No-IP beschikt weer over alle domeinen na takedown Microsoft

No-IP zegt weer over alle domeinen te beschikken na de takedown van Microsoft eerder deze week. Dat maakte de dns-provider bekend in een blogpost. Microsoft haalde de ruim twintig domeinen offline vanwege het mogelijk verspreiden van malware.

No-IP "We willen hierbij een update geven en aankondigen dat alle 23 domeinen die door Microsoft werden neergehaald, in ons bezit zijn", zo meldt No-IP in de blogpost. Volgens het bedrijf zou alles weer volledig functioneel moeten zijn.

Maandagnacht werd bekend dat Microsoft 23 domeinen van No-IP, een veelgebruikte dynamic dns-provider, offline had gehaald omdat ze zouden zijn gebruikt bij het verspreiden van malware. Het bedrijf kreeg toestemming van de rechtbank om de dns-autoriteit te worden van de bewuste domeinen, tot woede van No-IP.

De takedown, die resulteerde in vier miljoen sites die plots offline waren, liep niet geheel vlekkeloos. Microsoft erkende namelijk dat die ertoe leidde dat er ook systemen offline werden gehaald die niet voor de verspreiding van malware werden gebruikt. Het is nog niet duidelijk of No-IP vervolgstappen neemt, maar het bedrijf zegt over deze zaak later meer te melden.

IT-banen

Reacties (73)

Xthemes.us 4 juli 2014 20:59

Ik was ook één van de getroffenen, had een mooi domein.no-ip.biz adresje voor m'n Teamspeak server en Apache webserver waarmee ik bestanden naar mijn vriendin verstuur.

Ik heb nou een adresje van http://duckdns.org/ - makkelijker te onthouden zonder zo'n rare dash in de naam en als extra bonus staat de etc/config/ddns voor je OpenWRT router op de site.
(trouwens ook voor linux GUI, linux cron, windows-gui, windows-script, osx, osx-homebrew, pi ,raspbmc, ec2, openwrt, tomatoUSB, mikrotik, fritzbox, android, pfSense, GnuDIP.http, dd-wrt, allied telesis en technicolor tg582n).
Oh en in tegenstelling tot de meeste gratis ddns services hoef je niet wekelijks of maandelijks de site te bezoeken om je account actief te houden. (Bij noip word je verplicht maandelijks een captcha in te vullen).

Initieel was ik dus niet zo blij dat m'n domein onderuit ging maar noodgedwongen op zoek naar een alternatief ben ik iets beters tegengekomen. Geluk bij een ongeluk

[Reactie gewijzigd door Xthemes.us op 25 juli 2024 09:44]

job_h

@Xthemes.us • 4 juli 2014 22:47

Ik gebruik DuckDNS en No-IP allebei, ik ga er van uit dat ze niet tegelijk offline gaan.
No-IP hoeft trouwens geen "rare dash" te hebben, ik gebruik ***.noip.me en ze hebben er tientallen

chizzle01 @job_h • 5 juli 2014 07:24

Ik gebruik ook ***.noip.me, maar bij mij is hij nog niet zichtbaar, bij jou wel?

job_h

@chizzle01 • 5 juli 2014 10:44

Jup, werkte gister al zonder problemen.

MrMonkE @job_h • 5 juli 2014 15:08

router can't find ***.noip.me: Non-existent domain

job_h

@MrMonkE • 5 juli 2014 17:11

Op de plek van de sterretjes moet ook iets anders staan, ik heb het even geanonimiseerd

Verwijderd 4 juli 2014 19:28

casualties in a digital war. het zijn er een enorm aantal maar dat er enkele sneuvelen die onschuldig zijn tja. het is erg maar beter een onschuldige offline dan 1 schuldige online.

MAX3400

Microsoft

@Verwijderd • 4 juli 2014 19:36

Het probleem zat 'm erin dat de afgenomen domeinen in veelvoud werden gebruikt voor zowel legale als illegale content. Stel dat programma.tweakers.net niet goed is voor de internetter en plan.tweakers.net wel, heeft Microsoft het gewoon voor elkaar gekregen om *.tweakers.net offline te trekken.

Zoals ook in de vorige berichtgeving gepost:
http://www.noticeoflawsuit.com/

Heel veel leesvoer aan PDF's en alle aanklachten omtrent de domeinen en (bijna) 18000 sub-domeinen die werden ingezet om de malware te verspreiden

harrytasker @MAX3400 • 4 juli 2014 19:44

23 domeinen en 18000 subdomeinen offline gehaald met als gevolg dat 4 miljoen sites niet meer bereikbaar zijn, dat is nogal veel "collateral damage" als je het mij vraagt....

