Falhas no-ip

[florindo]

Pessoal foi traduzido no google.

E foi o que se pode arranjar... mas acho que dá para entender o que se está a passar?


Queremos atualizar todos os nossos clientes fiéis sobre as falhas no serviço que muitos de vocês estão enfrentando hoje. Não é uma questão técnica. Esta manhã, a Microsoft servido uma ordem de um tribunal federal e apreendeu 22 dos nossos domínios mais usados​​, porque eles alegaram que alguns dos subdomínios foram abusados ​​por criadores de malware. Ficamos muito surpresos com isso. Temos uma longa história de trabalho de forma proativa com outras empresas quando os casos de suposta atividade maliciosa foram relatados a nós. Infelizmente, a Microsoft nunca nos contatou ou nos pediu para bloquear todos os subdomínios, mesmo que tenhamos uma linha aberta de comunicação com executivos de empresas da Microsoft.

Temos estado em contato com a Microsoft hoje. Eles afirmam que sua intenção é apenas para filtrar os conhecidos nomes de máquinas ruins em cada domínio apreendidos, continuando a permitir que os bons nomes de hosts para resolver. No entanto, isso não acontece. Aparentemente, a infra-estrutura da Microsoft não é capaz de lidar com os bilhões de consultas de nossos clientes. Milhões de usuários inocentes estão experimentando interrupções em seus serviços por causa da tentativa da Microsoft para corrigir nomes de hosts associados com alguns atores ruins.

Teria Microsoft entrou em contato conosco, podemos e teria tomado medidas imediatas. Microsoft agora afirma que só quer levar-nos a limpar o nosso ato, mas suas ações draconianas afetaram milhões de internautas inocentes.

Vitalwerks e No-IP tem uma política muito rigorosa abuso. Nossa equipe de abuso está constantemente trabalhando para manter os domínios do sistema No-IP livre de spam e atividade maliciosa. Nós usamos filtros sofisticados e nós fazemos a varredura nossa rede diariamente para sinais de atividade maliciosa. Mesmo com tais precauções, o nosso serviço de DNS dinâmico gratuito que, ocasionalmente, ser vítima de golpistas virtuais, spammers e distribuidores de malware. Mas esta ação pesada pela Microsoft não beneficia ninguém. Faremos o nosso melhor para resolver este problema rapidamente.

Sobre No - IP
Por mais de 14 anos, No-IP tem vindo a oferecer os melhores e mais acessíveis soluções de DNS dinâmico e gerenciado. Nossa Rede anycast robusta com pontos de presença em 18 diferentes instalações worldclass em todo o mundo garante o nosso 100% Uptime, porque vamos enfrentá-lo, não há lados positivos para o tempo de inatividade. NoIP é a escolha preferida para os usuários da Internet para DNS dinâmico em comparação com alternativas menos confiáveis ​​menores. Nossos especialistas de DNS irá garantir que seu site é rápido, confiável e sempre disponível.

contato
Natalie Goguen
Gerente de Marketing
5905 South Virginia Street, Suite 200
Reno, NV 89502
Escritório: 775.360.2263
ngoguen@no-ip.com

 

[Fonsec@]

O que se está a passar é que a Microsoft ganhou uma acção em tribunal para controlar 23 domínios do NO-IP.

Quem tiver este serviço pago não devera esta muito contente com tudo isto, parece-me que será assunto que ainda vai dar pano para mangas.

Microsoft's anti-malware crusade knackers '4 MILLION' No-IP users • The Register

 

[ruimoreira24]

o meu no ip esta lixado

 

[C.C.M.]

o meu tb esta lixado
eu até pensei que fosse do router ou algo do gênero mas agora tou a ver que o problema é do no-ip

 

[Fonsec@]

Isto vai trazer grandes prejuízos, especialmente empresas que utilizam o serviço do NO-IP.

O que me surpreende no meio disto tudo é o NO-IP sabendo da acção que estava a decorrer num tribunal americano não informar os clientes que esta situação poderia ocorrer e os mesmos tomarem as devidas precauções.

