Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

No-IP, round 2 : entre attaque DDoS, « erreur technique » et solution de repli

À la lourdeur des systèmes...

No-IP, round 2 : entre attaque DDoS, « erreur technique » et solution de repli

Le 02 juillet 2014 à 10h09

Hier, nous indiquions que, suite à une requête de Microsoft, No-IP s'était fait saisir 22 noms de domaines, touchant des millions d'utilisateurs. Depuis de nouvelles informations sont arrivées, notamment du côté de Microsoft qui parle d'une « erreur technique » et qui indique que tous est rentré dans l'ordre. Faux annonce No-IP, prenant à témoin ses utilisateurs. Et comme si cela ne suffisait pas, le site a également dû faire face à une attaque DDoS hier soir.

Comme nous l'avons détaillé au sein de cette actualité, Microsoft a fait saisir 22 (ou 23 selon les versions) noms de domaine de No-IP par un tribunal fédéral. La, firme de Redmond souhaitait faire la chasse aux créateurs de logiciels malveillants en bloquant leurs sites. Problème, tout ne s'est pas passé comme prévu et, selon No-IP, « des millions d'utilisateurs innocents subissent des interruptions de services à cause de la tentative de Microsoft ».

Microsoft parle d'une erreur technique et annonce que tout est rentré dans l'ordre

Depuis hier, Microsoft a contacté plusieurs de nos confrères américains, dont Ars Technica, afin de leur donner de plus amples informations sur cette histoire, mais aussi expliquer brièvement pourquoi tout ne s'est pas passé comme prévu : 

 

« Hier matin, Microsoft a pris des mesures afin d'arrêter une cyberattaque qui installait subrepticement des logiciels malveillants sur des millions de machines à l'insu de leurs propriétaires, en abusant du service internet No-IP. Cependant, à cause d'une erreur technique, certains utilisateurs dont les appareils n'ont pas été affectés par le logiciel malveillant ont été victimes d'une perte de service. À partir de 6 h du matin en Pacific Time, tous les services ont été rétablis. Nous regrettons tous les inconvénients auxquels ces utilisateurs ont été confrontés. »

« Ce n'est pas vrai » répond No-IP 

Mais No-IP, ainsi que certains utilisateurs sur Twitter notamment, ne semble pas vraiment d'accord avec cette annonce : « Selon des citations qui viennent d'être publiées, les services ont été restaurés à 6 h ce matin. CE N'EST PAS VRAI. Tweetez-les et faites leur savoir » :

 

 

Mais la situation n'est pas aussi simple que cela et, alors que NoIP.com répondait parfaitement hier dans la journée, changement de situation hier soir : le site était indisponible. La cause a été donnée par la société peu de temps après : une attaque DDoS. Via un autre tweet, No-IP précise que cela ne touche que son site et pas son service de DNS. Le problème a semble-t-il été réglé depuis, mais nous ne savons pas si une demande de rançon a été faite, comme ce fût le cas avec Evernote et Feedly par exemple. 

No-IP dresse la liste des noms de domaine qui n'ont pas été saisis

Toujours est-il qu'à l'heure actuelle, la situation n'est toujours pas rentrée dans l'ordre pour de nombreux utilisateurs de No-IP. En attendant un retour à la normale, la société a mis en place une liste des noms de domaine qui n'ont pas été saisis : ddns.net, webhop.me, serveminecraft.net, ddnsking.com et onthewifi.com.Il suffit de se connecter à son compte et de se rendre dans l'onglet Hosts/Redirects.

 

Sur son blog, elle en profite pour enfoncer le clou face à Microsoft : « Nous nous excusons pour cette interruption. À ce stade, elle est complètement hors de notre portée, mais s'il vous plaît, comprenez que nous nous battons pour vous ». No-IP n'est d'ailleurs pas la seule à charger Microsoft et d'autres sociétés ont également la société de Redmond dans le viseur. C'est le cas de Forbes par exemple, qui a publié un article avec un titre des plus explicite : « Le monde de la sécurité à Microsoft : arrêtez d'essayer d'être la police d'internet ». 

 

Comme toujours, n'hésitez pas à nous faire part de votre situation, que cela ait évolué ou non au cours des dernières heures... en attendant le prochain épisode.

Commentaires (88)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Corendiel a écrit :



Relis l’article précédent avant de faire des raccourcis rapide. Microsoft a attaqué en justice le 19 juin deux personnes pour la création du Malware Bladabindi-Jenxcus et une société VITALWERKS alias No-IP pour l’aide à l’exploitation de ce Malwares.



No-IP jouent aux innocents en disant c’est tombé hier matin le 30 et ils ne savaient pas. Soit disant Microsoft ne les aurait pas contacté. No-IP joue au con ils auraient dû prévenir leurs utilisateurs.



Microsoft a demandé l’autorité sur ces noms de domaine pour essayer de réduire l’impact pour le trafic légal mais ils n’ont pas dû mettre ce qu’il faut et il y a des effets de bord.

Apres coup Microsoft n’aurait peut-être pas à dû prendre cette responsabilité la justice Américaine aurait pu arrêter complètement l’activité de NoIp comme ça avait été fait pour MegaUpload. Ils ont Il y a 245 Malwares actifs sur les domaines No-IP dont 93% de Bladabindi-Jenxcus



Si le trafic de vos serveurs est toujours arrêté. Vérifiez si vous n’êtes pas infecté car vous faite peut être partie des bots.







Reformulé autrement : il y avait une espèce invasive dans qq portions de certains champs de la société No-IP. Microsoft, en fervent défenseur des cultures saines à décider (avec l’accord de la justice) de passer les champs en question au lance-flamme. Mais malheureusement le feu s’est propagé à l’ensemble des champs de la société No-IP. Et maintenant Microsoft se lave les mains d’avoir causé des dommages à la société No-IP.



Oui j’avais envie d’une comparaison agricole <img data-src=" />


votre avatar







eliumnick a écrit :



Reformulé autrement : il y avait une espèce invasive dans qq portions de certains champs de la société No-IP. Microsoft, en fervent défenseur des cultures saines à décider (avec l’accord de la justice) de passer les champs en question au lance-flamme. Mais malheureusement le feu s’est propagé à l’ensemble des champs de la société No-IP. Et maintenant Microsoft se lave les mains d’avoir causé des dommages à la société No-IP.



Oui j’avais envie d’une comparaison agricole <img data-src=" />







j’aime bien la comparaison <img data-src=" />

Après le nettoyage au karsher on passe au nettoyage au lance-flamme



En attendant mes no-ip.org ne fonctionne pas :/


votre avatar







eliumnick a écrit :



Reformulé autrement : il y avait une espèce invasive dans qq portions de certains champs de la société No-IP. Microsoft, en fervent défenseur des cultures saines à décider (avec l’accord de la justice) de passer les champs en question au lance-flamme. Mais malheureusement le feu s’est propagé à l’ensemble des champs de la société No-IP. Et maintenant Microsoft se lave les mains d’avoir causé des dommages à la société No-IP.



