Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Microsoft : noms de domaine No-IP saisis, des millions d’utilisateurs touchés

Oups !

Microsoft : noms de domaine No-IP saisis, des millions d'utilisateurs touchés

Le 01 juillet 2014 à 13h48

Depuis hier, les utilisateurs de No-IP font face à de gros soucis, et pour cause : 22 des noms de domaines ont été saisis. Sur son blog, la société explique que cela fait suite à une ordonnance d'un tribunal fédéral demandée par Microsoft. Explications. 

Fail ordinateur
Crédits : Ximagination/iStock/Thinkstock

No-IP est un service de gestion des DNS développé par la société Vitalwerks. Il permet d'associer un nom de domaine à une adresse IP afin de la mémoriser ou de la partager plus facilement par exemple. Il est également couramment utilisé par ceux qui ne disposent pas d'une IP fixe sur la ligne, comme c'est le cas chez Orange.

Sur demande de Microsoft, un tribunal saisit 22 noms de domaine No-IP

Mais, depuis hier, de nombreux utilisateurs se plaignent que le service ne fonctionne pas correctement. Sur son blog, la société donne des explications sur ce problème en précisant dès le début qu'il ne s'agit pas d'un incident technique, mais d'une demande provenant de chez Microsoft : 

 

« Ce matin [NDLR : le 30 juin], Microsoft présentait une ordonnance d'un tribunal fédéral et a saisi 22 de nos noms de domaine les plus couramment utilisés car elle affirmait que certains sous-domaines étaient exploités par des développeurs de logiciels malveillants. Nous avons été très surpris par cette action.

 

Nous avons un long historique de collaboration proactive avec d'autres sociétés lorsque des cas d'activité malveillante nous ont été signalés. Malheureusement, Microsoft ne nous a jamais contactés ou demandé de bloquer le moindre sous domaine, et ce, même si nous avons une ligne de communication directe avec les dirigeants de Microsoft. »

 

No-IP ajoute qu'elle était en contact avec Microsoft hier matin et que la société de Redmond lui a affirmé que son intention n'était de filtrer que les mauvais sites faisant partie des 22 noms de domaine saisis, tout en permettant aux autres de continuer à fonctionner normalement.

 

« Cependant, ce n'est pas le cas » note fort justement No-IP. La société précise en effet que « l'infrastructure de Microsoft n'est pas en mesure de gérer les milliards de requêtes de nos clients. Des millions d'utilisateurs innocents subissent des interruptions de services en à cause  de la tentative de Microsoft ».

Microsoft explique sa démarche et le but de la manœuvre

De son côté, Microsoft a mis en ligne un billet détaillant sa démarche. Le géant du web explique qu'il s'agit d'une demande faite le 19 juin dernier envers deux personnes ainsi que No-IP « pour leurs rôles dans la création, le contrôle et leur aide à infecter des millions d'ordinateurs avec logiciels malveillants, nuisant ainsi à Microsoft, ses clients ainsi qu'au grand public ».

 

Microsoft ajoute que « nos recherches ont révélé que, sur tous les fournisseurs de service DNS dynamiques, les domaines No-IP sont utilisés pour les infections Bladabindi-Jenxcus dans 93 % des cas, lesquels sont les plus répandus parmi les 245 différents types de logiciels malveillants qui exploitent actuellement des domaines No-IP ».

 

La société ajoute que, le 26 juin, le tribunal accède à sa demande et fait de Microsoft l'autorité DNS des 23 noms de domaine gratuits de No-IP (nous ne savons pas pourquoi il est parfois question de 22 et d'autres de 23). Microsoft ajoute que cela « nous permet d'identifier et d'acheminer tout le mauvais trafic vers un de nos DNS sinkhole afin de classer les menaces identifiées ». Mais, tout ne semble donc pas avoir fonctionné correctement.

 

Quoi qu'il en soit, la situation n'est pas rétablie et de nombreux utilisateurs sont toujours touchés. Comme toujours, n'hésitez pas à nous faire part de vos retours, que vous soyez ou non concerné. Sachez également qu'un sujet dédié a été ouvert sur le forum.

Commentaires (87)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Nas inaccessible … <img data-src=" />

votre avatar

Ca marche plus… RDP HS..

votre avatar
votre avatar

Les services US ou utilisant des domaines US ne vont pas grimper en confiance… <img data-src=" />

votre avatar



No-IP ajoute qu’elle était en contact avec Microsoft hier matin et que la société de Redmond lui a affirmé que son intention n’était de filtrer que les mauvais sites faisant partie des 22 noms de domaine saisis, tout en permettant aux autres de continuer à fonctionner normalement.



« Cependant, ce n’est pas le cas » note fort justement No-IP. La société précise en effet que « l’infrastructure de Microsoft n’est pas en mesure de gérer les milliards de requêtes de nos clients. Des millions d’utilisateurs innocents subissent des interruptions de services en à cause de la tentative de Microsoft ».





