Когато стартирате отдалечена услуга на домашния си компютър, едно от нещата, които трябва да вземете предвид, е променящият се IP адрес. Проблемът тук е, че ако вашият IP адрес се промени, вие и всички останали, които се свързвате с тази услуга, трябва да я използвате.
Тъй като много домашни интернет връзки получават динамични IP адреси редовно, това означава, че трябва да съобщавате тези промени на всички, така че услугата ви да бъде достъпна.
Един от начините за това е да използвате динамична DNS услуга, която присвоява статично име на домейн на името на хоста, което може да се използва за достъп до услугата, независимо от IP адреса.
Една от услугите на No-IP.com е динамичният DNS. Това не е единствената услуга, която компанията предлага, можете да регистрирате имена на домейни и да получите достъп до поща, както и наред с други неща, но вероятно това е основният му продукт.
Ако използвате услугата, може би сте забелязали, че тя не работи правилно или изобщо вече от няколко дни.
Причината, поради която се обяснява в публикация на блога на компанията. Майкрософт очевидно е конфискувал няколко често използвани домена на услугата на 30 юни.
Писателите и разпространителите на зловреден софтуер използваха системата по този начин: техният зловреден софтуер заразява потребителски компютърни системи, които контактуват с поддомейни на NO-IP, които сочат към контролния център, така че тези системи да могат да бъдат контролирани през интернет.
Според Microsoft тези домейни са били използвани за разпространение на злонамерен софтуер и компанията филтрира лошото от доброто, така че законните имена на хостове изобщо да не бъдат засегнати от него.
No-IP от друга страна твърди, че това не е така и че „милиони невинни потребители изпитват прекъсвания“, тъй като инфраструктурата на Microsoft не може да се справи с толкова много заявки на клиенти.
Ако вашият сайт или услуга в момента е по-нисък или бавен, ето защо. Нито Microsoft, нито No-IP не разкриха кои домейни са засегнати.
Един от въпросите, който произтича от това, е защо Microsoft тръгна по този път. Според No-IP, компанията има строга политика за злоупотреби и би предприела незабавни действия, ако Microsoft първо би се свързал с услугата.
Двете кампании за злонамерен софтуер Bladabindi и Jenxcus бяха насочени специално от Microsoft. Поемайки контрол над домейните, Microsoft контролира всички отправени към тях заявки, така че да може да спре всеки опит да се свърже с контролния център или команди от него към заразените системи.
Нашето изследване разкри, че от всички доставчици на динамични DNS, No-IP домейните се използват 93 процента от времето за инфекции с Bladabindi-Jenxcus, които са най-разпространените сред 245 различни видове злонамерен софтуер, използващи в момента No-IP домейни. Microsoft е видял повече от 7, 4 милиона открития на Bladabindi-Jenxcus през последните 12 месеца, което не отчита открития от други доставчици на антивирусни продукти.
Разберете дали вашият домейн е засегнат
Най-лесният начин да разберете дали вашият домейн е заразен е като потърсите неговите сървъри на имена. Можете да го направите, като посетите who.is. Той показва сървърите за имена и ако показват microsoftinternetsafety.net, те са конфискувани.
Някои домейни, които са засегнати от това, включват
- bounceme.net
- myftp.biz
- no-ip.biz
- no-ip.info
- myvnc.com
- serveblog.net
- redirectme.net
- servehttp.com
- systes.net
Какво можеш да направиш?
Не е ясно как ще се развие това. Въпреки че може да сте в състояние да превключите към различни имена на домейни, предлагани от No-IP, вместо това можете да помислите за преместване към друг доставчик. Ето кратък списък на безплатни динамични доставчици на DNS:
- //www.dnsdynamic.org/
- //www.changeip.com/
- //freedns.afraid.org/
- //www.zonomi.com/
Какво мислиш за това? Правилно ли беше Microsoft да изземе домейните (временно)?
