Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - Stefan1200

Pages: [1] 2 3
1
General Discussions / Hack of the web site (31th May 2019)
« on: June 01, 2019, 05:18:10 PM »
Yesterday evening at 22:20 o'clock (CEST) my web site was hacked (even with an up to date web server and forum software). Today afternoon a forum user notified me, that my web site is down. I started analyzing the reason for this.

I found many manipulated PHP files (mostly advertising should be displayed while visiting the web site). But the manipulation created invalid PHP code, so in most cases the web server never delivered the web site.

First I changed the passwords for FTP and Database accounts. Then I restored a backup of all files from Thursday to Friday night, all manipulated files was overwritten by doing this. The database was not changed after comparing with an older backup. Forum posts are not lost, everything is back.

Only PHP files of my forum was changed. Currently I can only imagine two ways how my web site got attacked: My FTP password was known and used or an unknown security issue in my forum software was used. If my FTP account was used for the attack, my password is changed now.

I don't know, if any information was read from the database. If this was done, so user passwords are not in immediately danger, because they are saved hashed and salted in the database. But it could be possible that the attacker know has your mail address or JTS3ServerMod licence key. If you see an unknown IP address in the Licence Management, so send me a mail as soon as possible.

The licence system of the JTS3ServerMod was not manipulated, so there was only a downtime of around 2 minutes after changing the database password.

Contact me for further questions.

2
Allgemeine Diskussionen / Hack der Webseite (31. Mai 2019)
« on: June 01, 2019, 05:04:23 PM »
Gestern Abend um 22.20 Uhr ist meine Webseite gehackt worden (trotz aktueller Webserver- und Forensoftware). Heute Nachmittag wurde ich dann von einem Forennutzer darauf hingewiesen, dass die Webseite nicht mehr erreichbar ist. Anschließend habe ich mit der Analyse begonnen.

Dabei habe ich eine Manipulation vieler PHP Dateien festgestellt (primär sollte Werbung beim Aufruf der Webseite angezeigt werden). Dabei wurde vom Angreifer jedoch ungültiger PHP Code erzeugt, das in vielen Fällen die Auslieferung durch den Webserver verhindert hat.

Als erstes habe ich die FTP und Datenbank Passwörter geändert. Anschließend habe ich alle Dateien aus einer Sicherung von der Nacht von Donnerstag auf Freitag eingespielt, dadurch wurden alle manipulierten Dateien überschrieben. Die Datenbank ist unverändert, d.h. eventuelle Forenbeiträge selbst sind nicht verloren gegangen. Ich habe die aktuelle Datenbank mit der aus der Sicherung verglichen und hier keine Manipulation festgestellt.

Generell sind nur die PHP Dateien vom Forum manipuliert worden. Aktuell kann ich mir nur zwei Sachen vorstellen: Mein FTP Passwort wurde entdeckt und darüber die Manipulation durchgeführt oder es gibt eine bisher nicht bekannte Sicherheitslücke in der Forensoftware. Falls der Angriff per FTP erfolgte, so habe ich auf jeden Fall das Passwort geändert.

Mir ist nicht bekannt, ob Informationen aus der Datenbank abgezweigt worden sind. Sollte die Datenbank ausgelesen worden sein, sind zumindest die Passwörter nicht in unmittelbarer Gefahr, da diese in der Forendatenbank gehashed und gesalzen gespeichert sind. Es kann jedoch sein, dass der Angreifer nun über eure E-Mail Adressen und JTS3ServerMod Lizenzschlüssel verfügt. Sollte euch hier auffallen, das im Lizenzmanager eine IP Adresse auftaucht, die nicht von euch stammt, so informiert mich bitte umgehend.

Das Lizenzsystem vom JTS3ServerMod wurde glücklicherweise nicht manipuliert, so das es hier heute Nachmittag lediglich einen Ausfall von knapp 2 Minuten gegeben hat, als ich das Datenbank Passwort geändert habe.

Für weitere Fragen kommt gerne auf mich zu.

3
Allgemeine Diskussionen / Datenschutz Bestimmungen
« on: June 02, 2018, 08:54:38 AM »
This text in English language.

Webseite
Alles was auf dieser Webseite eingetragen wird, wird in einer MySQL Datenbank im Rechenzentrum vom Webseitenhoster WebShell (Deutsches Unternehmen) abgespeichert. Auch die IP und Mail-Adresse wird in dieser Datenbank gespeichert. Aber es werden keine Informationen an andere Unternehmen oder Personen weiter gegeben. Die Verbindung zu dieser Webseite ist per HTTPS durch eine TLS Verschlüsselung abgesichert. Nur einfache Session Cookies werden verwendet, sonst wäre der Login in dieses Forum nicht möglich. Der Admin vom Webseitenhoster Unternehmen (in Support Fällen) und ich sind die einzigen Personen mit Zugriff zur MySQL Datenbank. Alle Informationen sind gespeichert, da diese für die Verwendung der Webseite, meinen Download Statistiken und der JTS3ServerMod Hosting Edition benötigt werden. Wenn Sie das nicht möchten, senden Sie mir bitte keine Nachricht, das ich ein Benutzerkonto erstellen soll, zu und laden Sie keine Dateien von meiner Webseite herunter.

Wenn Sie bereits auf dieser Webseite registriert sind, und alle Daten gelöscht haben möchten, senden Sie mir bitte eine E-Mail. Dabei aber bitte bedenken, dass die JTS3ServerMod Hosting Edition ohne Forum Account nicht verwendet werden kann.

JOne
Wenn beim JOne die Master Server Option verwendet wird, wird die JOne Version, der gewählte Server Name, der aktivierte Spielmodus, die Anzahl der Spieler und die IP Adresse in der MySQL Datenbank dieser Webseite gespeichert. Diese Informationen werden in der Serverliste von JOne angezeigt. Die IP Adresse wird benötigt, damit andere Spieler sich mit dem Server verbinden können. Sobald die JOne Master Server Option deaktiviert wird, werden die Informationen aus der Datenbank gelöscht. Es werden keine Informationen an andere Unternehmen oder Personen weiter gegeben. Die Verbindung zwischen JOne und meiner Webseite ist NICHT abgesichert.

Kontaktiere mich per E-Mail bei Fragen zu meinen Projekten oder meiner Webseite an: info@stefan1200.de

4
General Discussions / Data privacy agreement
« on: June 02, 2018, 08:44:01 AM »
Dieser Text in Deutscher Sprache.

Web site
Everything you enter on this web site will be stored in a MySQL database at the computer center of the web site hosting company WebShell (German company). Also your IP and mail address will be stored in this database. But no information will be forwarded to other companies or persons. The connection to my web site is secured by HTTPS using TLS encryption. Only simple session cookies are used, without them login to this forum would not be possible. The admin of the web site hosting company (only in support cases) and I are the only persons with access to the MySQL database. All information are only stored, because they are needed to use this web site, my own download statistics and the JTS3ServerMod Hosting Edition. If you don't want this, don't send me a message to register you on this web site and don't download files from my web site.

If you are already a registered user on this web site and you want to delete all stored information, please send me a mail. In this case I will delete your forum account. But keep in mind, that the JTS3ServerMod Hosting Edition can't be used without this forum account.

JOne
If you use the JOne master server option, your JOne version, chosen server name, selected game mode, number of players and IP address will be stored in the MySQL database of this web site. This information will be shown in the server list within JOne. The IP address is needed to allow other players to connect. As soon as you disable the JOne master server option, the information will be deleted from the database. No information will be forwarded to other companies or persons. The connection between JOne and my web site is NOT secured.

If you have questions releated to my projects or my web site, just try to contact me by email at: info@stefan1200.de

5
-= Description =-
My Chrome browser is bugged and can't delete the download history. No matter which way you use to delete the download history, after restarting chrome, the whole download history is back.

The only solution is to delete the file "%localappdata%\Google\Chrome\User Data\Default\History", which also deletes the visited website history. For this case I created a small script, which do this.


-= Usage =-
Just unpack the download zip file and put the cmd file where you want. Double click the cmd script to delete the Chrome history.


-= Download =-
Chrome_History_Delete.zip

6
General Discussions / How To: JTS3ServerMod plugin development with Eclipse
« on: September 21, 2016, 10:25:41 PM »
I created a small How To, which shows you how to setup Eclipse to create JTS3ServerMod plugins. Maybe it helps some people.

http://www.stefan1200.de/documentation/jts3servermod/jts3servermod_plugindevelopment/index.html

7
Beispiel:
[^A-Za-z1-9\-\_]+

Wenn im Namen was anders vor kommt, als Buchstaben, Zahlen, Minus und Unterstrichen, wird die Funktion aktiv. Dies kann natürlich um weitere Zeichen ergänzt werden. Das Zeichen ^ ist hier aber wichtig (Negation aller Zeichen in den eckigen Klammern). Das Plus steht für beliebig viele Zeichen.

Achtung, ich habe das nicht ausgiebig getestet.

8
General Discussions / Exception Error Notification using Poke/Chat
« on: February 29, 2016, 09:52:37 AM »
To all Teamspeak 3 hosters out there:
By default a normal TS3 server admin has the permission b_virtualserver_start.
Does your customers have the permission b_virtualserver_start too, or do you remove this permission from the server admin group?


*** German ***
An alle Teamspeak 3 Hoster da draußen:
Normalerweise hat ein normaler TS3 Server Admin das Recht b_virtualserver_start gesetzt.
Haben eure Kunden das Recht b_virtualserver_start auch gesetzt, oder entfernt ihr das von der Server Admin Gruppe?

9
Allgemeine Diskussionen / Mehr Sicherheit auf www.stefan1200.de
« on: November 29, 2015, 02:40:39 PM »
Meine Webseite nutzt nun seit 30 Stunden eine mit HTTPS gesicherte Verbindung. Beim Besuch des Forums wird die HTTPS Verbindung sogar vom Webserver erzwungen. Ungesicherte HTTP Forum Links werden nun umgeleitet auf das gesicherte HTTPS Forum. Alle Links zu meiner Webseite in bereits bestehenden Forum Beiträgen wurden aktualisiert mit den HTTPS Links. Dies gibt allen Forum Accounts mehr Sicherheit, insbesondere wenn meine Webseite in einem öffentlichen Netzwerk besucht wird.

Da es nur ein Klasse 1 Zertifikat ist, zeigen nicht alle Browser ein geschlossenes Schloss in der Adressleiste an. Klickt man aber auf die Verbindungsinformationen der Webseite, sollte eine gültige verschlüsselte Verbindung angezeigt werden. Dies habe ich getestet mit Chrome, Edge und Internet Explorer.

Links zu den ZIP, Bild und Readme Dateien funktionieren mit beiden Methoden, HTTP und HTTPS.

10
General Discussions / More security on www.stefan1200.de
« on: November 29, 2015, 02:32:36 PM »
My website use an encrypted connection using HTTPS since 30 hours now. If you visit my forum, the HTTPS connection is enforced by the web server. Unsecured HTTP forum links will be redirected to the secured HTTPS forum. All links to my web site in existing forum posts was updated with the HTTPS link. This adds more security to your forum account, especially if you visit my website on a public network.

Since it is just a class 1 certificate, some browsers don't show a closed lock at the address bar. But if you click on the details of the web site connection in the browser, it should display a valid encrypted connection! Tested this with Chrome, Edge and Internet Explorer.

Links to the zip, image and readme files will work with both methods, HTTP and HTTPS.

13
Allgemeine Diskussionen / Info über das JTS3ServerMod PHP Web Interface
« on: October 21, 2014, 08:10:55 PM »
(If you want to read this text in English: English version)

-= Informationen =-
Dieses Web Interface erlaubt es virtuelle Bot Instanzen zu erstellen, konfigurieren und zu steuern. Es können neue Benutzer für das Web Interface registriert werden, um ihnen das Erstellen, Konfigurieren und Steuern der eigenen Bots zu erlauben. Es ist möglich die eigene Registrierung durch Gäste und die Bot Erstellung für normale Nutzer zu erlauben oder verbieten. Aktuell stehen im Web Interface die Sprachen Deutsch und Englisch zur Verfügung.

-= Systemanforderungen für das Web Interface =-
  • Hosting Edition vom JTS3ServerMod mit aktiviertem MySQL Modus und Query Interface. Die Systemanforderungen vom JTS3ServerMod sind vergleichbar zur öffentlichen Version. Zusätzlich zur Öffentlichen Version, benötigt die Hosting Edition aber eine online Verbindung zu www.stefan1200.de, wodurch mindestens Java 7 notwendig ist (aufgrund der starken TLS Verschlüsselung).
  • Webspace mit PHP 5.4 (oder höher) Unterstützung, mit aktivierter und konfigurierter Session, Socket (fsockopen), mbstring, Mail und MySQLi Erweiterung.
  • Wenn der Apache Webserver verwendet wird, aktiviere bitte das Modul mod_access_compat (Apache 2.4) oder mod_authz_host (Apache 2.2).
  • Aus Sicherheitsgründen sollte die PHP Einstellung allow_url_include deaktiviert werden.
  • MySQL Datenbank Version 5.5.3 oder höher. Ebenfalls erfolgreich getestet mit MariaDB 10.1.3.
  • Wenn der JTS3ServerMod und das PHP Web Interface nicht auf der selben Maschine laufen, muss die MySQL Datenbank Remote Zugriff erlauben.
Die meisten Voraussetzungen können mit der PHP Funktion phpinfo(); überprüft werden.

-= Screenshots =-
Bot Erstellung - Desktop
Bot Erstellung - Smartphone
Bot List - Desktop
Bot List - Desktop - Dark Theme
Bot List - Smartphone
Bot Log - Desktop
Bot Log - Desktop - Dark Theme
Bot Einstellungen / Manager - Desktop
Bot Einstellungen / Manager - Desktop - Dark Theme
Bot Einstellungen / Manager - Smartphone
Bot Einstellungen - Away Mover - Desktop
Bot Einstellungen - Away Mover - Desktop - Dark Theme
Bot Einstellungen - Away Mover - Smartphone
Bot Benutzer Manager - Desktop
Vollständiger Header - Smartphone
Einstellungen - Desktop
Einstellungen - Desktop - Dark Theme
Benutzerliste / Manager
Benutzerliste / Manager - Dark Theme
Benutzerliste / Manager - Smartphone
Benutzerliste / Manager - Smartphone (Querformat)

JTS3ServerMod Hosting Edition mit MySQL Support und PHP Web Interface ist verfügbar auf Mail Anfrage.

14
Projekte / Downloads / JTSDNS - TSDNS Alternative mit MySQL
« on: June 14, 2014, 09:25:37 AM »
-= Information =-
Dies ist eine TSDNS Alternative welches MySQL als Datenbank verwendet. Zusätzlich wird in der Datenbank abgespeichert, wie oft ein Hostname verwendet worden ist, und wann diese zuletzt abgefragt worden ist. Einfach die jtsdns.sql in die MySQL Datenbank importieren, anschließend kann noch eine eigene Webseite erstellt werden, die die Einträge in der JTSDNS Tabelle verwaltet / hinzufügt. Die Namen der Spalten sind selbst erklärend. Wie bei der richtigen TSDNS Anwendung sind auch Wildcards bei den Hostnamen möglich.

Dieser Dienst kann Fehler haben, aber bei einem Anwender läuft dies bereits ohne Probleme. Für weitere Informationen zur Benutzung bitte die readme.txt Datei lesen.


-= Systemanforderungen =-
Dieses Programm läuft unter Windows und Linux (auch ohne X Server). Auf Mac OS X 10.4+ sollte es ebenfalls laufen, allerdings ungetestet.
Alles was benötigt wird ist die Java SE Laufzeitumgebung Version 5 oder neuer.
Die neuste Version ist auf www.java.com oder http://www.oracle.com/technetwork/java/javase/downloads/index.html zu bekommen.
Anwender von Mac OS X 10.4 oder neuer haben es wohlmöglich bereits installiert.
FreeBSD Anwender können sich auf http://www.freebsd.org/de/java/ über Java auf FreeBSD informieren.
Linux Anwender sollten das Paket openjdk-8-jre-headless / java-1.8.0-openjdk-headless installieren.
Auf älteren Linux Versionen funktioniert auch sun-java5-jre, sun-java6-jre, openjdk-7-jre oder java-1.7.0-openjdk.
Ein Beispiel für Debian oder Ubuntu: apt-get install openjdk-8-jre-headless
Ein Beispiel für CentOS oder Fedora -21: yum install java-1.8.0-openjdk-headless
Ein Beispiel für Fedora 22+: dnf install java-1.8.0-openjdk-headless
Ein Beispiel für OpenSUSE: zypper install java-1_8_0-openjdk-headless
Das Paket gcj-jre (GNU Java) wird nicht funktionieren!


-= Dokumentation =-
Englische Readme Datei and Änderungshistorie - readme.txt


-= Download =-
Neuste Version: download

15
Projects / Downloads / JTSDNS - TSDNS alternative with MySQL
« on: June 14, 2014, 08:55:48 AM »
-= Information =-
This is an TSDNS alternative using MySQL as database. In addition to this it also saves to database how often a hostname was requested and the last requested time. Just import the jtsdns.sql to your MySQL database and, if you want, create your own website that adds or edit the entries in that JTSDNS table. The names of the columns are quite self explaining. Like the real TSDNS application wildcards at hostnames are supported.

It can still have bugs, but one user use it already on a server without problems. For more information about the usage, just look in the readme.txt.


-= System requirements =-
This program runs on Windows and Linux (even without X server). On Mac OS X 10.4+ it should run too, but it is not tested.
Please send me a message if this bot runs on Mac OS X without problems.
All you need is a Java SE runtime environment version 5 or newer.
You can get the latest version from www.java.com or http://www.oracle.com/technetwork/java/javase/downloads/index.html
Mac OS X 10.4 or newer users should have it already installed.
FreeBSD Users should look at http://www.freebsd.org/java/ to learn more about Java on FreeBSD.
Linux users should install the package openjdk-8-jre-headless / java-1.8.0-openjdk-headless.
On older linux you can also use sun-java5-jre, sun-java6-jre, openjdk-7-jre or java-1.7.0-openjdk.
An example on Debian or Ubuntu: apt-get install openjdk-8-jre-headless
An example on CentOS or Fedora -21: yum install java-1.8.0-openjdk-headless
An example on Fedora 22+: dnf install java-1.8.0-openjdk-headless
An example on OpenSUSE: zypper install java-1_8_0-openjdk-headless
The package gcj-jre (GNU Java) will not work!

Maybe you want to limit the maximum ram that this program use. This can be useful on a virtual server.
You can do this by using java command line arguments for the java virtual machine.
If you want to use 30 MB ram as maximum, you can start JTSDNS like this:
java -mx30M -jar JTSDNS.jar
Notice: If you choose a to low value, JTSDNS may not run or is not stable. I did no long time tests on this.


-= Documentation =-
Readme file and changelog - readme.txt


-= Download =-
Latest final version: download

Pages: [1] 2 3