Ihre NoIP.com-Site ist nicht erreichbar? Hier ist warum

Wenn Sie einen Remotedienst auf Ihrem Heimcomputer ausführen, müssen Sie unter anderem eine sich ändernde IP-Adresse berücksichtigen. Das Problem hierbei ist, dass, wenn sich Ihre IP-Adresse ändert, Sie und alle anderen, die eine Verbindung zu diesem Dienst herstellen, diese verwenden müssen.

Da viele Heim-Internetverbindungen regelmäßig dynamische IP-Adressen erhalten, müssen Sie diese Änderungen allen mitteilen, damit Ihr Dienst weiterhin verfügbar ist.

Eine Möglichkeit, dies zu umgehen, besteht darin, einen dynamischen DNS-Dienst zu verwenden, der dem Hostnamen einen statischen Domänennamen zuweist, mit dem unabhängig von der IP-Adresse auf den Dienst zugegriffen werden kann.

Einer der Dienste von No-IP.com ist dynamisches DNS. Es ist nicht der einzige Service, den das Unternehmen anbietet. Sie können unter anderem Domain-Namen registrieren und E-Mail-Zugriff erhalten, aber es ist wahrscheinlich das Kernprodukt des Unternehmens.

Wenn Sie den Dienst in Anspruch nehmen, haben Sie möglicherweise festgestellt, dass er einige Tage lang nicht richtig oder überhaupt nicht mehr funktioniert.

Der Grund dafür wird in einem Unternehmensblogbeitrag erläutert. Microsoft hat anscheinend am 30. Juni mehrere häufig verwendete Domänen des Dienstes besetzt.

Malware-Schreiber und -Verbreiter haben das System folgendermaßen verwendet: Ihre Malware infiziert Benutzercomputersysteme, die mit NO-IP-Unterdomänen in Verbindung stehen, die auf die Steuerzentrale verweisen, sodass diese Systeme über das Internet gesteuert werden können.

Laut Microsoft wurden diese Domänen zur Verbreitung von Malware verwendet, und das Unternehmen filtert die schlechten von den guten heraus, damit legitime Hostnamen davon überhaupt nicht betroffen sind.

Andererseits behauptet No-IP, dass dies nicht der Fall ist und "Millionen unschuldiger Benutzer Ausfälle erleiden", weil die Infrastruktur von Microsoft nicht so viele Kundenanfragen bearbeiten kann.

Wenn Ihre Website oder Ihr Dienst zurzeit nicht verfügbar oder langsam ist, ist dies der Grund. Weder Microsoft noch No-IP haben bekannt gegeben, welche Domänen betroffen sind.

Eine Frage, die sich daraus ergibt, ist, warum Microsoft diesen Weg gegangen ist. Laut No-IP hat das Unternehmen eine strikte Missbrauchsrichtlinie und hätte sofort Maßnahmen ergriffen, wenn sich Microsoft zuerst an den Dienst gewandt hätte.

Die beiden Malware-Kampagnen Bladabindi und Jenxcus wurden speziell von Microsoft ins Visier genommen. Indem Microsoft die Kontrolle über die Domänen übernimmt, werden alle an sie gerichteten Anforderungen so gesteuert, dass der Versuch, eine Verbindung mit dem Kontrollzentrum herzustellen, oder Befehle von dort an die infizierten Systeme gestoppt werden können.

Unsere Untersuchung ergab, dass von allen Anbietern von dynamischem DNS zu 93 Prozent No-IP-Domänen für Bladabindi-Jenxcus-Infektionen verwendet werden, die unter den 245 verschiedenen Malware-Typen, die derzeit No-IP-Domänen ausnutzen, am häufigsten vorkommen. Microsoft hat in den letzten 12 Monaten mehr als 7, 4 Millionen Bladabindi-Jenxcus-Erkennungen festgestellt. Dies ist nicht auf Erkennungen durch andere Antiviren-Anbieter zurückzuführen.

Finden Sie heraus, ob Ihre Domain betroffen ist

Der einfachste Weg herauszufinden, ob Ihre Domain infiziert ist, ist das Nachschlagen der Nameserver. Besuchen Sie hierzu who.is. Es zeigt die Nameserver an und wenn sie microsoftinternetsafety.net anzeigen, wurden sie beschlagnahmt.

Einige Domänen, die davon betroffen sind, umfassen

  • bounceme.net
  • myftp.biz
  • no-ip.biz
  • no-ip.info
  • myvnc.com
  • serveblog.net
  • redirectme.net
  • servehttp.com
  • systes.net

Was kannst du tun?

Es ist nicht klar, wie sich dies entwickeln wird. Möglicherweise können Sie zu anderen Domainnamen wechseln, die von No-IP angeboten werden. Möglicherweise möchten Sie jedoch stattdessen zu einem anderen Anbieter wechseln. Hier ist eine kurze Liste der kostenlosen dynamischen DNS-Anbieter:

  • //www.dnsdynamic.org/
  • //www.changeip.com/
  • //freedns.afraid.org/
  • //www.zonomi.com/

Wie sehen Sie das? Hat Microsoft die Domains (vorübergehend) richtig belegt?