No-IP récupère ses noms de domaine saisis à la demande de Microsoft
Une belle opération de comm' pour Microsoft
Le feuilleton autour de la saisie des noms de domaines de No-IP continue, mais il semblerait que cet imbroglio judiciaire touche à sa fin. En effet, la société récupère les noms de domaine saisis par la justice, mais il faudra parfois attendre la propagation des DNS pour que tout rentre dans l'ordre.
Confirmed: all No-IP domains are back to No-IP and therefore work. (Unless your DNS resolver still caches the old data.)
— Stéphane Bortzmeyer (@bortzmeyer) 2 Juillet 2014
Depuis lundi, de nombreux utilisateurs de No-IP se sont retrouvés le bec dans l'eau avec leur redirection No-IP qui ne fonctionnait plus. En effet, suite à requête déposée devant un tribunal fédéral, Microsoft a fait saisir plus d'une vingtaine de noms de domaines de ce service. Le but étant de bloquer certains sites accusés de développer et de diffuser des logiciels malveillants. Mais à cause d'une « erreur technique », la frappe n'a pas été chirurgicale et le blocage a été plus important que prévu. On évoque ainsi plus de 4 millions de sites touchés pour près de 20 000 visés.
Dan Durrer, PDG de No-IP, a pris la parole sur le blog de la société afin d'indiquer que la résolution du problème était « très proche ». Il ne donnera par contre aucun détail supplémentaire, précisant que, « pour des raisons légales », sa marge de manœuvre est limitée.
Et le problème est effectivement en train de se résorber et No-IP récupère petit à petit son autorité sur les noms de domaine saisis. Stéphane Bortzmeyer, ingénieur R&D à l'AFNIC, l'indiquait d'ailleurs dès hier soir via un tweet, en précisant tout de même que No-IP.org était toujours aux mains de Microsoft.
Mais, via un Whois, nous avons pu constater que ce n'était désormais plus le cas. Nous avons également testé la liste des 16 noms de domaines publiée par Securelist et nous avons pu constater qu'ils étaient tous revenus chez No-IP.
Un exemple de domaine saisi. À gauche un Whois d'hier, à droite un autre fait il y a quelques minutes
Pour autant, la situation n'est pas encore réglée pour tout le monde puisqu'il faut parfois un jour ou deux pour que les nouveaux DNS se propagent. Par exemple, No-IP.info ne fonctionne toujours pas sur notre machine, alors qu'il passe très bien sur une autre ligne. Sur Twitter, les retours vont également dans ce sens, indiquant un retour progressif à la normale.
Il faudra maintenant voir si l'opération menée par Microsoft, avec l'appui de la justice américaine, aura été bénéfique. Pour le moment, aucun bilan n'a été publié. En tout cas, du point de vue de l'image de marque, on ne peut pas dire que les résultats soient bons pour le moment.
Commentaires (43)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 03/07/2014 à 13h23
Ce qui est stupide à la base, co-op ou pas, c’est la méthode.
Mais bon, les Etats Unis, c’est le pays qui utilise tout le contenu d’un AC-130 Spectre pour tuer un terroriste à pied. Les opérations chirurgicales c’est pas leur truc. On massacre tout, ensuite on réfléchit.
Le 03/07/2014 à 13h23
Il faudra maintenant voir si l’opération menée par Microsoft, avec l’appui de la justice américaine, aura été bénéfique. Pour le moment, aucun bilan n’a été publié. En tout cas, du point de vue de l’image de marque, on ne peut pas dire que les résultats soient bon pour le moment.
J’ai des doute, c’était trop court, par contre l’action de MS aura des répercussion dans l’avenir, les développeurs de malware utilisant les service no-ip vont en tenir compte …
Le 03/07/2014 à 13h30
Le 03/07/2014 à 13h32
Bon, passe toujours pas mon no-ip.org…
Mais bon, je verrais ça demain matin, les DNS du fruit en mobile et de mon ministère ne sont pas réputés pour être véloces pour les mises à jour…
Le 03/07/2014 à 13h40
Le 03/07/2014 à 13h43
C’est pas faux.
" />
Faudrait dire “opérations de précision” à la place
Le 03/07/2014 à 13h44
Ah moi c’est revenu, merci mon p’tit bind t’es un bon DNS
" /> 
" />
Le 03/07/2014 à 13h45
Le 03/07/2014 à 13h56
Le 03/07/2014 à 14h02
Le 03/07/2014 à 14h03
Les problèmes de ces derniers jours ont été la motivation pour me passer (enfin) définitivement de no-ip.