SinergyX

Microsoft

@harrytasker • 4 juli 2014 19:52

In cijfers lijkt het veel, maar ik vraag me af hoeveel van die 'miljoenen' websites ook daadwerkelijk 'nuttige' sites waren. Als het gros maar beetje ronddobberde op het internet zwaar onder het stof, valt het allemaal wel mee. Doet me beetje denken aan die oude 'free host' sites als 50meg en eerdere yahoo, waar duizenden sites waren, maar het overgrote deel was amper tot niet in gebruik of behoorlijk aan het randje 'legaal'.

Ik ken zo maar even 2 websites die no-ip gebruikte, 1 was een 'pirate' versie van een MMO en de ander was de mirrorsite van de 'bekende cheatsite'. (natuurlijk niets vergeleken met die miljoenen, maargoed).

[Reactie gewijzigd door SinergyX op 25 juli 2024 09:44]

T_Spirit @SinergyX • 4 juli 2014 19:56

Nee, niet allemaal websites, maar wat dacht je van routers die op die manier hun ip updaten voor de buitenwereld? Ik kon mijn thuisnetwerk niet bereiken

(natuurlijk wel op IP maar dat wist ik niet uit mijn hoofd)

SinergyX

Microsoft

@T_Spirit • 4 juli 2014 19:58

En dat noem ik collateral damage. Een beetje provider werkt al lange tijd met statische IP adressen (athans, je hebt je IP nagenoeg vast), dat een no-ip in dat opzicht al niet eens meer nodig was. Tja, voor dat deel dat nog elke 'login' een ander IP adres krijgt..

The-Priest-NL @SinergyX • 4 juli 2014 20:30

Ja in Nederland en westerse landen misschien en zelfs daar niet altijd.

b.v. een XMS/KPN met een lease tijd van 2 minuten middels DHCP en geen mogelijkheid om een statisch IP te krijgen.

sterker nog hier is heel veel gedonder om geweest toen we over gingen van XMS -> KPN omdat sommige mensen er wel voor betaald hadden destijds en een statisch IP ineens niet meer mogelijk zou zijn.

Maar NO-IP is wereldwijd en niet alleen ons kikkerlandje.

tspawn @The-Priest-NL • 4 juli 2014 21:56

Kpn Zakelijk heeft al eeuwen vaste IP adressen...

TheKmork @tspawn • 5 juli 2014 00:56

Niet alleen kpn zakelijk, ook op mijn reguliere thuis vdsl heb ik al >2 jaar hetzelfde IP(v4) adres.

Sfynx @SinergyX • 5 juli 2014 00:54

En dat noem ik collateral damage. Een beetje provider werkt al lange tijd met statische IP adressen (athans, je hebt je IP nagenoeg vast), dat een no-ip in dat opzicht al niet eens meer nodig was. Tja, voor dat deel dat nog elke 'login' een ander IP adres krijgt..

Dit is ook lullig voor als je een backup ISP hebt voor als je primaire ISP down gaat. Dan wil je immers zo snel mogelijk het IP van je backuplijn bekend maken aan de buitenwereld. Wat zou dan een alternatieve manier zijn om dat op te lossen?

Finraziel

Microsoft

@Sfynx • 5 juli 2014 11:53

Dat klinkt zakelijk en als je internet verbinding belangrijk genoeg is om een backup te hebben om services aan te bieden aan de buitenwereld dan zou ik ook maar zelf je DNS beheren.

NBK @Finraziel • 6 juli 2014 20:09

NO-IP heeft ook betaalde pakketten en het voordeel van NO-IP is dat veel routers het standaard ondersteunen.
Voor een MKB is het dus wel interessant.

GamesBond @SinergyX • 5 juli 2014 09:25

In tegendeel, bij consumenten abo's is een statisch ip heel uitzonderlijk, ziggo, upc, telfort, kpn etc. etc. hebben allemaal dynamische ip adressen die nog eens snel veranderen ook. Waardeloos......

BobJung

@GamesBond • 5 juli 2014 10:17

Zal wel zijn, maar mijn ziggo ip adress is al jaren fixed.
Dus waar je dat vandaan haalt weet ik niet. Maar het is blijkbaar geen regel.
Laats had ik service call van ziggo en de helpdesk medewerker ging bij mij alles resetten incl de routing naar de server van Ziggo. Denk je na afloop gewoon mijn fixed IP adress terug

. Alleen de ip4 DNS servers adressen waren anders, maar dat heeft geen invloed.

