Microsoft: Übernahme von No-IP-Diensten erstmal in den Sand gesetzt

Mit der Beschlagnahmung von 22 Domains des Dienstleisters No-IP.com hat der Software-Konzern Microsoft zahlreiche Nutzer gegen sich aufgebracht. Diese sollten von der Umstellung eigentlich gar nicht viel merken, doch offenbar handelten die ... mehr... Internet, Sperre, Schere Webseite, Domain, URL, Adresse Webseite, Domain, URL, Adresse

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wohl eher ist damit zu rechnen, dass Microsoft sich eine vergleichbare Aktion zukünftig doppelt und dreifach überlegen wird und sich die Bösen hinten den Guten, die trotz allem deutlichst in der Mehrzahl sind, verstecken können. Man kann nicht einen Bösen aussperren und dafür 1000 Gute mitreisen.
 
@Memfis: "Man kann nicht einen Bösen aussperren und dafür 1000 Gute mitreisen." Darüber denken Amerikaner anders!
 
also bei mir ist der Dienst nach wie vor nicht verfügbar...
 
@b.marco: Bei mir ebenso, ich werde wenn ich über "meinen" Domainnamen auf meine FritzBox (7490) zugreifen will (VPN) lustigerweise auf eine FritzBox 7272 weitergeleitet :-) !Soviel zum Thema der Dienst funktioniert wieder einwandfrei :-) . Ist mir erst aufgefallen als mein Benutzername/Passwort nicht angenommen wurden, dass ich auf einer "anderen" FritzBox gelandet bin. Schon bissel Panne die ganze Sache, aber irgendwie auch lustig :-)

EDIT: Seit heute geht es bei mir nun wieder!
 
@cosmos321: man sollte meinen, sie wüssten was sie tun...!
 
@b.marco: Bei mir hat es für ein paar Sekunden funktioniert. Paar Sekunden später was dns wieder nicht verfügbar und das jetzt mehrmals hintereinander.

Irgendwas ist da richtig im Magen. Sind ja noch die MS Nameserver im Einsatz.
 
Wie kann es eigentlich sein, dass Microsoft einfach mal so die Domains beschlagnahmen lässt? Spielen die jetzt neben der NSA auch Web-Polizei oder was? Irgendwas läuft da hinterm Atlantik aber mal gewaltig schief die letzten Jahre.
 
@dodnet: ich denke, das kommt daher, da unter Windows (was ja wohl immer noch als weites verbreitete Plattform gilt) gleichzeitig die meisten BOT-Netze laufen... obwohl MS "höchstens indirekt" dafür was kann wird MS grundsätzlich "Angepinkelt" DIESE Aktion war eine Möglichkeit, n paar "Böse" auszusperren...

Ich persönlich bin froh, wenn sich jemand darum kümmert... Würde Apple, Google, MS, Facebook und Co mehr gegen Spammails, BOT-Netze, Viren,... machen müsste man auch nicht dann im Extremfall "unschuldige" beschuldigen/verurteilen/aussperren/ausspionieren,...
 
@baeri: das mag ja sein das die meisten BOT Netze auf Microsoft Betriebsystemen basieren. Aber das gibt denen doch noch lange nicht das recht eine Domain zu ÜBERNEHMEN. Was ist denn das bitte für eine Vorgehensweise?
 
@Hausmeister: Basiert doch auf gerichtsbeschluss...
Oder eine feindliche übernahme... <- selbst schuld wenn man diese optionen offen lässt...

Ohne zu wissen, glaub ich nicht, das ms solche illegale machenschaften angeht...
Zumindest nicht so das es die öffentlichkeit mitbekommet...
 
Die Redmonder sollen erstmal ein gut designtes (unter der Haube) und sicheres sowie fehlerbereinigtes OS auf den Markt bringen und nicht immer halbfertige Scheiße als Gold verkaufen!!!