" />
Même en utilisateur gratuit je pensais mériter des explications par mail dès le 1er jour. Un mail est arrivé hier. Trop tard. Faute de MS ou no-ip, en tant qu’utilisateur ça ne me regarde pas. Tout ce que je veux c’est que ça fonctionne. Heureusement que j’avais pas un compte payant!
Si ça peut aider certains qui ont un nom de domaine chez ovh et un synology
http://blog.isorez.fr/index.php?post/2011/03/28/IP-Dynamique-NAS-Synology-et-OVH
Ca fonctionne à merveille :)
Le 03/07/2014 à 14h06
Le 03/07/2014 à 14h21
Le 03/07/2014 à 14h30
à 3 mètres près c’est encore considéré comme une frappe chirurgicale
référence
Le 03/07/2014 à 14h40
Le 03/07/2014 à 14h41
Le 03/07/2014 à 14h44
Le 03/07/2014 à 14h54
Ça aura surtout permis à microsoft de sniffer à mort la base client de No-IP, et je ne serais pas surpris si ms ouvrait prochainement un service concurrent…
C’est la politique de la terre brûlée, comme pour le Secure Boot : on emmerde tout le monde en utilisant un prétexte bidon de sécurité. Et tout ça parce qu’ils sont incapables de sécuriser leur propre système d’exploitation ! Amusant, non ?
Le 03/07/2014 à 14h57
Le 03/07/2014 à 14h59
Le 03/07/2014 à 15h01
Le 03/07/2014 à 15h06
Le 03/07/2014 à 15h11
C’est ça aussi l’expertise d’une entreprise à plusieurs milliards ;-)
Le 03/07/2014 à 15h54
Le 03/07/2014 à 16h33
Bon du coup ça a rimé à quoi la saisie des domaines par MS pendant une journée ?
Soit les pirates avait prévu le coup et les zombies ont une tétrachiée d’adresses de repli (chez no-ip ou d’autres) et je ne pense pas qu’une interruption d’une journée change grand chose.
Soit les pirates n’avaient prévu qu’un lot restreint d’adresse à contacter par les zombies et ils suffisaient de demander à no-ip de bloquer ces quelques adresses (ou renvoyer chez des serveurs de MS pour qu’ils téléchargent des versions inactives des malwares)
Qu’est-ce que Microsoft a fait de différent de ce qu’aurait pu faire no-ip ? (A part foutre le bazar)
Le 03/07/2014 à 16h41
J’imagine qu’on ne saura pas quel domaines était bien concernés avant un moment?
Le 03/07/2014 à 17h24
Le 03/07/2014 à 17h58
Le 03/07/2014 à 18h06
à 3 mètres près c’est encore considéré comme une frappe chirurgicale
Je pense que l’ image et l’ allusion de TBirdTheYuri en parlant de frappe chirurgicale et de C130 Spectre était de l’ humour noir parce que l’ utilisation de la puissance de feu d’ un C130 Spectre est tout sauf chirurgical, millimétré, précis où tout autres définition se rapportant à ces termes… ^^
Le 03/07/2014 à 20h11
Bon, là, c’est plus no-ip qui me cause un problème : l’alimentation de mon NAS vient de claquer, j’ai pu en trouver une chez Matos pour 84 € plus port. Youpie…
Le 03/07/2014 à 20h31
On peut pas interdire Microsoft, sérieusement ?
" />
..blacklister son(ses) site(s).
Le 03/07/2014 à 20h32
Tips : mettez vous chez un hébergeur français et plus besoin du no ip (ovh, o2switch etc)
" />
Le 03/07/2014 à 13h16
C’est clair que niveau image de marque c’est complètement raté, autant que la manip technique.
" />
En fait, l’opération toute entière est un vaste fiasco
Le 03/07/2014 à 13h17
Ce qui est stupide c’est de ne pas avoir fait “l’opération” conjointement avec no-ip à moins que no-ip est refusé…
Le 03/07/2014 à 13h22
Le 03/07/2014 à 20h45
Le 04/07/2014 à 12h49
Le 04/07/2014 à 12h55
µ\(oft a conforté sa place de justicier du net sur les DNS officiels. Par ailleurs, qui n'a pas essuyé des soucis avec des DN\) menteurs avec son propre FAI.
Enfin que penser du blocage des sites par effacement des entrées dans les DNS des principaux FAI français ?
Tout ça cumulé, c’est la porte ouverte au développement d’un réseau de DNS dissidents, comme il y a déjà des VPN.
Le 04/07/2014 à 16h47
Le 04/07/2014 à 16h54
Le 04/07/2014 à 18h54
Le 04/07/2014 à 19h50
Le 05/07/2014 à 07h13