15 Feb

collaborativerockers.de “infiltriert”

Rockers!

Was ein Tag für jemanden wie mich, der zwar ein wenig Ahnung von der Materie “Sicherheit im Internet” hat und sich seit einigen Jahren auf einer eher abstrakten Ebene der IT-Sicherheit bewegt, aber dann doch schnell an seine Grenzen kommt, wenn es um Code-relevante Sachen geht. Ich will versuchen, auch ohne tiefergehende IT-Kenntnisse, zu beschreiben, was heute vorgefallen ist und wie wir mittlerweile reagieren konnten.

Heute fiel einem Hörer (danke André für die schnelle Reaktion!) auf, dass der bei Facebook via der RSS Graffiti App gepostete Link auf diesen Beitrag gar nicht auf den Beitrag führte, sondern auf eine merkwürdige russische Domain (.ru) mit Malware-Inhalt umgeleitet wurde. Diesen Fehler konnten diverse Leute mit verschiedenen Browsern reproduzieren (vor allem Firefox und Safari diverser Versionen waren davon betroffen). Nach diversen Stunden der Suche und des Diskutierens (Achtung, der Link geht auf mein Facebook-Profil) konnten wir (vor allem die anderen) den Fehler auf das Folgende herunterbrechen (Stand heute Abend am 15.02. // und Achtung, dies ist eine Laienbeschreibung von mir):

Anscheinend ist die Website collaborativerockers.de einem Hacking-Skript der Art C99-Shell (nagelt mich nicht auf einzelne Begrifflichkeiten fest) “zum Opfer gefallen”. Dabei wurde anscheinend durch eine Sicherheitslücke im Mobile Detector Plugin für WordPress ein mit schadhaftem PHP-Code manipuliertes GIF auf den Server geladen (timthumb Avatar-Funktion von Mobile Detector?), was wiederum Vollzugriff auf alle Dateien unter collaborativerockers.de erlaubte – hier findet man den extrahierten Quellcode des schadhaften GIF’s. Durch das dadurch ermöglichte Hochladen einer mit Schadcode manipulierten PHP-Datei auf den Server in das Standard-Upload-Verzeichnis wp-content/uploads/ (das viele selbstgehostete WordPress-Installationen nutzen), erlaubte die Shell-Datei den Vollzugriff (geänderte Rechte) und die Manipulation der .htaccess. Diese modifizierte .htaccess-Datei beinhaltete eine Auflistung von Referern, von denen der User auf einen Link zu collaborativerockers.de klickte, aber auf die russische Domain umgeleitet wurde. Unter diesen Referern waren u.a. Facebook, Google, Bing, Ask etc. gelistet und wer z.B. bei Facebook auf den Link geklickt hat, wurde instantan nach .ru umgeleitet. Zudem wurde diese Umleitung als permanent in ein Cookie geschrieben (301 redirect), sodass alle folgenden Zugriffe direkt auf der russischen Domain landete, solange die schadhaften Dateien auf dem Server und die Cookies beim Besucher lagen und diese gecleared wurden.

UNSERE REAKTION

Wir haben mittlerweile die schadhaften PHP-Dateien entfernt, die .htaccess wieder von den Eingriffen bereinigt, das Plugin Mobile Detector entfernt, alle Passwörter geändert und die WordPress-Installation auf die aktuelle Version 3.3.1 aktualisiert und für’s erste ein Standardtheme eingestellt. Bis auf weiteres werden wir dabei bleiben und uns dann sukzessive um die Umsetzung eines neuen (und ohnehin schon lang geplanten) Designs kümmern!

