Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
1
Allgemeine Diskussionen / JTS3ServerMod / JTS3ServerQuery & JTSDNS & JOne nutzen kein Log4J
« on: December 14, 2021, 04:07:49 PM »
Aufgrund der zahlreichen Anfragen:
Meine Anwendungen sind von der Log4J Sicherheitslücke, auch bekannt unter der Nummer CVE-2021-44228, nicht betroffen. Ich setze kein Log4J ein, gar keine Version davon.
Meine Anwendungen sind von der Log4J Sicherheitslücke, auch bekannt unter der Nummer CVE-2021-44228, nicht betroffen. Ich setze kein Log4J ein, gar keine Version davon.
2
Projekte / Downloads / Vocaluxe - Ein Open Source Singspiel wie SingStar & UltraStar
« on: January 08, 2020, 08:03:57 AM »
Vocaluxe ist ein Singspiel inspiriert durch SingStar™ und Ultrastar Deluxe. Vollständig kompatibel zu Song Dateien von UltraStar.
Seit die original Entwickler von Vocaluxe die Entwicklung pausiert haben, habe ich einen eigenen Fork vom originalen release-0.4.1 branch erstellt, da ich diese Version bevorzuge. Diesen Fork nutze ich, um neue Funktionen einzubauen, die ich benötige oder in der Lage bin einzubauen.
Seit Anfang des Jahres 2020 bin ich nun ein Teil der offiziellen Entwickler von Vocaluxe. Die meisten Fehlerbehebungen und kleineren neuen Funktionen können in der Nightly Version begutachtet werden.
Offiziele Webseite: https://www.vocaluxe.org
GitHub Seite: https://github.com/Vocaluxe/Vocaluxe
Seit Anfang des Jahres 2020 bin ich nun ein Teil der offiziellen Entwickler von Vocaluxe. Die meisten Fehlerbehebungen und kleineren neuen Funktionen können in der Nightly Version begutachtet werden.
Offiziele Webseite: https://www.vocaluxe.org
GitHub Seite: https://github.com/Vocaluxe/Vocaluxe
3
Projects / Downloads / Vocaluxe - An open source singing game like SingStar & UltraStar
« on: January 08, 2020, 07:59:10 AM »
Vocaluxe is an open source singing game inspired by SingStar™ and Ultrastar Deluxe. Fully compatible with song files from UltraStar.
Since the original maintainers of Vocaluxe paused the development of Vocaluxe, I created an own fork of the original release-0.4.1 branch, because I prefer that version. I used this fork to add new features, which I need or I'm able to implement.
Since early 2020 I was promoted to one of the maintainers of the official Vocaluxe project. The most bug fixes and smaller new features you can check in the official Nightly build.
Official website: https://www.vocaluxe.org
GitHub page: https://github.com/Vocaluxe/Vocaluxe
Since early 2020 I was promoted to one of the maintainers of the official Vocaluxe project. The most bug fixes and smaller new features you can check in the official Nightly build.
Official website: https://www.vocaluxe.org
GitHub page: https://github.com/Vocaluxe/Vocaluxe
4
General Discussions / Hack of the web site (31th May 2019)
« on: June 01, 2019, 05:18:10 PM »
Yesterday evening at 22:20 o'clock (CEST) my web site was hacked (even with an up to date web server and forum software). Today afternoon a forum user notified me, that my web site is down. I started analyzing the reason for this.
I found many manipulated PHP files (mostly advertising should be displayed while visiting the web site). But the manipulation created invalid PHP code, so in most cases the web server never delivered the web site.
First I changed the passwords for FTP and Database accounts. Then I restored a backup of all files from Thursday to Friday night, all manipulated files was overwritten by doing this. The database was not changed after comparing with an older backup. Forum posts are not lost, everything is back.
Only PHP files of my forum was changed. Currently I can only imagine two ways how my web site got attacked: My FTP password was known and used or an unknown security issue in my forum software was used. If my FTP account was used for the attack, my password is changed now.
I don't know, if any information was read from the database. If this was done, so user passwords are not in immediately danger, because they are saved hashed and salted in the database. But it could be possible that the attacker now has your mail address or JTS3ServerMod licence key. If you see an unknown IP address in the Licence Management, so send me a mail as soon as possible.