Oui j’avais envie d’une comparaison agricole <img data-src=" />





<img data-src=" /> Camparaison bagnolesque ou rien ! Non mais !





<img data-src=" />


votre avatar







mahn a écrit :



j’aime bien la comparaison <img data-src=" />

Après le nettoyage au karsher on passe au nettoyage au lance-flamme



En attendant mes no-ip.org ne fonctionne pas :/









athlon64 a écrit :



<img data-src=" /> Camparaison bagnolesque ou rien ! Non mais !





<img data-src=" />







<img data-src=" /><img data-src=" />


votre avatar







Winderly a écrit :



Pour les victimes je suppose que l’aspirine est plus appropriée.

Je parlais de pop-corn en tant que spectateur.







Moi, ça serait plutôt du Maaalox, voire de l’Imossel…



Mon no-ip.org est toujours en rideau, et mes lecteurs n’ont aucun accès à mes nouvelles…



Tout ça parce que Wordpress ne stocke pas les .epub sur son service <img data-src=" />


votre avatar







Corendiel a écrit :



Si le trafic de vos serveurs est toujours arrêté. Vérifiez si vous n’êtes pas infecté car vous faite peut être partie des bots.







Rien a voir !

Si ton serveur perso est infecté, il agit en CLIENT qui contacte le serveur de contrôle du pirate. Comme n’importe quel PC.



C’est ce serveur de contrôle (“le MAITRE”) qui se cache derrière une adresse genre kikoolol93.no-ip.info.



Si les résolutions DNS vers no-ip.info sont coupées, alors c’est le Serveur de contrôle des zombies qui est injoignable, pas les victimes (serveurs ou pc persos). Sauf si tu passait par no-ip pour joindre le serveur victime <img data-src=" /> mais cela n’indique en rien une infection de ton serveur.



De plus, le malware en question repose sur la technologie .NET.

Donc à moins que ton serveur soit sous Windows… ::


votre avatar







Corendiel a écrit :



Apres coup Microsoft n’aurait peut-être pas à dû prendre cette responsabilité la justice Américaine aurait pu arrêter complètement l’activité de NoIp comme ça avait été fait pour MegaUpload. Ils ont Il y a 245 Malwares actifs sur les domaines No-IP dont 93% de Bladabindi-Jenxcus







Mais bien sur… Et toi les moustiques tu les abats au lance-roquettes ? Et tu fait quoi pour ceux qui ont leur domaine perso. héberger sur no-ip, tu coupe les DNS aussi ?



Et apres faudrait aussi faire le ménage chez OVH, Infomaniak…



<img data-src=" />


votre avatar







Corendiel a écrit :



Relis l’article précédent avant de faire des raccourcis rapide. Microsoft a attaqué en justice le 19 juin deux personnes pour la création du Malware Bladabindi-Jenxcus et une société VITALWERKS alias No-IP pour l’aide à l’exploitation de ce Malwares.







La question que l’on peut se poser, et qui ferait d’ailleurs un très intéressant sujet d’article pour NXI, c’est sur quel fondement juridique Microsoft se basent t’il pour justifier leurs actions et leurs demandes auprès de la justice. Puisque aucun serveur appartenant à Microsoft n’est visé directement, Ils n’ont donc rien à voir dans l’affaire, si ce n’est de corriger d’éventuelles failles dans leurs logiciels.



Perso, je trouve particulièrement inquiétant et dangereux le fait qu’une entreprise privée puisse se substituer à se point à la puissance publique.

La seule chose qu’une entreprise de sécurité informatique devrait avoir le droit de faire, c’est d’alerter les pouvoirs publics d’une menace. Éventuellement de coopérer avec les services compétents, mais pas plus.


votre avatar







lionnel a écrit :



La question que l’on peut se poser, et qui ferait d’ailleurs un très intéressant sujet d’article pour NXI, c’est sur quel fondement juridique Microsoft se basent t’il pour justifier leurs actions et leurs demandes auprès de la justice. Puisque aucun serveur appartenant à Microsoft n’est visé directement, Ils n’ont donc rien à voir dans l’affaire, si ce n’est de corriger d’éventuelles failles dans leurs logiciels.



Perso, je trouve particulièrement inquiétant et dangereux le fait qu’une entreprise privée puisse se substituer à se point à la puissance publique.

La seule chose qu’une entreprise de sécurité informatique devrait avoir le droit de faire, c’est d’alerter les pouvoirs publics d’une menace. Éventuellement de coopérer avec les services compétents, mais pas plus.





Les jugements américains sont publiques, je t’invite à les chercher et à les consulter.


votre avatar

Aucune de mes 2 adresses ne fonctionnent ! :(

votre avatar

L’utilisation de sous-domaines dynamiques n’a rien de nouveau dans le monde du malware. Elle permet de modifier le serveur sur lequel le malware va se connecter de façon très simple et permet même de modifier le comportement du malware selon des codes passés en tant qu’ip que le malware va récupérer en faisant une simple résolution DNS.



Microsoft a bien compris cela et a pris des mesures certes radicales mais efficaces. En faisant cela, ils ont “gelé” les malwares en attendant une solution définitive. La méthode pour le faire est certes discutable mais à mon niveau j’ai pas assez d’infos pour me permettre de juger cette décision. Il est probable que Grosoft ait essuyé un fuck catégorique en tentant de négocier avec no-ip et du coup ils ont sorti la sulfateuse.



Maintenant pour les créateurs du malware, ils peuvent avoir prévu une solution de repli : en cas d’injoignabilité de leur domaine en no-ip, ils peuvent utiliser un autre fournisseur dans le code du programme, cela peut-être prévu en backup. Mais si cela avait été le cas je pense que Microsoft l’aurait vu.

votre avatar







Corendiel a écrit :



Relis l’article précédent avant de faire des raccourcis rapide. Microsoft a attaqué en justice le 19 juin deux personnes pour la création du Malware Bladabindi-Jenxcus et une société VITALWERKS alias No-IP pour l’aide à l’exploitation de ce Malwares.



No-IP jouent aux innocents en disant c’est tombé hier matin le 30 et ils ne savaient pas. Soit disant Microsoft ne les aurait pas contacté. No-IP joue au con ils auraient dû prévenir leurs utilisateurs.



Microsoft a demandé l’autorité sur ces noms de domaine pour essayer de réduire l’impact pour le trafic légal mais ils n’ont pas dû mettre ce qu’il faut et il y a des effets de bord.

Apres coup Microsoft n’aurait peut-être pas à dû prendre cette responsabilité la justice Américaine aurait pu arrêter complètement l’activité de NoIp comme ça avait été fait pour MegaUpload. Ils ont Il y a 245 Malwares actifs sur les domaines No-IP dont 93% de Bladabindi-Jenxcus



Si le trafic de vos serveurs est toujours arrêté. Vérifiez si vous n’êtes pas infecté car vous faite peut être partie des bots.







