Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - Stefan1200

Pages: [1] 2 3 ... 6
2
Aufgrund der zahlreichen Anfragen:
Meine Anwendungen sind von der Log4J Sicherheitslücke, auch bekannt unter der Nummer CVE-2021-44228, nicht betroffen. Ich setze kein Log4J ein, gar keine Version davon.

3
Vocaluxe ist ein Singspiel inspiriert durch SingStar™ und Ultrastar Deluxe. Vollständig kompatibel zu Song Dateien von UltraStar.

Seit die original Entwickler von Vocaluxe die Entwicklung pausiert haben, habe ich einen eigenen Fork vom originalen release-0.4.1 branch erstellt, da ich diese Version bevorzuge. Diesen Fork nutze ich, um neue Funktionen einzubauen, die ich benötige oder in der Lage bin einzubauen.

Seit Anfang des Jahres 2020 bin ich nun ein Teil der offiziellen Entwickler von Vocaluxe. Die meisten Fehlerbehebungen und kleineren neuen Funktionen können in der Nightly Version begutachtet werden.

Offiziele Webseite: https://www.vocaluxe.org
GitHub Seite: https://github.com/Vocaluxe/Vocaluxe

4
Vocaluxe is an open source singing game inspired by SingStar™ and Ultrastar Deluxe. Fully compatible with song files from UltraStar.

Since the original maintainers of Vocaluxe paused the development of Vocaluxe, I created an own fork of the original release-0.4.1 branch, because I prefer that version. I used this fork to add new features, which I need or I'm able to implement.

Since early 2020 I was promoted to one of the maintainers of the official Vocaluxe project. The most bug fixes and smaller new features you can check in the official Nightly build.

Official website: https://www.vocaluxe.org
GitHub page: https://github.com/Vocaluxe/Vocaluxe

5
General Discussions / Hack of the web site (31th May 2019)
« on: June 01, 2019, 05:18:10 PM »
Yesterday evening at 22:20 o'clock (CEST) my web site was hacked (even with an up to date web server and forum software). Today afternoon a forum user notified me, that my web site is down. I started analyzing the reason for this.

I found many manipulated PHP files (mostly advertising should be displayed while visiting the web site). But the manipulation created invalid PHP code, so in most cases the web server never delivered the web site.

First I changed the passwords for FTP and Database accounts. Then I restored a backup of all files from Thursday to Friday night, all manipulated files was overwritten by doing this. The database was not changed after comparing with an older backup. Forum posts are not lost, everything is back.

Only PHP files of my forum was changed. Currently I can only imagine two ways how my web site got attacked: My FTP password was known and used or an unknown security issue in my forum software was used. If my FTP account was used for the attack, my password is changed now.

I don't know, if any information was read from the database. If this was done, so user passwords are not in immediately danger, because they are saved hashed and salted in the database. But it could be possible that the attacker now has your mail address or JTS3ServerMod licence key. If you see an unknown IP address in the Licence Management, so send me a mail as soon as possible.

The licence system of the JTS3ServerMod was not manipulated, so there was only a downtime of around 2 minutes after changing the database password.

Contact me for further questions.

6
Allgemeine Diskussionen / Hack der Webseite (31. Mai 2019)
« on: June 01, 2019, 05:04:23 PM »
Gestern Abend um 22.20 Uhr ist meine Webseite gehackt worden (trotz aktueller Webserver- und Forensoftware). Heute Nachmittag wurde ich dann von einem Forennutzer darauf hingewiesen, dass die Webseite nicht mehr erreichbar ist. Anschließend habe ich mit der Analyse begonnen.

Dabei habe ich eine Manipulation vieler PHP Dateien festgestellt (primär sollte Werbung beim Aufruf der Webseite angezeigt werden). Dabei wurde vom Angreifer jedoch ungültiger PHP Code erzeugt, das in vielen Fällen die Auslieferung durch den Webserver verhindert hat.

Als erstes habe ich die FTP und Datenbank Passwörter geändert. Anschließend habe ich alle Dateien aus einer Sicherung von der Nacht von Donnerstag auf Freitag eingespielt, dadurch wurden alle manipulierten Dateien überschrieben. Die Datenbank ist unverändert, d.h. eventuelle Forenbeiträge selbst sind nicht verloren gegangen. Ich habe die aktuelle Datenbank mit der aus der Sicherung verglichen und hier keine Manipulation festgestellt.