Glashelder

@GamesBond • 5 juli 2014 10:21

Thuis heb ik UPC en hier heb ik al +/- 1 jaar hetzelfde IP adres. Op het werk hebben wij een back-up lijn van Telfort en ook die is al tijden hetzelfde. De Ziggo lijn van een vriend heeft ook vaak tijden achter elkaar hetzelfde adres. Hij draaide een mailserver en als je 2 keer per jaar het IP moest aanpassen dan was het heel veel..

En bij KPN verschilt het. Heb je glasvezel van KPN dan krijg je een vast IP adres (http://kpn-glasklanten.cu...s/detail_page/a_id/10037' en als je internet bij XS4all afneemt dan krijg je dat ook.

BlaTieBla @GamesBond • 6 juli 2014 18:22

Er is een verschil tussen statisch en met DHCP (bijna) altijd hetzelfde IP adres krijgen.
Normaliter zal de DHCP client (je router/modem) vragen of hij hetzelfde IP adres mag houden of kan krijgen. Zolang de DHCP server daar geen problemen mee heeft blijf je hetzelfde IP adres krijgen. Bij statisch moet je zelf het IP adres op je IP stack configureren (bij veel zakelijke abbo's is dat).

Bij XS4ALL krijg ik ook via DHCP mijn IP adres op mijn DSL router, maar ik krijg altijd dezelfde (zij hebben dat zo ingericht). Alleen als je (vroeger) naar een ander abbo ging veranderde je IP adres.

Als je echter je MAC adres wijzigt (of een ander modem neerzet), dan zal je wel vaak bij de kabelboeren een ander IP adres krijgen, omdat je vorige IP adres vaak nog een relatie heeft met je oude MAC adres.

kozue @GamesBond • 6 juli 2014 19:08

SpeedXS heeft statische ip adressen. In het verleden bleken die niet zo heel statisch en veranderden regelmatig na netwerk maintenance, maar toen ik per email m'n beklag deed boden ze hun excuses aan en "we gaan het fixen" en sindsdien is ie al jaren hetzelfde

Z80 @SinergyX • 4 juli 2014 20:12

in Nederland wel. maar de wereld is groter.
hier in Duitsland krijg je elke 24 uur een nieuw ip adres. zowel ip4 als ip6

kodak

Bedrijfsnieuws
Malware

@SinergyX • 4 juli 2014 20:49

Het is niet aan Microsoft of derden om te bepalen of sites nuttig zijn. De rechter heeft daar overigens ook geen oordeel over gegeven. Vrijheid van meningsuitting is zeker in de USA een groot goed. Dus als je niet kan bewijzen dat die miljoenen sites die door de domme onbezonnen acties van een bedrijf als Microsoft en een rechter zonder kennis van zaken slachtoffer worden dan is dat in de eerste plaats een behoorlijk omvangrijke collateral damage aan slachtoffers. Hoe je het ook draait of keert, zolang een site niet illegaal is hoort die met rust te worden gelaten. Maar daar hebben kennelijk minimaal twee partijen maling aan. Alles is voor het zogenaamd goede doel toegestaan, wat mij veel en veel te ver gaat. je blijft met je tengels van andermans situatie af tenzij het absoluut noodzakelijk is. En dat was hier absoluut niet het geval. Het waren slechts de zoveelste hand vol sites op miljoenen besmette of malafide systemen die wereldwijd bestaan. Maar ach dat kan weinig mensen wat schelen zolang ze er zelf maar geen last van hebben.

dasiro @SinergyX • 4 juli 2014 21:16

het zijn trouwens niet de websites die down waren (want no-ip host amper of niets), enkel de domeinnamen. Jouw users.freenet.nl/keesenmiep site was nog gewoon bereikbaar

Swerfer @harrytasker • 4 juli 2014 19:54

Als er 18000 subdomeinen malware verspreiden, dan lijkt het mij dat de eigenaar van de hoofddomeinen niet zijn werk heeft gedaan of willens en wetens de malware heeft 'toegestaan'.

kodak

Bedrijfsnieuws
Malware

@Swerfer • 4 juli 2014 21:05

Heb je enig idee hoeveel honderdduizenden systemen er alleen al in Nederland besmet zijn? Ga je dan ook roepen dat een UPC, Ziggo, KPN, XS4ALL of aanbieders als Leaseweb of schuberg philis dus hun werk niet doen, omdat mensen met een pc of een dienst op een server niet snappen hoe ze hun eigen systemen moeten beveiligen?