Je m’en fous. Pas touche aux noms de domaines des autres. (Même s’il s’agit de sous domaines gratuits). Qu’ils fassent des investigations, des fermetures de comptes CIBLEES !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!





votre avatar

myvnc.com HS aussi. Tout passé en ddns.net et OK (mais faut tout reparamétrer)

votre avatar

J’ai un domaine en no-ip.biz, toujours inaccessible. Avis à ceux qui n’ont pas eu de problème : c’est peut-être encore dans votre cache DNS, ça ne veut pas dire que tout va bien pour autant.



Après, j’ai plusieurs questions/commentaires :





  1. Il va falloir m’expliquer :

    Moi : Dis no-ip, c’est qui machin.no-ip.biz ?

    No-IP : son IP, c’est X.X.X.X

    &lt;- où est-ce que quelqu’un a pu coller un malware là-dedans ? Et en quoi no-ip peut être responsable du coup ? Microsoft se paye même le luxe de menacer les autres fournisseurs de DDNS en plus.



  2. Zéro correspondance avec no-ip avant ? Pourquoi ? Je rejoins le commentaire disant que no-ip a peut-être été suspecté de complicité. Mais, d’après 1), comment ?



  3. Saisie des noms de domaine : La justice américaine les a saisis et les a donné à Microsoft. Je ne savais même pas que c’était légal un truc pareil.



    ça fait un peu opération coup de poing pour faire flipper tout le monde ça.

    Ils ont dû faire “plouf plouf, sur quel intermédiaire technique on va bien encore pouvoir taper ?”

votre avatar







Groumfy a écrit :



Je m’en fous. Pas touche aux noms de domaines des autres. (Même s’il s’agit de sous domaines gratuits). Qu’ils fassent des investigations, des fermetures de comptes CIBLEES !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!







Je crois que c’est justement ce que cette bande d’incompétent a essayé de faire, en plus d’être lamentable dans la partie ergonomie d’OS il leur faudrait quelque cours sur le fonctionnement de DNS apparemment.


votre avatar







sebtx a écrit :



Microsoft a bien compris cela et a pris des mesures certes radicales mais efficaces. En faisant cela, ils ont “gelé” les malwares en attendant une solution définitive. La méthode pour le faire est certes discutable mais à mon niveau j’ai pas assez d’infos pour me permettre de juger cette décision. Il est probable que Grosoft ait essuyé un fuck catégorique en tentant de négocier avec no-ip et du coup ils ont sorti la sulfateuse.







Quelle que soit l’explication avancée, cela ne résout pas le gros souci de cette affaire: Pourquoi est ce que c’est Microsoft qui décide de “geler” les malwares, et pas le FBI ou tout autre service de police. Désolé, mais le fait que cela “nuise à Microsoft et à ses clients ” c’est extrêmement vague et dangereux comme argument.



Même si Microsoft avaient essuyé un “fuck catégorique”, ca n’est certainement pas à eux de s’en prendre directement à No-IP mais à la justice de condamner cette entreprise si il s’avérait qu’elle était complice, ou si il était prouvé que son inaction a contribué à propager la menace. Mais ce n’est certainement pas à Microsoft que No-IP doit rendre des comptes


votre avatar

pop-corn <img data-src=" />

votre avatar

Je comprends pas pourquoi MS à pris la responsabilité (et que l’on lui a accordé) de faire le ménage sur les domaines No-ip? Il doivent penser qu’ils sont de mèches avec ces pirates. <img data-src=" />





On prend pas de telles décisions pour de simple malwares, à la limite informer les gens des démarches à suivre pour se protéger même si cela ne permet pas de traquer les pirates.

votre avatar







Winderly a écrit :



pop-corn <img data-src=" />







Ou aspirine, c’est selon..


votre avatar

A l’heure ou j’écris, mon url en .no-ip.biz ne fonctionne toujours pas.

votre avatar







after_burner a écrit :



Je comprends pas pourquoi MS à pris la responsabilité (et que l’on lui a accordé) de faire le ménage sur les domaines No-ip? Il doivent penser qu’ils sont de mèches avec ces pirates. <img data-src=" />





On prend pas de telles décisions pour de simple malwares, à la limite informer les gens des démarches à suivre pour se protéger même si cela ne permet pas de traquer les pirates.







Évidement que MS est de mèche avec les pirates !! C’est MS qui fournit windows <img data-src=" />


votre avatar







manuardo a écrit :



Ou aspirine, c’est selon..





Pour les victimes je suppose que l’aspirine est plus appropriée.

Je parlais de pop-corn en tant que spectateur.


votre avatar







after_burner a écrit :



Je comprends pas pourquoi MS à pris la responsabilité (et que l’on lui a accordé) de faire le ménage sur les domaines No-ip? Il doivent penser qu’ils sont de mèches avec ces pirates. <img data-src=" />





On prend pas de telles décisions pour de simple malwares, à la limite informer les gens des démarches à suivre pour se protéger même si cela ne permet pas de traquer les pirates.





Microsoft a une équipe qui lutte contre les botnets, qui les repère, endigue et en chasse les créateurs.


votre avatar



No-IP, round 2 : entre attaque DDOS, « erreur technique », stagiaire et solution de replis



<img data-src=" /> <img data-src=" />

votre avatar

No-ip devrait aussi demander juridiquement un acces aux code source de Windows en utilisant l’argument que comme 99% des machines infectés sont sous windows, Microsoft est surement complice des pirates.

votre avatar







qzdqzzdqdsefsf a écrit :



A l’heure ou j’écris, mon url en .no-ip.biz ne fonctionne toujours pas.







La mienne en no-ip.info ne marche pas non plus.


votre avatar







eliumnick a écrit :



Évidement que MS est de mèche avec les pirates !! C’est MS qui fournit windows <img data-src=" />







Oui mais je parlais évidement de No-ip. Depuis hier ce que l’on entends sur cette affaire comme le fait que No-ip n’ait pas été prévenue à l’avance, je comprends pas comment est menée cette histoire.







patos a écrit :



Microsoft a une équipe qui lutte contre les botnets, qui les repère, endigue et en chasse les créateurs.







Oui j’imagine qu’ils doivent être suivi de près par la justice non? je dis pas que c’est inutile, c’est juste que là il y a des dommages collatéraux. Sans doute que c’était inévitable mais les explications données me semble insuffisantes.


votre avatar







patos a écrit :



Microsoft a une équipe qui lutte contre les botnets, qui les repère, endigue et en chasse les créateurs.





De faite, les meilleurs experts en sécurité internet au FBI sont des employés de MS qui travaillent parfois à Redmond, parfois dans les locaux du FBI.



C’est eux qui ont chopé pas mal de créateur de virus.



Genre Saser : MS récupère l’adresse MAC du créateur à partir du GUID du vers, compilé avec des outils MS, puis récupère l’adresse réelle du mec à travers les FAI que le FBI a sommé d’aider MS. Et op, des agents se sont pointé chez lui <img data-src=" />


votre avatar

Ah bravo microsoft. Mon teamspeak, et mes sauvegardes ne fonctionnent pas (Servebeer.com)



Oubligé de changer en ddns.net. Voilà pourquoi je veux un IP static, mais le prix :(



C’est sur que c’est plus facille comme ca, que de demander le log des IP à NO-IP, concernant tel host, etc.., et de voir avec le ISP qui est cet utilisateur.



