Hallo Liste,
wer dynamisches DNS bei no-ip.biz benutzt um auf seinen Homeserver zuzugreifen dürfte es schon gemerkt haben: Die Domains können von den Geräten Zuhause ohne Fehlermeldung geupdated werden, lösen aber trotzdem nicht mehr auf.
Offenbar hat die Firma Microsoft per Gerichtsbeschluss die DNS Zonen an sich gerissen. Eine Vorgehensweise, von der ich im privatwirtschaftlichen Bereich noch nie vorher gehört habe.
http://heise.de/-2243605 https://www.noip.com/blog/2014/06/30/ips-formal-statement-microsoft-takedown...
Seit gestern sind NS8.MICROSOFTINTERNETSAFETY.NET etc. als Nameserver für die Zone zuständig, und verweigern die Auslieferung von heimischen Adressen.
Ich schätze davon dürfte nicht nur der kostenlose, sondern auch der bezahlte dyndns-Service von no-ip betroffen sein, verifizieren kann ich das aber mit eigenen Mitteln nicht.
Angeblich tun sie das um gegen Scam-Domains vorzugehen - also sowas wie sparkasse.no-ip.biz, auf denen man aufgefordert wird sein Bankpasswort einzugeben. Warum sie das nicht über die browserbasierten Malwarechecks machen die in Firefox, Chromium und IE standardmäßig verwendet werden sagen sie allerdings nicht. Zudem behauptet no-ip, dass sie im Voraus nicht von Microsoft kontaktiert wurden. (In dem Heise Artikel steht MS würde das Gegenteil behaupten, bei genauerem Lesen der Stellungnahme der Microsoft Digital Crimes Unit taucht eine solche Behauptung jedoch streng genommen nicht auf.)
Interessant finde ich eher, die Vorwürfe seitens einiger Nutzer, dass Microsoft auf diese Weise versucht häuslich betriebene Homeserver unattraktiv gegenüber der eigenen Azure-Cloud zu machen. Das kann ich insofern nachvollziehen, dass ich bei einigen meiner Kunden auch schon externes dyndns eingesetzt habe um Büro-Standorte per VPN zu vernetzen. Ein Umfeld also, in dem Cloudservices sehr wohl beworben werden.
Dahingestellt ob das so ist oder nicht, ist mir die Ignoranz mit der MS den wirtschaftlichen Schaden eines Anbieters außerhalb ihres eigenen Geschäftsumfelds hinnimmt unbegreiflich. Hinzu kommt der verursachte Ausfallschaden bei Nutzern von no-ip, den ich ebenfalls nur totaler Verantwortungslosigkeit zuschreiben kann.
Ich wollte das mal auf die Liste werfen, weil ich gerade ziemlich empört bin und mich Meinungen dazu interessieren.
On 01/07/14 11:01, Paul Hänsch wrote:
Offenbar hat die Firma Microsoft per Gerichtsbeschluss die DNS Zonen an sich gerissen. Eine Vorgehensweise, von der ich im privatwirtschaftlichen Bereich noch nie vorher gehört habe.
Das Firmen wie Microsoft solche Methoden einsetzen ist eigentlich schlimm genug. Aber das ein Gericht sowas beschließt ist mehr als bedenklich. Es zeigt sich wieder das die USA kein Land ist, das mit der extremen Macht über das Internet verantwortungsbewusst umgeht.
Je mehr Microsoft am absteigenden Ast ist, desto aggressiver reißen sie Macht an sich. Starke Kontrolle über Hardware(hersteller) mit UEFI/SecureBoot, DNS-Übernahmen, Durchsuchungen von Outlook-Konten, etc. Man könnte meinen sie sehen sich als weltweite Internetpolizei.
lg, Florian
* Paul Hänsch:
Offenbar hat die Firma Microsoft per Gerichtsbeschluss die DNS Zonen an sich gerissen. Eine Vorgehensweise, von der ich im privatwirtschaftlichen Bereich noch nie vorher gehört habe.
Das ist nicht das erste Mal, mit vergleichbaren Nebenwirkungen:
http://www.circleid.com/posts/20120917_microsoft_takedown_of_3322_org_a_gigantic_self_goal/
Warum sie das nicht über die browserbasierten Malwarechecks machen die in Firefox, Chromium und IE standardmäßig verwendet werden sagen sie allerdings nicht.
Deren Sperrlisten werden natürlich nicht von der Schadsoftware ausgewertet, die diese Domains zu Koordinierungszwecken verwendete.
Interessant finde ich eher, die Vorwürfe seitens einiger Nutzer, dass Microsoft auf diese Weise versucht häuslich betriebene Homeserver unattraktiv gegenüber der eigenen Azure-Cloud zu machen.
Das ist ziemlich an den Haaren herbeigezogen, dazu sind diese Dienste zu unterschiedlich. Microsofts Vorgehen ist einfach irgendwo zwischen Inkompetenz ("no-ip.biz? nie gehört") oder Arroganz ("dort gibt es eh nichts wichtiges") einzuordnen.
Es gibt Anbieter für Kopien des weltweiten DNS-Verkehrs, d.h. es ist technisch kein Problem, vorher die Auswirkungen solcher Sperren zu prüfen.
Ich wollte das mal auf die Liste werfen, weil ich gerade ziemlich empört bin und mich Meinungen dazu interessieren.
Die Kehrseite ist, daß viele Anbieter im DNS-Bereich einen Dreck darum scheren, welchen Flurschaden ihre Dienste indirekt anrichten.
Die Kehrseite der Kehrseite ist, daß diese Anbieter, wollen sie denn gegen Mißbrauch vorgehen, sich in einem rechtlichen Niemandsland bewegen, letztlich eine Art Inhaltskontrolle durchführen müssen und wahrscheinlich Fehler machen, die genau wie diese Microsoft-Aktionen zu völlig unberechtigten und vermeidbaren Ausfällen führen, nur eben in kleinerem Maßstab.
Gerade dazu noch:
"DynDNS-Dienst: Microsoft hat Domains an NoIP zurückgegeben" http://www.heise.de/newsticker/meldung/DynDNS-Dienst-Microsoft-hat-Domains-a...
gesehen.
Viele Grüße Matthias