När du kör en fjärrtjänst på din hemdator är en av de saker du behöver ta hänsyn till en IP-adress som ändras. Problemet här är att om din IP-adress ändras måste du och alla andra som ansluter till den tjänsten använda den.
Eftersom många Internetanslutningar hemma får dynamiska IP-adresser regelbundet, betyder det att du måste kommunicera dessa ändringar till alla så att din tjänst förblir tillgänglig.
Ett sätt runt detta är att använda en dynamisk DNS-tjänst som tilldelar ett statiskt domännamn till värdnamnet som kan användas för att få åtkomst till tjänsten oavsett IP-adress.
En av No-IP.coms tjänster är dynamisk DNS. Det är inte den enda tjänsten som företaget erbjuder, du kan registrera domännamn och få poståtkomst bland annat, men det är förmodligen dess kärnprodukt.
Om du använder tjänsten kan du ha märkt att den inte fungerar korrekt eller alls längre under ett par dagar.
Anledningen till att det förklaras i ett företags blogginlägg. Microsoft har tydligen tagit tag i flera ofta använda domäner för tjänsten den 30 juni.
Malware-författare och spridare använde systemet så här: deras skadliga program infekterar användars datorsystem som kontaktar NO-IP-underdomäner som pekar på kontrollcentret så att dessa system kan kontrolleras via Internet.
Enligt Microsoft har dessa domäner använts för att sprida skadlig programvara och företaget filtrerar bort det dåliga från det goda så att legitima värdnamn inte bör påverkas av det alls.
No-IP å andra sidan påstår att detta inte är fallet och att "miljoner oskyldiga användare upplever strömavbrott" eftersom Microsofts infrastruktur inte kan hantera så många kundfrågor.
Om din webbplats eller tjänst för närvarande är långsam eller långsam är det därför. Varken Microsoft eller No-IP har avslöjat vilka domäner som påverkas.
En fråga som uppstår av detta är varför Microsoft gick denna väg. Enligt No-IP har företaget en strikt missbrukspolicy och skulle vidtagit omedelbara åtgärder om Microsoft skulle ha kontaktat tjänsten först.
De två skadliga kampanjerna Bladabindi och Jenxcus riktades specifikt av Microsoft. Genom att ta kontroll över domänerna kontrollerar Microsoft alla förfrågningar som gjorts till dem så att det kan stoppa alla som försöker kontakta kontrollcentret eller kommandon från det till de infekterade systemen.
Vår forskning avslöjade att av alla dynamiska DNS-leverantörer används No-IP-domäner 93 procent av tiden för Bladabindi-Jenxcus-infektioner, vilket är den vanligaste bland de 245 olika typer av skadlig programvara som för närvarande utnyttjar No-IP-domäner. Microsoft har sett mer än 7, 4 miljoner upptäckter av Bladabindi-Jenxcus under de senaste 12 månaderna, vilket inte står för upptäckter från andra antivirusleverantörer.
Ta reda på om din domän påverkas
Det enklaste sättet att ta reda på om din domän är infekterad är genom att leta upp namnservrarna. Du kan göra det genom att besöka who.is. Den visar namnservrarna och om de visar microsoftinternetsafety.net har de tagits i anspråk.
Vissa domäner som påverkas av detta inkluderar
- bounceme.net
- myftp.biz
- no-ip.biz
- no-ip.info
- myvnc.com
- serveblog.net
- redirectme.net
- servehttp.com
- systes.net
Vad kan du göra?
Det är inte klart hur detta kommer att utvecklas. Även om du kanske kan byta till olika domännamn som erbjuds av No-IP, kanske du vill överväga att flytta till en annan leverantör istället. Här är en kort lista med gratis dynamiska DNS-leverantörer:
- //www.dnsdynamic.org/
- //www.changeip.com/
- //freedns.afraid.org/
- //www.zonomi.com/
Vad tar du på det här? Hade Microsoft rätt när de tog till sig domänerna (tillfälligt)?