Het is te simpel om te stellen dat een dienst als no-ip een foute dienstverlener is enkel omdat er een paar duizend systemen die er gebruik van maken niet voor de meest eerbare intenties gebruikt lijken te worden. Want dan kan je ook het grootste deel van de dienstverleners in Nederland bestempelen als fout opererend in hun (sub)domeinen of netwerken.

Daarbij is het redelijk onzinnig om op basis van intrekken van ip-dns koppeling een dns record omzeep te helpen bij een dienst als no-ip. Criminelen doen niet moeilijk over het wijzigen van hun ip, hence daarom gebruiken ze juist een dienst als no-ip. Maar ze doen evenmin moelijk over het aannemen van een ander dns-record. Het enige zinnige om het stil te leggen is de systemen achter die no-ip records aan te pakken. Want de systemen leg je er namelijk niet mee stil als je enkel het dns onklaar maakt.

OddesE @Swerfer • 4 juli 2014 20:51

Volgende keer dat een .com site malware verspreid dan ook maar gelijk heel .com offline halen?

Subdomeinen worden ongeveer op dezelfde manier uitgedeeld als top-level domeinen. In beide gevallen kan de partij die de domeinen uitdeelt nooit controleren dat ze allemaal op de juiste manier gebruikt worden.

Blokker_1999

Bedrijfsnieuws
Politiek en recht
Piraterij
Malware
Microsoft

@OddesE • 5 juli 2014 09:03

neen, maar MS heeft bij de rechter beargumenteerd dat zij geprobeerd hebben om deze domeinen offline te halen bij no-ip maar dat no-ip geen gehoor heeft gegeven aan deze vragen.

Gepetto @Swerfer • 5 juli 2014 08:55

Als er 18000 subdomeinen malware verspreiden, dan lijkt het mij dat de eigenaar van de hoofddomeinen niet zijn werk heeft gedaan of willens en wetens de malware heeft 'toegestaan'.

Het enige dat ze doen is een ip-adres koppelen aan een dns naam, dus ik zie geen enkele reden om je dan met de inhoud te bemoeien.

Het is net zioiets als een verwijt maken naar De Telefoongids omdat ze nummers in hun gids vermelden die gebruikt zijn voor het beramen van een aanslag. No-ip heeft op geen enkele wijze iets te maken met content op websites.

Martinspire

Microsoft

@harrytasker • 4 juli 2014 20:04

Als het echt belangrijk is, zit je niet op no-ip imo

Gepetto @Martinspire • 5 juli 2014 09:02

Wanneer is een website belangrijk volgens jou? Als iemand het interessant vindt om een website te draaien over zijn verzameling theezakjes, dan zal dat voor jou niet belangrijk zijn, maar voor andere verzamelaars wellicht wel. Dat is niet aan jou en ook niet aan MS om te bepalen.

Martinspire

Microsoft

@Gepetto • 5 juli 2014 09:48

Klopt, maar ik heb het over sites die cruciaal zijn of waar geld mee wordt verdiend en als dat wegvalt iemand een groot probleem heeft. Dat soort sites zie je daar niet staan en daardoor valt het allemaal wel mee. De wereld kan wel een dagje zonder een verzameling theezakjes

Gepetto @Martinspire • 5 juli 2014 10:36

Cruciaal is als de besturing van een kerncentrale wegvalt, of alle seinen van de spoorwegen plots op groen staan.

Of ergens geld mee wordt verdiend zegt werkelijk niets over of iets belangrijk is of niet. En nogmaals dat is niet aan een ander om te bepalen.

Als de zoekmachine van Google er twee dagen uit zou liggen, dan zou ik daar echt niet van wakker liggen. Bij Google zelf denken ze daar waarschijnlijk anders over.

[Reactie gewijzigd door Gepetto op 25 juli 2024 09:44]

Trashed @harrytasker • 4 juli 2014 19:50

Microsoft is dan ook een Amerikaans bedrijf.. en als één land inmiddels toch wel berucht is om collateral damage dan is het.. juist!

2Dutch @harrytasker • 4 juli 2014 20:49

Hoort een rechtbank niet de mening van een onafhankelijk expert te raadplegen? Heb het vermoeden dat die rechters een zielig verhaaltje van MS te horen krijgen, maar niet de mogelijke extra schade aan/bij derden die er niks mee te maken hebben?