########################################
Das Problem bei der Sache ist doch folgendes:
*Wenn ein OS gut designt und Fachlich korreckt umgesetzt ist, entstehen fast keine Sicherheitslücken/Abstürze (siehe z.B. linux oder embeded Systeme)

*Wenn mann jedoch versucht mit Heisser Nadel etwas zusammen zu flicken wird immer irgendwo eine Naht zu schwach sein und reissen.

*Auch sind die Funktionen und routinen die meist für viren und Malware genutzt werden (autoinstaller / updateservices,.... ) ja von Microsoft gewünschte Dienste.

*also wenn es funktionen giebt um einen ms-rechner zu karpern, sind das gewünscht implementierte funktionen.

*vor Jahren sind die Geheimdienste in Amerika zu Apple und Unix in der Infrastrucktur gewechselt, da diese nicht solche siebe sind, sondern geschlossene Gefäße.
##################################
Wenn mann ein sieb als eimer verkauft, wird mann ja auch nicht die erde/Sand verbieten oder die Post in regress nehmen oder die Brunnen/seen/Flüsse vorsorglich schließen nur weil das mit dem sieb geschöpfte wasser versickert bevor es im haus ist sondern den verkäufer des Siebes belangen, weil er sein produckt als wasserdicht angepriesen hat!
##################################
Also wenn ms Produkte ausliefert/verkauft die so leicht gekarpert werden können, wiso muss ein vermittelnder Dienstleister (der auch rege bei der Sperrung "Böser Domains" mitwirkt) und zig hunderttausende Nutzer unter der mehrfachen unfähigkeit eines Konzernes (ms) leiden???

##############################

Was lernen wir daraus?
1. wir werden ein großer Software konzern,
2. Wir BASTELN uns ein WYSWIG-tool das massig sicherheitslücken im Code produziert
3. Programmieren damit sicherheitskritische systeme das somit massig sicherheitsmängel hat,
4. bereinigen die gröbsten abstürze der Software
5. Sparen und zur Maximierung des Gewinnes die endkontrolle
6. verkaufen die BETA zum doppelten preis und werben mit dem Hohen sicherheitsstandard der Software.
7. bekommen von den käufern geld für die Fehlerbereinigung und Absicherungen der "STABILEN" und "SICHEREN" Software.
8.bauen dann eine cloud, machen riesen wirbel darum und locken die nutzer die den Support für Ihre systeme nicht wollen mit dem versprechen das dies sicher ist (im wissen u.a. um den Grafikkarten Hack bei Virtuellen Servern/Clouds mit dem es möglich ist alle virtuellen rechner/clouds zu hacken)
9. verwerten die Daten der nutzer
10. drängen den Usern AGB's auf mit denen wir uns das recht einräumen alle ihre daten zu löschen wenn uns etwas an derem gebahren / Nase, ... gefällt
10. wenn uns die in der software eingeführten fehler, die unseren umsatz generieren, über den Kopf wachsen weil die plötzlich von 3. zur Umsatzgenerierung und Unfug genutzt werden, karpern wir per gericht die Stromversorger und ziehen den Stecker.
11. weisen alle betroffenen Nutzer darauf hin das Ihre Daten in unseren Clouds ja immer noch erreichbar und sicher gespeichert sind. ( Thema von 1995 "Modemtreiber bitte aus dem Internet laden und installieren")

##################################
ich glaube dass
würde Microsoft bei diesem Qualitätsnivou und Sicherheitsnivou seiner Produkte wie,
*Autos
*Herzschrittmacher
*defibrilatoren
*Ampeln
*Notrufsysteme
entwickeln und Produzieren würde, hätte sich das Problem der Überbevölkerung erledigt.

Alle Autos würden nach 20 Kilometern zur generalüberholung gebracht,
Nachdem der Motor nach 3 Werkstattbesuchen fehlerfrei läuft,
um nach dann alle 10 km die undichten bremsschläuche zu wechseln.

###################################

Ich persönlich finde es empörend das so etwas möglich ist, wie das was sich Microsoft da geleistet hat und
schon immer macht.

