Kugelfisch Blog

RapidShare.com ist böse, Müll und überhaupt irgendwie schlecht - zumindest, wenn den `armen` Leechern mit dynamisch vergebenen IP-Adressen glauben darf.

Von glücklichen Stunden und Katzen…

Hintergrund dieser `Kritik` ist, dass RapidShare in den letzten Wochen das Hund- und Katzspiel mit Captchas leid geworden ist. Nach den verzerrten Katzencaptchas, die immerhin einige Wochen hielten, kam kurze Zeit ein tEABAG_3D-Derivat zum Einsatz, wessen Status einige Tage zwischen den Extrema `per OCR erkennbar` und `für Menschen nicht lesbar` schwankte. Nicht unerwähnt sollten die zu dieser Zeit aktiven `Happy Hours` bleiben - immerhin 16 Stunden am Tag kamen überhaupt keine Captchas zum Einsatz. RapidShares Plan war wohl, die extreme Bandbreitenauslastung während des Ansturms in den frühen Abendstunden durch Verlagerung der Free-User-Aktivitäten in Zeiten schwächerer Auslastung abzufangen. Dieses Unterfangen wurde aber durch automatisierte Erkennungsmethoden für die Captchas vereitelt - der verbotene Apfel musste zwingend gepflückt und gegessen werden, die täglich verbleibenden 8 Stunden mussten dringend auch zur automatisieren Generierung von Traffic ausgenutzt werden.

Aus dem Paradies vertrieben…

Dass RS.com dieses Spiel nicht ewig mitspielen wird, war abzusehen. Vor einigen Tagen wurde statt eines Captchawechsels eine neuartige Massnahme ergriffen - die Geschwindigkeit für Free-User wurde auf 500 Kilobit (ca. 63KiB) pro Sekunde gedrosselt, dafür entfallen die Captchas sowie die Wartezeit nach jedem Download. Unter den deutschen Leechern mit ihren dynamisch zugewiesenen IP-Adressen machte sich sehr schnell Unmut breit. Man brauche jetzt viel länger für die neuen Urlaubsfilm-BluRay-Discs, da man nicht mehr ununterbrochen mit 16 Megabit pro Sekunde laden könne. Dass man früher eigentlich mehr als zwei Stunden nach jedem 100MiB-Download hätte warten müssen, und dass die knappen 30 Minuten, die man als Free-User nun für 100MiB braucht, verglichen damit durchaus human sind, braucht keiner zu wissen. Schliesslich konnte man die Wartezeit durch ein Neuaufbauen der DSL-Verbindung und den damit verbundenen IP-Wechsel abkürzen.

…oder auch nicht?

Freilich hat nicht jeder eine dynamisch zugewiesene IP-Adresse. In vielen Ländern sind IP-Adress-Pools so gut wie unbekannt. Da zeigte das alte System sein wahres Gesicht - schön, wenn man für 5 Minuten die DSL-Leitung glühen lassen konnte, unschön, dass man danach einige hundert Minuten warten musste. Für all jene, die das alte System nicht ausgetrickst haben - etwa, weil es aufgrud einer fixen IP-Adresse nicht möglich war - stellt das neue System eine deutliche Verbesserung dar. Ausserdem bringen im neuen System auch Downloads von Premium-Usern Punkte, was den Uploadern sicherlich gefallen dürfte.

Auch die Premium-User…

…wurden in den letzten Wochen mit einigen Neuerungen beglückt. Neben einer - nach kurzer Zeit wieder zurückgenommenen - `Vereinfachung der Trafficabrechnung`, welche zur Folge hatte, das pro Tag `nur` 10 GiB Traffic erzeugt werden durften (statt 50GiB beliebig über 5 Tage verteilen zu können), wurden auch Massnahmen gegen Accountsharing ergriffen. Während auch hier eine grosse Menge höchst sinnvoller Beschwerden von Personen kamen, die vorher - den AGB zum Trotz - Accounts geteilt haben, gab es doch auch begründete Kritik - da der Premium-Account 15 Minuten nach jedem Download gesperrt bleibt, hat eine Zwangstrennung der Verbindung seitens des Providers eine Verzögerung von bis zu 15 Minuten zur Folge. RS.com versuchte, diesem Problem durch Lokerung der Sperre für das jeweilige /24-Subnetz Einhalt zu gebieten. Da einige ISPs jedoch verschiedene /24er-Netze in ihrem DHCP-Pool haben, ist das Problem dadurch nicht endgültig gelöst.

