Når du kjører en ekstern tjeneste på datamaskinen din, er en av tingene du må ta hensyn til, å endre en IP-adresse. Problemet her er at hvis IP-adressen din endres, må du og alle andre som kobler seg til den tjenesten bruke den.
Siden mange hjemme-internettforbindelser får dynamiske IP-adresser regelmessig, betyr det at du må kommunisere disse endringene til alle, slik at tjenesten din forblir tilgjengelig.
En vei rundt dette er å bruke en dynamisk DNS-tjeneste som tildeler et statisk domenenavn til vertsnavnet som kan brukes til å få tilgang til tjenesten uavhengig av IP-adresse.
En av No-IP.coms tjenester er dynamisk DNS. Det er ikke den eneste tjenesten selskapet tilbyr, du kan registrere domenenavn og få posttilgang i tillegg, men det er sannsynligvis kjerneproduktet.
Hvis du benytter deg av tjenesten, har du kanskje lagt merke til at den ikke fungerer som den skal eller i det hele tatt lenger i løpet av et par dager.
Årsaken til det blir forklart i et firmablogginnlegg. Microsoft har tilsynelatende lagt beslag på flere ofte brukte domener til tjenesten 30. juni.
Malware-forfattere og spredere brukte systemet slik: malware deres infiserer brukerdatasystemer som kontakter NO-IP-underdomener som peker til kontrollsenteret, slik at disse systemene kan kontrolleres over Internett.
I følge Microsoft har disse domenene blitt brukt til å spre skadelig programvare, og selskapet filtrerer bort det dårlige fra det gode, slik at legitime vertsnavn ikke skal påvirkes av det i det hele tatt.
No-IP på sin side hevder at dette ikke er tilfelle, og at "millioner av uskyldige brukere opplever strømbrudd" fordi Microsofts infrastruktur ikke kan håndtere så mange kundespørsmål.
Hvis nettstedet eller tjenesten din er nede eller treg for øyeblikket, er det derfor. Verken Microsoft eller No-IP har avslørt hvilke domener som blir berørt.
Et spørsmål som oppstår av dette er hvorfor Microsoft gikk denne veien. I følge No-IP har selskapet en streng overgrepspolitikk og ville tatt tiltak umiddelbart hvis Microsoft ville ha kontaktet tjenesten først.
De to malware-kampanjene Bladabindi og Jenxcus ble målrettet spesifikt av Microsoft. Ved å ta kontroll over domenene kontrollerer Microsoft alle forespørsler som er gjort til dem, slik at det kan stoppe enhver som prøver å kontakte kontrollsenteret eller kommandoer fra det til infiserte systemer.
Forskningen vår avslørte at av alle dynamiske DNS-leverandører brukes No-IP-domener 93 prosent av tiden til Bladabindi-Jenxcus-infeksjoner, som er den mest utbredte blant de 245 forskjellige typer skadelig programvare som for tiden utnytter No-IP-domener. Microsoft har sett mer enn 7, 4 millioner Bladabindi-Jenxcus-oppdagelser de siste 12 månedene, noe som ikke står for deteksjoner fra andre antivirusleverandører.
Finn ut om domenet ditt er berørt
Den enkleste måten å finne ut om domenet ditt er smittet, er ved å slå opp navneserverne. Du kan gjøre det ved å besøke who.is. Den viser navnetjenerne, og hvis de viser microsoftinternetsafety.net, har de blitt grepet.
Noen domener som er berørt av dette inkluderer
- bounceme.net
- myftp.biz
- no-ip.biz
- no-ip.info
- myvnc.com
- serveblog.net
- redirectme.net
- servehttp.com
- systes.net
Hva kan du gjøre?
Det er ikke klart hvordan dette vil utvikle seg. Selv om du kanskje kan bytte til forskjellige domenenavn som tilbys av No-IP, kan det være lurt å vurdere å flytte til en annen leverandør i stedet. Her er en kort liste over gratis dynamiske DNS-leverandører:
- //www.dnsdynamic.org/
- //www.changeip.com/
- //freedns.afraid.org/
- //www.zonomi.com/
Hva tar du for dette? Var Microsoft rett i å gripe domenene (midlertidig)?