The licence system of the JTS3ServerMod was not manipulated, so there was only a downtime of around 2 minutes after changing the database password.
Contact me for further questions.
I found many manipulated PHP files (mostly advertising should be displayed while visiting the web site). But the manipulation created invalid PHP code, so in most cases the web server never delivered the web site.
First I changed the passwords for FTP and Database accounts. Then I restored a backup of all files from Thursday to Friday night, all manipulated files was overwritten by doing this. The database was not changed after comparing with an older backup. Forum posts are not lost, everything is back.
Only PHP files of my forum was changed. Currently I can only imagine two ways how my web site got attacked: My FTP password was known and used or an unknown security issue in my forum software was used. If my FTP account was used for the attack, my password is changed now.
I don't know, if any information was read from the database. If this was done, so user passwords are not in immediately danger, because they are saved hashed and salted in the database. But it could be possible that the attacker now has your mail address or JTS3ServerMod licence key. If you see an unknown IP address in the Licence Management, so send me a mail as soon as possible.
The licence system of the JTS3ServerMod was not manipulated, so there was only a downtime of around 2 minutes after changing the database password.
Contact me for further questions.
5
Allgemeine Diskussionen / Hack der Webseite (31. Mai 2019)
« on: June 01, 2019, 05:04:23 PM »
Gestern Abend um 22.20 Uhr ist meine Webseite gehackt worden (trotz aktueller Webserver- und Forensoftware). Heute Nachmittag wurde ich dann von einem Forennutzer darauf hingewiesen, dass die Webseite nicht mehr erreichbar ist. Anschließend habe ich mit der Analyse begonnen.
Dabei habe ich eine Manipulation vieler PHP Dateien festgestellt (primär sollte Werbung beim Aufruf der Webseite angezeigt werden). Dabei wurde vom Angreifer jedoch ungültiger PHP Code erzeugt, das in vielen Fällen die Auslieferung durch den Webserver verhindert hat.
Als erstes habe ich die FTP und Datenbank Passwörter geändert. Anschließend habe ich alle Dateien aus einer Sicherung von der Nacht von Donnerstag auf Freitag eingespielt, dadurch wurden alle manipulierten Dateien überschrieben. Die Datenbank ist unverändert, d.h. eventuelle Forenbeiträge selbst sind nicht verloren gegangen. Ich habe die aktuelle Datenbank mit der aus der Sicherung verglichen und hier keine Manipulation festgestellt.
Generell sind nur die PHP Dateien vom Forum manipuliert worden. Aktuell kann ich mir nur zwei Sachen vorstellen: Mein FTP Passwort wurde entdeckt und darüber die Manipulation durchgeführt oder es gibt eine bisher nicht bekannte Sicherheitslücke in der Forensoftware. Falls der Angriff per FTP erfolgte, so habe ich auf jeden Fall das Passwort geändert.
Mir ist nicht bekannt, ob Informationen aus der Datenbank abgezweigt worden sind. Sollte die Datenbank ausgelesen worden sein, sind zumindest die Passwörter nicht in unmittelbarer Gefahr, da diese in der Forendatenbank gehashed und gesalzen gespeichert sind. Es kann jedoch sein, dass der Angreifer nun über eure E-Mail Adressen und JTS3ServerMod Lizenzschlüssel verfügt. Sollte euch hier auffallen, das im Lizenzmanager eine IP Adresse auftaucht, die nicht von euch stammt, so informiert mich bitte umgehend.
Das Lizenzsystem vom JTS3ServerMod wurde glücklicherweise nicht manipuliert, so das es hier heute Nachmittag lediglich einen Ausfall von knapp 2 Minuten gegeben hat, als ich das Datenbank Passwort geändert habe.
Für weitere Fragen kommt gerne auf mich zu.
Dabei habe ich eine Manipulation vieler PHP Dateien festgestellt (primär sollte Werbung beim Aufruf der Webseite angezeigt werden). Dabei wurde vom Angreifer jedoch ungültiger PHP Code erzeugt, das in vielen Fällen die Auslieferung durch den Webserver verhindert hat.