Vind dat altijd zo'n gelul, dat het best mag omdat het "for the greater good" is. MS schijnt te vergeten misschien dat ze zelf een behoorlijk onveilig OS hebben, waardoor malware ook lekker hun gang kan gaan. Lijkt me een beetje vreemd om dan zo overtrokken te reageren in een poging dat weg te poetsen..maar ja..

Blokker_1999

Bedrijfsnieuws
Politiek en recht
Piraterij
Malware
Microsoft

@2Dutch • 5 juli 2014 09:05

Windows op zich is de laatste jaren zeer veilig. De onveiligheid zit hem meestal in software van derden. Denken we dan maar aan java, flash, adobe reader, ... .

En dit is niet overtrokken reageren. Er zijn 2 grote botnets offline gehaald en ondanks dat deze botnets gebruik maakten van no-ip domeinen wilden de mensen achter no-ip blijkbaar niet meewerken aan de take-down.

kodak

Bedrijfsnieuws
Malware

@MAX3400 • 4 juli 2014 20:42

Al was 99% al dan niet met opzet legaal. Het probleem zit hem er in dat een rechter een bedrijf domweg onderdelen van eeneen ander bedrijf in bezit geeft enkel omdat het bedrijf dat daar om vraagt. Het is naar mijn mening idioot en compleet verwerpelijk dat een willekeurig bedrijf op deze manier controle krijgt over zaken van een ander. Ook al is het zogenaamd nog zo nobel, Microsoft is een bedrijf. Een private onderneming met een winstoogmerk. En ook nog een bedrijf dat van nature geen core business heeft in zaken beveiliging of dns-diensten. Naar mijn mening is de enige juiste partij om controle te krijgen over illegale diensten of zaken het bevoegde gezag ala politie. Een bedrijf is civiel, niet onafhankelijk en niet bedoeld om anderen de les te lezen of te vervolgen.

gladius1983 @kodak • 4 juli 2014 20:56

Ik denk dat je het moet zien als het uitbesteden van een onderdeel van een bedrijf. De rechtbank vraagt een bedrijf die de mogelijkheden heeft om een opdracht (het vonnis) sneller en beter uitte voeren dan zijzelf om dat te doen. Ik denk dat dit een betere oplossing is dan dat de overheid het zelf gedaan had.

kodak

Bedrijfsnieuws
Malware

@gladius1983 • 4 juli 2014 21:29

Alleen het uitbesteden is geen onderwerp van de uitspraak. Het onderwerp was dat een bedrijf iets vraagt en de rechter het gevraagde aan die partij toewijst. De rechter had ook kunnen beslissen dat er een actie moest worden ondernomen maar dat een onafhankelijke partij dat moest gaan doen. Maar daar wilde de rechter niet aan.

Tyrian @Verwijderd • 4 juli 2014 19:55

Naar mijn mening is het juist andersom: Beter 1 schuldige online dan 1 onschuldige offline. Als je geen gerichte acties kan doen tegen de schuldigen dan kun je het beter ongemoeid laten. Zeker in dit geval waarbij het aantal getroffen klanten een veelvoud zijn van het aantal schuldigen.

Swerfer @Tyrian • 4 juli 2014 20:00

Ik verwacht dat Microsoft No-IP eerst een waarschuwing heeft gegeven. Als No-IP daar niets mee heeft gedaan, dan vind ik het terecht dat de domeinen worden geblokkeerd. Lullig voor de onschuldigen, maar die willen waarschijnlijk ook niet tot een domein horen waar malware op geserveerd wordt.

The-Priest-NL @Swerfer • 4 juli 2014 20:20

Dat hebben ze juist niet gedaan, vandaar de ex parte hoorzitting.

In de rechtbank stukken die ik tot nu toe heb gelezen (http://www.noticeoflawsuit.com/) heb ik nog nergens kunnen vinden dat Microsoft zelf NO-IP abuse meldingen heeft gestuurd.

Enigste wat ik tot nu toe heb kunnen vinden is dat verschillende bedrijven in de afgelopen jaren er op hebben gewezen dat bij NO-IP ook veel (sub)domeinen zaten die malware serveerden of de C&C backbone vormde.

Het was beter geweest naar mijn menig als Microsoft de lijst van 18000+ subdomeinen had aangemeld bij NO-IP via de abuse mogelijkheid, als hierna nog steeds de subdomeinen actief zouden zijn had deze actie enigsinds gerechtvaardigd kunnen worden.

