Что случилось с noip.com?

Новости мира DC, p2p и др.
Ответить
Аватара пользователя
dm
Администратор
Сообщения: 710
Зарегистрирован: 23 авг 2009, 18:06
Хаб: dchub://peerates.no-ip.org
Откуда: Russia
Контактная информация:

Что случилось с noip.com?

Сообщение dm »

Похоже накрылся сайтик, как и все хабы с доменами no-ip.org, sytes.net и т.д.

Из твиттеров: Microsoft захватила 23 доменных имени No-IP: Миллионы пользователей сервиса от http://No-IP.com столкнулись с перебоем в работе. Служба DNS работала с 1999 года

https://twitter.com/NoIPStatus
Microsoft захватила домены популярного DDNS-сервиса No-IP

Подразделение по борьбе с киберпреступностью Microsoft два года отслеживало активность ботнетов Jenxcus и Bladabindi, в состав которых входит около 10 млн компьютеров (за прошлый год антивирус Microsoft зарегистрировал 7 486 833 новых заражений), преимущественно в США и Западной Европе.

Расследование показало, что ключевую роль в работе ботнетов играет сервис No-IP.com — популярный бесплатный провайдер динамического DNS. Домены No-IP использовались для коммуникации с командным сервером в 93% случаев инфицирования троянами Jenxcus и Bladabindi.

По информации Microsoft, авторы вредоносных программ — жители Алжира и Кувейта. Специалисты впервые столкнулись с ботнетами такого размера, созданными за пределами Восточной Европы.

Поддоменами No-IP пользовались ещё 243 семейства вредоносных программ, помимо упомянутых ботнетов. Несмотря на многочисленные предупреждения, владельцы No-IP не предприняли необходимых мер для прекращения злоупотреблений своим сервисом, уверяет Microsoft. Представители No-IP опровергают это утверждение: говорят, что удаляют поддомены по требованию, а также используют фильтры для обнаружения вредоносного трафика в своей сети, а от Microsoft к ним вообще не поступало никаких запросов.

No-IP с 18 млн пользователей — один из последних бесплатных провайдеров динамического DNS, оставшихся на рынке, так что злоупотребления их сервисом случаются часто.

В январе и феврале Microsoft внесла упомянутые трояны в базу Malicious Software Removal Tool для автоматического удаления, но это не принесло особого эффекта. Поэтому редмондская компания решила подать документы в суд Невады, где зарегистрирована No-IP, для выдачи срочного временного запретительного судебного приказа (ex-parte temporary restraining order, TRO) в отношении No-IP.

По решению суда, 26 июня 2014 года 22 домена No-IP перешли под управление Microsoft. На этих доменах зарегистрированы миллионы поддоменов, подавляющее большинство которых принадлежит обычным пользователям, а не владельцам ботнетов.

Тем не менее, с помощью синкхолинга Microsoft перенаправила DNS-трафик клиентов на свои сервера ns8.microsoftinternetsafety.net и ns7.microsoftinternetsafety.net в попытке определить заражённые компьютеры. Вскоре информацию добавят в базу Cyber Threat Intelligence Program (CTIP) и предоставит интернет-провайдерам.

Компания No-IP, работающая на рынке с 1999 года, опубликовала формальный протест против захвата доменов. Провайдер динамического DNS приносит извинения всем пользователям, которые столкнулись с затруднениями в работе сервиса из-за действий Microsoft.

No-IP связалась с представителями Microsoft для выяснения обстоятельств и получила ответ, что та намерена только отфильтровать трафик и удалить вредоносные поддомены. К сожалению, инфраструктура Azure не выдержала такого количества запросов, из-за чего пострадали миллионы пользователей. За 14 лет работы сервиса No-IP это самый серьёзный сбой.

Похоже, Microsoft на многое готова ради борьбы с вредоносным ПО. В прошлый раз они удалили программное обеспечение Tor с миллионов компьютеров, потому что ботнет работал через Tor.
http://xakep.ru/62714/
Аватара пользователя
Мультик©™
Сообщения: 226
Зарегистрирован: 17 мар 2011, 21:37
Хаб: dchub://prime-hub.ru

Сообщение Мультик©™ »

Вообще беспредел, на платной основе сотни тысяч доменов, в том числе и у меня, теперь они не доступны. Спрашивается: что делать и кто за всё заплатит, в том числе и за моральный ущерб? :-(
Последний раз редактировалось Мультик©™ 02 июл 2014, 13:18, всего редактировалось 1 раз.
Аватара пользователя
dm
Администратор
Сообщения: 710
Зарегистрирован: 23 авг 2009, 18:06
Хаб: dchub://peerates.no-ip.org
Откуда: Russia
Контактная информация:

Сообщение dm »

Виноват Микрософт. Что делать не знаю..
Аватара пользователя
KCAHDEP
Сообщения: 245
Зарегистрирован: 19 янв 2012, 11:21
Хаб: dchub://dc.kcahdep.online