Als erstes habe ich die FTP und Datenbank Passwörter geändert. Anschließend habe ich alle Dateien aus einer Sicherung von der Nacht von Donnerstag auf Freitag eingespielt, dadurch wurden alle manipulierten Dateien überschrieben. Die Datenbank ist unverändert, d.h. eventuelle Forenbeiträge selbst sind nicht verloren gegangen. Ich habe die aktuelle Datenbank mit der aus der Sicherung verglichen und hier keine Manipulation festgestellt.
Generell sind nur die PHP Dateien vom Forum manipuliert worden. Aktuell kann ich mir nur zwei Sachen vorstellen: Mein FTP Passwort wurde entdeckt und darüber die Manipulation durchgeführt oder es gibt eine bisher nicht bekannte Sicherheitslücke in der Forensoftware. Falls der Angriff per FTP erfolgte, so habe ich auf jeden Fall das Passwort geändert.
Mir ist nicht bekannt, ob Informationen aus der Datenbank abgezweigt worden sind. Sollte die Datenbank ausgelesen worden sein, sind zumindest die Passwörter nicht in unmittelbarer Gefahr, da diese in der Forendatenbank gehashed und gesalzen gespeichert sind. Es kann jedoch sein, dass der Angreifer nun über eure E-Mail Adressen und JTS3ServerMod Lizenzschlüssel verfügt. Sollte euch hier auffallen, das im Lizenzmanager eine IP Adresse auftaucht, die nicht von euch stammt, so informiert mich bitte umgehend.
Das Lizenzsystem vom JTS3ServerMod wurde glücklicherweise nicht manipuliert, so das es hier heute Nachmittag lediglich einen Ausfall von knapp 2 Minuten gegeben hat, als ich das Datenbank Passwort geändert habe.
Für weitere Fragen kommt gerne auf mich zu.
6
Allgemeine Diskussionen / Datenschutz Bestimmungen
« on: June 02, 2018, 08:54:38 AM »
This text in English language.
Webseite
Alles was auf dieser Webseite eingetragen wird, wird in einer MySQL Datenbank im Rechenzentrum vom Webseitenhoster WebShell (Deutsches Unternehmen) abgespeichert. Auch die IP und Mail-Adresse wird in dieser Datenbank gespeichert. Aber es werden keine Informationen an andere Unternehmen oder Personen weiter gegeben. Die Verbindung zu dieser Webseite ist per HTTPS durch eine TLS Verschlüsselung abgesichert. Nur einfache Session Cookies werden verwendet, sonst wäre der Login in dieses Forum nicht möglich. Der Admin vom Webseitenhoster Unternehmen (in Support Fällen) und ich sind die einzigen Personen mit Zugriff zur MySQL Datenbank. Alle Informationen sind gespeichert, da diese für die Verwendung der Webseite, meinen Download Statistiken und der JTS3ServerMod Hosting Edition benötigt werden. Wenn Sie das nicht möchten, senden Sie mir bitte keine Nachricht, das ich ein Benutzerkonto erstellen soll, zu und laden Sie keine Dateien von meiner Webseite herunter.
Wenn Sie bereits auf dieser Webseite registriert sind, und alle Daten gelöscht haben möchten, senden Sie mir bitte eine E-Mail. Dabei aber bitte bedenken, dass die JTS3ServerMod Hosting Edition ohne Forum Account nicht verwendet werden kann.
JOne
Wenn beim JOne die Master Server Option verwendet wird, wird die JOne Version, der gewählte Server Name, der aktivierte Spielmodus, die Anzahl der Spieler und die IP Adresse in der MySQL Datenbank dieser Webseite gespeichert. Diese Informationen werden in der Serverliste von JOne angezeigt. Die IP Adresse wird benötigt, damit andere Spieler sich mit dem Server verbinden können. Sobald die JOne Master Server Option deaktiviert wird, werden die Informationen aus der Datenbank gelöscht. Es werden keine Informationen an andere Unternehmen oder Personen weiter gegeben. Die Verbindung zwischen JOne und meiner Webseite ist NICHT abgesichert.