Nu was het voor zover ik kan nagaan aan de hand van de rechtbank documenten, een achterbakse manier van Microsoft om de domeinen van NO-IP over te nemen zonder dat NO-IP überhaupt in de gelegenheid is geweest om eerst zelf te acteren n.a.v. abuse meldingen en zonder dat NO-IP op de hoogte was van het verzoek bij de rechtbank.

halofreak1990 @The-Priest-NL • 4 juli 2014 20:39

Er staat toch wel degelijk in de documenten dat Microsoft meerdere malen contact heeft opgenomen met No-Ip, maar geen toereikende actie ondernomen zag worden, en vandaar de ex-parte zaak gestart is.

The-Priest-NL @halofreak1990 • 4 juli 2014 20:41

Heb je voor mij de naam van het juiste document + pagina nummer, mag ook via PM

Ik ben namelijk nog niet alle documenten door vandaar ook

In de rechtbank stukken die ik tot nu toe heb gelezen

Gepetto @halofreak1990 • 5 juli 2014 09:05

Geef eens een link naar de betreffende passage, ik vind er niks over terug.

Darkstriker @The-Priest-NL • 4 juli 2014 20:38

Achterdochtig of niet, de rechtbank had dit niet goedgekeurt als het zo makkelijk op te lossen was als jij dat daar beschrijft. Microsoft zal gewoon goed verantwoord hebben waarom zo'n drastische maatregel nodig was om resultaat te boeken.

MacD @Verwijderd • 4 juli 2014 20:58

"...maar beter een onschuldige offline dan 1 schuldige online."

Nee, nee, driewerf nee.

In de rechtspraak is het al sinds de 18e eeuw zo dat het beter is dat er een schuldige rond blijft lopen, als je maar geen onschuldige vastzet. Alle zorg is er dus voor om dat laatste te voorkomen (want die onschuldige, dat kan jij zijn!).

We hebben er allemaal de pest aan als iemand een patent krijgt op iets wat al lang bestaat, alleen omdat het 'nu online!' is. Waarom hier dan niet? Waarom is het ok dat een bedrijf zomaar tijdelijk een ander bedrijf overneemt? Als het de politionele macht was, een cybercrime unit van de politie bijvoorbeeld, prima, maar dat was het niet.

mkools24 @Verwijderd • 4 juli 2014 21:03

Het medicijn was in dit geval erger dan de kwaal.

Blokker_1999

Bedrijfsnieuws
Politiek en recht
Piraterij
Malware
Microsoft

@mkools24 • 5 juli 2014 09:08

Dat weet ik zo nog niet. Hoeveel geïnfecteerde systemen telde de botnetten en waarvoor werd dat botnetten ingezet? De gevolgen zijn een stuk groter dan enkele domeinen die niet meer bereikbaar waren.

Hangoudere @Verwijderd • 4 juli 2014 22:12

Tuurlijk, gooi jij je rechten maar weg. 'Laat ze dan voortaan ook maar bij iedereen in een flat de deur intrappen omdat ergens in een appartement iemand woont die iets fout heeft gedaan. Dat is makkelijker dan eerst uitzoeken wie precies en in wel appartement hij woont.

Gewoon iedereen oppakken en dan zoeken we het later wel uit'

Lekkere mentaliteit.

MrMonkE 4 juli 2014 20:07

Het is me niet helemaal duidelijk of No-Ip op de hoogte was van deze takedown toen de rechter daarover besliste of pas toen Microsoft de DNS ging aanpassen.

The-Priest-NL @MrMonkE • 4 juli 2014 20:24

Dat laatste, de hoorzitting was ex parte (alleen de rechter en de eiser) met als motivatie vanuit Microsoft dat als ze het van tevoren bekend zouden maken dit uit zou lekken en de vogels al gevlogen zouden zijn (de personen achter de malware en C&C sites)

MrMonkE @The-Priest-NL • 4 juli 2014 20:44

Begrijp ik daaruit dat micosoft de gekaapte domeinen heeft gebruikt voor iets?
Onderzoek naar botnets of malware etc?

[Reactie gewijzigd door MrMonkE op 25 juli 2024 09:44]

Blokker_1999

Bedrijfsnieuws
Politiek en recht
Piraterij
Malware
Microsoft

@MrMonkE • 5 juli 2014 09:10

Indien de eigenaars van de botnets wisten dat de domeinen konden gaan verdwijnen dan hadden ze de mogelijkheid gehad om nog snel naar de bots een andere domeinlijst te sturen en ze weg te halen van die domeinen. Nu zitten die bots nog vast op hun oude domeinen en zijn ze onbereikbaar voor de mensen die deze beheerden.