Сообщение KCAHDEP »

подаем коллективный иск на милкософт украли сцуки мои 200 юзеров *CRAZY*
Аватара пользователя
dm
Администратор
Сообщения: 710
Зарегистрирован: 23 авг 2009, 18:06
Хаб: dchub://peerates.no-ip.org
Откуда: Russia
Контактная информация:

Сообщение dm »

Без шуток! Я вот больше никогда не куплю продукцию микрософта *CRAZY* *ROFL*
Аватара пользователя
KCAHDEP
Сообщения: 245
Зарегистрирован: 19 янв 2012, 11:21
Хаб: dchub://dc.kcahdep.online

Сообщение KCAHDEP »

на моем компе и так из лицензионного софта только биос *ROFL*
Аватара пользователя
Вечный
Сообщения: 1098
Зарегистрирован: 24 авг 2009, 17:27

Сообщение Вечный »

А ведь вам говорили, что эти бесплатные домены до добра не доведут... И что там представлять? По-моему, давно все понятно. Для начала, свой домен.

А мелкомягкие борятся вовсе не с ботнетами. Это они могут рассказывать бабушкам у подъезда.
Аватара пользователя
Вечный
Сообщения: 1098
Зарегистрирован: 24 авг 2009, 17:27

Сообщение Вечный »

И кстати, не все так просто. Я когда прочитал первый пост, стал проверять. Прочитал я его примерно минуты через 3 после написания, так что почти сутки наблюдений у меня есть. И происходит вот такая картина периодически:
[22:03:55] **** Соединение с dchub://peerates.no-ip.org ...
[22:03:55] **** Требуемый адрес для своего контекста неверен.
[22:06:52] **** Соединение с dchub://peerates.no-ip.org ...
[22:06:52] **** Требуемый адрес для своего контекста неверен.
[22:09:16] **** Соединение с dchub://peerates.no-ip.org ...
[22:09:16] **** Требуемый адрес для своего контекста неверен.
[22:12:13] **** Соединение с dchub://peerates.no-ip.org ...
[22:12:13] **** Соединён
[22:12:14] <PtokaX> This hub is running PtokaX DC Hub 0.3.5.2 (UpTime: 0 days, 10 hours, 42 minutes)
[22:12:15] <PtokaX> ===== PEERATES HUB =====
[22:04:30] **** Соединение с fili.no-ip.org ...
[22:04:32] **** Требуемый адрес для своего контекста неверен.
[22:07:20] **** Соединение с fili.no-ip.org ...
[22:07:22] **** Требуемый адрес для своего контекста неверен.
[22:10:20] **** Соединение с fili.no-ip.org ...
[22:10:21] **** Соединён
[22:10:22] <ДEД> Этот хаб работает под управлением PtokaX DC Hub 0.5.0.0 (Время работы: 103 дней, 9 часов, 0 минут / Пользователей: 5871)
А возвращаясь к напечатанному... http://dchublist.ru/forum/viewtopic.php?f=6&t=641
Аватара пользователя
KCAHDEP
Сообщения: 245
Зарегистрирован: 19 янв 2012, 11:21
Хаб: dchub://dc.kcahdep.online

Сообщение KCAHDEP »

ога для начала свой домен, потом десяточек просроченных ноипов и десяточек россыпью рушек с международками *CRAZY* а на счет подрассказать бабушкам у подъезда видно в судьях тоже подслеповатые бабушки с дедушками которые повелись и вынесли вердикт в пользу милкософта, а хотя нееет они тоже участники тайного заговора *CRAZY* *ROFL*
Аватара пользователя
KCAHDEP
Сообщения: 245
Зарегистрирован: 19 янв 2012, 11:21
Хаб: dchub://dc.kcahdep.online

Сообщение KCAHDEP »

Последний раз редактировалось KCAHDEP 02 июл 2014, 22:12, всего редактировалось 1 раз.
Аватара пользователя
Вечный
Сообщения: 1098
Зарегистрирован: 24 авг 2009, 17:27

Сообщение Вечный »

Еще раз, для непонятливых. Да, бывают динамические ипы. Ну и что? Кто держит свои ресурсы у себя дома сейчас? Это нерационально. Лет 5 назад было, теперь нет.

Хостинги дешевые нынче. Могу капсом повторить - ДЕШЕВЫЕ. И ипы там как бы тебя не касаются в общем случае. Смысл всяких но-ипов?
Аватара пользователя
Мультик©™
Сообщения: 226
Зарегистрирован: 17 мар 2011, 21:37
Хаб: dchub://prime-hub.ru

Сообщение Мультик©™ »

Вечный писал(а):А ведь вам говорили, что эти бесплатные домены до добра не доведут...
Почему бесплатные, есть и платные услуги.