HINWEIS FÜR EUCH BESUCHER

Wir würden Euch empfehlen die für die collaborativerockers.de angelegten Cookies zu löschen, damit die darin festgeschriebenen Redirects entfernt werden. Dann sollte die Seite wieder funktionieren. Wie wir leider feststellen mussten, beinhaltete die russische Domain auf die der Redirect zeigte wohl Malware (Trojaner), der sich eventuell im Hintergrund auf dem System installieren konnte. Hier ist unser Wissen noch sehr begrenzt, daher lässt sich zum jetzigen Zeitpunkt schlecht sagen, was diese Schadsoftware genau tut. Eventuell beeinträchtigt sie aber das installierte Antivirenprogramm (eventuell erkennbar durch einen Prozess av1), das können wir aber noch nicht in Gänze beurteilen und melden uns, sobald wir etwas Genaueres wissen. Es schadet jedoch sicher nicht – wenn man auf der russischen Domain gelandet ist – auch einmal ein frisches Antivirenprogramm über das eigene System laufen zu lassen!

REICHWEITE UND ERKENNUNG

Aus unserer, nach dem derzeitigen Stand, vorsichtigen Einschätzung könnte der heute aufgetretene Exploit kein Einzelfall sein und selbstgehostete WordPress-Installation (evtl. ältere Versionen der Software), die mit dem Mobile Detector Plugin arbeiten, betreffen. Es gibt wohl auch ein CVE in diese Richtung. Wenn Euch etwas verdächtig vorkommt, dann schaut einmal nach diesen Anzeichen:

  • unnatürlich große .htaccess (in meinem Fall war sie ca. 2700Byte groß anstelle von 260Byte)
  • PHP-Dateien im Upload-Ordner wp-content/uploads/

Es tut uns sehr leid, dass dieser Fehler bei uns aufgetreten ist, eine ernstgemeinte Entschuldigung geht vor allem an alle Besucher dieses Blogs, die eventuell durch diesen Fehler beeinträchtigt wurden! Wir arbeiten daran noch mehr Erkenntnis zu gewinnen, diese anständig zu dokumentieren und dann hier zur Verfügung zu stellen sowie die entsprechenden Personen/Programmierer zu informieren.

Ein herzliches Danke von uns geht an André, MarkusPeter (Bootschaft) und Andi (meinem Hoster) sowie alle stillen Helfer im Hintergrund, ohne die wir heute wirklich aufgeschmissen gewesen wären!

Wenn Euch noch etwas auffällt, wir etwas übersehen haben, sich weiterhin komische Fehler abbilden, oder irgendein wie auch immer geartetes Problem auftritt, zögert bitte nicht uns zu hier in dem Kommentaren, via Twitter oder via Mail kontakt [ät] collaborativerockers [punkt] de zu kontaktieren!

Cheers, Eurer crM

Update (16.02.2012, 15:15 Uhr): Unser Admin des Vertrauens hat mittlerweile einen eigenen Blogpost geschrieben und das Geschehen aus seiner Sicht, und sicher technisch versierter als ich, beschrieben.

14 Feb

Collaborative Adventure Game!!!

Rockers!

Wer von euch die letzte Folge gehört hat (brav!) der wird auch wissen, dass wir vorhaben eine GANZE Folge über Old School Graphic Adventures à la Monkey Island, Day of Tentacle usw zu machen.

Passend dazu könnt ihr ganz aktuell auf dem collaborativen Pfad wandeln und das neue Adventure von Tim Schafer und Ron Gilbert (ja genau von denen!!!) crowdfunden. Wie? Über Kickstarter kann man einen Betrag “spenden” und bekommt dafür so einiges geboten. Schaut mal rein! Hier geht’s zur Aktion.

Cheers! Ich geh dann mal den Hamster aus der Mikrowelle holen.

crK

11 Jun

All wired up!

Wie kürzlich im Beitrag versprochen, verblogge ich mein Setup und besonders meine Verkabelung mal hier und drüben bei mfromm.de, sobald es funktional erscheint. Warum? Sharing is caring – ich hab ja auch genügend Tipps per Kommentar (danke @monoxyd), Mail (danke @nsemak) und aus anderen Blogbeiträgen (danke @holgi@philipbanse@timpritlove) erhalten. Zeit für mich etwas zurückzugeben und nach der gestrigen Aufnahme der neuen Collaborativerockers-Folge (die ich hoffentlich noch dieses Wochenende veröffentlichen kann) mal das funktionierende Setup aufzuschreiben.