Loller1

Microsoft

@MrMonkE • 4 juli 2014 21:12

Microsoft heeft No-IP aangesproken over de slechte domeinen, maar No-IP heeft daar niks mee gedaan, toen is Microsoft naar de rechter gestapt, en de gevolgen kennen we. In feite is het gewoon No-IPs eigen schuld, als ze hadden gereageerd toen Microsoft ze waarschuwde voor de kwaadaardige domeinen, was dit niet gebeurd.

[Reactie gewijzigd door Loller1 op 25 juli 2024 09:44]

MrMonkE @Loller1 • 5 juli 2014 15:06

Ik schrijf ook wel eens brieven aan ICANN over kwaadaardige .com domeinen. Ze doen daar ook niets aan misschien dat ik ook gewoon een rechtzaak moet beginnen en het hele .com plat moet gooien.

_{*zucht @loller1 hieronder*}

[Reactie gewijzigd door MrMonkE op 25 juli 2024 09:44]

Loller1

Microsoft

@MrMonkE • 5 juli 2014 15:09

".com" is een TLD en Icann kan je ook niet helpen met domeinen die daar gebruik van maken, dan moet je bij de host zijn.

WhiteDog 4 juli 2014 23:05

Ik heb gewoon DynDNS op mijn eigen domeinnaam (service van mijn hosting provider).

Ńo-IP had zijn verantwoordelijkheid moeten nemen. Ook al zijn ze maar een tussenschakel, ze weten maar al te goed dat er illegale dingen gebeuren via hun domeinen. Ze kunnen op zijn minst een beetje meewerken

Gepetto @WhiteDog • 5 juli 2014 09:16

Er gebeuren helemaal geen dingen via hun domeinen. Dingen gebeuren op servers met een ip-adres. no-ip doet niks anders dan een naampje geven aan dat adres omdat mensen lastig honderden ip-adressen kunnen onthouden.

Als er een moord gepleegd is op een locatie die volgens de gps de coordinaten N5222.416, E454.013 heeft, dan ga je toch ook niet een proces tegen de Gemeente Amsterdam starten omdat die die plek de Zeedijk heeft genoemd?

WhiteDog @Gepetto • 5 juli 2014 11:13

Laten we het even persoonlijk maken: er staan naaktfoto"s van je vriendin online. Te zien via naakt.no-ip.com. Dit adresje gaat de wereld rond. Echter het achterliggende IP-adres wijzigt steeds (botnet). Wat kies je dan: de alias offline halen of achter elk IP-adres aangaan?

Je vergeet daarnaast wel even dat je als eigenaar van een domeinnaam toch verantwoordelijk bent voor wat ermee gebeurt. Het is dan wel wat makkelijk om je te gaan verschuilen achter je gebruikers niet?

Gepetto @WhiteDog • 6 juli 2014 12:53

Ik kies ervoor om te achterhalen wie er achter de server zit waar de foto's werkelijk op staan. Mijn vriendin werkt als professioneel model, dus uiteindelijk zal ik daar het geld moeten gaan halen voor de misgelopen omzet. Ik denk niet dat no-ip ook maar 1 cent gaat vergoeden namelijk.

Daarnaast.. al haal je no-ip volledig uit de lucht, dan staan die foto's morgen op naakt.dyndns,com en overmorgen op naakt.dynamic-ip.com.
Problemen moet je dus zoveel mogelijk bij de bron aanpakken.

Het is net als met kinderporno. Wat heeft meer zin? Iemand oppakken die foto's van 10 jaar oud op zijn pc heeft staan, of degene pakken die op dit moment bezig zijn met de productie ervan? Ik denk toch echt de laatsten.

mutley69 4 juli 2014 20:23

Hoeveel betaalt Microsoft voor dit misdrijf? En wordt de staat aangeklaagd voor die uitspraak van die onkundige rechter die dat ex-parte dan ook nog eens heeft laten doorgaan? (ex parte = dus dat No-IP gewoon niet op de hoogte gebracht geworden is).