Früher…

…war bekanntlich alles besser. Was wollen die Power-Leecher? Diese Frage ist einfach zu beantworten, die Antwort wird jedoch verständlicherweise ein Wunschtraum bleiben. Was einige wollen, ist ein System, dessen Limits man austricksen kann. Keiner will wirklich wieder Captchas und Wartezeiten nach jedem Download. Das `gute` alte System ist nicht so beliebt, weil es wirklich grosszügiger war, sondern, weil es seine Wirkung - zumindest im Lande der dynamischen IP-Adressen - nicht entfalten konnte - und diese Tatsache ist RS.com verständlicherweise ein Dorn im Auge.

Im Endeffekt…

…ist dieser Post uninteressant. Die Leecher wollen soviel wie möglich in möglichst kurzer Zeit gratis herunterladen. Punkt. Alles andere ist uninteressant.

…können gleich zwei populäre freie Softwareprojekte am gleichen Tag ein Major-Release zeigen.

Wine hat, wie bei freien Projekten üblich, mit Version 1.0 nach 15 Jahren Entwicklungszeit die erste Version veröffentlicht, die offiziell nicht mehr den Beta-Status trägt. Die Implementation der Windows-Bibliotheken und die Nachbildung der WinAPI sind jedoch nach wie vor nicht komplett, neben den vielen Anwendungen, die mit Hilfe von Wine auf diversen unixoiden Betriebssystemen (Linux, FreeBSD/Darwin/Mac OS X, Solaris) laufen, gibt es nach wie vor einige, die gar nicht oder nur sehr eingeschränkt oder instabil funktionieren. Wenn man bedenkt, dass die nachgebildeten Schnittstellen oft schlecht oder gar nicht dokumentiert sind, ist der jetzige Status des Projekts jedoch schon eine gewaltige Leistung seiner Entwickler. Auch die Tatsache, dass es mit CrossOver und Cedega gleich zwei kommerzielle Forks gibt zeigt die Leistung, die das Wine-Projekt erbracht hat.

Auch die Mozilla-Entwickler können ein neues Release ihres Browsers vorzeigen, Firefox 3.0. Neben vielen anderen Änderungen wurde die Performance entscheidend verbessert (wobei fixe Hintergrundbilder nach wie vor einen Performanceeinbruch beim Scrollen zur Folge haben), eine Suche in die Adressleiste integriert und die endgültige Version des Browsers besteht - wie schon die erste Beta - den Acid2-Test. Für einige der populäreren Erweiterungen existieren bereits Kompatibilitätsupdates, weitere sollen in den nächsten Tagen folgen. Wer nicht warten will und wer experimentierfreudig ist, dem sei gesagt, dass viele Erweiterungen mit der neuen Browserversion problemlos zusammenarbeiten, nachdem sie z.B. mit den `Nightly Tester Tools` als `kompatibel` markiert wurden.

Neben dem eigentlichen Release des Browsers macht Mozilla noch mit einer anderen lange angekündigten Aktion von sich reden - mit dem `Firefox Download Day`. Im Vorfeld konnte ein Downloadversprechen abgegeben werden, am Abend des 17. Juni 2008 wurde der Download schliesslich freigegeben. Während normalerweis gerade bei populären freien Projekten der Ansturm der Besuchermassen nach einem neuen Release ein Schrecken der Administratoren sind, wurde dieses Verhalten hier - durch den Weltrekordversuch `Download Day` - provoziert. Die Turbulenzen kamen, wie sie kommen mussten, die Downloadserver zeigten zeitweise typische Überlastungssymptome, waren kaum oder gar nicht erreichbar. Doch die Aktion wurde dennoch ein Erfolg - beinahe 7 Millionen Downloads wurden getätigt, wenn man beachtet, dass das Firefox-Setup je nach System zwischen 7 und 17 Megabyte gross ist, kommt man auf etwa 70 Terabyte an Traffic in aller Welt, welcher dank Firefox in den letzen 24 Stunden verursacht wurde und den die Mozilla-Server und ihre Mirrors verkraften mussten.

Update: Firefox’ `Download Day` ist vorüber - gut 8.5 Millionen Downloads kann die Mozilla Foundation vorweisen, die Guieness-Leute werden den Rekord in den nächsten Tagen prüfen.

…but some packets are more equal than others.»