Setup

Das gestrige Setup hat sich (zum ersten Mal wie ich zugeben muss) sowhl zur Aufnahme, als auch zum Streaming als tauglich herausgestellt. Im Einsatz hatte einen Desktop-Rechner auf dem Skype lief, ein Macbook Pro für die Aufnahme und das Streaming, ein zweites Notebook für Einspieler (könnte man sicher auch vom Macbook machen), ein Mischpult Behringer XENYX X1222USB ( für den Main Mix), ein Mini-Mischpult Behringer XENYX 502 für Skype, ein USB-Audio-Interface (Behringer UCA200), ein Headset Beyerdynamic DT297PV sowie einen Kopfhörerverstärker (Millenium HA-4).

Verkabelung

Auf dem Desktop-Rechner lief Skype (mit 2 Personen in Konferenzschaltung), das Signal läuft via USB über das Audio-USB-Interface via Cinch (in-out) in das Minimischpult X502 (CD/Tape To Mix ist aktiviert, Main Mix auf Stufe 0). Von dort aus geht das Signal über Main-Out via Cinch>Großklinke in den Mono-Line-In (Kanal 9/10) des großen Mischpult X1222USB (Gain in Mittelstellung, also auf 0).

Meine Stimme geht via Headset in den phantomgespeisten XLR-Eingang (Kanal 1), wobei der Gain etwas weiter als in Mittelstellung auf ist. Gleichzeitig ist der Kompressor etwas aufgedreht (eine Stufe nach 0).

Das zweite Notebook für die Einspieler gibt das Signal über den normalen Audioausgang (Kopfhörer) via Kleinklinke>Großklinke-Kabel in den Mono-Line-In (Kanal 11/12) des großen X1222USB – dabei ist der Gain auf Viertel-Nach-Stellung.

Zum Monitoring geht das Gesamtsignal über den Phones-Out-Ausgang des X1222USB via Großklinke>Großklinke in den Input des Kopfhörer-Verstärker und an einem der Output-Kanäle des Verstärkers hängt des Headset DT297PV.

Damit sich die Skype-User nicht selbst hören, aber alles andere (mich, Einspieler, etc.) habe ich das n-1 Signal über die Aux-Regler des X1222USB geregelt. Dabei ist der Aux-Kanal meines DT297PV (Kanal 1) auf Viertel-Stellung, der Aux-Kanal des Desktop mit Skype (Kanal 9/10) ist auf Nullstellung und der Aux-Kanal des zweiten Notebooks für die Einspieler (Kanal 11/12) ist ebenso auf Viertel-Stellung. Das ganze geht dann über MON SEND via Großklinke>Kleinklinke zurück in den Line-In des Desktop-Rechners, der dann als Input für Skype eingestellt wird.

Das große Mischpult X1222USB mixt dann Skype, Einspieler und mein Mikrosignal zusammen und das ganze geht via USB in den Mac. Aufgenzeichnet habe ich mitGarageband und gestreamt hätte ich mit Nicecast. Im Test hat das Streaming auch ganz gut funktioniert, leider konnten wir im Podcast dann nicht mehr streamen, da Nicecast in der kostenlosen Version nach 60min nur noch Geräusch sendet. Für mehr als 60min Streaming muss ich wohl mal die 40$ in die Vollversion investieren.

Ich habe gestern Abend noch einmal in die finale Aufnahme reingehört und sie klingt anständig. Ich hab sie natürlich noch nicht zu Ende gehört, wer weiß was sie noch für Überraschungen bereithält. Aber dieses Setup und Verkabelung macht mir alles in allem einen recht funktionalen Eindruck.

Next

Die nächste Mission ist es nun mit diesem oder einem veränderten Setup eine Multitrackaufnahme hinzubekommen. Geht das überhaupt, wenn der Main-Mix nur über eine einzelne USB-Schnittstelle in den Rechner geht? Mal sehen…

Ausserdem wird wohl beim nächsten Mal das Zoom wieder als Aufnahmesicherung mitlaufen – sicher ist sicher. Dürfte sich ja leicht bewerkstelligen lassen, einen der Ausgabekanäle (es sind ja noch zwei XLR-Main-Out verfügbar) ins R16 zu tun.