Je n’ai pas bien saisi ce passage : pourquoi il y a des millions de personnes touchées ? Microsoft a saisi 22 noms de domaine, et cela perturbe le service de No-IP ?s mon Syno



Sinon, on sait pourquoi Orange ne fournit pas d’ip fixe (sauf aux pros) ? C’est quand même bien pratique. Je n’avais pas pensé à ça lors de mon changement de Free vers Orange, et ça va faire 6 semaines que mon DDNS Synology est en carafe <img data-src=" />

votre avatar

C’est finalement grâce à cela qu’on s’aperçoit que les comptes gratuits sur dyndns n’ont jamais expiré (comme cela était initialement prévu pour le 7 Mai)…

votre avatar

Donc c’est pas un DNS “sinkhole” qu’ils utilisent mais un DNS “blackhole”… <img data-src=" />

votre avatar

Touché par le problème depuis hier, mon 1er réflexe a été de changer de mot de passe mais le problème continuait. Maintenant je comprends…

Et bien entendu pas un mail de la part de no-ip (ni un message dans l’espace client) pour expliquer le problème. Heureusement que j’ai jamais payé pour cette redirection

votre avatar

Ah les <img data-src=" /> !

votre avatar







NiCr a écrit :



Pour ceux qui se retrouvent dans la merde, un vrai nom de domaine ça ne coûte même pas 10 euros par an ovh.com OVH Et pour le configurer pour votre IP Dynamique maison, OVH propose une solution : DynDNS. Il existe plein de tutos sur le sujet pour configurer votre NAS :http://bit.ly/1vrX7Fb



Et l’avantage c’est que vous avez tous les droits dessus et sur les sous domaines.





Idem j’ai un domaine en .fr avec le regsitrar bookmyname.com . Bye bye DynDNS et NoIP. Avec le 1er ça sentait le pâté depuis longtemps, et voilà que pour le second, ça craint aussi.


votre avatar

Ils sont serieux la ? <img data-src=" />



Et la prochaine fois on coupera carrement les serveurs DNS racine parce que y’aura des attaques qui utilisent plein de domaines differents donc du coup le seul moyen pour soulager les serveurs de Microsoft ca sera de couper carrement le service DNS ?

votre avatar

Pffff plus de Syno ni de FTP…

votre avatar







FRANCKYIV a écrit :



SUPER ce truc …



www.toutes-les-solutions.fr



Notre site web ne fonctionne plus (il redirigeait vers un no-ip).



Font chier la … <img data-src=" />







Tu as un nom de domaine et tu utilises no-ip ? <img data-src=" />



Quel est ton registar ?


votre avatar







Fanfwe a écrit :



Ils sont serieux la ? <img data-src=" />



Et la prochaine fois on coupera carrement les serveurs DNS racine parce que y’aura des attaques qui utilisent plein de domaines differents donc du coup le seul moyen pour soulager les serveurs de Microsoft ca sera de couper carrement le service DNS ?







La conclusion de tout cela, c’est qu’on va vers un système qui permettra a quelques grands acteurs de pouvoir couper ce qu’ils veulent de l’internet mondial juste un levant le doigt.



Et ne me dites pas qu’ils risquent quelque chose : Microsoft ne dédommagera probablement pas ceux qui ont subi les désagréments de leur action.



votre avatar







sr17 a écrit :



La conclusion de tout cela, c’est qu’on va vers un système qui permettra a quelques grands acteurs de pouvoir couper ce qu’ils veulent de l’internet mondial juste un levant le doigt.



Et ne me dites pas qu’ils risquent quelque chose : Microsoft ne dédommagera probablement pas ceux qui ont subi les désagréments de leur action.







Pirater Windows, ça compte pour se dédommager ?



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Sinon, essai à l’instant depuis le bureau, ça marche toujours pas. Une semaine après que j’ai publié une nouvelle, scheisse !


votre avatar







Commentaire_supprime a écrit :



Sinon, message à Orange : commencez par moi pour l’IPv6 s’il vous plaît, paraît que vous allez mettre ça en prod l’année prochaine, et ça m’intéresse, devinez pourquoi…



Tu veux dire IPv6 unique (/128, même pas un /64) et modifiée régulièrement comme pour l’IPv4 (ou alors, il faudra payer) ? <img data-src=" />

Si je demande, c’est que c’est ce qu’ils proposaient pendant leur période de tests IPv6. <img data-src=" />


votre avatar

Ahhh je comprends mieux pourquoi je ne peux plus joindre mon Nas…

Je pensais que la box avait encore plantée et perdu toutes mes règles.

votre avatar







Commentaire_supprime a écrit :



Pirater Windows, ça compte pour se dédommager ?



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Sinon, essai à l’instant depuis le bureau, ça marche toujours pas. Une semaine après que j’ai publié une nouvelle, scheisse !







Pour ça, vaut mieux installer Linux <img data-src=" />


votre avatar

je suis INpacté aussi <img data-src=" />

votre avatar

Meme chose ici, NAS, VPN et cloud perso inaccessible.