Generell sind nur die PHP Dateien vom Forum manipuliert worden. Aktuell kann ich mir nur zwei Sachen vorstellen: Mein FTP Passwort wurde entdeckt und darüber die Manipulation durchgeführt oder es gibt eine bisher nicht bekannte Sicherheitslücke in der Forensoftware. Falls der Angriff per FTP erfolgte, so habe ich auf jeden Fall das Passwort geändert.

Mir ist nicht bekannt, ob Informationen aus der Datenbank abgezweigt worden sind. Sollte die Datenbank ausgelesen worden sein, sind zumindest die Passwörter nicht in unmittelbarer Gefahr, da diese in der Forendatenbank gehashed und gesalzen gespeichert sind. Es kann jedoch sein, dass der Angreifer nun über eure E-Mail Adressen und JTS3ServerMod Lizenzschlüssel verfügt. Sollte euch hier auffallen, das im Lizenzmanager eine IP Adresse auftaucht, die nicht von euch stammt, so informiert mich bitte umgehend.

Das Lizenzsystem vom JTS3ServerMod wurde glücklicherweise nicht manipuliert, so das es hier heute Nachmittag lediglich einen Ausfall von knapp 2 Minuten gegeben hat, als ich das Datenbank Passwort geändert habe.

Für weitere Fragen kommt gerne auf mich zu.

7
FAQ / How To ... / Using the JTS3ServerMod Web Interface with MySQL 8+
« on: April 14, 2019, 08:22:46 PM »
EN: It seems that the MySQL implementation of PHP have problems with the default configuration of MySQL 8 and newer. Make sure, that you have set the following settings in the MySQL configuration file and restart the MySQL server after saving the changes:
DE: Es scheint, als habe die MySQL Implementation von PHP verschiedene Probleme mit der Standard Konfiguration von MySQL 8 und neuer. Bitte sicherstellen, das in der MySQL Konfiguration folgende Werte gesetzt sind und starte den MySQL Server nach dem Speichern der Änderungen neu:
Code: [Select]
default_authentication_plugin=mysql_native_password
character-set-server=utf8

EN: Maybe the MySQL user needs a valid password set for this authentication method. In this case use the MySQL tool to fire the following SQL command (replace the username and password):
DE: Eventuell muss beim MySQL Benutzer auch noch das Passwort für diese Authentifizierungsmethode gesetzt werden. Ggf. muss man dafür mit dem MySQL Programm folgenden SQL Befehl absetzen (den Benutzernamen und das Passwort entsprechend ersetzen):
Code: [Select]
ALTER USER username@host IDENTIFIED WITH mysql_native_password BY 'password';

8
*** English *** (German language below)
What I expect from you, if you have problems with the JTS3ServerMod:

Look into the web interface manual first! After that Look into the FAQ forum board! If you didn't found an answer in both location, write me a mail including the following points:

  • Always add a brief description what is not working (what happened where and what have you done).
  • Always add the JTS3ServerMod_InstanceManager.log file as mail attachment (by default in the JTS3ServerMod directory after starting the JTS3ServerMod, if not changed by you).
  • If exists, also add the full bot log since the last bot start from the web interface (not only errors or warnings, I need all INFO lines too!). The web interface has a download button for the bot log.
  • If you encounter problems with the Query Interface ("Bot unknown!" / "Bot service not available!"), always add a screenshot of the Web Interface Settings / Query Interface

In future I just answer with a link to this post, if something is missing. In the last years it took many minutes up to hours for each request to gather the needed information from you. A simple "something is not working" can't be answered!


*** Deutsch ***
Was ich von dir erwarte, wenn du Probleme mit dem JTS3ServerMod hast:

Schaue zuerst in die Anleitung vom Web Interface! Anschließend schaue in das FAQ Forum Board! Wenn du an beiden Orten keine Antwort gefunden hast, schreibe mir bitte eine E-Mail, die folgende Sachen enthält:

  • Füge immer eine genaue Beschreibung hinzu, was nicht funktioniert (was passiert wo und was hast du gemacht).
  • Füge immer die Datei JTS3ServerMod_InstanceManager.log als Mail Anhang hinzu (normalerweise im JTS3ServerMod Verzeichnis, nach dem Starten vom JTS3ServerMod, wenn es nicht durch dich geändert wurde).
  • Wenn vorhanden, füge ebenfalls die komplette Bot Log seit dem letzten Bot Start aus dem Web Interface hinzu (nicht nur Fehler und Warnungen, ich benötige ebenfalls die INFO Zeilen!). Das Web Interface hat einen Download Button für die Bot Log.
  • Wenn du auf Probleme mit dem Query Interface stößt ("Bot unbekannt!" / "Bot nicht erreichbar!"), füge immer ein Screenshot von den Web Interface Einstellungen / Query Interface hinzu!