Tipps, Hinweise oder Sonstiges ist natürlich wie immer gern in den Kommentaren gesehen. Grüße in den Äther!

P.S.: ich werde in den kommenden Tagen noch eine Skizze nachreichen um das ganze mal zu visualisieren – sozusagen mein eigenes, kleines, stümperhaftes Signalfluß- und Belegungsdiagramm…oder so. 😉

Bildrechte:
Oberstes Bild eigene Aufnahme // mittleres und unteres Bild ©Behringer
31 Mai

Signal rein, Signal raus – dazwischen Mysterium

Es kommen sporadisch immer mal wieder Fragen bezüglich des Setups. An vielen anderen Stellen (z.B. hier, hier, hier, hier und hier) ist ja auch schon was dazu gepostet worden – und dann sicher schon einiges informativer und qualitativ hochwertiger als bei uns, was uns nicht abhalten soll – ich denke aber, es kann nicht schaden, wenn wir es dem gleichtun. Das Internet kann ja nicht voll genug mit Tipps für zukünftige Podcaster sein. Daher gibt’s jetzt mal einen kurzen Post dazu, was wir benutzen und wie wir es benutzen bzw. benutzen wollen. Zuvor sollen aber ein paar Dinge nicht ungenannt bleiben:

  1. Wir sind Amateure.
  2. Wir verdienen kein Geld mit dem was wir hier tun und haben auch nicht den Anspruch dies zu tun. Dennoch wollen wir eine gute Qualität.
  3. Auch wir sind noch einiges entfernt von dem Setting und der Qualität, die wir uns vorstellen. Besonders das größere Mischpult stellt mich noch vor einige Herausforderungen, was Kanäle und Signalwege angeht.
  4. Wir benutzen maßgeblich Amateur-Equipment, das sich so nach und nach angesammelt hat.
  5. Die Herausforderung liegt nicht unbedingt im Equipment, sondern in der Verkabelung, um z.B. eine reine n-1 Aufnahme zu erzielen.



Das Equipment

Setup vor Ort bei crM:

Setup vor Ort bei crK:



Die Verkabelung (Setup)

Momentan (erwiesenermaßen funktionierendes Setup) laufen die Headsets in das R16, hinzu kommt die Audiospur aus dem Rechner (auf der crK via Skype läuft) und ein zweites Audiogerät für Einspieler (MP3-Player oder zweiter Rechner) auf jeweils einem eigenen Kanal. Aufgenommen wird dann wahlweise auf dem R16 (8GB SD) oder das R16 fungiert als USB-Audio-Interface und aufgenommen wird auf einem Rechner. Dieses Setup bringt jedoch die Nachteile mit sich, dass ich via Skype kein schönes Signal zurückgeben kann (kein mix minus 1) und dass die Audioqualität der Einspieler von den genutzten Geräten und Kabeln beeinflusst wird.

In Zukunft soll es aber einen klare “mix minus 1” (N-1) Aufnahme geben, dafür soll der große X1222-Mixer herhalten. Bei diesem dürfte man eigentlich über die verschiedenen Aux-Einstellungen auch einen solchen Mix erzeugen können. Somit dürfte sich das Problem mit dem Rücksignal für Skype, als auch mit einem qualitativ guten Main-Mix-Signal für die Aufnahme und Streaming meistern lassen.

An dieser Stelle probiere ich (crM) gerade herum. Das Ergebnis werde ich hier auf jeden Fall dokumentieren und wenn sich ein funktionales Setup und Wiring gefunden hat, dann stelle ich es hier auch gern detailliert dar. An dieser Stelle sind wir natürlich ebenso dankbar für Tipps und Tricks jeder Art (immer rein in die Kommentare)!

Die Audiobearbeitung (Postprocessing)

Bisher kam für die Bearbeitung immer Audacity und CNC Levelator zum Einsatz, damit fährt man auf jeden Fall nicht allzu schlecht. Mit dem neuen Equipment (gerade das X1222 und das MacbookPro) probiere ich gerade einige andere Software aus. Hier mal einen kleine Liste

Von den Schritten her ist’s bisher auch recht grundsätzlich: ggf. die vor-Ort-Skype-Aufnahme von crK importieren, hinten und vorn die Luft wegschneiden, Normalisieren, Komprimieren, Normalisieren, Ausspielen in WAV oder AIFF (für Levelator), Auspegeln (Levelator), Ausspielen in MP3.

Wie schon gesagt, das gesamte Setup und Processing (Verkabelung, Signalwege, Nachbearbeitung) ist noch im Probierstadium. Sobald wir eine taugliche Variante gefunden haben, wird diese hier verbloggt. Für Tipps sind wir aber immer dankbar!

Ganz zum Schluß ein Tipp, den alle Podcaster und Podcastfans sehr wahrscheinlich schon kennen, der hier aber trotzdem nicht unerwartet bleiben soll: Der Lautsprecher. In Kurzform: Tim Pritlove erklärt die ganzen vielen Aspekte des Podcastings. Und zwar Stück für Stück.

Update:

Im Hammer-Blog schreibt Sleazis heute einen Blogpost der inhaltlich eine passende Erweiterung zum Podcast sein könnte. Schaut mal rein!

22 Mrz

crK huldigt ZILTOID The Omniscient

Was ist er nicht schon alles genannt worden: “Nutty Professor”, Steve Vai Sexsymbol, usw.

Devin Townsend – Sänger, Gitarrenheld (auf Open-C Tuning), und Vorreiter der musikalischen Selbstvermarktung kommt auf Tour. Und crK geht für Euch hin! Besonders wird sich auf den Auftritt von Townsend’s Alter Ego ZILTOID gefreut.

Der 4th dimensional Guitar Hero Ziltoid biegt das Raum-Zeit-Kontinuum mit Hilfe einer feinen Röstung: Kaffee!

Das Handpuppenmusical Ziltoid the Omniscient ist Devin Townsend’s bekloppteste Veröffentlichung; musikalisch aber über jeden Zweifel erhaben. Mal sehen, ich freue mich auf das Gitarrenduell zwischen Devin und Ziltoid. Berichtet wird in der nächsten Folge!

cheers crK

19 Feb

Segelsetzen kurz verschoben…

Wir müssen die geplante Folge zum Thema Segeln und insbesondere zur Gorch Fock aus freudigem Anlass verschieben, denn crK ist pünktlich zum Sendetermin Vater geworden!

Wir sagen an dieser Stelle einen herzlichen Glückwunsch und ein Willkommen dem neuen Collaborativerocker crS! Und wer könnte unsere besten Wünsche besser transportieren als Lemmy?!

Die Folge wird natürlich nachgeholt!

Cheers, crM

\m/

07 Feb

Rockers Sail on!

Moin Moin Freunde der gepflegten Unterhaltung!

die Collaborative Rockers basteln zur Zeit mit Eifer an der nächsten Folge. Diesmal wird in See gestochen! Aus aktuellem Anlass sehen wir uns gezwungen die Anker und Mastspill Vergangenheit von cr Christian / Krickel (crK/crC) aus der Backskiste zu holen. Wir werden also über die Zustände auf der Gorch Fock sprechen, über Wind und Wellen im Allgemeinen und natürlich auch darüber was Seefahrt und Heavy Metal miteinander zu tun haben.

Und: wir haben den ersten Gast! Unser guter Freund Florian Weser wird uns Halbwissenden zum Thema Segeln den nötigen Schlag Professionalität geben. Außerdem war er auch auf der Fock.

Stay tuned! Wir lichten dann demnächst Anker!

Eure Collaborative Rockers!

29 Dez

Kurz vor dem Startschuss

Heute habe ich bereits in meinen anderen beiden Blogs ein kurzes Resümee des Jahres 2010 gezogen und einen Ausblick auf 2011 geworfen. Unter anderem habe ich dabei versucht zu ordnen welche Aktivitäten in den besagten anderen Blogs, aber auch hier auf collaborativerockers.de geplant sind. Besonders letzteren Absatz möchte ich natürlich auch hier noch einmal spiegeln:

Collaborativerockers ist ein Konstrukt ein Projekt eine Idee, die mein „Bruder im Geiste“ und ich es schon sehr lange im Hinterkopf haben, schon öfter einmal mit Leben zu füllen versuchten, und der wir uns jetzt ernsthaft verpflichtet haben.

Unter Collaborativerockers.de entsteht sukzessive eine Plattform, auf der wir uns einem Podcast-Projekt widmen wollen. Wir werden uns in unregelmäßig-regelmäßigen Abständen real oder virtuell treffen, um über Hinz und Kunz zu reden. Unsere Aufmerksamkeit wird dabei sicher auf Themen wie Musik, Film, Literatur, Abenteuer und Netzkultur liegen, aber es wird sich auch immer wieder mal um Themen wie Gesellschaft, Politik, Religion, Fernsehen, Technik, Wissenschaft und Lifestyle (die guten Seiten des Lebens) drehen. Wir haben eine grundlegende Vorstellung und einen augenscheinlich recht guten Plan, was das Format angeht. Aber wie das mit Plänen so ist, wir werden sehen inwieweit alles so funktioniert. Auch hier gilt wahrscheinlich: Fortschritt ist Rückschritt.

Flankiert wird das Projekt von der entsprechenden Facebook-Fanpage und dem passenden Twitter-Account @collabRockers. Aber ACHTUNG: gerade designtechnisch sind wir bei weitem noch nicht da, wo wir gern hin wollen. Aber das ist ein Prozess, wie so vieles im Leben. Und schließlich hapert es bei vielen Projekten vor allem am Start, denn so einige Projekte kommen nie über eine Planungsphase hinaus. Daher legen wir einfach einmal los. Die Aufzeichnung der ersten Folge ist übrigens für den 30.12.2010 geplant, sie dürfte dann in der ersten Januarwoche 2011 online gehen.

Wir würden uns natürlich freuen, wenn wir über die Zeit ein paar Hörer erreichen können! 😉

03 Dez

Überbrücken der Wartezeit…

…kann man unter anderem mit SnagFilms, die Streaming-Plattform für Dokumentarisches, zeigt nunmehr die legendäre Lovecraft-Doku “Lovecraft: Fear of the Unkown” aus dem Jahr 2008 komplett online. 5400 Sekunden von, mit, und vor allem über den Meister der “…phantastischen und anspruchsvollen Horror-Literatur“. Wie SnagFilms verrät:

The oldest and strongest emotion of mankind is fear, and the oldest and strongest kind of fear is Fear of the Unknown.

“H.P. Lovecraft was the forefather of modern horror fiction having inspired such writers as Stephen King, Robert Bloch and Neil Gaiman. The influence of his Cthulhu mythos can be seen in film (Re-animator, Hellboy, and Alien), games (The Call of Cthulhu role playing enterprise), music (Metallica, Iron Maiden) and pop culture in general.

But what led an Old World, xenophobic gentleman to create one of literature’s most far-reaching mythologies? What attracts even the minds of the 21st century to these stories of unspeakable abominations and cosmic gods?

LOVECRAFT: FEAR OF THE UNKNOWN is a chronicle of the life, work and mind that created these weird tales as told by many of today’s luminaries of dark fantasy including John Carpenter (The Thing), Guillermo Del Toro (Pan’s Labyrinth), Neil Gaiman (Coraline), Stuart Gordon (Re-Animator), Caitlin Kiernan (“Daughter of Hounds”) and Peter Straub (“Ghost Story”).”

Hier eine Preview (den kompletten Film gibt’s hier)- viel Spaß beim Anschauen.

Watch more free documentaries