Le feuilleton autour de la saisie des noms de domaines de No-IP continue, mais il semblerait que cet imbroglio judiciaire touche à sa fin. En effet, la société récupère les noms de domaine saisis par la justice, mais il faudra parfois attendre la propagation des DNS pour que tout rentre dans l'ordre.
Confirmed: all No-IP domains are back to No-IP and therefore work. (Unless your DNS resolver still caches the old data.)
— Stéphane Bortzmeyer (@bortzmeyer) 2 Juillet 2014
Depuis lundi, de nombreux utilisateurs de No-IP se sont retrouvés le bec dans l'eau avec leur redirection No-IP qui ne fonctionnait plus. En effet, suite à requête déposée devant un tribunal fédéral, Microsoft a fait saisir plus d'une vingtaine de noms de domaines de ce service. Le but étant de bloquer certains sites accusés de développer et de diffuser des logiciels malveillants. Mais à cause d'une « erreur technique », la frappe n'a pas été chirurgicale et le blocage a été plus important que prévu. On évoque ainsi plus de 4 millions de sites touchés pour près de 20 000 visés.
Dan Durrer, PDG de No-IP, a pris la parole sur le blog de la société afin d'indiquer que la résolution du problème était « très proche ». Il ne donnera par contre aucun détail supplémentaire, précisant que, « pour des raisons légales », sa marge de manœuvre est limitée.
Et le problème est effectivement en train de se résorber et No-IP récupère petit à petit son autorité sur les noms de domaine saisis. Stéphane Bortzmeyer, ingénieur R&D à l'AFNIC, l'indiquait d'ailleurs dès hier soir via un tweet, en précisant tout de même que No-IP.org était toujours aux mains de Microsoft.
Mais, via un Whois, nous avons pu constater que ce n'était désormais plus le cas. Nous avons également testé la liste des 16 noms de domaines publiée par Securelist et nous avons pu constater qu'ils étaient tous revenus chez No-IP.
Un exemple de domaine saisi. À gauche un Whois d'hier, à droite un autre fait il y a quelques minutes
Pour autant, la situation n'est pas encore réglée pour tout le monde puisqu'il faut parfois un jour ou deux pour que les nouveaux DNS se propagent. Par exemple, No-IP.info ne fonctionne toujours pas sur notre machine, alors qu'il passe très bien sur une autre ligne. Sur Twitter, les retours vont également dans ce sens, indiquant un retour progressif à la normale.
Il faudra maintenant voir si l'opération menée par Microsoft, avec l'appui de la justice américaine, aura été bénéfique. Pour le moment, aucun bilan n'a été publié. En tout cas, du point de vue de l'image de marque, on ne peut pas dire que les résultats soient bons pour le moment.
Commentaires (43)
C’est clair que niveau image de marque c’est complètement raté, autant que la manip technique.
" />
En fait, l’opération toute entière est un vaste fiasco
Ce qui est stupide c’est de ne pas avoir fait “l’opération” conjointement avec no-ip à moins que no-ip est refusé…
Ce qui est stupide à la base, co-op ou pas, c’est la méthode.
Mais bon, les Etats Unis, c’est le pays qui utilise tout le contenu d’un AC-130 Spectre pour tuer un terroriste à pied. Les opérations chirurgicales c’est pas leur truc. On massacre tout, ensuite on réfléchit.
Il faudra maintenant voir si l’opération menée par Microsoft, avec l’appui de la justice américaine, aura été bénéfique. Pour le moment, aucun bilan n’a été publié. En tout cas, du point de vue de l’image de marque, on ne peut pas dire que les résultats soient bon pour le moment.
J’ai des doute, c’était trop court, par contre l’action de MS aura des répercussion dans l’avenir, les développeurs de malware utilisant les service no-ip vont en tenir compte …
Bon, passe toujours pas mon no-ip.org…
Mais bon, je verrais ça demain matin, les DNS du fruit en mobile et de mon ministère ne sont pas réputés pour être véloces pour les mises à jour…
C’est pas faux.
" />
Faudrait dire “opérations de précision” à la place
Ah moi c’est revenu, merci mon p’tit bind t’es un bon DNS
" /> 
" />
Les problèmes de ces derniers jours ont été la motivation pour me passer (enfin) définitivement de no-ip.
" />
Même en utilisateur gratuit je pensais mériter des explications par mail dès le 1er jour. Un mail est arrivé hier. Trop tard. Faute de MS ou no-ip, en tant qu’utilisateur ça ne me regarde pas. Tout ce que je veux c’est que ça fonctionne. Heureusement que j’avais pas un compte payant!
Si ça peut aider certains qui ont un nom de domaine chez ovh et un synology
http://blog.isorez.fr/index.php?post/2011/03/28/IP-Dynamique-NAS-Synology-et-OVH
Ca fonctionne à merveille :)
à 3 mètres près c’est encore considéré comme une frappe chirurgicale
référence
Ça aura surtout permis à microsoft de sniffer à mort la base client de No-IP, et je ne serais pas surpris si ms ouvrait prochainement un service concurrent…
C’est la politique de la terre brûlée, comme pour le Secure Boot : on emmerde tout le monde en utilisant un prétexte bidon de sécurité. Et tout ça parce qu’ils sont incapables de sécuriser leur propre système d’exploitation ! Amusant, non ?
C’est ça aussi l’expertise d’une entreprise à plusieurs milliards ;-)
Bon du coup ça a rimé à quoi la saisie des domaines par MS pendant une journée ?
Soit les pirates avait prévu le coup et les zombies ont une tétrachiée d’adresses de repli (chez no-ip ou d’autres) et je ne pense pas qu’une interruption d’une journée change grand chose.
Soit les pirates n’avaient prévu qu’un lot restreint d’adresse à contacter par les zombies et ils suffisaient de demander à no-ip de bloquer ces quelques adresses (ou renvoyer chez des serveurs de MS pour qu’ils téléchargent des versions inactives des malwares)
Qu’est-ce que Microsoft a fait de différent de ce qu’aurait pu faire no-ip ? (A part foutre le bazar)
J’imagine qu’on ne saura pas quel domaines était bien concernés avant un moment?
à 3 mètres près c’est encore considéré comme une frappe chirurgicale
Je pense que l’ image et l’ allusion de TBirdTheYuri en parlant de frappe chirurgicale et de C130 Spectre était de l’ humour noir parce que l’ utilisation de la puissance de feu d’ un C130 Spectre est tout sauf chirurgical, millimétré, précis où tout autres définition se rapportant à ces termes… ^^
Bon, là, c’est plus no-ip qui me cause un problème : l’alimentation de mon NAS vient de claquer, j’ai pu en trouver une chez Matos pour 84 € plus port. Youpie…
On peut pas interdire Microsoft, sérieusement ?
" />
..blacklister son(ses) site(s).
Tips : mettez vous chez un hébergeur français et plus besoin du no ip (ovh, o2switch etc)
" />
µ\(oft a conforté sa place de justicier du net sur les DNS officiels. Par ailleurs, qui n'a pas essuyé des soucis avec des DN\) menteurs avec son propre FAI.
Enfin que penser du blocage des sites par effacement des entrées dans les DNS des principaux FAI français ?
Tout ça cumulé, c’est la porte ouverte au développement d’un réseau de DNS dissidents, comme il y a déjà des VPN.