##############################################

Ich finde alle betroffenen sollten über die Auskunftsfunktion des Gerichtes welches den beschluss/einstweilige verfügung ausgestellt hat, Schriftlich /per Mail/persönlicher anfrage um eine Stellungnahme und ausführliche Stellungnahme bitten.

########################################

Ich bin der Meinung alle betroffenen gewerbetreibenden sollten MS auf schadenersatz für den Ausfall verklagen. dieser Ausfall ist von ms zugegebenermaßen ein von ms hervorgerufener dos Anfriff auf unbescholtene Services und betroffene Firmen, deshalb sehe ich dort einen guten ansatzpunkt.
für no-ip ist dies ein fall von höherer gewalt.

dann wird MS einmal nicht von einer Millionenklage betroffen sein (über die ms ja nur lachen wird)
sondern von millionen klagen (die dann nicht so einfach ignorieren oder drüber lachen kann)

#######################################

c.a. 50 meiner Kunden, 200 Standorten und c.a. 1000 externer Arbeiter ist schlagartig supportbedarf angefallen.
mit c.a. 3 - 3,5 Tagen Arbeitsausfall/massiven Einschränkungen
c.a 4 std. / kunde für neue Zertifikate, Umschwenken der dns-records, neulegen der Tunnel (ein funktionieren der Dienste war unter den Umständen nicht zu erwarten)
c.a 1 Std / Standort zum einspielen neuer daten + ggf Anfahrt
c.a. 20 minuten / externen rechnern
dem Arbeitsausfall bei meinen Kunden + entgangener Umsatz bei meinem Kunden / mir
entstand ein schaden von über 750 Arbeitsstunden, zu 60-80€/Std.
ich musste zu meinen 30 Mitarbeitern noch 20 auf die Schnelle aquirieren
und wir haben eine Doppelschicht eingelegt!
Also ein Geldwert von 44000 € + Arbeitsausfall bei meinen Kunden.

#############################################

ich betreibe zum Glück für einen Teil meiner Kunden ein eigenes DNS-System das das Gröbste zum Teil abfangen konnte, trotzdem stellt sich die Frage wann ms auch dyndns und all die anderen anbieter gleichen schlages lahm legt.

#####################################

Wie kann ein solcher konzern verantworten Ärzte im aussendienst von Ihren Praxissystemen ab zu schneiden und so leben zu gefährden ?

Die Betroffenen Anwälte/Ärzte/Verleger (insg. 35) in meinem Kundenstamm habe ich zumindest (nach persönlicher Rücksprache heute abend zu einem Treffen eingeladen.
Der Tenor ist jedoch jetzt schon deutlich zu erkennen und in der nahen zukunft auch zeitnah in printmedien zu lesen sein.

Ich persönlich empfehle meinem Kundenstamm jedenfalls weiterhin zum schutz ihrer Daten auf private clouds (ownHosted) und wenig ms zu nutzen ( bei verlagen sind ja eh schon wenig davon im Einsatz und Rechtsanwältssoftware läuft genau wie gute Arztsoftware auch auf Linux).

An MS: Mega Fail und schande und massig Rechnungen/Klagen über euch.

mein Fazit:
Wir haben in europa zu wenig core-dienste die unter europäisches recht fallen!

Ich werde mich massiv dafür einsetzen das Coredienste wie
*eine Sichere und vertrauliche Mailstrucktur (nicht DE_MAIL, das ist ein witz , siehe stellungnahme CCC zu DE-Mail)
*voll verschlüsselten Clouds mit (ende-zu-ende Verschlüsselung)
*europäischen dns und ddns-services
*einen sicheren Facebookersatz mit Ende-zu-Server, ende-zu-Dokument, zertifikats-gestützter freigabe von Beiträgen (z.b. an pgp angelehnt) und einer dezentralen Strucktur (siehe Bitcoin, ptp,...)
*Netzneutralität und realen Datenschutz (z.B. an die Schweitz angeleht)
einsetzen.
was diese Punkte angeht sind wir noch in der Steinzeit.

