Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Microsoft nimmt DynDNS-Service No-IP.com die Domains weg

Der Software-Konzern Microsoft hat mit einer gerichtlichen Verfügung eine ganze Reihe von Domains des Anbieters No-IP.com einkassiert. Millionen Kunden dieses Dienstleisters sollen daher aktuell mit einem kompletten Ausfall ihrer Verbindungen zu tun haben.

No-IP.com gehört zu jenen Diensten, die auch Rechner mit einer dynamischen IP-Adresse aus dem Netz zugänglich machen. Dafür betreibt das Unternehmen seine eigene DNS-Infrastruktur, die schnell darauf reagiert, wenn ein Server plötzlich unter einer neuen IP-Adresse zu erreichen ist - dies ist beispielsweise häufig bei privaten Internet-Anschlüssen der Fall, an denen Server-Dienste betrieben werden.

Microsoft begründete die Beschlagnahmung der Domains damit, dass einige Sub-Domains, die an Nutzer vergeben wurden, missbraucht würden, um Spam und Malware zu verbreiten. Richard Domingues, juristischer Berater der Digital Crimes-Abteilung des Konzerns machte den Anbieter mit dafür verantwortlich, dass Kriminelle dessen Infrastruktur missbrauchen können. Nach seiner Darstellung unternehme man bei No-IP.com schlicht zu wenig, um den Missbrauch zu stoppen. Daher habe sich Microsoft entschieden, hier einzugreifen um die Öffentlichkeit zu schützen.

In der Angelegenheit soll es vor allem um zwei Malware-Familien mit den Bezeichnungen Bladabindi und Jenxcus gehen. Deren Aktivitäten würden zum überwiegenden Teil über Adressen aus dem No-IP.com-Netz stammen. Der Betreiber des DNS-Dienstes habe laut Domingues darin versagt, angemessen gegen die Bedrohung vorzugehen.

"Microsoft hat nie gefragt"
In einer Stellungnahme des betroffenen Unternehmens klingt dies etwas anders. "Wir waren sehr überrascht darüber", erklärte Natalie Goguen, Marketing-Chefin des Unternehmens. In der Vergangenheit habe man stets proaktiv mit verschiedenen Firmen zusammengearbeitet, wenn es zu einem Missbrauch des Dienstes kam. "Microsoft hat leider nie Kontakt zu uns aufgenommen oder angefragt, ob irgendwelche Subdomains blockiert werden können", führte Goguen aus. Wäre dis der Fall gewesen, hätte man seitens des Dienstleisters unverzüglich reagiert. Dazu sei man auch in der Lage, da ein eigenes Abuse-Team mit verschiedenen technischen Systemen sich konstant damit beschäftigt, missbräuchliche Aktivitäten auf der Infrastruktur ausfindig zu machen und zu unterbinden.

"Wir stehen inzwischen mit Microsoft in Kontakt. Sie haben erklärt, dass sie beabsichtigen, die schlechten Hostnamen unter den beschlagnahmten Domains herauszufiltern und dabei die guten Hostnamen weiter aufzulösen. Wie auch immer, das findet nicht statt", so Goguen. Sie bezweifele ohnehin, dass Microsoft über die Infrastruktur verfügt, um mit einem mal mehrere Milliarden Anfragen eines solchen Dienstes, wie er von No-IP.com betrieben wird, stemmen zu können. Leidtragende seien letztlich einige Millionen unschuldige Kunden.

Quelle: winfuture
 
Microsoft: Übernahme von No-IP-Diensten erstmal in den Sand gesetzt

Mit der Beschlagnahmung von 22 Domains des Dienstleisters No-IP.com hat der Software-Konzern Microsoft zahlreiche Nutzer gegen sich aufgebracht. Diese sollten von der Umstellung eigentlich gar nicht viel merken, doch offenbar handelten die zuständigen Techniker recht dilettantisch.

Der Plan Microsofts sah eigentlich vor, die Domains mit einer gerichtlichen Verfügung zu übernehmen und den Regelbetrieb selbst zu gewährleisten. Lediglich Subdomains, die zur Verbreitung von Malware genutzt wurden, wollte man stilllegen. Doch die ganze Sache ging gründlich schief und insbesondere in den sozialen Netzen musste der Redmonder Konzern ordentlich einstecken. Denn für eine sehr große Zahl von Nutzern des Dienstes für dynamische DNS-Verwaltung ging erstmal gar nichts mehr.

Angeheizt wurde die Stimmung dann von öffentlichen Mitteilungen des Unternehmens, die ihren Ursprung vermutlich eher in der Marketing-Abteilung als bei den zuständigen Technikern hatten. "Aufgrund eines technischen Fehlers hatten jedoch einige Kunden, deren Geräte nicht durch die Malware infiziert waren, einen temporären Ausfall des Dienstes zu vermelden. Stand gestern 6:00 Uhr pazifischer Zeit wurden alle Services restauriert und sollten jetzt wieder funktionieren", erklärte Microsoft beispielsweise via Facebook.

Allerdings funktionierte der Dienst für zahlreiche Nutzer weiterhin schlicht nicht - was allerdings von dem gewählten DNS-Server abhing. Griff man beispielsweise auf ein entsprechendes System von Microsoft zu, war der Zugriff auf die jeweiligen Rechner, denen eine Subdomain zugeordnet war, möglich. Hier hatten Microsoft-Angestellte vermutlich innerhalb des konzerneigenen Netzes getestet, ob die Dienste wieder funktionieren und waren dabei erfolgreich. Dabei wurde aber wohl nicht bedacht, dass die meisten Anwender ihre Domain-Auflösungen nicht von einem Microsoft-DNS-Server erledigen lassen.

Und auch die Zahl der betroffenen Nutzer dürfte mit "einige" falsch umschrieben sein. Denn die Menge der Reaktionen auf verschiedenen Plattformen war durchaus beachtlich. No-IP.com sprach sogar davon, dass Millionen unschuldiger Nutzer in Mitleidenschaft gezogen worden sein sollen. Die Situation sollte sich inzwischen aber wieder normalisieren.

Aktion traf auch die Richtigen
Letztlich muss aber auch angemerkt werden, dass die Beschlagnahmung der Domains nicht nur unbescholtene Kunden des Dienstleisters traf. Auch eine stattliche Zahl von Gruppen, die eher nichts Gutes im Schilde führen, wurden in ihrer Organisation und Arbeit durch die Abschaltung ihrer Subdomains getroffen - darunter die Syrian Electronic Army (SEA), die in den letzten Jahren immer wieder durch Angriffe auf Webseiten westlicher Firmen und Organisationen aufgefallen war.

Nach Beobachtungen von Kaspersky müssen diese nun erst einmal die Command-and-Controll-Strukturen ihrer Botnetze umorganisieren. Die Sicherheitsexperten des Unternehmens rechnen nun damit, dass zukünftig wohl nicht mehr so leichtfertig auf vergleichbare DNS-Dienstleister zurückgegriffen wird.

Quelle: winfuture
 
Zurück
Oben