 

[T-R3X]

era um dos unicos FREE para usuarios domesticos, alguma bomba tinha que rebentar!!!

 

[orion13]

Em comunicado da no-ip aconselha a criação de novo servidor, com a mesma conta de acesso, em domínios não apreendidos, a saber:

ddns.net
webhop.me
serveminecraft.net
ddnsking.com
onthewifi.com

Uma vez que não à data prevista para os dominios voltarem a estar online, e se tal volta a acontecer, esta é uma alternativa....

 

[castrolgtx]

Microsoft apreendeu 22 domínios do serviço de DNS No-IP

A constante procura de criar redes limpas de malware e de outros mecanismos de roubo de dados, levou a que a Microsoft conseguisse apreender 22 domínios do serviço No-IP.

Esta apreensão foi ordenada por uma ordem judicial, interposta pela gigante de Redmond e que prendia acabar com algumas redes de propagação de malware.

A intenção da Microsoft era apenas filtrar os endereços conhecido como propagadores de vírus e de malware, mas acabou por deixar os clientes do serviço No-IP sem o poderem usar.

O serviço No-IP consegue dar aos utilizadores da Internet uma forma de terem um registo de DNS associado ao IP que o seu ISP fornece, facilitando assim o acesso às suas redes, sem que necessitem de estar a decorar novos endereços IP ou a ter de pagarem para ter um serviço mais completo.

Este é um serviço gratuito, na sua forma mais básica, e que qualquer utilizador pode configurar e usar. O facto de ser gratuito leva muitas vezes a que utilizadores mal intencionados e redes de propagação de spam ou de malware os usem para as suas actividades ilícitas.

Ora a Microsoft resolveu agora acabar com várias redes de propagação de malware e requereu junto de um tribunal Norte Americano o direito de filtrar o acesso a um conjunto elevado de sub-domínios do serviço No-IP.

A ideia era que fossem feitos filtros selectivos para eliminar apenas o acesso a um conjunto bem identificado de sub-domínios, conhecidos por propagar malware, mas acabou por afectar os milhões de utilizadores deste serviço.

Depois de ter visto o seu serviço afectado de forma quase total, a No-IP, detida pela empresa Vitalwerks, reagiu de forma bastante firme e com espanto, tendo apresentado e explicado aos seus utilizadores as razões pela qual o seu serviço estava a ser afectado, apontado o dedo à Microsoft e à ordem judicial que tinham para apreender os 22 domínios desta empresa.

A No-IP, neste comunicado, refere que sempre trabalhou de forma colaborativa com outras empresas e que sempre procurou resolver estes problemas dentro da sua rede. Indicaram também que têm uma atitude pró-activa no que toca às questões de segurança, fazendo avaliações diárias da sua rede, procurando indícios de actividade maliciosa.

Lista de domínios apreendidos
A lista dos domínios que a Microsoft apreendeu contempla 22 domínios específicos da No-IP, onde esta desenvolve o seu serviço, e pode ser vista abaixo. Todos os que usam este serviço, assente num destes domínios, estão a ter problemas e impossibilidades de acesso:
"3utilities.com, no-ip.biz, serveblog.net, servemp3.com, bounceme.net, no-ip.info, servecounterstrike.com, servepics.com, hopto.org, zapto.org, serveftp.com servequake.com, myftp.biz, no-ip.org, servegame.com, sytes.net, myftp.org, redirectme.net, servehalflife.com, myvnc.com, servebeer.com e servehttp.com".

A história desta tomada legal dos domínios da No-IP teve inicio no dia 19 deste mês, quando a Microsoft colocou uma acção em tribunal a requerer a sua gestão, alegando que estes domínios estavam a ser usados para propagar mais de 240 tipos diferentes de malware contra máquinas Windows.

Após conseguir mostrar que a No-IP estava a agir de forma negligente, o Tribunal Federal Norte Americano deu-lhes razão e atribuiu-lhes a gestão destes domínios e o seu controlo.

A ideia inicial da Microsoft passava por efectuar filtragens cuidadas e pontuais, de forma a evitar a propagação do malware, mas dando acesso ao serviço aos utilizadores com comportamentos correctos.