In Zukunft werde ich einfach einfach mit einem Link zu diesem Beitrag antworten, wenn etwas fehlt. In den letzten Jahren hat es mich immer viele Minuten bis Stunden gekostet, bis ich die benötigten Informationen von euch hatte. Ein einfaches "irgendwas funktioniert nicht" kann nicht beantwortet werden.

9
Problem:
While opening the bot settings in the web interface you get the MySQL error message "Incorrect string value" while the web interface tries to insert channel and server group names with 4 byte characters into the table jts3servermodwebui_ts3cache.

Reason:
The MySQL table jts3servermodwebui_ts3cache only use the character set utf8 and the collation utf8_unicode_ci, which only allows 3 byte Unicode characters. 4 byte Unicode characters throw the "Incorrect string value" error while inserting the string to the database table.

Solution:
Since MySQL 5.5.3 (released in early 2010) it is possible to change the character set to utf8mb4 and the collation to utf8mb4_unicode_ci. This is completely untested by me, but I think it can be tested without problems.
Code: [Select]
TRUNCATE TABLE jts3servermodwebui_ts3cache;
ALTER TABLE jts3servermodwebui_ts3cache CHANGE object_name object_name VARCHAR(250) CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci NOT NULL DEFAULT '';

One change in one file of the web interface is needed, open class/dbconnect.php, change line 31 to:
Code: [Select]
if (!mysqli_set_charset($this->link, "utf8mb4")
If you want to go back to the JTS3ServerMod default:
Code: [Select]
TRUNCATE TABLE jts3servermodwebui_ts3cache;
ALTER TABLE jts3servermodwebui_ts3cache CHANGE object_name object_name VARCHAR(200) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL DEFAULT '';

Also change back the web interface php file, open class/dbconnect.php, change line 31 to:
Code: [Select]
if (!mysqli_set_charset($this->link, "utf8")
Of course there is a second solution:
Don't use 4 bytes Unicode characters, since the TS3 client 3.1.10 don't even allow to set them. ;)

As soon as this is officially supported by Teamspeak 3, I will implement this also in the JTS3ServerMod Web Interface by default (which would raise the system requirements, but the needed MySQL server version is already 8 years old, should not be a problem for the most users).

10
Allgemeine Diskussionen / Datenschutz Bestimmungen
« on: June 02, 2018, 08:54:38 AM »
This text in English language.

Webseite
Alles was auf dieser Webseite eingetragen wird, wird in einer MySQL Datenbank im Rechenzentrum vom Webseitenhoster WebShell (Deutsches Unternehmen) abgespeichert. Auch die IP und Mail-Adresse wird in dieser Datenbank gespeichert. Aber es werden keine Informationen an andere Unternehmen oder Personen weiter gegeben. Die Verbindung zu dieser Webseite ist per HTTPS durch eine TLS Verschlüsselung abgesichert. Nur einfache Session Cookies werden verwendet, sonst wäre der Login in dieses Forum nicht möglich. Der Admin vom Webseitenhoster Unternehmen (in Support Fällen) und ich sind die einzigen Personen mit Zugriff zur MySQL Datenbank. Alle Informationen sind gespeichert, da diese für die Verwendung der Webseite, meinen Download Statistiken und der JTS3ServerMod Hosting Edition benötigt werden. Wenn Sie das nicht möchten, senden Sie mir bitte keine Nachricht, das ich ein Benutzerkonto erstellen soll, zu und laden Sie keine Dateien von meiner Webseite herunter.

Wenn Sie bereits auf dieser Webseite registriert sind, und alle Daten gelöscht haben möchten, senden Sie mir bitte eine E-Mail. Dabei aber bitte bedenken, dass die JTS3ServerMod Hosting Edition ohne Forum Account nicht verwendet werden kann.

JOne
Wenn beim JOne die Master Server Option verwendet wird, wird die JOne Version, der gewählte Server Name, der aktivierte Spielmodus, die Anzahl der Spieler und die IP Adresse in der MySQL Datenbank dieser Webseite gespeichert. Diese Informationen werden in der Serverliste von JOne angezeigt. Die IP Adresse wird benötigt, damit andere Spieler sich mit dem Server verbinden können. Sobald die JOne Master Server Option deaktiviert wird, werden die Informationen aus der Datenbank gelöscht. Es werden keine Informationen an andere Unternehmen oder Personen weiter gegeben. Die Verbindung zwischen JOne und meiner Webseite ist NICHT abgesichert.