У меня заработали. :-)
Аватара пользователя
Вечный
Сообщения: 1098
Зарегистрирован: 24 авг 2009, 17:27

Сообщение Вечный »

Это просто. Твой домен - ты хозяин. Если домен зарегистрирован у регистратора где-то там, будет очень интересно посмотреть, как его можно отделегировать. В контексте разговора.
Аватара пользователя
flylinkdc
Сообщения: 427
Зарегистрирован: 15 дек 2013, 10:26
Хаб: dchub://dc.fly-server.ru
Откуда: Караганда -> Липецк
Контактная информация:

Сообщение flylinkdc »

dyn-сервисы созданы для доступа в домашнюю сетку когда нет статического IP (например у нас в городе билайн хочет 130 рублей в месяц за белый)
а покупка своего домена вообще делается для другого.
имхо эти два сервиса нельзя сравнивать :)
Аватара пользователя
dm
Администратор
Сообщения: 710
Зарегистрирован: 23 авг 2009, 18:06
Хаб: dchub://peerates.no-ip.org
Откуда: Russia
Контактная информация:

Сообщение dm »

Вечный писал(а):Кто держит свои ресурсы у себя дома сейчас? Это нерационально.
Ты не понимаешь - это же романтизм! *CRAZY* Всё делать именно так, как в старину. Это примерно как чинить машину можно в гараже, а можно в автосервисе. Или вот другой пример: захотелось мне поиграть в сегу, я пошел купил приставку за тыщу рублей и любимых картриджей десяток. Хотя сегодня можно накачать эмуляторов на комп, воткнуть джойстик и играть без проблем.

Мне вот мой хаб не сильно нужен, так.. обменяться файлами с некоторыми товарищами. Завал с доменами меня напряг, когда в хаблисте отвалилось несколько десятков хабов на этих адресах, и количество оффлайн хабов стал превышать онлайн. *SCRATCH*

А вот по поводу надежности подобных бесплатных сервисов - я давно на них не надеюсь. Гугль постоянно старые сервисы закрывает, которыми люди пользовались годами. RSS ленту например (Google Reader). На днях социальную сеть Orkut закрыли. Последней моей каплей стал снос всех моих фоток на одном бесплатном фотохостинге, которые копились много лет и выкладывались на одном форуме. Теперь вместо фоток пустые окна :-( Ситуацию я думаю многие видели, например, на скриншотах к раздачам на торрент-трекерах, когда картинки не видны..
Аватара пользователя
Вечный
Сообщения: 1098
Зарегистрирован: 24 авг 2009, 17:27

Сообщение Вечный »

Да всё я прекрасно понимаю... Знаешь, как мне было обидно, когда мою сеть купил толстый провайдер и через какое-то непродолжительное время закрыл наш районный форум? А ведь то был не просто форум, то была своя тусовка своих людей, живущих в соседних домах, а если и не очень в соседних, то 15 минут пешком. А еще там было много полезной инфы. Да, сейчас это все можно найти в инете, конечно, но это надо искать. И сегодня 2014, а не 2008...

Но. Исходя из того, что сегодня все же 2014-й... Ну вот такие реалии сегодня.

А про хабы. Что-то мне смутно подсказывает, что большинству админов топ-хабов эти хабы не очень-то и нужны. А бросить жалко.
Аватара пользователя
Мультик©™
Сообщения: 226
Зарегистрирован: 17 мар 2011, 21:37
Хаб: dchub://prime-hub.ru

Сообщение Мультик©™ »

Вечный писал(а):Что-то мне смутно подсказывает, что большинству админов топ-хабов эти хабы не очень-то и нужны. А бросить жалко.
Всё успокоилось и устаканилось. Раньше один адреналин, борьба за пользователей, нешуточные страсти ). Сейчас - есть хаб - хорошо. Пожалуй - это уже вошло в привычку.
Аватара пользователя
KCAHDEP
Сообщения: 245
Зарегистрирован: 19 янв 2012, 11:21
Хаб: dchub://dc.kcahdep.online

Сообщение KCAHDEP »

официальный ответ компании

We would like to give you an update and announce that ALL of the 23 domains that were seized by Microsoft on June 30 are now back in our control. Please realize that it may take up to 24 hours for the DNS to fully propagate, but everything should be fully functioning within the next day. One of the domains, noip.me, took longer to get back online, but it should be fully restored within the next day. Is your service back up? Please send us a tweet and let us know.

We are so sorry for the inconvenience that this takedown has caused our customers. Thank you so much for the support and for sticking with us through this entire process this week. More information surrounding the event will be released within the next few days, so stay tuned. Again, THANK YOU.

Have any questions or comments? Please do not hesitate to open a Support Ticket or give us a call at 775.853.1883, but please understand that we are still under heavy call/ticket volume and it may take more time than normal to get back to you.

все хорошо что хорошо кончается
Последний раз редактировалось KCAHDEP 04 июл 2014, 03:04, всего редактировалось 1 раз.
Ответить