O problema surgiu depois com a impossibilidade da Microsoft em conseguir fazer essa filtragem, deixando todos os utilizadores sem acesso ao serviço.

A Microsoft ainda não veio a público comentar esta situação, mas num recente artigo publicado por Richard Domingues Boscovich, um alto responsável da Área de Segurança da Microsoft, no blog oficial desta empresa, este tipos de serviços de DNS são fortemente atacados e apontados como uma das formas mais usadas para a propagação de vários tipos de ataques ao Windows e a outros sistemas operativos.

Com os domínios da No-IP entregues à Microsoft e sem uma resolução à vista, são os utilizadores bem comportados e que precisam deste serviço para si os mais afectados.

A No-IP já comunicou aos seus utilizadores, através de email, que está a tentar resolver este problema junto da Microsoft, de forma a garantir que traz a si novamente a gestão destes domínios, aplicando depois os filtros necessários e garantido que o seu serviço volta a normalizar.






pplware

 

[Fonsec@]

No-IP reganha controlo dos domínios apreendidos pela Microsoft

No-IP reganha controlo dos domínios apreendidos pela Microsoft

​

O caso da apreensão dos domínios do No-IP pela Microsoft ainda vai dar certamente muito que falar, mas para todos os utilizadores afectados (e desesperados) a coisa parece estar prestes a resolver-se, pois o controlo dos domínios já regressou novamente ao No-IP.

A Microsoft já terá libertado os 23 domínios de que se tinha apoderado com a justificação de interromper as comunicações de diversas botnets, e o No-IP já recuperou o controlo sobre a maioria deles - retomando o funcionamento normal (sempre sujeito às demoras da propagação dos DNS, pelo que alguns utilizadores poderão continuar sem o serviço em funcionamento durante mais algum tempo).

De parte a parte trocam-se acusações. De um lado, há quem refira que a MS fez o que tinha que fazer, e que quem usa serviços de DNS dinâmicos também merecia esta lição, para que não colocasse serviços críticos dependentes de uma empresa de terceiros; do outro, aqueles que consideram completamente desproporcionada e despropositada (para não dizer inaceitável) esta medida - ainda mais quando a MS nem terá sequer contactado a No-IP para que se bloqueassem apenas os domínios "maliciosos".

Sem dúvida que este caso irá ainda fazer correr muita tinta (leia-se: pixeis), mas pelo lado positivo, relembrará a facilidade com que qualquer serviço poderá ser desligado sem prévio aviso - e de que será sempre boa política ter sistemas redundantes e diversificados que minimizem a dependência num único elemento "crítico". Neste caso, para além do No-IP, ter também outro serviço de DNS dinâmico de backup, ou até algo mais "low-tech" como o envio do IP actualizado por email - se tal for possível, claro. Afinal... nunca se sabe se um dia destes alguém se decide apoderar do domínio gmail.com, uma vez que também é usado para enviar spam/phishing...

abertoatedemadrugada
​

 

[florindo]

Nós gostaríamos de dar-lhe uma atualização e anunciar que todos os 23 domínios que foram apreendidos pela Microsoft em 30 de junho estão agora de volta em nosso controle. Por favor, perceber que pode demorar até 24 horas para que o DNS para propagar totalmente, mas tudo deve estar funcionando plenamente dentro de no dia seguinte. Um dos domínios, noip.me, levou mais tempo para voltar on-line, mas deve ser totalmente restaurada dentro do dia seguinte. É o serviço de back-up? Por favor envie-nos um tweet e deixe-nos saber.

Sentimos muito pela inconveniência que esta queda tem causado aos nossos clientes. Muito obrigado pelo apoio e por ficar conosco por todo este processo esta semana. Mais informações em torno do evento será lançado dentro dos próximos dias, portanto, fique atento. Mais uma vez, obrigado.

Tem alguma dúvida ou comentário? Por favor, não hesite em abrir um ticket de suporte ou dar-nos uma chamada em 775.853.1883, mas por favor, entenda que ainda estamos sob o volume de chamadas / ingressos pesado e pode demorar mais tempo que o normal para voltar para você.