Die Netzneutralität ist ein wertvolles Konzept, das in der heutigen Zeit immer weiter eingeschränkt wird. `Netzneutralität` bedeutet, dass sowohl ISPs als auch Carrier jedes Datenpackt gleich zu behandeln haben - insbesondere darf keine Filterung oder Priorisierung anhand des Inhalts, des Protokolls oder des vermuteten Anwendungsbereichs vorgenommen werden. Während Internetzensur ebendieses Konzept von der einen Seite bedroht, steht an der anderen Front die Anti-P2P-Lobby sowie einige ISPs wie Comcast, die versuchen, Pakete, die vermuteterweise mit einem Peer-to-Peer-Netz ausgetauscht werden, zu verwerfen oder zumindest stark zu limitieren. Das ist jedoch nicht alles - Sandvine, die Entwickler des Filtersystems, das unter anderem von Comcast eingesetzt wird, hat vor kurzem ein neues Produkt vorgestellt, `FairShare` genannt. Während die Pressenotiz von Sandvine nicht viel über die Funktionsweise von `FairShare` verrät, spricht Sandvines Paper `The Value of Traffic Optimization in a World with Network Neutrality` eine deutlichere Sprache.

A policy is applied to heavy users during periods of congestion to allow light users a fair opportunity to use the available bandwidth. This policy usually consists of traffic shaping action and/or traffic prioritization to limit the abusive traffic during the congestion period.

Folglich soll die Bandbreite derjenigen, die ihre bezahlte Flatrate stark auslasten, zumindest während den Spitzenzeiten eingeschränkt werden. Ihre Pakete werden niedriger priorisiert, ihre Übertragungsgeschwindigkeit limitiert. Dies soll, laut Sandvine…

By encouraging heavy users to shift their usage to off-peak times, bandwidth can then be divided fairly among users throughout the day. The overall effect is an improved user experience.

…den armen Usern helfen. Die Wirklichkeit sieht aber so aus, dass sich der ISP in seiner Mischkalkulation vetan hat - schon in der Vergangenheit wurden Fälle bekannt, in denen ISPs Kunden, die viel Bandbreite verbraucht haben, gekündigt haben. Ebenfalls ist die Frage nicht beantwortet, wie die Bandbreiteneinschränkung genau erfolgen soll - wird das über BitTorrent heruntergeladene Debian-Image niedriger priorisiert als der Download des neusten Kinofilms über einen One-Click-Hoster, unter Benutzung des HTTP-Protokolls? Und wie sieht es mit den meist mehr oder weniger sinnlosen YouTube-Streams aus - oder mit Video-Streams von öffentlich-rechtlichen Fernsehsendern, z.B. über BBCs iPlayer, um einen Vorfall aufzugreifen, der sich im August letzten Jahres ereignet hat?

…an sich ist leider nichts neues. Relativ neu ist jedoch die Art, wie das Urheberrecht auf Malware durchgesetzt werden soll. Symantec hat sich den Lizenzvertrag des Malware-Pakets `Zeus` aus Russland genauer angesehen. Viel lesenswerter als die Bedingungen an sich…

Der Käufer:

1. Hat kein Recht, das Produkt zu Zwecken zu verteilen, die nicht mit dem Kauf des Produktes in Zusammenhang stehen.
2. Darf den Bot-Builder [Teil der Malware] weder disassemblieren noch dessen Binärcode analysieren.
3. Darf das Control-Panel [Teil der Malware] nicht zur Kontrolle anderer Botnetze oder zu anderen Zwecken benutzen.
4. Hat kein Recht, Teile des Produkts Anti-Virus-Unternehmen zukommen zu lassen.
5. Stimmt zu, den Verkäufer für jegliche Updates zu bezahlen, sofern es sich dabei nicht um Fehlerkorrekturen handelt.

…ist die Beschreibung, wie die Rechte durchgesetzt werden sollen:

Im Falle einer Verletzung des Lizenzvertrages verliert der Kunde sämtliche Ansprüche auf technischen Support. Ausserdem wird der Binärcode des erstellten Bots sofort an Anti-Virus-Unternehmen geschickt.