<img data-src=" />

votre avatar







sr17 a écrit :



Pour ça, vaut mieux installer Linux <img data-src=" />







Déjà fait, et pas qu’un peu !







papinse a écrit :



Tu veux dire IPv6 unique (/128, même pas un /64) et modifiée régulièrement comme pour l’IPv4 (ou alors, il faudra payer) ? <img data-src=" />

Si je demande, c’est que c’est ce qu’ils proposaient pendant leur période de tests IPv6. <img data-src=" />







Ah non, une VRAIE IPv6, avec un accès direct à l’appareil qui est branché dessus depuis le net, et pas un machin qui change toutes les demi-heures comme ce que j’ai actuellement !



L’erzatz, j’en veux pas.


votre avatar







Commentaire_supprime a écrit :



Ah non, une VRAIE IPv6, avec un accès direct à l’appareil qui est branché dessus depuis le net, et pas un machin qui change toutes les demi-heures comme ce que j’ai actuellement !



L’erzatz, j’en veux pas.



Je serais toi, je ne me ferais pas trop d’illusions alors… <img data-src=" />


votre avatar







Pofpof a écrit :



Et bien entendu pas un mail de la part de no-ip (ni un message dans l’espace client) pour expliquer le problème. Heureusement que j’ai jamais payé pour cette redirection





Et bien mois je regrette: j’ai payé y a 2 mois car pendant 6 mois tout était nickel…


votre avatar







code a écrit :



Bonjour,

J’ai pas compris , orange ne donne pas d’IP fixe a un abonné?

Comment font ils pour retrouvé quelqun dans une base de donnée grace à un IP?





comme les autres, ip + timestamp


votre avatar







Esarend a écrit :



Coté Orange, c’est pour la tune et la carence d’IPv4.







Cela n’économise aucune adresse IP avec les Box qui sont connectées en permanence.

Par contre, oui, ils on la fâcheuse habitude de faire tout payer, même ce qui ne le mérite pas.





Coté Synology, regardes le QuickConnect du DSM pour avoir un équivalent de NO-IP.



Ça marche très bien pour moi.


votre avatar

Vivement que les utilisateurs US de No Ip déposent une plainte commune conter Microsoft <img data-src=" />



En tout cas, belle exemple de surblocage <img data-src=" />

votre avatar

Personne pour vanter les mérites du namecoin ? <img data-src=" />

votre avatar







fred42 a écrit :



Cela n’économise aucune adresse IP avec les Box qui sont connectées en permanence









D’où une box avec déconnexions et/ou redémarrages intempestifs.

«It’s not a bug, it’s a feature»



Désolé, pas pu résister…


votre avatar

Moi la question qui me turlupine c’est : pourquoi est-ce qu’ils ont le droit de faire ça ? Microsoft est devenu la police du net ? <img data-src=" />

votre avatar

no-ip bloqué par grosoft … dyndns qui devient payant … quel sera le prochain à nous casser les pieds ?

votre avatar







Pikrass a écrit :



Moi la question qui me turlupine c’est : pourquoi est-ce qu’ils ont le droit de faire ça ? Microsoft est devenu la police du net ? <img data-src=" />







Réagir aux news c’est bien, les lire avant, c’est mieux.





Microsoft présentait une ordonnance d’un tribunal fédéral


votre avatar

Nan, mais c’est abusé !



Heureusement que je connais mon IP.



Et moi qui hésitait à passer en service payant… C’est mort.

votre avatar







Dunli a écrit :



Vivement que les utilisateurs US de No Ip déposent une plainte commune conter Microsoft <img data-src=" />



En tout cas, belle exemple de surblocage <img data-src=" />







Je dois dire que je comprends pas trop le fonctionnement de cette affaire. Moi j’aurais dis comme ça que MS aurait du collaborer avec no-ip plutôt que récupérer la propriété des dns et leur gestions, cependant c’est une décision qui à été validée en justice avant d’être mise en place, donc ça semble légal.



Je ne sais pas quel est la procédure habituelle pour traquer les pirates malveillants, ni quel était l’ampleur des infections ici, mais ça devait être assez costaud pour que ça ce passe comme çà. <img data-src=" />


votre avatar

SUPER ce truc …



www.toutes-les-solutions.fr



Notre site web ne fonctionne plus (il redirigeait vers un no-ip).



Font chier la … <img data-src=" />

votre avatar







Esarend a écrit :



Coté Orange, c’est pour la tune et la carence d’IPv4.







IP dynamique ce n’est pas propre à Orange ; je suis chez SFR, c’est pareil.


votre avatar

Donc si j’ai bien compris, un juge a attribué des domaines appartenant à no ip, une société qui a priori n’a rien à se reprocher, à Microsoft sans que no ip n’ait jamais été contacté ? En mettant ainsi la société en péril puisque tout son business repose sur ces noms de domaine ? Ça ne choque personne ?

votre avatar

Merci bande de nazes… Mon NAS, et tous mes écrits publics qui sont dessus, inaccessibles depuis l’extérieur ! Pour une fois que c’est pas la box qui merde…



Sinon, message à Orange : commencez par moi pour l’IPv6 s’il vous plaît, paraît que vous allez mettre ça en prod l’année prochaine, et ça m’intéresse, devinez pourquoi…



Un gros <img data-src=" /> à Microsoft qui arrive même à emmerder les gens qui sont sous full Tux à la maison avec leurs khonneries !

votre avatar







NiCr a écrit :



Réagir aux news c’est bien, les lire avant, c’est mieux.