Kontaktiere mich per E-Mail bei Fragen zu meinen Projekten oder meiner Webseite an: info@stefan1200.de
Webseite
Alles was auf dieser Webseite eingetragen wird, wird in einer MySQL Datenbank im Rechenzentrum vom Webseitenhoster WebShell (Deutsches Unternehmen) abgespeichert. Auch die IP und Mail-Adresse wird in dieser Datenbank gespeichert. Aber es werden keine Informationen an andere Unternehmen oder Personen weiter gegeben. Die Verbindung zu dieser Webseite ist per HTTPS durch eine TLS Verschlüsselung abgesichert. Nur einfache Session Cookies werden verwendet, sonst wäre der Login in dieses Forum nicht möglich. Der Admin vom Webseitenhoster Unternehmen (in Support Fällen) und ich sind die einzigen Personen mit Zugriff zur MySQL Datenbank. Alle Informationen sind gespeichert, da diese für die Verwendung der Webseite, meinen Download Statistiken und der JTS3ServerMod Hosting Edition benötigt werden. Wenn Sie das nicht möchten, senden Sie mir bitte keine Nachricht, das ich ein Benutzerkonto erstellen soll, zu und laden Sie keine Dateien von meiner Webseite herunter.
Wenn Sie bereits auf dieser Webseite registriert sind, und alle Daten gelöscht haben möchten, senden Sie mir bitte eine E-Mail. Dabei aber bitte bedenken, dass die JTS3ServerMod Hosting Edition ohne Forum Account nicht verwendet werden kann.
JOne
Wenn beim JOne die Master Server Option verwendet wird, wird die JOne Version, der gewählte Server Name, der aktivierte Spielmodus, die Anzahl der Spieler und die IP Adresse in der MySQL Datenbank dieser Webseite gespeichert. Diese Informationen werden in der Serverliste von JOne angezeigt. Die IP Adresse wird benötigt, damit andere Spieler sich mit dem Server verbinden können. Sobald die JOne Master Server Option deaktiviert wird, werden die Informationen aus der Datenbank gelöscht. Es werden keine Informationen an andere Unternehmen oder Personen weiter gegeben. Die Verbindung zwischen JOne und meiner Webseite ist NICHT abgesichert.
Kontaktiere mich per E-Mail bei Fragen zu meinen Projekten oder meiner Webseite an: info@stefan1200.de
7
General Discussions / Data privacy agreement
« on: June 02, 2018, 08:44:01 AM »
Dieser Text in Deutscher Sprache.
Web site
Everything you enter on this web site will be stored in a MySQL database at the computer center of the web site hosting company WebShell (German company). Also your IP and mail address will be stored in this database. But no information will be forwarded to other companies or persons. The connection to my web site is secured by HTTPS using TLS encryption. Only simple session cookies are used, without them login to this forum would not be possible. The admin of the web site hosting company (only in support cases) and I are the only persons with access to the MySQL database. All information are only stored, because they are needed to use this web site, my own download statistics and the JTS3ServerMod Hosting Edition. If you don't want this, don't send me a message to register you on this web site and don't download files from my web site.
If you are already a registered user on this web site and you want to delete all stored information, please send me a mail. In this case I will delete your forum account. But keep in mind, that the JTS3ServerMod Hosting Edition can't be used without this forum account.
JOne
If you use the JOne master server option, your JOne version, chosen server name, selected game mode, number of players and IP address will be stored in the MySQL database of this web site. This information will be shown in the server list within JOne. The IP address is needed to allow other players to connect. As soon as you disable the JOne master server option, the information will be deleted from the database. No information will be forwarded to other companies or persons. The connection between JOne and my web site is NOT secured.
If you have questions releated to my projects or my web site, just try to contact me by email at: info@stefan1200.de
Web site
Everything you enter on this web site will be stored in a MySQL database at the computer center of the web site hosting company WebShell (German company). Also your IP and mail address will be stored in this database. But no information will be forwarded to other companies or persons. The connection to my web site is secured by HTTPS using TLS encryption. Only simple session cookies are used, without them login to this forum would not be possible. The admin of the web site hosting company (only in support cases) and I are the only persons with access to the MySQL database. All information are only stored, because they are needed to use this web site, my own download statistics and the JTS3ServerMod Hosting Edition. If you don't want this, don't send me a message to register you on this web site and don't download files from my web site.