…womit sich natürlich die Frage stellt, ob die Mitarbeit der Anti-Virus-Unternehmen nun gewünscht sei. Zum Einen wird damit gedroht, die Malware im Falle von Lizenzverletzungen einem dieser Unternehmen zukommen zu lassen, andererseits wird dies ausdrücklich untersagt. Es mag ja schon schwer sein, seine Urheberrchte auf vollkommen legale Produkte durchzusetzen - wie mag es dann in der selbsternannten `Szene` aussehen, wo jeder versucht, sich selbst auf Kosten anderer zu bereichern? Je nach Standpunkt düster, denn die Drohung hat offenbar nicht verhindern können, dass `Zeus` einige Zeit nach dem Erscheinen in diversen `Szene`-Boards getauscht wird.

…ist wohl eine passende Bezeichnung für das gegenwärtige Verhalten von RapidShare.com. Nachdem die Tatsache, dass man fremde Unternehmen Dateien direkt löschen liess, schon Wirkung zeigte, wurde nun auch RapidShare-eigener Content - genauer gesagt: der RapidGames-Mirror von `Frets on Fire` - gelöscht.

`Diese Datei darf nicht verteilt werden.` - warum sie dann auf RapidGames verlinkt ist, ist genauso fraglich wie die Auffassung, dass ein GPL-lizenziertes Spiel nicht verteilt werden dürfe…

…spricht man, wenn ein etwas fülliger Chefermittler der ProMedia GmbH freie, Creative-Commons-lizenzierte Musik von RapidShare löscht. Ein knappes Duzend Tage ist’s her, als ich mir ein solches Szenario rein theoretisch konstruiert habe, als aufgrund einer Computer-Bild-Reportage weithin bekannt wurde, dass ProMedia-Mitarbeiter Dateien bei RS.com direkt löschen können. Nun ist der GAU tatsächlich eingetreten, das Album «Das Kreft» des Netlabels Zellophon, das CC-lizenziert ist und von den Urhebern selbst bei RS.com eingestellt wurde, «[...] wurde im auftrag der proMedia GmbH (luengen@antipiracy.de) gelöscht. Um die genaue Begründung zu erfahren bitten wir sie diese zu Kontaktieren.», wie RapidShare sagt. Eine Nachfrage bei der ProMedia GmbH brachte nebst einer `Entschuldigung` die Ursache zutage - der «[...] Link wurde auf dem Gulli-Board mit vielen anderen urheberrechtlich geschützten Dateien (NOFX-Alben) gefunden und ist aus versehen mitgelöscht worden.» - wir hoffen doch alle, dass sich solcherlei Vorfälle nicht wiederholen, ansonsten könnten gewisse Personen auf unangenehme Gedanken kommen, etwa, dass sich die Mainstream-Labels von den Netlabels ins Abseits gerängt fühlen…

Eine ansonsten eher als minderwertig betrachtete Computerzeitschrift - ComputerBild - hat vor kurzem einen interessanten Video-Bericht über die Tätigkeit der allseits geliebten Musik-Piratererie-`Detektiven` ProMedia veröffentlicht. Interessant nicht vom eigentlichen Inhalt her (es ist der gefühlte zweiundvierzigste Bericht zu dieser Thematik) sondern, weil - wenn auch nur kurz - ein anscheinend internes Formular von RapidShare gezeigt wird, mit dessen Hilfe die ProMedia-Mitarbeiter gehostete Dateien direkt löschen können.

Sollte sich dies nicht in naher Zukunft als filmtechnische Fälschung herausstellen, wird die RapidShare AG wohl keine Freude haben, dass die ProMedia dies Formular dem ComputerBild-Filmteam und somit der Öffentlichkeit vorgeführt hat, zumal die Zuverlässigkeit von RapidShare im legalen Filehosting-Bereich durch die Tatsache, dass fremde Unternehmen ohne Kontrollen oder Nachfragen beliebige Dateien löschen können, nicht erhöht wird. Wenn der Abusedesk von RS.com auf `Anfrage` beliebige Dateien löscht, ist dies eine Sache. Löschrechte an Dritte zu vergeben, noch dazu an private Unternehmen, die unter anderem für den Missbrauch der Staatsanwaltschaften bekannt sind, ist ein anderes Paar Schuhe…

Das Web ist im Wandel.
Ich sehe es im WHOIS-Record.
Ich lese es auf Golem.de.
Ich fühle es im gulli:board.

Nein, das sind nicht die einleitenden Worte eines recht bekannten Buches von J.R.R. Tokien, das ist bitterer Ernst.