Kontaktiere mich per E-Mail bei Fragen zu meinen Projekten oder meiner Webseite an: info@stefan1200.de

11
General Discussions / Data privacy agreement
« on: June 02, 2018, 08:44:01 AM »
Dieser Text in Deutscher Sprache.

Web site
Everything you enter on this web site will be stored in a MySQL database at the computer center of the web site hosting company WebShell (German company). Also your IP and mail address will be stored in this database. But no information will be forwarded to other companies or persons. The connection to my web site is secured by HTTPS using TLS encryption. Only simple session cookies are used, without them login to this forum would not be possible. The admin of the web site hosting company (only in support cases) and I are the only persons with access to the MySQL database. All information are only stored, because they are needed to use this web site, my own download statistics and the JTS3ServerMod Hosting Edition. If you don't want this, don't send me a message to register you on this web site and don't download files from my web site.

If you are already a registered user on this web site and you want to delete all stored information, please send me a mail. In this case I will delete your forum account. But keep in mind, that the JTS3ServerMod Hosting Edition can't be used without this forum account.

JOne
If you use the JOne master server option, your JOne version, chosen server name, selected game mode, number of players and IP address will be stored in the MySQL database of this web site. This information will be shown in the server list within JOne. The IP address is needed to allow other players to connect. As soon as you disable the JOne master server option, the information will be deleted from the database. No information will be forwarded to other companies or persons. The connection between JOne and my web site is NOT secured.

If you have questions releated to my projects or my web site, just try to contact me by email at: info@stefan1200.de

12
*** English ***
My hoster is doing some server maintenance work on the web server of stefan1200.de this weekend (mostly in the later evening / night hours in the CEST / CEDT time zone). This will affect also the licence check of the JTS3ServerMod Hosting Edition. The planned outage will be shorter than 12 hours, so the running JTS3ServerMod should not be affected. But starting / restarting the JTS3ServerMod process will not work while stefan1200.de is offline. I apologize for the inconvenience.

*** Deutsch ***
Mein Hoster wird einige Wartungsarbeiten am Web Server von stefan1200.de am kommenden Wochenende durchführen (überwiegend in den späten Abendstunden / Nachtstunden in der deutschen Zeitzone). Dies wird auch die Lizenzüberprüfung von der JTS3ServerMod Hosting Edition beeinflussen. Die geplante Ausfallzeit wird kürzer als 12 Stunden sein, wodurch keine Auswirkungen bei einem laufenden JTS3ServerMod zu bemerken sein sollten. Aber das starten / neustarten vom JTS3ServerMod Prozess wird nicht möglich sein, während stefan1200.de offline ist. Ich entschuldige mich für die Unannehmlichkeiten.

13
Important: This is officially not supported, because you can create multiple functions with a single bot. There are not much reasons why you need a second bot on the same TS3 server.

Open the file include/botcreate.php
Add after the line 655 and 858:
$isBotMissing[0] = 0;

Line numbers was taken from Web Interface build 3033. Just search for the string $isBotMissing[0] in this file, if the line numbers don't match anymore.

Remember: You have to do this again, after you have replaced this file by an update of the Web Interface.

14
FAQ / How To ... / Bot status: Bot unknown / Bot unbekannt
« on: December 22, 2017, 07:28:07 PM »
It can have two reasons, why the Web Interface shows the bot status "bot unknown".

First:
You didn't follow the installation order while the installation of the JTS3ServerMod and the Web Interface. If the JTS3ServerMod Query Interface was not setup correctly while you created the bot with the Web Interface, the JTS3ServerMod just didn't know that this bot exist. Use the instance list reload command on the bot list page in the Web Interface or just restart the JTS3ServerMod process, if this is the reason.

Second:
The JTS3ServerMod and the Web Interface don't use the same MySQL database. In this case the JTS3ServerMod can't know anything about this bot, because that bot does not exists in the own database. Make sure, that the Web Interface and the JTS3ServerMod really use the same MySQL database on the same server!

15
FAQ / How To ... / Java 9+ and JTS3ServerMod
« on: September 24, 2017, 07:52:34 AM »
In September 2017 Java 9 was released and changed many things. First thing you have to do: Update to the JTS3ServerMod 6.4.2 or newer, it don't need the add-modules part anymore!

Since JTS3ServerMod 6.5.2 there are no compatibility issues and warning messages anymore, should be fully compatible with future Java versions.

Pages: [1] 2 3 ... 6