Ca n’explique pas pourquoi c’est Microsoft qui applique la “sanction”, c’etait quand meme plus logique que ce soit no-ip qui bloque les quelques redirections concernées non ??

Comment se fait-il que Microsoft puisse récupérer comme ça l’autorité sur les DNS ?


votre avatar

Drôle de méthode, se délester ainsi sur microsoft.





Athropos a écrit :



Donc si j’ai bien compris, un juge a attribué des domaines appartenant à no ip, une société qui a priori n’a rien à se reprocher, à Microsoft sans que no ip n’ait jamais été contacté ? En mettant ainsi la société en péril puisque tout son business repose sur ces noms de domaine ? Ça ne choque personne ?





Si, moi.



En gros ça revient à donner armes et uniformes au plaignant pour qu’il puisse se faire justice lui-même et flinguer en toute quiétude.



Le tout en salopant le boulot, en plus<img data-src=" /><img data-src=" />


votre avatar







Jarodd a écrit :



Je n’ai pas bien saisi ce passage : pourquoi il y a des millions de personnes touchées ? Microsoft a saisi 22 noms de domaine, et cela perturbe le service de No-IP ?







J’imagine que M$ a fait bloqué les noms de domaine alors que les millions de clients étaient sur ces domaines avec des sous domaines.

Au final c’est 22 (23?) NdD qui ont été saisi et du coup, les sous domaines ont disparu avec.


votre avatar







Jarodd a écrit :



Je n’ai pas bien saisi ce passage : pourquoi il y a des millions de personnes touchées ? Microsoft a saisi 22 noms de domaine, et cela perturbe le service de No-IP ?s mon Syno



Sinon, on sait pourquoi Orange ne fournit pas d’ip fixe (sauf aux pros) ? C’est quand même bien pratique. Je n’avais pas pensé à ça lors de mon changement de Free vers Orange, et je n’ai toujours pas remis d’aplomb mon DDNS Synology <img data-src=" />







Un nom de domaine servait à plusieurs utilisateurs comme par exmple

utilisateur1.no-ip.biz

utilisateur2.no-ip.biz

utilisateur3.no-ip.biz

utilisateur4.no-ip.biz

quand no-ip.biz saute il entraine tout ses copains dans la chute <img data-src=" />


votre avatar



La société ajoute que, le 26 juin, le tribunal accède à sa demande et fait de Microsoft l’autorité DNS des 23 noms de domaine gratuits de No-IP





Foutre la zone pour une vingtaine de sous-domaines. Je rêve.



Je sais bien que du sous domaine No-IP gratuit, c’est de la solution de dépannage du radin, (moi y compris <img data-src=" />), mais quand même.

votre avatar

Mon LAN (via VPN IPsec) est inaccessible :/

votre avatar







saur a écrit :



C’est finalement grâce à cela qu’on s’aperçoit que les comptes gratuits sur dyndns n’ont jamais expiré (comme cela était initialement prévu pour le 7 Mai)…







Parles pour toi, le mien est bel et bien HS et ne sera réactivé que contre 35$ par an. Un grand merci à Orange qui refuse de fournir une IP fixe.

Un grand merci aux autres opérateurs qui ne comptent pas dégrouper ma ligne avant le 22em siècle…


votre avatar

NO-IP donne des sous domaines de leur propre domaines en .biz .com etc..

Ce qui donne masociété.no-ip.biz si le domaine no-ip.biz est bloqué tout les sous domaines masociété le sont aussi cqfd.











Jarodd a écrit :



Je n’ai pas bien saisi ce passage : pourquoi il y a des millions de personnes touchées ? Microsoft a saisi 22 noms de domaine, et cela perturbe le service de No-IP ?s mon Syno



Sinon, on sait pourquoi Orange ne fournit pas d’ip fixe (sauf aux pros) ? C’est quand même bien pratique. Je n’avais pas pensé à ça lors de mon changement de Free vers Orange, et ça va faire 6 semaines que mon DDNS Synology est en carafe <img data-src=" />





votre avatar

voir :http://www.noip.com/blog/2014/06/30/ips-formal-statement-microsoft-takedown/



Ils n’ont pas bloqué les domaines, ils dont dû faire un DNS sinkhole pour filtrer le mauvais grain du bon, sauf qu’ils n’ont pas été capable d’absorper tout le traffic (dont une bonne partie était légitime), du coup le service était perturbé/off.

votre avatar

Donc ces messieurs deviennent policiers, juges, jurés et bourreaux à la fois…



Condamnant tous les utilisateurs de noip sans distinction.