DivX’ Stage6 - die Plattform, welche den Benutzer qualitativ äusserst hochwertige Videos einstellen und streamen liess - wurde zum Opfer ihres eigenen Erfolges. Dieses Angebot wurde unter anderem in gewissen Warez-Kreisen gerne in Anspruch genommen - ist es doch für die meisten Besucher angenehmer, die Folgen ihrer Lieblingsserie sofort anschauen zu können, ohne erst eine ganze Folge in 100MiB-Stückchen von einem One-Click-Hoster laden zu müssen.
Doch der Betrieb der Plattform hatte auch seine Schattenseiten - für DivX entstanden unter anderem für den verpulverten Traffic und die Serverkapazitäten hohe Kosten, die niemand tragen wollte. Erst wurde angekündigt, man wolle Stage6 in ein eigenes Unternehmen outsourcen - daraus wurde aber nichts, so dass der Betrieb Ende Februar ‘08 eingestellt wird.

Gulli.com hatte in letzter Zeit wie es scheint mit juristischen Problemen zu kämpfen - als Folge davon musste die `Audiobörse` vorübergehend geschlossen werden. Korrupt sagte schon damals, dass «Eine entsprechende Lösung [...] bereits seit einiger Zeit in Arbeit [sei] und [...] im Lauf der nächsten Wochen umgesetzt [werde]». Das war am 6. Februar. Nun, gute zwei Wochen später, hat die deutsche `flicks IT-Solutions GmbH` gulli.com (zumindest offiziell) an einen gemeinnützigen österreichischen Verein namens `gulli Community` verkauft. gulli himself ist nun - gute zehn Jahre nach der Gründung von gulli.com ‘98 - nicht mehr `Administrator`, sondern `faulersack`, an seine Stelle tritt nun Sandler, über den zum jetzigen Zeitpunkt noch nicht viel bekannt ist. Es wurde angekündigt, dass sich für die User nicht viel ändern soll, und dass auch die restliche Boardobrigkeit - Korrupt in etwa - das Board weiterhin unsicher machen wird. Gulli alias Randolf Jorberg hat währenddessen in seinem Blog einen Nachruf verfasst, Fazit: `Es waren 10 geile Jahre`.
Servertechnisch sind keine Änderungen geplant, Bestrafer, mip, tiberian & Co werden ihre Arbeit wohl fortführen - und auch die Server sollen in Deutschland bleiben…

Viele, die sich 1337 fühlen, nutzen ICQ - und versuchen, eine möglichst kurze - meist sechsstellige - Nummer zu ergattern. ICQ, das proprietäre Chatsystem, wo sich die Betreiber die Freiheit nehmen, die übermittelten Informationen anderweitig zu nutzen.

Als wären dies nicht Gründe genug, ICQ links liegen zu lassen, kommen noch die kürzlich entdeckten und bisher ungepatchten Sicherheitslücken im offiziellen ICQ6-Client erschwerend hinzu. Zum einen besteht die Möglichkeit, über den Titel der sogenannten `tZers` aufgrund mangelnder Prüfung beliebigen HTML-Code einzuschleusen. Da ICQ6 zum Rendern der Chats unvorsichtigerweise auf eine bereits installierte Komponente des Internet Explorers zurückgreift, ist es auch möglich, dadurch eine der nicht gerade knapp bemessenen Sicherheitslücken im IE auszunutzen, um die Kontrolle über das System des angegriffenen zu übernehmen oder seinen ICQ-Client abstürzen zu lassen. Die zweite Sicherheitslücke hat vermutlich noch schlimmere Folgen - ICQ6 scheint sämtliche empfangenen Nachrichten als erstes Argument in einem printf()-ähnlichen Funktionsaufruf zu verwenden, wodurch eine Format-String-Vulnerability entsteht. Diese kann ausgenutzt werden, um ICQ6 abstürzen zu lassen, zum Beispiel indem durch mehrere `%s`- oder `%n`-Tokens ein Zugriff auf einen nicht gemappten Speicherbereich provoziert oder durch Grössenpräfixe der Tokens (`%042000000s`) riesige Ausgaben erzeugt werden. Auch der schreibende Zugriff auf gewisse Speicherbereiche im Adressraum des Programms ist möglich, was die Ausführung von beliebigem Code erlaubt. Auch Secunia und Heise haben das Problem mittlerweile entdeckt.

Ist ICQ nun wirklich so 1337 ?