Vous savez, il y aura d’autre moyen pour les malfaiteurs.. Mais la Microsoft à décidé: on fait chier la planète..



Sincèrement, si ca l’Avait été fait comme ca, et que NO-IP ne veut pas donner e logs des IP, la y’aurait eu doute de complicité.. mais la on connait pas toute l’histoire???

votre avatar







Corendiel a écrit :



Relis l’article précédent avant de faire des raccourcis rapide. Microsoft a attaqué en justice le 19 juin deux personnes pour la création du Malware Bladabindi-Jenxcus et une société VITALWERKS alias No-IP pour l’aide à l’exploitation de ce Malwares.



No-IP jouent aux innocents en disant c’est tombé hier matin le 30 et ils ne savaient pas. Soit disant Microsoft ne les aurait pas contacté. No-IP joue au con ils auraient dû prévenir leurs utilisateurs.



Microsoft a demandé l’autorité sur ces noms de domaine pour essayer de réduire l’impact pour le trafic légal mais ils n’ont pas dû mettre ce qu’il faut et il y a des effets de bord.

Apres coup Microsoft n’aurait peut-être pas à dû prendre cette responsabilité la justice Américaine aurait pu arrêter complètement l’activité de NoIp comme ça avait été fait pour MegaUpload. Ils ont Il y a 245 Malwares actifs sur les domaines No-IP dont 93% de Bladabindi-Jenxcus



Si le trafic de vos serveurs est toujours arrêté. Vérifiez si vous n’êtes pas infecté car vous faite peut être partie des bots.







Dans ce cas No-ip ment sciement en disant qu’il n’était pas au courant. Leur feinte à mis le reste de leur client dans la merde, mais au fond il faut voir quel est le vrai problème dans cette gestion (si il en a).



imaginons que MS ait pu faire ses recherches sans causer l’indisponibilité des autres domaines (car manifestement l’erreur c’est d’avoir sous estimés l’infrastructure nécessaire pour faire tourner les requêtes), est-ce que l’on aurait vu ces reproches?



En gros le problèmes c’est les dommages collatéraux ou le fait qu’une entreprise puisse récupérer le travail d’expertise derrière?



Mon avis est que MS n’a certainement pas travaillé dans l’ombre sans rendre des comptes à la justice sur ce qu’ils ont trouvé et la manière dont ils ont réglé le problème, donc c’est finalement l’indisponibilité le problème.



Ils pourraient avoir à rendre des comptes mais j’ai cru comprendre que le service no-ip est gratuit. <img data-src=" />


votre avatar







aureus a écrit :



+1 personne n’est foutu de faire le boulot que MS







Planter des DNS ?


votre avatar







Corendiel a écrit :



Relis l’article précédent avant de faire des raccourcis rapide. Microsoft a attaqué en justice le 19 juin deux personnes pour la création du Malware Bladabindi-Jenxcus et une société VITALWERKS alias No-IP pour l’aide à l’exploitation de ce Malwares.



No-IP jouent aux innocents en disant c’est tombé hier matin le 30 et ils ne savaient pas. Soit disant Microsoft ne les aurait pas contacté. No-IP joue au con ils auraient dû prévenir leurs utilisateurs.





No-IP peut très bien être au courant pour le malware et ne pas l’être pour la coupure <img data-src=" />

EDIT: Et pour ta gouverne, ce sont deux malwares distincts, l’un en .NET, l’autre en VBscript.


votre avatar

C’est quand même pas très propre cette histoire…

Déjà, l’argument “les malwares utilisent ce service”… mouai, ils utilisent windows, aussi, ces malwares…

Ensuite l’argument du préjudice à Microsoft : d’accord, mais ça reste à la justice de corriger ce préjudice…





No-IP devrait porté plainte contre Microsoft, qui ont nuit à No-IP et à ses clients…

Que répondrait la justice ?

votre avatar







Bejarid a écrit :



De faite, les meilleurs experts en sécurité internet au FBI sont des employés de MS qui travaillent parfois à Redmond, parfois dans les locaux du FBI.



C’est eux qui ont chopé pas mal de créateur de virus.



Genre Saser : MS récupère l’adresse MAC du créateur à partir du GUID du vers, compilé avec des outils MS, puis récupère l’adresse réelle du mec à travers les FAI que le FBI a sommé d’aider MS. Et op, des agents se sont pointé chez lui <img data-src=" />







Je vois pas pourquoi il y aurait l’adresse MAC du type dans le code du vers. L’adresse MAC de la machine n’est pas visible du net car on change de type de réseau, les FAI ont par contre l’adresse MAC du modem/routeur.



Il aurait plutot été dénoncé comme l’indiquerait ce billet


votre avatar







Konrad a écrit :



Ah parce que quand un particulier intente une action en justice, c’est pour faire de l’humanitaire ? <img data-src=" />



Il y a des commentaires que j’ai du mal à comprendre…





Personne ne parle de particulier.



C’est simplement que le mot “partenariat” sous-entend que cela apporte aux 2 camps. Je vois pas se que Microsoft apporterait à la justice. Par contre je vois bien se que la justice lui apporte (ca$h)


votre avatar







after_burner a écrit :



Je comprends pas pourquoi MS à pris la responsabilité (et que l’on lui a accordé) de faire le ménage sur les domaines No-ip? Il doivent penser qu’ils sont de mèches avec ces pirates. <img data-src=" />





On prend pas de telles décisions pour de simple malwares, à la limite informer les gens des démarches à suivre pour se protéger même si cela ne permet pas de traquer les pirates.





MS fait beaucoup pour la recherche de bootnet qui infectent les machines windows (et donc ternissent leur image).



Ce n’est pas la première fois qui essayent de prendre le contrôle des bootnets et d’arrêter leur auteurs. Dans ce genre de cas on n’envoie pas un mail à la mafia pour lui dire: au fait je vais défoncer ta porte et faire une perquisition.



Là, ils se sont juste méchamment pris les pieds dans le tapis: ils ne sont pas descendus assez pas dans les sous-domaines à saisir.


votre avatar







sebtx a écrit :



L’utilisation de sous-domaines dynamiques n’a rien de nouveau dans le monde du malware. Elle permet de modifier le serveur sur lequel le malware va se connecter de façon très simple et permet même de modifier le comportement du malware selon des codes passés en tant qu’ip que le malware va récupérer en faisant une simple résolution DNS.



Microsoft a bien compris cela et a pris des mesures certes radicales mais efficaces. En faisant cela, ils ont “gelé” les malwares en attendant une solution définitive. La méthode pour le faire est certes discutable mais à mon niveau j’ai pas assez d’infos pour me permettre de juger cette décision. Il est probable que Grosoft ait essuyé un fuck catégorique en tentant de négocier avec no-ip et du coup ils ont sorti la sulfateuse.