Ce genre de comportement devrait à mon avis être condamnable.


votre avatar

Serveur inaccessible également <img data-src=" />



Voilà ce que donne un dig pour les curieux :





renaud@desktop:~$ dig @192.168.1.2 no-ip.org



; &gt; DiG 9.9.5-3-Ubuntu &gt; @192.168.1.2 no-ip.org

; (1 server found)

;; global options: +cmd

;; Got answer:

;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 19175

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3



;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;no-ip.org. IN A



;; ANSWER SECTION:

no-ip.org. 60 IN A 8.23.224.110



;; AUTHORITY SECTION:

no-ip.org. 86054 IN NS ns7.microsoftinternetsafety.net.

no-ip.org. 86054 IN NS ns8.microsoftinternetsafety.net.



;; ADDITIONAL SECTION:

ns7.microsoftinternetsafety.net. 3254 IN A 157.56.78.73

ns8.microsoftinternetsafety.net. 3254 IN A 157.56.78.93



;; Query time: 177 msec

;; SERVER: 192.168.1.2#53(192.168.1.2)

;; WHEN: Tue Jul 01 16:18:19 CEST 2014

;; MSG SIZE rcvd: 149




votre avatar

Pour ceux qui se retrouvent dans la merde, un vrai nom de domaine ça ne coûte même pas 10 euros par an ovh.com OVH Et pour le configurer pour votre IP Dynamique maison, OVH propose une solution : DynDNS. Il existe plein de tutos sur le sujet pour configurer votre NAS :http://bit.ly/1vrX7Fb



Et l’avantage c’est que vous avez tous les droits dessus et sur les sous domaines.

votre avatar







Jarodd a écrit :



Sinon, on sait pourquoi Orange ne fournit pas d’ip fixe (sauf aux pros) ? C’est quand même bien pratique. Je n’avais pas pensé à ça lors de mon changement de Free vers Orange, et ça va faire 6 semaines que mon DDNS Synology est en carafe <img data-src=" />







Coté Orange, c’est pour la tune et la carence d’IPv4.

Coté Synology, regardes le QuickConnect du DSM pour avoir un équivalent de NO-IP.


votre avatar







NiCr a écrit :



Pour ceux qui se retrouvent dans la merde, un vrai nom de domaine ça ne coûte même pas 10 euros par an ovh.com OVH Et pour le configurer pour votre IP Dynamique maison, OVH propose une solution : DynDNS. Il existe plein de tutos sur le sujet pour configurer votre NAS :http://bit.ly/1vrX7Fb



Et l’avantage c’est que vous avez tous les droits dessus et sur les sous domaines.







En effet 10 euros par an ça ne fait même pas 1 euro par mois, pour les avantages que ça procure ce n’est même pas la peine de réfléchir à s’en passer.



Pour ceux qui utilisent un NAS Synology, il est tout à fait possible de le configurer pour utiliser le service dynDNS de OVH : Tutoriel. Le seul inconvénient, c’est que parfois la configuration saute avec une mise à jour importante de Synology.


votre avatar







Pofpof a écrit :



Touché par le problème depuis hier, mon 1er réflexe a été de changer de mot de passe mais le problème continuait. Maintenant je comprends…

Et bien entendu pas un mail de la part de no-ip (ni un message dans l’espace client) pour expliquer le problème. Heureusement que j’ai jamais payé pour cette redirection







Moi j’ai bien reçu un mail ce matin de la part de no-ip, il a du passé dans tes spams !


votre avatar

j’ai plus accès à ma zouli webcam =/

OVH fournit du dynDNS ? merci pour l’info

votre avatar







Jarodd a écrit :



Sinon, on sait pourquoi Orange ne fournit pas d’ip fixe (sauf aux pros) ? C’est quand même bien pratique. Je n’avais pas pensé à ça lors de mon changement de Free vers Orange, et ça va faire 6 semaines que mon DDNS Synology est en carafe <img data-src=" />







D’un autre coté c’est pratique avec les sites de DDL qui autorisent un fichier toutes les 15/30min, tu redémarres ta box et tu peux continuer à télécharger <img data-src=" />



Bien évidemment ça n’a pas d’utilité si les fichiers à télécharger sont multi-hébergés <img data-src=" />


votre avatar







TBirdTheYuri a écrit :



Donc c’est pas un DNS “sinkhole” qu’ils utilisent mais un DNS “blackhole”… <img data-src=" />





<img data-src=" />


votre avatar







Jarodd a écrit :



Sinon, on sait pourquoi Orange ne fournit pas d’ip fixe (sauf aux pros) ? C’est quand même bien pratique.







… ou pas.

Moi je ne t’échangerai pas tes 3 barils d’IP fixe contre mon baril d’IP dynamique chez SFR en non-dégroupé



Les seuls à pouvoir me fliquer par adresse IP … c’est les flics et c’est très bien comme ça. Pas envie que la Terre entière connaisse mon IP ad vitam eternam.


votre avatar







slave1802 a écrit :



Sinon, on sait pourquoi Orange ne fournit pas d’ip fixe (sauf aux pros) ? C’est quand même bien pratique. Je n’avais pas pensé à ça lors de mon changement de Free vers Orange, et ça va faire 6 semaines que mon DDNS Synology est en carafe <img data-src=" />













slave1802 a écrit :



Parles pour toi, le mien est bel et bien HS et ne sera réactivé que contre 35$ par an. Un grand merci à Orange qui refuse de fournir une IP fixe.