#######################################
 
@NeoIsAlive: autoinstaller / updateservices meist für Malware? glaubst du, dass große Firmen für alle paar Rechner einen Admin einstellen, der das händisch macht?
 
@DRMfan^^: Updateservices sind hilfreich, solange sie sicher für den Anwender sind.
mit Autoinstallern meine ich solche Dienste im System die es Vieren und anderer Software
1. ermöglicht das sich Programme z.b. über einen Browser selber systemnah laden
2. mit solch erhöhten Rechten zu laufen können,
3. sich ohne Rückfrage installieren können
4. sich Programme in den Prozesslisten (Taskmanager) versecken können (also innerste OS Daten ändern können)
5. ungehindert auf alle Daten im System zugreifen können also mit anderen Rechten als der ausführende User.

Gerade OS-Intern sollte doch zu erwarten sein das soetwas nicht möglich ist.
software sollte über Os-interne Standart-installer ausserhalb des Browsers passieren, damit nicht jedesmal das rad neu erfunden werden muss und sichergestellt wird das nix installiert wird was nicht nach z.b. Rückfrage freigegeben wurde.
Ggf eine zentrale community DB mit Einträgen zu Installern und deren Bewertung durch die Comunity (Einträge mit Hashwerten / Crc um installer sicher identifizieren zu können)

Da geht doch mehr als gemacht wird.
Nur damit es immer einfacher für den User wird und er sein Hirn abschalten kann, darf aber die Sicherheit nicht Vernachlässigt werden.
Auch gewollte backdors z.B. für Polizei Geheimdienste,... wie in den 90ern schon dokumentiert wurde sind und bleiben immer Angriffspunkte für hacking und Infektionen.
Sie sind auch wie ich finde eine unnötige Aufweichung der Sicherheitskonzepte weil dafür auf eine Basis zurückgegriffen werden muss die dies ermöglicht.
Das meine ich u.a. mit Designfehlern.
Solange z.b. ein Hersteller sicherstellen muss/soll das z.B. ein Bundestrojaner installierbar und versteckbar ist, sind diese Funktionen im OS doch grundsätzlich gewollt und ermöglichen doch erst den Missbrauch durch Viren/Malware die diese Technicken doch ausnutzen.
 
@NeoIsAlive: Also muss quasi jeder Entwickler zur Verbreitung seiner Tools erstmal die Erlaubnis irgendeiner Instanz einholen? Keine gute Sache.
 
Nicht unbedingt die Erlaubnis, sondern wie z.B. bei Linux das Repository nur z.B. Gefahrenbewertung.
und ggf,. einer Auswertung durch den Installer was das Programm macht und oder darf.
Z.B. so ähnlich wie bei Android und iOS.
damit hätten die Benutzer auch die Möglichkeit zu sehen was überhaupt welches Programm auf dem Rechner macht/Darf.
Wenn du als entwickler ein Programm schreibst und über die beschriebene Installer Strucktur installierst, dann kann derer installer doch gleich die ermittelten Daten an die Strucktur senden. Einen Hinweis geben und ggf. nach erneuter Nachfrage installiert werden solange es nicht als Mallware im repo/der Zentralen Datenbank gekennzeichnet ist.
Damit kannst du wie gewohnt deine Programme verbreiten, der Schutz der User wäre damit jedoch glaube ich besser.
Schon jetzt setzt jeder Windowsnutzer doch auch antiviren software ein, die jedoch nur ggf. bereinigen kann, aber nicht vor infektionen schützt.
auch kann mman damit ggf. unterbinden das sich programme massiv verbreiten die alles nach hause funken, da diese Funktionen dann ja gelistet und die Installation überdenkenswert wird.
Kommentar abgeben Netiquette beachten!

Microsofts Aktienkurs in Euro

Microsofts Aktienkurs -1 Jahr
Zeitraum: 1 Jahr