Maintenant pour les créateurs du malware, ils peuvent avoir prévu une solution de repli : en cas d’injoignabilité de leur domaine en no-ip, ils peuvent utiliser un autre fournisseur dans le code du programme, cela peut-être prévu en backup. Mais si cela avait été le cas je pense que Microsoft l’aurait vu.







Contre du Njrat, c’est disproportionné. On ne parle pas d’un Zeus ou Zeroaccess là .







Incal a écrit :





  1. Il va falloir m’expliquer :

    Moi : Dis no-ip, c’est qui machin.no-ip.biz ?

    No-IP : son IP, c’est X.X.X.X

    &lt;- où est-ce que quelqu’un a pu coller un malware là-dedans ? Et en quoi no-ip peut être responsable du coup ?







    Le malware dont on parle est en général configuré pour contacter directement le PC du pirate et non un serveur loué chez un hébergeur tiers.

    D’où l’emploi des DNS pour les pirates n’ayant pas d’iP fixe.

    Le DNS pointera toujours sur la machine qui contrôle les zombies malgré son changement d’IP.

    No-ip , en fournissant un service de DNS peut dans une certain mesure être considéré comme responsable selon certaines législations.



    Enfin je le répète, No-ip n’a surement pas assez de moyens pour lutter contre tout les abus de leurs services. Et pour cause : tout ce qu’il font c’est recevoir des requêtes DNS et y répondre. Va trouver un malware la dedans !

    Il n’y a pas de trafic suspect à analyser de leur côté. Analyser des requetes DNS pour trouver des trucs suspects? euhhhhhh



    Il reste leur service abuse, assez efficace pour l’avoir contacté de nombreuses fois mais c’est vider l’océan à la petite cuillère.<img data-src=" />


votre avatar

Il devrait changer leur nom en no-dns…

Je dégage… <img data-src=" />

votre avatar







psn00ps a écrit :



No-IP peut très bien être au courant pour le malware et ne pas l’être pour la coupure <img data-src=" />

EDIT: Et pour ta gouverne, ce sont deux malwares distincts, l’un en .NET, l’autre en VBscript.





Effectivement ce sont deux familles de Malwares distinct.



L’action en justice a commencé le 19 Juin j’aurais du mal à croire qu’ils n’étaient pas au courant au 30 que leurs domaines allaient être saisie. Pour les détails de la plainte le dossier est à cette adressehttp://www.noticeoflawsuit.com/

et le document intéressant est la plainte

http://www.noticeoflawsuit.com/docs/Revised_Final%20No-IP%20Complaint.pdf



Dans ce pdf, on peut lire page 10 que OpenDNS avait déjà publié un premier article sur l’utilisation des sous domaine de No-IP la réponse de No-IP était : envoyez-nous un mail à [email protected] et ils n’ont rien fait. Cisco puis Sysmentec ont publié d’autres articles en Février et Mars 2014 pointant directement la responsabilité de No-IP et donnant plusieurs mesures à mettre en place et même genre de réponse.



Pour ce qui se demande pourquoi Microsoft a lancé cette action c’est qu’elle se sent responsable des 7 millions avéré de Windows qui ont été infectés par les Malwares en questions et essaye de protéger ces clients. En tant qu’utilisateur de Windows ça me rassure. Symantec ou Sysco auraient pu le faire mais ils subissent probablement moins de dommage que Microsoft dans l’histoire.



Pour ceux qui pense que c’est la faute de Microsoft car pas assez sécurisé sachez que ces Malwares n’utilisent pas de failles juste la crédulité des gens pour leurs demande les droits nécessaires en se faisant passer pour un programme saint.



Regardé les dommages que ces Malwares peuvent faire (vol de password, utilisation de la webcam à distance) avant de dire que les mesures prisent sont disproportionnées. Le service de No-Ips étant gratuit j’ose espérer que les dommages subis par ces utilisateurs sont moins élevés.



votre avatar







RaoulC a écrit :



Contre du Njrat, c’est disproportionné. On ne parle pas d’un Zeus ou Zeroaccess là .







Le malware dont on parle est en général configuré pour contacter directement le PC du pirate et non un serveur loué chez un hébergeur tiers.

D’où l’emploi des DNS pour les pirates n’ayant pas d’iP fixe.

Le DNS pointera toujours sur la machine qui contrôle les zombies malgré son changement d’IP.

No-ip , en fournissant un service de DNS peut dans une certain mesure être considéré comme responsable selon certaines législations.



Enfin je le répète, No-ip n’a surement pas assez de moyens pour lutter contre tout les abus de leurs services. Et pour cause : tout ce qu’il font c’est recevoir des requêtes DNS et y répondre. Va trouver un malware la dedans !

Il n’y a pas de trafic suspect à analyser de leur côté. Analyser des requetes DNS pour trouver des trucs suspects? euhhhhhh



Il reste leur service abuse, assez efficace pour l’avoir contacté de nombreuses fois mais c’est vider l’océan à la petite cuillère.<img data-src=" />







Je ne suis pas expert mais il existe des mesures que d’autre acteurs utilisent. Faut pas croire que c’est le grand méchant Microsoft contre le petit No-IP.



Cisco recommended that No-IP could implement a security measure, called DNS Response Policy Zone, that could be used to block malicious traffic. Additionally, other security measures exist that would curtail the malicious abuse of the No-IP domains, such as the use of a web reputation service. However, on information and belief, Defendant Vitalwerks has failed to employ the best practices available to stop the abuse. After the February 2014 Cisco report was published, Microsoft continues to see 2,000-3,000 new unique malware samples per month that are supported by No-IP.



Source page11:http://www.noticeoflawsuit.com/docs/Revised_Final%20No-IP%20Complaint.pdf


votre avatar







Corendiel a écrit :



…Pour ceux qui pense que c’est la faute de Microsoft car pas assez sécurisé sachez que ces Malwares n’utilisent pas de failles juste la crédulité des gens pour leurs demande les droits nécessaires en se faisant passer pour un programme saint…





<img data-src=" />


votre avatar







Corendiel a écrit :



Pour ce qui se demande pourquoi Microsoft a lancé cette action c’est qu’elle se sent responsable des 7 millions avéré de Windows qui ont été infectés par les Malwares en questions et essaye de protéger ces clients.







J’ai bien rigolé ^^


votre avatar







qzdqzzdqdsefsf a écrit :



A l’heure ou j’écris, mon url en .no-ip.biz ne fonctionne toujours pas.





je suis dans le lot


votre avatar







Corendiel a écrit :



Effectivement ce sont deux familles de Malwares distinct.