Update, 7.3.08: Nachrichten der Form /%[\.0-9]+[a-zA-Z]+/ werden nun vom ICQ-Server verworfen. Dass dies die Sicherheitslücke nicht fixt, dürfte jedem klar sein, und jeder, der sich auch nur ein wenig mit Format-Strings auseinandersetzt, wird Wege finden, seine Nachrichten am Filter vorbei ans Ziel zu bringen…

Update 2.0, 9.3.08: Der Filter wurde angepasst, nun wird scheinbar alles, was auf /%\S+/ zutrifft, verworfen. Die Sicherheitslücke an sich ist immer noch nicht gefixt, und auch diese Filterregel lässt sich mit dem nötigen Wissen problemlos umgehen…

Update 3.0, 17.4.08: Die Format-String-Schwachstelle wurde mit ICQ6 Build 6059 wie es scheint behoben.

…ist seit kurzem tot. Aktuell wird auf jede Anfrage mit einem Redirect auf ein UseNeXT-Affiliate geantwortet

kugelfisch@ozDeBIan $ telnet 3dl.am 80
Trying 85.17.16.20…
Connected to 3dl.am.
Escape character is ‘^]’.
GET / HTTP/1.1
Host:3dl.am

HTTP/1.1 302 Found
Date: Fri, 08 Feb 2008 19:59:31 GMT
Server: Apache/2.0.52 (CentOS)
X-Powered-By: PHP/4.3.9
Location: http://www.usenext.de/index.cfm?TD=399938
Content-Length: 0
Connection: close
Content-Type: text/html
Connection closed by foreign host.


…der Grund dafür ist nicht bekannt - auch nicht, ob, ähnlich wie bei der Gulli:Audiobörse, juristische Probleme die Ursache sind. Der frühere Betreiber Admix hat das Projekt nach eigenen Angaben schon vor geraumer Zeit verkauft, gestern sah es ganz danach aus, als ob 3dl.am Opfer eines Defacements geworden wäre - Unbekannte behaupten, im Besitz des PHP-Skripts hinter 3dl.am zu sein, und dies für 50€ verkaufen zu wollen. Auch wird gesagt, dass 3dl.am doch IP-Adressen loggen würde.

ich rate allen user ab 3dl.am jemals wieder zu benutzen, zumal sie DOCH IPs loggen. Wir haben die ganzen Datenbank gebackuped darin auch alle IPs!
das script wird fuer 50 euro festpreis verkauft

Im Topic des IRC-Channels zu 3dl.am (#3 auf irc.seilen.de) steht, dass 3dl.am unbeabsichtigt auf UseNeXT umleitet:

… 3dl.am Weiterleitung ist nur temporär, wir versuchen unser bestes …. Schuld sind Deniz von uploaded.to und sein bester Freund Murat.

Auch die Gerüchte, dass 3dl.am IPs loggen würde, werden dort dementiert:

21:29 <+kugelfisch> Was genau ist mit 3dl.am passiert? Stimmen die Geruechte, dass 3dl.am IPs loggt?
21:29 <+rdy> kugelfisch
21:29 <+rdy> nein.
21:29 <+rdy> 3 loggt nicht.

Update: Anscheinend wurde der DNS-Eintrag für 3dl.am manipuliert. Die Administration kümmert sich bereits um das Problem - währenddessen schafft ein Eintrag in der HOSTS-Datei Abhilfe:

21:51 <~admix> 85.17.170.88 3dl.am
21:51 <~admix> 85.17.170.88 www.3dl.am
21:51 <~admix> in die .hosts

Update 2.0: Die DNS-Einträge wurden wohl tatsächlich unberechtigt geändert. Bei ns1.hq-host.de, laut WHOIS-Informationen der primäre Nameserver von 3dl.am, löst die Domain schon wieder korrekt nach 85.17.170.88 auf.

ozean-osx:~ iFish$ nslookup 3dl.am ns1.hq-host.de
Server:         ns1.hq-host.de
Address:        193.254.185.254#53

Name:   3dl.am
Address: 85.17.170.88

Je nach Provider kann es noch einige Zeit dauern, bis die Einträge im lokalen DNS-Cache aktualisiert werden. Danach sollte alles wieder normal funktionieren.

Update 3.0: Hier gibt es einen interessante Bericht zum Verkauf von 3dl.am.

Update 4.0: Zur Zeit hat 3dl.am hin und wieder anscheinend nur vorübergehende Probleme. Das Malheur soll seinen Ursprung in einem defekten MySQL-Server haben, der mittlerweile zwar wieder repariert ist, die Datenbank hat wohl aber kleinere Schäden davongetragen…