Un grand merci aux autres opérateurs qui ne comptent pas dégrouper ma ligne avant le 22em siècle…







Je suis chez Orange et j’utilise dlinkddns.com qui est gratuit, très performant et pas limité dans le temps. La contrepartie est d’avoir du matos Dlink chez soit .. enfin en théorie, car la création de compte est gratuite et ne demande pa sde numéro de série de matos Dlink


votre avatar







baldodo a écrit :



… ou pas.

Moi je ne t’échangerai pas tes 3 barils d’IP fixe contre mon baril d’IP dynamique chez SFR en non-dégroupé



Les seuls à pouvoir me fliquer par adresse IP … c’est les flics et c’est très bien comme ça. Pas envie que la Terre entière connaisse mon IP ad vitam eternam.





Un baril d’IP ? <img data-src=" />


votre avatar







NiCr a écrit :



Pour ceux qui se retrouvent dans la merde, un vrai nom de domaine ça ne coûte même pas 10 euros par an ovh.com OVH Et pour le configurer pour votre IP Dynamique maison, OVH propose une solution : DynDNS. Il existe plein de tutos sur le sujet pour configurer votre NAS :http://bit.ly/1vrX7Fb



Et l’avantage c’est que vous avez tous les droits dessus et sur les sous domaines.





+1, puis ça offre d’autres possibilités à côté (sous-domaines, etc…).


votre avatar







Patatt a écrit :



Un baril d’IP ? <img data-src=" />





C’est pour se rapprocher d’une analogie bagnolesque peut etre <img data-src=" />


votre avatar

Encore deux co<img data-src=" />ds qui font trinquer la masse..

votre avatar







slave1802 a écrit :



Un grand merci à Orange qui refuse de fournir une IP fixe.



Qui n’accepte que fournir une IP fixe que contre 5 € par mois (soit 60 € par an). <img data-src=" />


votre avatar

Moi aussi, no-ip depuis que dyndns a fait une croix sur le gratuit. Depuis ce matin le serveur est down :(

votre avatar







athlon64 a écrit :



C’est pour se rapprocher d’une analogie bagnolesque peut etre <img data-src=" />







c’était plus une analogie lessiviesque à base de pub pour le nouvel Omo (cf. sketch de coluche correspondant)


votre avatar







baldodo a écrit :



c’était plus une analogie lessiviesque à base de pub pour le nouvel Omo (cf. sketch de coluche correspondant)





C’est ce qu’il y a souvent, ca pouvait donc etre plausible et faut bien qu’il y en ait une a un moment, la c’était qu’un prémisse


votre avatar

RAS pour moi je dois être sur le bon nom de domaine. <img data-src=" />

votre avatar

Quand DynDns a arrêté son service gratuit de redirection, j’ai hésité à retourner chez No-IP (que j’utilisais il y a quelques années)… Puis je me suis dit que ça risquait de finir pareil et j’ai acheté mon propre nom de domaine.



Finalement ça n’a pas fini pareil mais y’a quand même des emmerdes <img data-src=" /> Ça coûte un peu un NDD mais au moins je suis tranquille <img data-src=" />

votre avatar

Bonjour,

J’ai pas compris , orange ne donne pas d’IP fixe a un abonné?

Comment font ils pour retrouvé quelqun dans une base de donnée grace à un IP?

votre avatar







TPDK a écrit :



En effet 10 euros par an ça ne fait même pas 1 euro par mois, pour les avantages que ça procure ce n’est même pas la peine de réfléchir à s’en passer.



Pour ceux qui utilisent un NAS Synology, il est tout à fait possible de le configurer pour utiliser le service dynDNS de OVH : Tutoriel. Le seul inconvénient, c’est que parfois la configuration saute avec une mise à jour importante de Synology.





sauf que dyndns n’est plus gratuit, ce qui est sacrement pas mal quand ton routeur ne permet d’utiliser QUE dyndns (et non, mettre une connerie de soft sur une machine n’est pas possible chez moi, y’a plusieurs pachines / nas etc…..).



donc passage a la caisse obligatoire!


votre avatar







code a écrit :



Bonjour,

J’ai pas compris , orange ne donne pas d’IP fixe a un abonné?

Comment font ils pour retrouvé quelqun dans une base de donnée grace à un IP?





Ils savent que de tel date (heure/minute/seconde bref un timestamp) à telle date c’était l’abonné N° X qui l’utilisait et ça suffit.


votre avatar







code a écrit :



Bonjour,

J’ai pas compris , orange ne donne pas d’IP fixe a un abonné?

Comment font ils pour retrouvé quelqun dans une base de donnée grace à un IP?