If you are already a registered user on this web site and you want to delete all stored information, please send me a mail. In this case I will delete your forum account. But keep in mind, that the JTS3ServerMod Hosting Edition can't be used without this forum account.
JOne
If you use the JOne master server option, your JOne version, chosen server name, selected game mode, number of players and IP address will be stored in the MySQL database of this web site. This information will be shown in the server list within JOne. The IP address is needed to allow other players to connect. As soon as you disable the JOne master server option, the information will be deleted from the database. No information will be forwarded to other companies or persons. The connection between JOne and my web site is NOT secured.
If you have questions releated to my projects or my web site, just try to contact me by email at: info@stefan1200.de
8
Projects / Downloads / Chrome History Deleter - One time delete of the Chrome History (Windows only)
« on: November 05, 2016, 08:36:17 AM »
-= Description =-
My Chrome browser is bugged and can't delete the download history. No matter which way you use to delete the download history, after restarting chrome, the whole download history is back.
The only solution is to delete the file "%localappdata%\Google\Chrome\User Data\Default\History", which also deletes the visited website history. For this case I created a small script, which do this.
-= Usage =-
Just unpack the download zip file and put the cmd file where you want. Double click the cmd script to delete the Chrome history.
-= Download =-
Chrome_History_Delete.zip
My Chrome browser is bugged and can't delete the download history. No matter which way you use to delete the download history, after restarting chrome, the whole download history is back.
The only solution is to delete the file "%localappdata%\Google\Chrome\User Data\Default\History", which also deletes the visited website history. For this case I created a small script, which do this.
-= Usage =-
Just unpack the download zip file and put the cmd file where you want. Double click the cmd script to delete the Chrome history.
-= Download =-
Chrome_History_Delete.zip
9
General Discussions / How To: JTS3ServerMod plugin development with Eclipse
« on: September 21, 2016, 10:25:41 PM »
I created a small How To, which shows you how to setup Eclipse to create JTS3ServerMod plugins. Maybe it helps some people.
http://www.stefan1200.de/documentation/jts3servermod/jts3servermod_plugindevelopment/index.html
http://www.stefan1200.de/documentation/jts3servermod/jts3servermod_plugindevelopment/index.html
10
Allgemeine Diskussionen / Bad Channel Name & Bad Nickname: Nur bestimmte Zeichen erlauben
« on: August 08, 2016, 07:05:08 PM »
Beispiel:
[^A-Za-z1-9\-\_]+
Wenn im Namen was anders vor kommt, als Buchstaben, Zahlen, Minus und Unterstrichen, wird die Funktion aktiv. Dies kann natürlich um weitere Zeichen ergänzt werden. Das Zeichen ^ ist hier aber wichtig (Negation aller Zeichen in den eckigen Klammern). Das Plus steht für beliebig viele Zeichen.
Achtung, ich habe das nicht ausgiebig getestet.
[^A-Za-z1-9\-\_]+
Wenn im Namen was anders vor kommt, als Buchstaben, Zahlen, Minus und Unterstrichen, wird die Funktion aktiv. Dies kann natürlich um weitere Zeichen ergänzt werden. Das Zeichen ^ ist hier aber wichtig (Negation aller Zeichen in den eckigen Klammern). Das Plus steht für beliebig viele Zeichen.
Achtung, ich habe das nicht ausgiebig getestet.
11
General Discussions / Exception Error Notification using Poke/Chat
« on: February 29, 2016, 09:52:37 AM »
To all Teamspeak 3 hosters out there:
By default a normal TS3 server admin has the permission b_virtualserver_start.
Does your customers have the permission b_virtualserver_start too, or do you remove this permission from the server admin group?
*** German ***
An alle Teamspeak 3 Hoster da draußen:
Normalerweise hat ein normaler TS3 Server Admin das Recht b_virtualserver_start gesetzt.
Haben eure Kunden das Recht b_virtualserver_start auch gesetzt, oder entfernt ihr das von der Server Admin Gruppe?
By default a normal TS3 server admin has the permission b_virtualserver_start.
Does your customers have the permission b_virtualserver_start too, or do you remove this permission from the server admin group?
