Når du kører en fjerntjeneste på din hjemmecomputer, er en af de ting, du skal tage højde for, en skiftende IP-adresse. Problemet her er, at hvis din IP-adresse ændres, skal du og alle andre, der opretter forbindelse til denne service, bruge den.
Da mange hjemlige internetforbindelser regelmæssigt får dynamiske IP-adresser, betyder det, at du skal kommunikere disse ændringer til alle, så din service forbliver tilgængelig.
En måde at omgå dette er at bruge en dynamisk DNS-tjeneste, der tildeler et statisk domænenavn til værtsnavnet, som kan bruges til at få adgang til tjenesten uanset IP-adresse.
En af No-IP.coms tjenester er dynamisk DNS. Det er ikke den eneste service, virksomheden tilbyder, du kan registrere domænenavne og få postadgang også blandt andet, men det er sandsynligvis dens kerneprodukt.
Hvis du bruger tjenesten, har du måske bemærket, at den ikke fungerer korrekt eller overhovedet længere i et par dage.
Årsagen til dette forklares i en virksomheds blogindlæg. Microsoft har tilsyneladende beslaglagt flere almindeligt anvendte domæner af tjenesten den 30. juni.
Malwareforfattere og spredere brugte systemet sådan: deres malware inficerer brugers computersystemer, der kontakter NO-IP-underdomæner, der peger på kontrolcentret, så disse systemer kan styres via Internettet.
Ifølge Microsoft er disse domæner blevet brugt til at sprede malware, og virksomheden filtrerer det dårlige ud fra det gode, så legitime værtsnavne overhovedet ikke skal påvirkes af det.
No-IP på den anden side hævder, at dette ikke er tilfældet, og at "millioner af uskyldige brugere oplever strømstop", fordi Microsofts infrastruktur ikke kan håndtere så mange kundespørgsmål.
Hvis dit websted eller din tjeneste i øjeblikket er nede eller langsom, er det derfor. Hverken Microsoft eller No-IP har afsløret, hvilke domæner der er berørt.
Et spørgsmål, der opstår ud af dette, er, hvorfor Microsoft gik denne vej. Ifølge No-IP har virksomheden en streng misbrugspolitik og ville have truffet øjeblikkelig handling, hvis Microsoft først havde kontaktet tjenesten.
De to malware-kampagner Bladabindi og Jenxcus var målrettet specifikt af Microsoft. Ved at tage kontrol over domænerne kontrollerer Microsoft alle anmodninger, der er fremsat til dem, så det kan stoppe ethvert forsøg på at kontakte kontrolcentret eller kommandoer fra det til de inficerede systemer.
Vores forskning afslørede, at ud af alle dynamiske DNS-udbydere anvendes No-IP-domæner 93 procent af tiden til Bladabindi-Jenxcus-infektioner, som er den mest udbredte blandt de 245 forskellige typer malware, der i øjeblikket udnytter No-IP-domæner. Microsoft har set over 7, 4 millioner Bladabindi-Jenxcus-afsløringer i løbet af de sidste 12 måneder, hvilket ikke tegner sig for opdagelser fra andre antivirusudbydere.
Find ud af, om dit domæne er berørt
Den nemmeste måde at finde ud af, om dit domæne er inficeret, er ved at slå dets navneservere op. Du kan gøre det ved at besøge who.is. Det viser navneservere, og hvis de viser microsoftinternetsafety.net, er de blevet beslaglagt.
Nogle domæner, der er berørt af dette inkluderer
- bounceme.net
- myftp.biz
- no-ip.biz
- no-ip.info
- myvnc.com
- serveblog.net
- redirectme.net
- servehttp.com
- systes.net
Hvad kan du gøre?
Det er ikke klart, hvordan dette vil udvikle sig. Selvom du muligvis kan skifte til forskellige domænenavne, der tilbydes af No-IP, kan du overveje at flytte til en anden udbyder i stedet. Her er en kort liste over gratis dynamiske DNS-udbydere:
- //www.dnsdynamic.org/
- //www.changeip.com/
- //freedns.afraid.org/
- //www.zonomi.com/
Hvad tager du af dette? Har Microsoft ret i at gribe ind i domænerne (midlertidigt)?