L’action en justice a commencé le 19 Juin j’aurais du mal à croire qu’ils n’étaient pas au courant au 30 que leurs domaines allaient être saisie. Pour les détails de la plainte le dossier est à cette adressehttp://www.noticeoflawsuit.com/

et le document intéressant est la plainte

http://www.noticeoflawsuit.com/docs/Revised_Final%20No-IP%20Complaint.pdf



Dans ce pdf, on peut lire page 10 que OpenDNS avait déjà publié un premier article sur l’utilisation des sous domaine de No-IP la réponse de No-IP était : envoyez-nous un mail à [email protected] et ils n’ont rien fait. Cisco puis Sysmentec ont publié d’autres articles en Février et Mars 2014 pointant directement la responsabilité de No-IP et donnant plusieurs mesures à mettre en place et même genre de réponse.



Pour ce qui se demande pourquoi Microsoft a lancé cette action c’est qu’elle se sent responsable des 7 millions avéré de Windows qui ont été infectés par les Malwares en questions et essaye de protéger ces clients. En tant qu’utilisateur de Windows ça me rassure. Symantec ou Sysco auraient pu le faire mais ils subissent probablement moins de dommage que Microsoft dans l’histoire.



Pour ceux qui pense que c’est la faute de Microsoft car pas assez sécurisé sachez que ces Malwares n’utilisent pas de failles juste la crédulité des gens pour leurs demande les droits nécessaires en se faisant passer pour un programme saint.



Regardé les dommages que ces Malwares peuvent faire (vol de password, utilisation de la webcam à distance) avant de dire que les mesures prisent sont disproportionnées. Le service de No-Ips étant gratuit j’ose espérer que les dommages subis par ces utilisateurs sont moins élevés.





BubbleDiving se sent responsable des attentats commis par 007 avec ses bouteilles de plongées… et empêche donc des milliers d’hommes de respirer, ils véhiculent brassent de l’air après tout. <img data-src=" />


votre avatar

Franchement abusé de la part de MicroSoft. <img data-src=" />

votre avatar

J’utilise un myftp.org, toujours HS également.

votre avatar







after_burner a écrit :



Oui j’imagine qu’ils doivent être suivi de près par la justice non? je dis pas que c’est inutile, c’est juste que là il y a des dommages collatéraux. Sans doute que c’était inévitable mais les explications données me semble insuffisantes.





Ils ont obtenu un mandat pour ce type d’action, comme ils le font à chaque fois.

Je ne suis pas pour les milices, mais j’aime bien ces partenariat privé / justice.


votre avatar

Haha, les kikoos qui ont encore un botnet debout se vengent en Ddossant le site de No-ip. <img data-src=" />



Quelle intelligence, quelle maturité <img data-src=" />



On vit dans un monde formidable <img data-src=" />

votre avatar



Comme toujours, n’hésitez pas à nous faire part de votre situation, que cela ait évolué ou non au cours des dernières heures… en attendant le prochain épisode.



Comme je le disais hier je n’utilise plus ce genre de service de redirection gratuit, parce que DynDNS est passé en payant, parce qu’il faut ré-activer le truc régulièrement et c’est gonflant… Donc j’ai acheté un nom de domaine et je ne suis pas emmerdé.



Par contre je ne compte plus le nombre de potes qui m’ont appelé parce que leurs adresses No-IP ne fonctionnent plus, du coup ils ne peuvent plus accéder à leur site Web, NAS, serveur de jeux ou autre… <img data-src=" />

votre avatar







patos a écrit :



Ils ont obtenu un mandat pour ce type d’action, comme ils le font à chaque fois.

Je ne suis pas pour les milices, mais j’aime bien ces partenariat privé / justice.





Un “partenariat privé / justice” ? Dafuck ?

Si une entreprise engage une action en justice, c’est uniquement dans son intérêt.

Comme si les entreprises donnaient dans l’humanitarisme et la bienveillance.


votre avatar







Bejarid a écrit :



De faite, les meilleurs experts en sécurité internet au FBI sont des employés de MS qui travaillent parfois à Redmond, parfois dans les locaux du FBI.



C’est eux qui ont chopé pas mal de créateur de virus.



Genre Saser : MS récupère l’adresse MAC du créateur à partir du GUID du vers, compilé avec des outils MS, puis récupère l’adresse réelle du mec à travers les FAI que le FBI a sommé d’aider MS. Et op, des agents se sont pointé chez lui <img data-src=" />







Il me semble de mémoire que pour Sasser MS offrait 100 000$ a quiconque donnerait des infos, et que le créateur s’est fait balancé par ses “amis”.


votre avatar

Mon adresse en .noip.me ne fonctionne pas non plus

votre avatar

mon no-ip.org fonctionne bien <img data-src=" />



edit et le client NoIp DUC aussi du coup

votre avatar

P-e qu’il faut attendre la fin de propagation des DNS en fonction du serveur DNS qu’on utilise ( FAI, Google, autre)

votre avatar

toujours KO chez moi.

votre avatar

Mon no-ip.org est KO




votre avatar







Tornado_OLO a écrit :



Un “partenariat privé / justice” ? Dafuck ?

Si une entreprise engage une action en justice, c’est uniquement dans son intérêt.

Comme si les entreprises donnaient dans l’humanitarisme et la bienveillance.







Ce n’est pas le problème ici et je vois pas au nom de quoi une entreprise devrait aller en justice seulement quand ce n’est pas de son intérêt…


votre avatar







patos a écrit :



Ils ont obtenu un mandat pour ce type d’action, comme ils le font à chaque fois.

Je ne suis pas pour les milices, mais j’aime bien ces partenariat privé / justice.





+1 personne n’est foutu de faire le boulot que MS fait donc heureusement qu’ils sont la pour le faire.

Toute facon y’a pas de bonne facon de les combattre.



Si c’est une entreprise =&gt; méchant capitaliste qui se prend pour le possesseur de l’internet

Un état =&gt; méchant état qui prend le contrôle de l’internet

un consortium d’état =&gt; c’est parfait… mais ca marcherait jamais



Alors tant mieux si MS le fait


votre avatar







Tornado_OLO a écrit :



Un “partenariat privé / justice” ? Dafuck ?

Si une entreprise engage une action en justice, c’est uniquement dans son intérêt.

Comme si les entreprises donnaient dans l’humanitarisme et la bienveillance.





Ah parce que quand un particulier intente une action en justice, c’est pour faire de l’humanitaire ? <img data-src=" />



Il y a des commentaires que j’ai du mal à comprendre…


votre avatar







after_burner a écrit :



Je comprends pas pourquoi MS à pris la responsabilité (et que l’on lui a accordé) de faire le ménage sur les domaines No-ip? Il doivent penser qu’ils sont de mèches avec ces pirates. <img data-src=" />



On prend pas de telles décisions pour de simple malwares, à la limite informer les gens des démarches à suivre pour se protéger même si cela ne permet pas de traquer les pirates.







Relis l’article précédent avant de faire des raccourcis rapide. Microsoft a attaqué en justice le 19 juin deux personnes pour la création du Malware Bladabindi-Jenxcus et une société VITALWERKS alias No-IP pour l’aide à l’exploitation de ce Malwares.



No-IP jouent aux innocents en disant c’est tombé hier matin le 30 et ils ne savaient pas. Soit disant Microsoft ne les aurait pas contacté. No-IP joue au con ils auraient dû prévenir leurs utilisateurs.