Grâce à des logs.


votre avatar

Ce qui m’étonne c’est que cela ne soit pas arrivé avant.<img data-src=" />



Les services de no-ip sont tellement utilisés par les RAT que cela en est risible ..

J’adore la réponse de vierge effarouchée de No-ip quand même.



A leur décharge, ils sont prompt à null route chaque “sous domaine malveillant” que je leur signale.



Bref ils sont victimes de leur succès. Ils sont de bonne fois quand il s’agit de lutter contre les malwares mais leur réponse genre “Ha boooooon” (à dire en imitant Roselyne Bachelot) c’est vraiment du foutage de gueule <img data-src=" />



A l’heure actuelle, doit y avoir un paquet de kikoolol qui n’ont plus une seule victime sur leur botnet et ca c’est priceless :p



Et à côté de cela, les utilisateurs légit trinquent <img data-src=" />


votre avatar

Un autre excellent article sur le sujet



http://www.csoonline.com/article/2449501/business-continuity/microsofts-takedown…



Bladi machin, connait pas. Chez le kikoolol cela s’appelle NJrat. <img data-src=" />


votre avatar

Microsoft devrait demander la suppression de tous les noms de domaines en .com car ils pourrissent régulièrement nos pc avec des malwares et des spywares.

votre avatar

On ne fait pas d’omelette sans casser des oeufs.

Tout le monde pleure pour sa sécurité, mais personne n’ose assumer le risque.



Vous n’êtes pas morts de ne pas avoir su accéder en distant à votre NAS pendant 2 jours : ne pleurez pas. Le net est bien plus safe maintenant, grace à MS.

Vous devriez plutôt les remercier….



Sinon, si vous voulez vous la jouer hebergeur, prenez un vrai FAI avec IP fixe, au lieu de vos FAI en mousse….

votre avatar







Drepanocytose a écrit :



Vous n’êtes pas morts de ne pas avoir su accéder en distant à votre NAS pendant 2 jours : ne pleurez pas. Le net est bien plus safe maintenant, grace à MS.

Vous devriez plutôt les remercier….





Le net serait bien plus safe SANS MS


votre avatar







renaud07 a écrit :



Serveur inaccessible également <img data-src=" />



Voilà ce que donne un dig pour les curieux :







Tiens sur les résolveurs OVH que j’utilise sur ma ligne ADSL, ce sont bien les DNS de no-ip qui font autorité sur la zone. Sur mon Kimsufi (qui utilise son propre résolveur), ce sont toujours les NS de MS (quand je ne me fais pas servir un SERVFAIL) <img data-src=" />



En tout cas sympa le coup de “Ah tiens, c’est ta zone DNS ? Ah bin non plus maintenant <img data-src=" />”



Je comprends les intentions de MS, elles ne sont pas néfastes à la bases, mais là ils tentent d’écraser la mouche avec le marteau. Vivement un système de nom de domaine acentré


votre avatar







NiCr a écrit :



Réagir aux news c’est bien, les lire avant, c’est mieux.





J’ai lu merci. Dv et Athropos ont plutôt bien expliqué ce que je voulais dire (ce qui aurait sans doute mérité plus de mots de ma part, là-dessus on est d’accord).


votre avatar

Mais brdl… je vais m’énerver… il commencent à nous casser les brns M$.



De quel droit, en vertu de la neutralité du net, ils se permettent de faire bloquer des domaines sous prétexte que cela gêne leur système d’exploitation. C’est hallucinant ce que les juges américains gobent, probablement par ignorance ou “lobbying” (pour être poli et ne pas dire “corruption”).



Franchement, si on a un NAS (en général Linux ou FreeBSD), une machine Linux ou un Mac, peut nous chaud que des petits malins utilisent des domaines pour déployer des virus sur un O.S. made in Redmond. C’est le problème de cet O.S., pas celui du réseau.



… mais sans doute que la neutralité du net est un concept inconnu, voire dangereusement communiste (ce qui est toujours un crime aux U.S.) et que par conséquent on s’assoit dessus allègrement.

votre avatar







Commentaire_supprime a écrit :



Merci bande de nazes… Mon NAS, et tous mes écrits publics qui sont dessus, inaccessibles depuis l’extérieur ! Pour une fois que c’est pas la box qui merde…



Sinon, message à Orange : commencez par moi pour l’IPv6 s’il vous plaît, paraît que vous allez mettre ça en prod l’année prochaine, et ça m’intéresse, devinez pourquoi…



Un gros <img data-src=" /> à Microsoft qui arrive même à emmerder les gens qui sont sous full Tux à la maison avec leurs khonneries !





Les solutions d’auto-hébergement c’est le Mal… Utilisez le Cloud de Microsoft vous aurez moins d’ennuis ! <img data-src=" />


votre avatar







Bylon a écrit :



Mais brdl… je vais m’énerver… il commencent à nous casser les brns M$.



De quel droit, en vertu de la neutralité du net, ils se permettent de faire bloquer des domaines sous prétexte que cela gêne leur système d’exploitation. C’est hallucinant ce que les juges américains gobent, probablement par ignorance ou “lobbying” (pour être poli et ne pas dire “corruption”).



