Quando você executa um serviço remoto no computador doméstico, uma das coisas que você precisa levar em consideração é a alteração do endereço IP. O problema aqui é que, se o seu endereço IP for alterado, você e todos os outros que estiverem se conectando a esse serviço precisarão usá-lo.
Como muitas conexões domésticas com a Internet obtêm endereços IP dinâmicos regularmente, significa que você deve comunicar essas alterações a todos, para que seu serviço permaneça acessível.
Uma maneira de contornar isso é usar um serviço DNS dinâmico que atribua um nome de domínio estático ao nome do host, que pode ser usado para acessar o serviço, independentemente do endereço IP.
Um dos serviços do No-IP.com é o DNS dinâmico. Não é o único serviço que a empresa oferece; você pode registrar nomes de domínio e obter acesso a emails, entre outras coisas, mas é provavelmente o seu principal produto.
Se você estiver usando o serviço, pode ter notado que ele não está funcionando corretamente ou não funciona mais por alguns dias.
O motivo é explicado em uma postagem no blog da empresa. A Microsoft aparentemente apreendeu vários domínios comumente usados do serviço em 30 de junho.
Os criadores e distribuidores de malware usavam o sistema da seguinte maneira: seu malware infecta sistemas de computadores de usuários que contatam subdomínios NO-IP que apontam para o centro de controle, para que esses sistemas possam ser controlados pela Internet.
De acordo com a Microsoft, esses domínios foram usados para espalhar malware e a empresa está filtrando os ruins dos bons, para que nomes de host legítimos não sejam afetados por ele.
O IP não, por outro lado, afirma que esse não é o caso e que "milhões de usuários inocentes estão sofrendo interrupções" porque a infraestrutura da Microsoft não pode lidar com tantas consultas de clientes.
Se seu site ou serviço está inativo ou lento no momento, é por isso. Nem a Microsoft nem o No-IP revelaram quais domínios são afetados.
Uma questão que surge disso é por que a Microsoft seguiu esse caminho. De acordo com a No-IP, a empresa possui uma política rígida de abuso e teria tomado medidas imediatas se a Microsoft tivesse contatado o serviço primeiro.
As duas campanhas de malware Bladabindi e Jenxcus foram direcionadas especificamente pela Microsoft. Ao assumir o controle dos domínios, a Microsoft controla todas as solicitações feitas a eles, para que possa impedir qualquer tentativa de entrar em contato com o centro de controle ou com os comandos do sistema para os sistemas infectados.
Nossa pesquisa revelou que, de todos os provedores de DNS dinâmico, os domínios sem IP são usados 93% do tempo para infecções por Bladabindi-Jenxcus, que são as mais prevalentes entre os 245 tipos diferentes de malware que atualmente exploram domínios sem IP. A Microsoft registrou mais de 7, 4 milhões de detecções de Bladabindi-Jenxcus nos últimos 12 meses, o que não é responsável por detecções de outros fornecedores de antivírus.
Descubra se seu domínio foi afetado
A maneira mais fácil de descobrir se seu domínio está infectado é pesquisando seus servidores de nomes. Você pode fazer isso visitando who.is. Ele exibe os servidores de nomes e, se mostrarem microsoftinternetsafety.net, eles serão apreendidos.
Alguns domínios afetados por isso incluem
- bounceme.net
- myftp.biz
- no-ip.biz
- no-ip.info
- myvnc.com
- serveblog.net
- redirectme.net
- servehttp.com
- systes.net
O que você pode fazer?
Não está claro como isso vai evoluir. Embora você possa mudar para nomes de domínio diferentes oferecidos pelo No-IP, considere a possibilidade de mudar para um provedor diferente. Aqui está uma pequena lista de provedores DNS dinâmicos gratuitos:
- //www.dnsdynamic.org/
- //www.changeip.com/
- //freedns.afraid.org/
- //www.zonomi.com/
Qual a sua opinião sobre isso? A Microsoft estava certa em apreender os domínios (temporariamente)?