Evinizdeki bilgisayarda bir uzaktan servis çalıştırdığınızda, göz önünde bulundurmanız gereken şeylerden biri değişen bir IP adresidir. Buradaki sorun, IP adresiniz değişirse, siz ve bu hizmete bağlanan diğer herkesin onu kullanması gerekir.
Birçok ev İnternet bağlantısı düzenli olarak dinamik IP adresleri aldığından, bu değişiklikleri herkese bildirmeniz gerekir, böylece hizmetiniz erişilebilir olur.
Bunun bir yolu, IP adresinden bağımsız olarak servise erişmek için kullanılabilecek ana bilgisayar adına statik bir etki alanı adı atayan dinamik bir DNS hizmeti kullanmaktır.
No-IP.com'un hizmetlerinden biri dinamik DNS'dir. Şirketin sunduğu tek hizmet değil, alan adlarını kaydedebilir ve diğer şeylerin yanı sıra posta erişimine sahip olabilirsiniz, ancak muhtemelen temel ürünüdür.
Hizmeti kullanıyorsanız, birkaç gün boyunca düzgün bir şekilde veya hiç çalışmadığını fark etmiş olabilirsiniz.
Şirket blog yazısında neden açıklandığı. Microsoft, görünüşe göre 30 Haziran’da hizmetin yaygın olarak kullanılan çeşitli etki alanlarını ele geçirdi.
Kötü amaçlı yazılım yazarları ve yayıcılar bu sistemi kullandılar: kötü amaçlı yazılımları, kontrol merkezine işaret eden NO-IP alt alanlarıyla iletişim kuran kullanıcı bilgisayar sistemlerini etkileyerek bu sistemleri İnternet üzerinden kontrol edebiliyorlar.
Microsoft’a göre, bu alanlar kötü amaçlı yazılımı yaymak için kullanılmış ve şirket kötülükten kötülükleri filtrelemekte, bu nedenle meşru host adları bundan etkilenmemelidir.
Diğer taraftan No-IP, bunun böyle olmadığını ve “milyonlarca masum kullanıcının kesinti yaşadığını” iddia ediyor, çünkü Microsoft'un altyapısı bu kadar çok müşteri talebini karşılayamıyor.
Siteniz veya hizmetiniz şu anda kapalı veya yavaşsa, nedeni budur. Ne Microsoft ne de No-IP hangi etki alanlarının etkilendiğini ortaya çıkarmamıştır.
Bundan ortaya çıkan bir soru, Microsoft'un bu yola neden girdiğidir. No-IP'ye göre, şirketin katı bir kötüye kullanım politikası vardır ve eğer Microsoft ilk önce servisle iletişime geçerse hemen harekete geçecekti.
İki kötü amaçlı yazılım kampanyası Bladabindi ve Jenxcus, özellikle Microsoft tarafından hedef alındı. Microsoft, etki alanlarının kontrolünü alarak, kendilerine yapılan tüm istekleri kontrol eder, böylece kontrol merkezi ile iletişim kurmaya çalışmayı durdurabilir veya bundan etkilenen sistemlere komutlar.
Araştırmamız, tüm Dinamik DNS sağlayıcıları dışında, No-IP etki alanlarının, şu anda No-IP etki alanlarından yararlanan 245 farklı kötü amaçlı yazılım türünün en yaygın olan Bladabindi-Jenxcus enfeksiyonları için zamanın yüzde 93'ünü kullandığını ortaya koydu. Microsoft, son 12 ay içinde 7.4 milyondan fazla Bladabindi-Jenxcus tespitini gördü, bu da diğer anti-virüs sağlayıcıların tespitlerini hesaba katmıyor.
Etki alanınızın etkilenip etkilenmediğini öğrenin
Etki alanınıza virüs bulaşıp kapamadığını öğrenmenin en kolay yolu, kendi ad sunucularına bakmaktır. Bunu who.is. adresini ziyaret ederek yapabilirsiniz. Ad sunucularını görüntüler ve eğer microsoftinternetsafety.net gösterirlerse, ele geçirilirler.
Bundan etkilenen bazı alanlar
- bounceme.net
- myftp.biz
- no-ip.biz
- no-ip.info
- myvnc.com
- serveblog.net
- redirectme.net
- servehttp.com
- systes.net
Ne yapabilirsin?
Bunun nasıl gelişeceği belli değil. No-IP tarafından sunulan farklı alan adlarına geçebilirsiniz, bunun yerine farklı bir sağlayıcıya geçmeyi düşünebilirsiniz. İşte ücretsiz dinamik DNS sağlayıcılarının kısa bir listesi:
- //www.dnsdynamic.org/
- //www.changeip.com/
- //freedns.afraid.org/
- //www.zonomi.com/
Buna ne dersin? Microsoft, etki alanlarını kullanma konusunda haklı mıydı (geçici olarak)?