Microsoft a demandé l’autorité sur ces noms de domaine pour essayer de réduire l’impact pour le trafic légal mais ils n’ont pas dû mettre ce qu’il faut et il y a des effets de bord.

Apres coup Microsoft n’aurait peut-être pas à dû prendre cette responsabilité la justice Américaine aurait pu arrêter complètement l’activité de NoIp comme ça avait été fait pour MegaUpload. Ils ont Il y a 245 Malwares actifs sur les domaines No-IP dont 93% de Bladabindi-Jenxcus



Si le trafic de vos serveurs est toujours arrêté. Vérifiez si vous n’êtes pas infecté car vous faite peut être partie des bots.


votre avatar







dematbreizh a écrit :



je suis dans le lot





servehttp.com est aussi dans le schwarz.


votre avatar

De tout façon Microsoft c’est des gentils, comme Schwarzenegger ils veulent débarrasser la planète des virus et des méchants. Et puis de toute façon no-ip c’est pour les prolétaires qui n’ont pas les moyens de s’acheter une IP fixe. Au lieu de vous plaindre, allez bosser les pauvres !

votre avatar

.no-ip.org : ne fonctionne toujours pas.

votre avatar







SuperBaobab a écrit :



Et puis de toute façon no-ip c’est pour les prolétaires qui n’ont pas les moyens de s’acheter une IP fixe. Au lieu de vous plaindre, allez bosser les pauvres !







Et quand on a 16 ans et qu’on est chez Orange ?


votre avatar

La dernière boulette de Balmer ?

votre avatar

Toujours en rideau mon no-ip.org



No fun…

votre avatar

Toujours en rade chez moi aussi, le dig me renvoie un SERVFAIL <img data-src=" />

votre avatar

J’ai un pote qui a lâché son No-IP du coup, il a pris un DNS gratuit chez Azote. Je ne connais pas du tout et ne sais pas ce que ça vaut…

votre avatar

Hmmmmm ce soir à 21H30 je tente un nslookup puis un set type=SOA sur no-ip.org et la :





primary name server = ns3.microsoftinternetsafety.net 



     responsible mail addr = hostmaster.microsoftinternetsafety.net   


     serial  = 1   


     refresh = 10800 (3 hours)   


     retry   = 15 (15 secs)   


     expire  = 604800 (7 days)   


     default TTL = 10800 (3 hours)






Je tente le flushdns et là c’est pareil ^^ pourtant le TTL est à 3H ^^ donc non sur ce coup Microsoft à gardé la gestion des NDD.



Les petits malins :)

votre avatar

Apparemment Microsoft a réclamé la gestion de ces noms de domaine pour plusieurs raisons: 



  1. Identifier les propriétaires des sous-domaine utilisé par les serveurs de C&C   


  2. Eviter que les pirates mette à jour le code sur les PC infecté   


  3. Stopper l'utilisation des botnets




La justice américaine les ont autorisé à le faire avant de rendre l’opération publique et avant d’avertir No-IP car: 



  a. Microsoft a besoin de faire ça pour collecter les preuves et identifier les vrai pirate (1)   


  b. Si la décision est publié et si No-IP est averti avant l'opération il y a un très fort risque que les pirates modifie leur logiciel pour se passer de No-IP rendant le procès complètement inutile car les preuves auront disparu (2)   


  c. No-IP ne subirai pas de préjudice important car No-IP ne tire aucun bénéfice connu de ce service gratuit






Cutting communications to No-IP sub-domains confirmed to be enabling

malware will prevent Malware Defendants from sending instructions or additional malware modules to infected personal computers during that time and will preserve the evidence of the malwares’ operations and illegal activities





Defendant Vitalwerks will suffer no harm if a TRO and preliminary

injunction are issued because Defendant derives no known income form the operation of its free Dynamic DNS service





La justice américaine n’a pas demander à Microsoft d’assurer le service de No-IP, elle leur a ordonné de: 



  - répondre à toutes les requêtes DNS par un "no reply" ou en donnant un adresse d'un serveur qui va enregistrer toutes les demandes, adresse IP, date, time...   


  - ne pas répondre aux autres requêtes   


  - de faire cette opération pendant toute la durée du procès et jusqu'au verdict final   


  - de communiquer à No-IP cette décision de justice après avoir fait l'opération technique


Cela concerne tous ces domaines:http://www.noticeoflawsuit.com/docs/Appendix%20B%20to%20Second%20Amended%20Propo…





IT IS FURTHER ORDERED that the authoritative name server set up and managed by Microsoft to respond to requests for the IP addresses of the sub-domains of No-IP may respond to requests for the IP address of any domain listed in Appendix B or later determined to be associated with malware activity either by (1) giving no reply; or (2) replying with the address of a special Microsoft “sink-hole” computer, which, when contacted, shall log the date and time of the request, the IP address and related information from the requesting computer but otherwise not respond to the request.

votre avatar







Vivi Orunitia a écrit :



Apparemment Microsoft a réclamé la gestion de ces noms de domaine pour plusieurs raisons: 



  1. Identifier les propriétaires des sous-domaine utilisé par les serveurs de C&C   


  2. Eviter que les pirates mette à jour le code sur les PC infecté   


  3. Stopper l'utilisation des botnets




La justice américaine les ont autorisé à le faire avant de rendre l’opération publique et avant d’avertir No-IP car: 



  a. Microsoft a besoin de faire ça pour collecter les preuves et identifier les vrai pirate (1)   


  b. Si la décision est publié et si No-IP est averti avant l'opération il y a un très fort risque que les pirates modifie leur logiciel pour se passer de No-IP rendant le procès complètement inutile car les preuves auront disparu (2)   


  c. No-IP ne subirai pas de préjudice important car No-IP ne tire aucun bénéfice connu de ce service gratuit










La justice américaine n’a pas demander à Microsoft d’assurer le service de No-IP, elle leur a ordonné de: 



  - répondre à toutes les requêtes DNS par un "no reply" ou en donnant un adresse d'un serveur qui va enregistrer toutes les demandes, adresse IP, date, time...   


  - ne pas répondre aux autres requêtes   


  - de faire cette opération pendant toute la durée du procès et jusqu'au verdict final   


  - de communiquer à No-IP cette décision de justice après avoir fait l'opération technique


Cela concerne tous ces domaines:http://www.noticeoflawsuit.com/docs/Appendix%20B%20to%20Second%20Amended%20Propo…







Super, et tout ceux qui subissent un énorme préjudice à cause de la saisie des noms de domaine, la justice US s’en moque ?



Parce que la, ils ont fait bien plus de dégâts que les créateurs de virus et de botnets réunis.



C’est quoi cette façon de procéder ? Quand il y a 3 voleurs dans une ville, on ordonne de raser la ville ?



votre avatar

On dépasse le niveau de la mouche à abattre au bazooka, il faut inventer une nouvelle expression plus forte.

votre avatar

Mon no-ip.info est de nouveau en service ce matin. <img data-src=" />

votre avatar







Winderly a écrit :



On dépasse le niveau de la mouche à abattre au bazooka, il faut inventer une nouvelle expression plus forte.