Loller1

Microsoft

@mutley69 • 4 juli 2014 21:15

No-IP wist echter van de kwaadaardige (sub)domeinen, Microsoft had ze al gewaarschuwd en zij hadden er niks mee gedaan, alleen de zitting was ex parte.

kodak

Bedrijfsnieuws
Malware

@mutley69 • 4 juli 2014 21:20

Rechters hebben alle vrijheid om te denken dat ze ergens voldoende verstand van hebben om een uitspraak te doen. Daar kan je de staat voor proberen aan te klagen, maar zolang de wet rechters deze vrijheid geeft ga je dat niet winnen.
En Microsoft aanklagen om een recht wat ze op legale wijze hebben verkregen...leuk bedacht.

De vraag is waarom ex parte bestaat en waarom de volksvertegenwoordiging die laat bestaan. In de democratie van de USA is het kennelijk normaal dat een bedrijf eenzijdig controle vraagt over een ander bedrijf en een rechter die kan toewijzen.

WhatsappHack

Politiek en recht
Piraterij

4 juli 2014 19:58

Wel leipe uitspraak, maar ik neem aan dat No-IP niet vrijwillig meewerkte. Dan kan je niet anders.

locke960 @WhatsappHack • 4 juli 2014 21:21

Waarom ? No-IP doet helemaal niets verkeerd. Ze leveren enkel een service om een naam in een ip adres om te zetten via DNS. Dat is alles.
No-IP is een slachtoffer. Ze worden geofferd, alleen maar omdat dat voor de hoofdverantwoordelijken in het botnet debacle de makkelijkste/luiste/goedkoopste oplossing is.

Uiteraard na de criminele botnet beheerder, is die hoofdverantwoordelijke Microsoft: Beveiliging is een ondergeschoven kindje. Gemak, compatibiliteit met oude versies en het bundelen van software met Windows, met als doel een markt te veroveren, zijn altijd belangrijker geweest. Grote aantallen slechte ontwerp beslissingen zijn er in eerste instantie de oorzaak van dat we nu met zoveel botnet PC's zitten.
Microsoft had een groot deel van de problemen kunnen voorkomen door andere prioriteiten te stellen.

Tweede verantwoordelijke zijn de ISP's: De meeste reageren niet of nauwelijks op abuse meldingen. ISP's zouden besmette PC's keihard van het internet af moeten sluiten.

Gedeeld op de tweede plaats: De eigenaar van de botnet PC: Die doet iets niet goed, hetzij uit luiheid of onwetendheid, dat maakt niet uit. Maar voor het algemeen belang verdient hij het afgesloten te worden door de ISP totdat hij zijn probleem heeft opgelost.

En derde verantwoordelijke zijn de wetgevende macht en de rechterlijke macht, die blijkbaar niet genoeg begrijpen van de materie om in te zien wat de fundamentele oorzaken van de problemen zijn, wie daarvoor verantwoordelijk zijn, en wat voor wetgeving er nodig is om verbeteringen op die fundamentele punten af te dwingen.

WhatsappHack

Politiek en recht
Piraterij

@locke960 • 4 juli 2014 21:36

Als No-IP de tool is waarmee het mogelijk wordt, dan hebben ze toch een zekere verantwoordelijkheid als ze geattendeerd worden op een probleem. Dat hebben ISP's ook.
Als ze dan vervolgens weigeren iets aan het probleem te doen terwijl het de spuigaten uitloopt, dan zijn het naar mijn mening absoluut niet de slachtoffers maar gewoon de faciliteerders.

En ja, beveiliging van Windows is niet super. Absoluut niet. Maar betekent dat dan maar dat alles genegeerd mag worden "omdat het toch niet 100% veilig is"?
Dat gaat toch nergens over?

Coffee 5 juli 2014 07:31

Ik vraag me dan af hoe Microsoft dit doet, voeren ze fysieke invallen uit of worden de domain op de een of andere manier digitaal ge'hijacked'.

Mij lijkt technisch dat het eerste het geval is. En als dit niet zo is vindt ik het eng dat Microsoft tot de technische mogelijkheid beschikt domeinen offline te halen.

Blokker_1999

Bedrijfsnieuws
Politiek en recht
Piraterij
Malware
Microsoft

@Coffee • 5 juli 2014 09:13

Met de uitspraak van de rechter ga je langs bij de beheerders van het TLD waar je de nameservers van het bewuste domein laat aanpassen naar je eigen servers. Afhankelijk van de TTL (wat bij een service als no-ip zeer laag zal staan) zijn de wijzigingen binnen enkele uren heel de wereld rond.

Op dit item kan niet meer gereageerd worden.

No-IP beschikt weer over alle domeinen na takedown Microsoft

Lees meer

IT-banen

Reacties (73)

Sorteer op:

Weergave: