitie, met de zegen van het Amerikaanse rechtssysteem. Als iemand mij oplicht, geeft justitie mij dan ook toestemming om z'n huis binnen te vallen? Het is echt idioot.

En dit is niet de eerste keer. Vorig jaar legde Microsoft beslag op servers over de hele wereld vanwege een botnet, en nu hebben ze dus met toestemming van justitie No-IP onherstelbare (reputatie)schade berokkend door hun domeinen te kapen. En dat zonder eerst No-IP te vragen om het probleem op te lossen.

Natuurlijk is het schadelijk als een botnet of malware actief blijft, ook voor (klanten van) Microsoft, maar blijkbaar is Microsoft nu de nieuwe politiemacht op internet. Microsoft zal niet klagen, want die krijgt nu het imago van een engel die de problemen wel even voor iedereen oplost. No-IP zal Microsoft weinig kunnen maken, want de domeinkaping was wettig bekrachtigd door justitie.

CAPSLOCK2000

Politiek en recht
Netwerk en systeembeheer

2 juli 2014 12:22

Wat ik mis in het nieuws rond deze zaak is de vraag: "Heeft het geholpen?"

Is de malware nu gestopt? Het zou niet de eerste keer zijn dat dergelijke mallware een reserve-plan heeft en dat het nu bv via een ander dynamisch DNS-systeem loopt of dat er een p2p-netwerkje is gestart.

Vengeful @CAPSLOCK2000 • 2 juli 2014 13:46

Volgens Kaspersky heeft het wel degelijk effect gehad. http://www.securelist.com...te_APT_malware_operations

mhkool @CAPSLOCK2000 • 2 juli 2014 14:17

Hahaha, goede redenatie.

Hier is er nog een:
Ter voorkoming van verkeersongelukken wordt de verkoop van benzine en diesel verboden.

Relief2009 2 juli 2014 10:24

Misschien handig van de Tweakers hier om niet No-IP als bron te vermelden. Die willen natuurlijk nergens bekennen want dat zou meteen betekenen dat het hun niks scheelt of er malware wordt verspreid vanuit hun DNS. Gaat hun meteen klanten kosten.

Naar de rechtbank ga je alleen als de andere partij weigert mee te werken. Simpel.

[Reactie gewijzigd door Relief2009 op 23 juli 2024 04:43]

Wulfklaue @Relief2009 • 2 juli 2014 11:32

Zie de vorige post van gisteren in Tweakers hun site. Daar was de hoofdbron Microsoft.

Naar de rechtbank ga je alleen als de andere partij weigert mee te werken. Simpel.

Dat is een nogal vrij eenzijdige verklaring. Er zijn genoeg gevallen gekend van grote bedrijven, dat een leger van advocaten hebben, en doen waar ze zin in hebben. Zeker tegenover kleinere bedrijven.

Hoeveel gevallen zijn er niet van blog en andere websites, dat bijvoorbeeld "windows" in hun naam hadden, dat letterlijk gekaapt werden door MS ( soms zelf sites dat niets met het OS windows te maken hadden *lol* ). Onder de mom van: "onze klanten zouden zich kunnen vergissen en denken dat dit een site van ons is", terwijl het 100% duidelijk is dat de sites niets met MS te maken heeft ( buiten dat ze support / informatie geven, of kritiek hadden ( vooral die laatste waren nogal vaak doelwit van zo een acties ) ). En na veel reactie / kritiek op MS hun actie, werden de domein namen dan "ineens" terug gegeven.

Feit is, dat men letterlijk een atoombom gebruikt heeft, om een misdaadplaag op te lossen. Dit is het probleem dat we nu ook meer & meer zien, het feit dat men te makkelijk domeinen over neemt, vanuit de VS vooral, zonder boe of ba.

Dat no-ip wel of niet meewerkt, doet er eigenlijk niet toe. Het offline halen van domeins is technische een aangelegenheid van de FBI. En NIET van een civiel bedrijf.

Feit dat ze bij MS nu ineens problemen hebben, en vlug vlug proberen de boel terug online te krijgen, zal een vrij duidelijk indicatie zijn, dat er HEEL wat mensen hun ongenoegen geuit hebben tegenover MS hun actie ( waaronder heel wat no-ip klanten ). En dat MS feitelijk verantwoordelijk is voor een ander bedrijf en de klanten hun reputatie te beschadigen = hellooo lawsuits!

Het maakt zelf niets uit wat MS hun intenties waren in deze zaak. Het feit dat ze alles plat legde, ipv enkel de probleem subdomeinen waar de malware gebruik van maakte, is hun grote fout geweest. Vergeet niet, het was ook MS als "bron" dat de grote claim deed dat 93% van alle domains zogezegd besmettingen waren. En waar is hun bewijs? Juist ... typische...

En mocht je het probleem niet begrijpen, laat het me in andere termen stellen: Stel dat een distributie bedrijf waar 1000de vrachtwagens binnen en buiten gaan, dat er ook enkel porten van het bedrijf gebruikt worden om zaken te smokkelen. Ga je als ander bedrijf ( MS ) zomaar controle kunnen krijgen over dit bedrijf's hoofdfunctie? Ga je effen ALLE porten dicht smijten omdat je een aantal wilt tegenhouden. Nee, natuurlijk niet. Maar ja, voor het internet kan alles ineens. Zoals ik zeg: Dit was een zaak voor de FBI! Niet Microsoft!!

Dat No-Ip niet meewerkte, is wat MS zegde, maar we weten intussen ook al, hoe makkelijk het is in om rechters te overtuigen voor soms onzinnige acties te nemen ( nog makkelijker op gebied van internet, omdat het voor veel rechters technische, boven hun hoofd gaat ). Dat is het probleem met die eenzijdige aanvragen bij de rechtbanken. Ik weet nog van hier, in België, waar men eenzijdige aanvragen deed ( ZONDER de tegenpartij te contacteren ), om bijvoorbeeld het stakingsrecht te ondermijnen. En toch kregen ze van de rechter zonder boe of ba, de mogelijkheid om dit te doen.

Willen of niet, dit was een zaak voor de FBI in de VS, en niet Microsoft. Al de rest van het verhaal, maakt eigenlijk niets uit. Ms heeft gewoon hun macht misbruikt, om acties te ondernemen, dat technische niet in hun bevoegdheid vallen. Dat hun intenties goed waren, doet er eigenlijk niet toe. Effen een quote: "the road to purgatory is paved with good intentions".

beantherio @Relief2009 • 2 juli 2014 11:50

Misschien handig van de Tweakers hier om niet No-IP als bron te vermelden. Die willen natuurlijk nergens bekennen want dat zou meteen betekenen dat het hun niks scheelt of er malware wordt verspreid vanuit hun DNS. Gaat hun meteen klanten kosten.

Je bedoeld: "mijn argumenten worden onderuit getrokken omdat anderen met feiten komen die ze teniet doen, dus willen jullie dat alsjeblieft niet doen". Ja zo lust ik er nog wel een paar... Bij discussieren hoort dat je soms wel eens ongelijk krijgt. Dat is niet zo erg, maar proberen de geschiedenis te herschrijven lijkt me niet de oplossing.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (154)

Sorteer op:

Weergave: