Depuis hier, les utilisateurs de No-IP font face à de gros soucis, et pour cause : 22 des noms de domaines ont été saisis. Sur son blog, la société explique que cela fait suite à une ordonnance d'un tribunal fédéral demandée par Microsoft. Explications.
No-IP est un service de gestion des DNS développé par la société Vitalwerks. Il permet d'associer un nom de domaine à une adresse IP afin de la mémoriser ou de la partager plus facilement par exemple. Il est également couramment utilisé par ceux qui ne disposent pas d'une IP fixe sur la ligne, comme c'est le cas chez Orange.
Sur demande de Microsoft, un tribunal saisit 22 noms de domaine No-IP
Mais, depuis hier, de nombreux utilisateurs se plaignent que le service ne fonctionne pas correctement. Sur son blog, la société donne des explications sur ce problème en précisant dès le début qu'il ne s'agit pas d'un incident technique, mais d'une demande provenant de chez Microsoft :
« Ce matin [NDLR : le 30 juin], Microsoft présentait une ordonnance d'un tribunal fédéral et a saisi 22 de nos noms de domaine les plus couramment utilisés car elle affirmait que certains sous-domaines étaient exploités par des développeurs de logiciels malveillants. Nous avons été très surpris par cette action.
Nous avons un long historique de collaboration proactive avec d'autres sociétés lorsque des cas d'activité malveillante nous ont été signalés. Malheureusement, Microsoft ne nous a jamais contactés ou demandé de bloquer le moindre sous domaine, et ce, même si nous avons une ligne de communication directe avec les dirigeants de Microsoft. »
No-IP ajoute qu'elle était en contact avec Microsoft hier matin et que la société de Redmond lui a affirmé que son intention n'était de filtrer que les mauvais sites faisant partie des 22 noms de domaine saisis, tout en permettant aux autres de continuer à fonctionner normalement.
« Cependant, ce n'est pas le cas » note fort justement No-IP. La société précise en effet que « l'infrastructure de Microsoft n'est pas en mesure de gérer les milliards de requêtes de nos clients. Des millions d'utilisateurs innocents subissent des interruptions de services en à cause de la tentative de Microsoft ».
Microsoft explique sa démarche et le but de la manœuvre
De son côté, Microsoft a mis en ligne un billet détaillant sa démarche. Le géant du web explique qu'il s'agit d'une demande faite le 19 juin dernier envers deux personnes ainsi que No-IP « pour leurs rôles dans la création, le contrôle et leur aide à infecter des millions d'ordinateurs avec logiciels malveillants, nuisant ainsi à Microsoft, ses clients ainsi qu'au grand public ».
Microsoft ajoute que « nos recherches ont révélé que, sur tous les fournisseurs de service DNS dynamiques, les domaines No-IP sont utilisés pour les infections Bladabindi-Jenxcus dans 93 % des cas, lesquels sont les plus répandus parmi les 245 différents types de logiciels malveillants qui exploitent actuellement des domaines No-IP ».
La société ajoute que, le 26 juin, le tribunal accède à sa demande et fait de Microsoft l'autorité DNS des 23 noms de domaine gratuits de No-IP (nous ne savons pas pourquoi il est parfois question de 22 et d'autres de 23). Microsoft ajoute que cela « nous permet d'identifier et d'acheminer tout le mauvais trafic vers un de nos DNS sinkhole afin de classer les menaces identifiées ». Mais, tout ne semble donc pas avoir fonctionné correctement.
Quoi qu'il en soit, la situation n'est pas rétablie et de nombreux utilisateurs sont toujours touchés. Comme toujours, n'hésitez pas à nous faire part de vos retours, que vous soyez ou non concerné. Sachez également qu'un sujet dédié a été ouvert sur le forum.
Commentaires (87)
#1
Nas inaccessible … " />
#2
Ca marche plus… RDP HS..
#3
Collabo.no-ip.org
" />
#4
Les services US ou utilisant des domaines US ne vont pas grimper en confiance… " />
#5
No-IP ajoute qu’elle était en contact avec Microsoft hier matin et que la société de Redmond lui a affirmé que son intention n’était de filtrer que les mauvais sites faisant partie des 22 noms de domaine saisis, tout en permettant aux autres de continuer à fonctionner normalement.
« Cependant, ce n’est pas le cas » note fort justement No-IP. La société précise en effet que « l’infrastructure de Microsoft n’est pas en mesure de gérer les milliards de requêtes de nos clients. Des millions d’utilisateurs innocents subissent des interruptions de services en à cause de la tentative de Microsoft ».
Je n’ai pas bien saisi ce passage : pourquoi il y a des millions de personnes touchées ? Microsoft a saisi 22 noms de domaine, et cela perturbe le service de No-IP ?s mon Syno
Sinon, on sait pourquoi Orange ne fournit pas d’ip fixe (sauf aux pros) ? C’est quand même bien pratique. Je n’avais pas pensé à ça lors de mon changement de Free vers Orange, et ça va faire 6 semaines que mon DDNS Synology est en carafe " />
#6
C’est finalement grâce à cela qu’on s’aperçoit que les comptes gratuits sur dyndns n’ont jamais expiré (comme cela était initialement prévu pour le 7 Mai)…
#7
Donc c’est pas un DNS “sinkhole” qu’ils utilisent mais un DNS “blackhole”… " />
#8
Touché par le problème depuis hier, mon 1er réflexe a été de changer de mot de passe mais le problème continuait. Maintenant je comprends…
Et bien entendu pas un mail de la part de no-ip (ni un message dans l’espace client) pour expliquer le problème. Heureusement que j’ai jamais payé pour cette redirection
#9
Ah les " /> !
#10
#11
#12
La société ajoute que, le 26 juin, le tribunal accède à sa demande et fait de Microsoft l’autorité DNS des 23 noms de domaine gratuits de No-IP
Foutre la zone pour une vingtaine de sous-domaines. Je rêve.
Je sais bien que du sous domaine No-IP gratuit, c’est de la solution de dépannage du radin, (moi y compris " />), mais quand même.
#13
Mon LAN (via VPN IPsec) est inaccessible :/
#14
#15
NO-IP donne des sous domaines de leur propre domaines en .biz .com etc..
Ce qui donne masociété.no-ip.biz si le domaine no-ip.biz est bloqué tout les sous domaines masociété le sont aussi cqfd.
#16
voir :http://www.noip.com/blog/2014/06/30/ips-formal-statement-microsoft-takedown/
Ils n’ont pas bloqué les domaines, ils dont dû faire un DNS sinkhole pour filtrer le mauvais grain du bon, sauf qu’ils n’ont pas été capable d’absorper tout le traffic (dont une bonne partie était légitime), du coup le service était perturbé/off.
#17
Donc ces messieurs deviennent policiers, juges, jurés et bourreaux à la fois…
Condamnant tous les utilisateurs de noip sans distinction.
Ce genre de comportement devrait à mon avis être condamnable.
#18
Serveur inaccessible également " />
Voilà ce que donne un dig pour les curieux :
renaud@desktop:~$ dig @192.168.1.2 no-ip.org
; > DiG 9.9.5-3-Ubuntu > @192.168.1.2 no-ip.org
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19175
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;no-ip.org. IN A
;; ANSWER SECTION:
no-ip.org. 60 IN A 8.23.224.110
;; AUTHORITY SECTION:
no-ip.org. 86054 IN NS ns7.microsoftinternetsafety.net.
no-ip.org. 86054 IN NS ns8.microsoftinternetsafety.net.
;; ADDITIONAL SECTION:
ns7.microsoftinternetsafety.net. 3254 IN A 157.56.78.73
ns8.microsoftinternetsafety.net. 3254 IN A 157.56.78.93
;; Query time: 177 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Tue Jul 01 16:18:19 CEST 2014
;; MSG SIZE rcvd: 149
#19
Pour ceux qui se retrouvent dans la merde, un vrai nom de domaine ça ne coûte même pas 10 euros par an http://www.ovh.com/fr/domaines/). Et pour le configurer pour votre IP Dynamique maison, OVH propose une solution : DynDNS. Il existe plein de tutos sur le sujet pour configurer votre NAS :http://bit.ly/1vrX7Fb
Et l’avantage c’est que vous avez tous les droits dessus et sur les sous domaines.
#20
#21
#22
#23
j’ai plus accès à ma zouli webcam =/
OVH fournit du dynDNS ? merci pour l’info
#24
#25
#26
#27
#28
#29
#30
#31
Encore deux co" />ds qui font trinquer la masse..
#32
#33
Moi aussi, no-ip depuis que dyndns a fait une croix sur le gratuit. Depuis ce matin le serveur est down :(
#34
#35
#36
RAS pour moi je dois être sur le bon nom de domaine. " />
#37
Quand DynDns a arrêté son service gratuit de redirection, j’ai hésité à retourner chez No-IP (que j’utilisais il y a quelques années)… Puis je me suis dit que ça risquait de finir pareil et j’ai acheté mon propre nom de domaine.
Finalement ça n’a pas fini pareil mais y’a quand même des emmerdes " /> Ça coûte un peu un NDD mais au moins je suis tranquille " />
#38
Bonjour,
J’ai pas compris , orange ne donne pas d’IP fixe a un abonné?
Comment font ils pour retrouvé quelqun dans une base de donnée grace à un IP?
#39
#40
#41
#42
#43
#44
Vivement que les utilisateurs US de No Ip déposent une plainte commune conter Microsoft " />
En tout cas, belle exemple de surblocage " />
#45
Personne pour vanter les mérites du namecoin ? " />
#46
#47
Moi la question qui me turlupine c’est : pourquoi est-ce qu’ils ont le droit de faire ça ? Microsoft est devenu la police du net ? " />
#48
no-ip bloqué par grosoft … dyndns qui devient payant … quel sera le prochain à nous casser les pieds ?
#49
#50
Nan, mais c’est abusé !
Heureusement que je connais mon IP.
Et moi qui hésitait à passer en service payant… C’est mort.
#51
#52
SUPER ce truc …
www.toutes-les-solutions.fr
Notre site web ne fonctionne plus (il redirigeait vers un no-ip).
Font chier la … " />
#53
#54
Donc si j’ai bien compris, un juge a attribué des domaines appartenant à no ip, une société qui a priori n’a rien à se reprocher, à Microsoft sans que no ip n’ait jamais été contacté ? En mettant ainsi la société en péril puisque tout son business repose sur ces noms de domaine ? Ça ne choque personne ?
#55
Merci bande de nazes… Mon NAS, et tous mes écrits publics qui sont dessus, inaccessibles depuis l’extérieur ! Pour une fois que c’est pas la box qui merde…
Sinon, message à Orange : commencez par moi pour l’IPv6 s’il vous plaît, paraît que vous allez mettre ça en prod l’année prochaine, et ça m’intéresse, devinez pourquoi…
Un gros " /> à Microsoft qui arrive même à emmerder les gens qui sont sous full Tux à la maison avec leurs khonneries !
#56
#57
Drôle de méthode, se délester ainsi sur microsoft.
#58
Ce qui m’étonne c’est que cela ne soit pas arrivé avant." />
Les services de no-ip sont tellement utilisés par les RAT que cela en est risible ..
J’adore la réponse de vierge effarouchée de No-ip quand même.
A leur décharge, ils sont prompt à null route chaque “sous domaine malveillant” que je leur signale.
Bref ils sont victimes de leur succès. Ils sont de bonne fois quand il s’agit de lutter contre les malwares mais leur réponse genre “Ha boooooon” (à dire en imitant Roselyne Bachelot) c’est vraiment du foutage de gueule " />
A l’heure actuelle, doit y avoir un paquet de kikoolol qui n’ont plus une seule victime sur leur botnet et ca c’est priceless :p
Et à côté de cela, les utilisateurs légit trinquent " />
#59
Un autre excellent article sur le sujet
http://www.csoonline.com/article/2449501/business-continuity/microsofts-takedown…
Bladi machin, connait pas. Chez le kikoolol cela s’appelle NJrat. " />
#60
Microsoft devrait demander la suppression de tous les noms de domaines en .com car ils pourrissent régulièrement nos pc avec des malwares et des spywares.
#61
On ne fait pas d’omelette sans casser des oeufs.
Tout le monde pleure pour sa sécurité, mais personne n’ose assumer le risque.
Vous n’êtes pas morts de ne pas avoir su accéder en distant à votre NAS pendant 2 jours : ne pleurez pas. Le net est bien plus safe maintenant, grace à MS.
Vous devriez plutôt les remercier….
Sinon, si vous voulez vous la jouer hebergeur, prenez un vrai FAI avec IP fixe, au lieu de vos FAI en mousse….
#62
#63
#64
#65
Mais brdl… je vais m’énerver… il commencent à nous casser les brns M$.
De quel droit, en vertu de la neutralité du net, ils se permettent de faire bloquer des domaines sous prétexte que cela gêne leur système d’exploitation. C’est hallucinant ce que les juges américains gobent, probablement par ignorance ou “lobbying” (pour être poli et ne pas dire “corruption”).
Franchement, si on a un NAS (en général Linux ou FreeBSD), une machine Linux ou un Mac, peut nous chaud que des petits malins utilisent des domaines pour déployer des virus sur un O.S. made in Redmond. C’est le problème de cet O.S., pas celui du réseau.
… mais sans doute que la neutralité du net est un concept inconnu, voire dangereusement communiste (ce qui est toujours un crime aux U.S.) et que par conséquent on s’assoit dessus allègrement.
#66
#67
#68
#69
#70
#71
#72
#73
#74
#75
Ils sont serieux la ? " />
Et la prochaine fois on coupera carrement les serveurs DNS racine parce que y’aura des attaques qui utilisent plein de domaines differents donc du coup le seul moyen pour soulager les serveurs de Microsoft ca sera de couper carrement le service DNS ?
#76
Pffff plus de Syno ni de FTP…
#77
#78
#79
#80
#81
Ahhh je comprends mieux pourquoi je ne peux plus joindre mon Nas…
Je pensais que la box avait encore plantée et perdu toutes mes règles.
#82
#83
je suis INpacté aussi " />
#84
Meme chose ici, NAS, VPN et cloud perso inaccessible.
" />
#85
#86
#87