Abattre un moucheron a l’ogive nucléaire ?



Plus petit qu’une mouche et plus gros qu’un bazooka


votre avatar

Passe toujours pas le mien, DNS failure…



J’ai une pièce de théâtre à publier ce week-end, déjà que je vais devoir bricoler avec One Drive pour ma dernière nouvelle, le temps qu’ils arrêtent leurs conneries…

votre avatar







Vivi Orunitia a écrit :



c. No-IP ne subirai pas de préjudice important car No-IP ne tire aucun bénéfice connu de ce service gratuit



La justice américaine n’a pas demander à Microsoft d’assurer le service de No-IP, elle leur a ordonné de: 



  - répondre à toutes les requêtes DNS par un "no reply" ou en donnant un adresse d'un serveur qui va enregistrer toutes les demandes, adresse IP, date, time...








<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />

La justice a confié la gestion de openstreetmap à la société X. openstreetmap ne subira aucun préjudice car il ne tire pas de revenus de cette activité.

La société X ne fournira plus de plans mais uniquement une erreur 404.



IE est une source importante de diffusion de malware.

La justice a confié le déploiement d’une nouvelle version d’IE à la société X. Microsoft ne subira aucun préjudice car IE est fourni gratuitement.

La nouvelle version se contentera d’afficher un message indiquant qu’une erreur s’est produite.









Vivi Orunitia a écrit :





  • ne pas répondre aux autres requêtes 

     - de faire cette opération pendant toute la durée du procès et jusqu'au verdict final   
    

     - de communiquer à No-IP cette décision de justice après avoir fait l'opération technique
    Cela concerne tous ces domaines:http://www.noticeoflawsuit.com/docs/Appendix%20B%20to%20Second%20Amended%20Propo…







    Ils n’avaient qu’à patcher le service DNS de tous les postes Windows pour faire un traitement bas niveau pour *.no-ip


votre avatar







Commentaire_supprime a écrit :



Passe toujours pas le mien, DNS failure…



J’ai une pièce de théâtre à publier ce week-end, déjà que je vais devoir bricoler avec One Drive pour ma dernière nouvelle, le temps qu’ils arrêtent leurs conneries…







Attention One Drive est un service gratuit susceptible d’héberger des malwares.

Sa gestion a été retirée à MS pour être confiée à Google par la justice américaine.

Google n’aura pas à assurer l’hébergement mais pourra se contenter de répondre que les fichiers n’existent pas.













votre avatar







sr17 a écrit :



on ordonne de raser la ville ?







Peut-être que si Bouygues demande gentiment…


votre avatar







v1nce a écrit :



Attention One Drive est un service gratuit susceptible d’héberger des malwares.

Sa gestion a été retirée à MS pour être confiée à Google par la justice américaine.

Google n’aura pas à assurer l’hébergement mais pourra se contenter de répondre que les fichiers n’existent pas.







<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Vraiment ?



Bon, je vais voir avec Google Drive alors.



De toutes façons, c’est une solution temporaire (qui ne résoudra rien du problème de l’accès extérieur à mon NAS), le temps que no-ip remonte en selle, Orange propose de la vraie IPv6 (je peux attendre longtemps à mon avis <img data-src=" /> ) ou que je me paye un Kimsufi chez OVH.


votre avatar







Commentaire_supprime a écrit :



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Vraiment ?



Bon, je vais voir avec Google Drive alors.



De toutes façons, c’est une solution temporaire (qui ne résoudra rien du problème de l’accès extérieur à mon NAS), le temps que no-ip remonte en selle, Orange propose de la vraie IPv6 (je peux attendre longtemps à mon avis <img data-src=" /> ) ou que je me paye un Kimsufi chez OVH.









v1nce se moque seulement de la maniere dont l’operation a été faite.



Quels sont tes besoins pour penser a prendre un Kimsufi ?


votre avatar







dematbreizh a écrit :



je suis dans le lot





.biz est revenu ce matin :)


votre avatar

nslookup

set type=SOA

machin.no-ip.biz

-&gt;

no-ip.biz

primary name server = nf1.no-ip.com





no-ip a récupéré son .biz au moins.



Et pour info, il faut se rappeler que seuls les .biz sont gratuits chez no-ip. Pour les autes TLD, c’est payant.

votre avatar







Stoane a écrit :



v1nce se moque seulement de la maniere dont l’operation a été faite.







Vu le bordak ambiant, tout est possible, je préfère demander au cas où.





Quels sont tes besoins pour penser a prendre un Kimsufi ?





Hébergement de fichiers pour diffusion par le net, mes écrits, formats PDF et EPUB, le second ne passant pas sur wordpress, l’hébergeur de mon blog.



Et bureau à distance en plus de sauvegarde déportée pour mes fichiers personnels (originaux tex et epub de mes écrits, mes photos, des documents perso critiques).


votre avatar







dematbreizh a écrit :



.biz est revenu ce matin :)







.org toujours dans les choux…


votre avatar







Commentaire_supprime a écrit :



Vu le bordak ambiant, tout est possible, je préfère demander au cas où.







Hébergement de fichiers pour diffusion par le net, mes écrits, formats PDF et EPUB, le second ne passant pas sur wordpress, l’hébergeur de mon blog.



Et bureau à distance en plus de sauvegarde déportée pour mes fichiers personnels (originaux tex et epub de mes écrits, mes photos, des documents perso critiques).







Si tu veux je peux te fournir un hébergement pour tes écrits.

J’ai essayé de t’envoyer un MP mais je n’ai apparemment pas la permission pour faire cela, j’y comprends rien.





Désolé, vous n’avez pas la permission pour cela !





#10222

Vous n’êtes pas autorisés à utiliser le système de messagerie privée.


votre avatar







Commentaire_supprime a écrit :



Vu le bordak ambiant, tout est possible, je préfère demander au cas où.







Désolé j’aurai du mettre les balises kivonbien.

Effectivement je voulais pointer la légèreté avec laquelle la justice confie l’activité d’une société X à une autre ( sans même consulter la société X) sous prétexte de piratage.


votre avatar







Stoane a écrit :



Si tu veux je peux te fournir un hébergement pour tes écrits.

J’ai essayé de t’envoyer un MP mais je n’ai apparemment pas la permission pour faire cela, j’y comprends rien.





Il faut t’identifier sur le forum, en haut à droite.


votre avatar







psn00ps a écrit :



Il faut t’identifier sur le forum, en haut à droite.









Merci <img data-src=" />

Par contre, il y a un soucis au niveau de l’affichage.


No-IP, round 2 : entre attaque DDoS, « erreur technique » et solution de repli

  • Microsoft parle d'une erreur technique et annonce que tout est rentré dans l'ordre

  • « Ce n'est pas vrai » répond No-IP 

  • No-IP dresse la liste des noms de domaine qui n'ont pas été saisis

Fermer