Franchement, si on a un NAS (en général Linux ou FreeBSD), une machine Linux ou un Mac, peut nous chaud que des petits malins utilisent des domaines pour déployer des virus sur un O.S. made in Redmond. C’est le problème de cet O.S., pas celui du réseau.



… mais sans doute que la neutralité du net est un concept inconnu, voire dangereusement communiste (ce qui est toujours un crime aux U.S.) et que par conséquent on s’assoit dessus allègrement.







Tu mélange un peu tout la quand meme… je sais pas se que tu fumes mais arrête vite…



1/ de quel droit ? celui donné par un juge… Alors quand y a pas de juge, c’est une attaque a la liberté machin, liberté truc… quand y en a un c’est les lobby qui sont derrières?



2/ Ca n’a rien a voir avec la neutralité du net… c’est un cas de sur-blocage…



3/ Etre porteur sain, c’est pas une bonne idée… je croyais que les libriste prônaient le partage, la communauté et tout… enfaite non… chacun sa merde ? c’est du propre… si un jour tu choppe une merde genre hépatite… a cause d’un porteur sains… tu viendra pas pleurer hein ?



votre avatar







usky a écrit :



Le net serait bien plus safe SANS MS







Ce troll…

Si tu savais combien de fois ils ont collaborés avec la justice et d’autres acteurs de la sécurité pour couler des botnets …..



Comme le dit l’article, le problème vient du nombre de requêtes auxquels font face les serveurs MS qui doivent gérer les domaines “saisis” .



Sincèrement, si il avait été possible de ne prendre le contrôle que des 18k sous domaines incriminés facilement sans INpacter les domaines entiers cela aurait été fait. Après, je ne suis pas un spécialiste des DNS.



Par contre, pourquoi MS? Et sur quelles bases juridiques cette décision de justice se fonde telle? C’est un point crucial que je regrette de ne pas voir expliqué, même en une phrase, dans l’article.<img data-src=" />


votre avatar







usky a écrit :



Le net serait bien plus safe SANS MS







Pendant que les black hat sont occupés à s’attaquer au parc M$, ils ne regardent pas du côté des autres.



Tu devrais réfléchir avant de sortir des âneries plus grosses que le patrimoine de Bill Gates.


votre avatar







NiCr a écrit :



Pendant que les black hat sont occupés à s’attaquer au parc M$, ils ne regardent pas du côté des autres.





Exact.

Et les autres en question sont ultra présents dans le monde des serveurs, ce qui poserait souci si on commençait à fort développer du virus spécifiquement concu pour…


votre avatar







Drepanocytose a écrit :



On ne fait pas d’omelette sans casser des oeufs.

Tout le monde pleure pour sa sécurité, mais personne n’ose assumer le risque.



Vous n’êtes pas morts de ne pas avoir su accéder en distant à votre NAS pendant 2 jours : ne pleurez pas. Le net est bien plus safe maintenant, grace à MS.

Vous devriez plutôt les remercier….



Sinon, si vous voulez vous la jouer hebergeur, prenez un vrai FAI avec IP fixe, au lieu de vos FAI en mousse….







Si tu en connais un qui fasse la fibre, je signe tout de suite.



A part ça, OVH fait des Kimsufi et je m’en prend un dès que j’ai les ronds…


votre avatar







NiCr a écrit :



Pendant que les black hat sont occupés à s’attaquer au parc M$, ils ne regardent pas du côté des autres.



Tu devrais réfléchir avant de sortir des âneries plus grosses que le patrimoine de Bill Gates.





C’etait un gros troll en clin d’oeil…. Quoi que…<img data-src=" />


votre avatar







RaoulC a écrit :



Ce troll…

Si tu savais combien de fois ils ont collaborés avec la justice et d’autres acteurs de la sécurité pour couler des botnets …..



Comme le dit l’article, le problème vient du nombre de requêtes auxquels font face les serveurs MS qui doivent gérer les domaines “saisis” .



Sincèrement, si il avait été possible de ne prendre le contrôle que des 18k sous domaines incriminés facilement sans INpacter les domaines entiers cela aurait été fait. Après, je ne suis pas un spécialiste des DNS.



Par contre, pourquoi MS? Et sur quelles bases juridiques cette décision de justice se fonde telle? C’est un point crucial que je regrette de ne pas voir expliqué, même en une phrase, dans l’article.<img data-src=" />







Ce type de procedure est une punition collective. MS n’a qu’à collaborer avec no-ip.

Si j’ai bien lu l’article ils n’ont même pas essayé.



no-ip est loin d’être un service pour malware…



Cette décision est vraiment limite à mon gout. Je lis aussi que sans cet arret MS serait à genoux, ou alors pourquoi s’attaquer à no-ip ?


Microsoft : noms de domaine No-IP saisis, des millions d’utilisateurs touchés

  • Sur demande de Microsoft, un tribunal saisit 22 noms de domaine No-IP

  • Microsoft explique sa démarche et le but de la manœuvre

Fermer