*** German ***
An alle Teamspeak 3 Hoster da draußen:
Normalerweise hat ein normaler TS3 Server Admin das Recht b_virtualserver_start gesetzt.
Haben eure Kunden das Recht b_virtualserver_start auch gesetzt, oder entfernt ihr das von der Server Admin Gruppe?
12
Allgemeine Diskussionen / Mehr Sicherheit auf www.stefan1200.de
« on: November 29, 2015, 02:40:39 PM »
Meine Webseite nutzt nun seit 30 Stunden eine mit HTTPS gesicherte Verbindung. Beim Besuch des Forums wird die HTTPS Verbindung sogar vom Webserver erzwungen. Ungesicherte HTTP Forum Links werden nun umgeleitet auf das gesicherte HTTPS Forum. Alle Links zu meiner Webseite in bereits bestehenden Forum Beiträgen wurden aktualisiert mit den HTTPS Links. Dies gibt allen Forum Accounts mehr Sicherheit, insbesondere wenn meine Webseite in einem öffentlichen Netzwerk besucht wird.
Da es nur ein Klasse 1 Zertifikat ist, zeigen nicht alle Browser ein geschlossenes Schloss in der Adressleiste an. Klickt man aber auf die Verbindungsinformationen der Webseite, sollte eine gültige verschlüsselte Verbindung angezeigt werden. Dies habe ich getestet mit Chrome, Edge und Internet Explorer.
Links zu den ZIP, Bild und Readme Dateien funktionieren mit beiden Methoden, HTTP und HTTPS.
Da es nur ein Klasse 1 Zertifikat ist, zeigen nicht alle Browser ein geschlossenes Schloss in der Adressleiste an. Klickt man aber auf die Verbindungsinformationen der Webseite, sollte eine gültige verschlüsselte Verbindung angezeigt werden. Dies habe ich getestet mit Chrome, Edge und Internet Explorer.
Links zu den ZIP, Bild und Readme Dateien funktionieren mit beiden Methoden, HTTP und HTTPS.
13
General Discussions / More security on www.stefan1200.de
« on: November 29, 2015, 02:32:36 PM »
My website use an encrypted connection using HTTPS since 30 hours now. If you visit my forum, the HTTPS connection is enforced by the web server. Unsecured HTTP forum links will be redirected to the secured HTTPS forum. All links to my web site in existing forum posts was updated with the HTTPS link. This adds more security to your forum account, especially if you visit my website on a public network.
Since it is just a class 1 certificate, some browsers don't show a closed lock at the address bar. But if you click on the details of the web site connection in the browser, it should display a valid encrypted connection! Tested this with Chrome, Edge and Internet Explorer.
Links to the zip, image and readme files will work with both methods, HTTP and HTTPS.
Since it is just a class 1 certificate, some browsers don't show a closed lock at the address bar. But if you click on the details of the web site connection in the browser, it should display a valid encrypted connection! Tested this with Chrome, Edge and Internet Explorer.
Links to the zip, image and readme files will work with both methods, HTTP and HTTPS.
14
Allgemeine Diskussionen / JTS3ServerMod Banner
« on: November 15, 2014, 10:31:21 PM »
Der Roboter als SVG Datei: JTS3ServerMod_robot.svg
100 x 100 px
120 x 120 px
150 x 150 px
200 x 200 px
200 x 75 px
200 x 100 px
230 x 85 px
250 x 100 px
468 x 60 px
Mehr auf Anfrage später.
100 x 100 px
120 x 120 px
150 x 150 px
200 x 200 px
200 x 75 px
200 x 100 px
230 x 85 px
250 x 100 px
468 x 60 px
Mehr auf Anfrage später.
15
General Discussions / JTS3ServerMod Banner
« on: November 15, 2014, 10:28:50 PM »
The robot as SVG file: JTS3ServerMod_robot.svg
100 x 100 px
120 x 120 px
150 x 150 px
200 x 200 px
200 x 75 px
200 x 100 px
230 x 85 px
250 x 100 px
468 x 60 px
More on request later.
100 x 100 px
120 x 120 px
150 x 150 px
200 x 200 px
200 x 75 px
200 x 100 px
230 x 85 px
250 x 100 px
468 x 60 px
More on request later.