Quando si esegue un servizio remoto sul computer di casa, una delle cose che è necessario prendere in considerazione è un indirizzo IP che cambia. Il problema qui è che se il tuo indirizzo IP cambia, tu e tutti gli altri che si connettono a quel servizio devono usarlo.
Poiché molte connessioni Internet domestiche ottengono regolarmente indirizzi IP dinamici, significa che è necessario comunicare tali modifiche a tutti affinché il servizio rimanga accessibile.
Un modo per aggirare questo consiste nell'utilizzare un servizio DNS dinamico che assegna un nome di dominio statico al nome host che può essere utilizzato per accedere al servizio indipendentemente dall'indirizzo IP.
Uno dei servizi di No-IP.com è il DNS dinamico. Non è l'unico servizio offerto dalla società, è possibile registrare nomi di dominio e ottenere anche l'accesso alla posta, ma è probabilmente il suo prodotto principale.
Se stai utilizzando il servizio, potresti aver notato che non funziona più o non funziona più da un paio di giorni.
Il motivo è spiegato in un post sul blog aziendale. A quanto pare Microsoft ha sequestrato diversi domini del servizio comunemente utilizzati il 30 giugno.
Gli autori e gli autori di malware hanno utilizzato il sistema in questo modo: il loro malware infetta i sistemi informatici degli utenti che contattano i sottodomini NO-IP che puntano al centro di controllo in modo che questi sistemi possano essere controllati su Internet.
Secondo Microsoft, questi domini sono stati utilizzati per diffondere malware e la società sta filtrando i cattivi dai buoni in modo che i nomi host legittimi non ne siano affatto interessati.
No-IP, d'altra parte, afferma che non è così e che "milioni di utenti innocenti stanno subendo interruzioni" perché l'infrastruttura di Microsoft non è in grado di gestire così tante richieste dei clienti.
Se il tuo sito o servizio è inattivo o lento al momento, ecco perché. Né Microsoft né No-IP hanno rivelato quali domini sono interessati.
Una domanda che sorge da questo è perché Microsoft ha intrapreso questa strada. Secondo No-IP, la società ha una rigorosa politica di abuso e avrebbe preso provvedimenti immediati se Microsoft avesse contattato prima il servizio.
Le due campagne malware Bladabindi e Jenxcus sono state prese di mira specificamente da Microsoft. Assumendo il controllo dei domini, Microsoft controlla tutte le richieste fatte in modo che possa interrompere qualsiasi tentativo di contattare il centro di controllo o i comandi da esso ai sistemi infetti.
La nostra ricerca ha rivelato che su tutti i provider DNS dinamici, i domini No-IP vengono utilizzati il 93 percento delle volte per le infezioni da Bladabindi-Jenxcus, che sono i più diffusi tra i 245 diversi tipi di malware che attualmente sfruttano domini No-IP. Microsoft ha visto oltre 7, 4 milioni di rilevamenti di Bladabindi-Jenxcus negli ultimi 12 mesi, il che non tiene conto dei rilevamenti di altri provider antivirus.
Scopri se il tuo dominio è interessato
Il modo più semplice per scoprire se il tuo dominio è infetto è cercare i suoi nameserver. Puoi farlo visitando who.is. Visualizza i server dei nomi e se mostrano microsoftinternetsafety.net, sono stati sequestrati.
Alcuni domini interessati da questo includono
- bounceme.net
- myftp.biz
- no-ip.biz
- no-ip.info
- myvnc.com
- serveblog.net
- redirectme.net
- servehttp.com
- systes.net
Cosa sai fare?
Non è chiaro come questo si evolverà. Mentre potresti essere in grado di passare a nomi di dominio diversi offerti da No-IP, potresti invece considerare di passare a un altro provider. Ecco un breve elenco di provider DNS dinamici gratuiti:
- //www.dnsdynamic.org/
- //www.changeip.com/
- //freedns.afraid.org/
- //www.zonomi.com/
Cosa ne pensi di questo? Microsoft aveva ragione nel cogliere i domini (temporaneamente)?
