27 Feb

Auf der Schwelle: cr019 mit oder auch ohne Gast [Update: mit Gast]

Rockers,

egal wie oft wir uns vornehmen unsere Ankündigungen etwas zeitiger zu verlautbaren, gelingen will es uns einfach nicht. So auch jetzt wieder. So erbitten wir Euer Gehör, wenn wir verkünden:

Am Mittwoch (29.02.) senden wir wieder live ab ca. 20Uhr ins Netz. Unsere übertragungstechnische Heimat finden wir, wie gewohnt, wieder bei moepmoep.org. Alle weitere Angaben erfahrt Ihr auf Twitter unter @CollabRockersEigentlich ist auch ein Gast geplant, ob der Stuhl aber wirklich besetzt werden kann, steht noch etwas in den Sternen.

Update: Unser Gast hat zugesagt, was uns außerordentlich freut. Wer es ist, wird an dieser Stelle noch nicht verraten. Es sei aber soviel gesagt, dass es um Metal in seinen medialen Erscheinungs- und Betrachtungsformen geht – vom Gedruckten, Gemalten, Versendeten bis hin zum Vernetzten.

Zur Erinnerung auch noch einmal die kleine Anmerkung, dass wir für Feedback immer offen und dankbar sind!

 Bild: "The show must go on" by MazetMan
15 Feb

collaborativerockers.de “infiltriert”

Rockers!

Was ein Tag für jemanden wie mich, der zwar ein wenig Ahnung von der Materie “Sicherheit im Internet” hat und sich seit einigen Jahren auf einer eher abstrakten Ebene der IT-Sicherheit bewegt, aber dann doch schnell an seine Grenzen kommt, wenn es um Code-relevante Sachen geht. Ich will versuchen, auch ohne tiefergehende IT-Kenntnisse, zu beschreiben, was heute vorgefallen ist und wie wir mittlerweile reagieren konnten.

Heute fiel einem Hörer (danke André für die schnelle Reaktion!) auf, dass der bei Facebook via der RSS Graffiti App gepostete Link auf diesen Beitrag gar nicht auf den Beitrag führte, sondern auf eine merkwürdige russische Domain (.ru) mit Malware-Inhalt umgeleitet wurde. Diesen Fehler konnten diverse Leute mit verschiedenen Browsern reproduzieren (vor allem Firefox und Safari diverser Versionen waren davon betroffen). Nach diversen Stunden der Suche und des Diskutierens (Achtung, der Link geht auf mein Facebook-Profil) konnten wir (vor allem die anderen) den Fehler auf das Folgende herunterbrechen (Stand heute Abend am 15.02. // und Achtung, dies ist eine Laienbeschreibung von mir):

Anscheinend ist die Website collaborativerockers.de einem Hacking-Skript der Art C99-Shell (nagelt mich nicht auf einzelne Begrifflichkeiten fest) “zum Opfer gefallen”. Dabei wurde anscheinend durch eine Sicherheitslücke im Mobile Detector Plugin für WordPress ein mit schadhaftem PHP-Code manipuliertes GIF auf den Server geladen (timthumb Avatar-Funktion von Mobile Detector?), was wiederum Vollzugriff auf alle Dateien unter collaborativerockers.de erlaubte – hier findet man den extrahierten Quellcode des schadhaften GIF’s. Durch das dadurch ermöglichte Hochladen einer mit Schadcode manipulierten PHP-Datei auf den Server in das Standard-Upload-Verzeichnis wp-content/uploads/ (das viele selbstgehostete WordPress-Installationen nutzen), erlaubte die Shell-Datei den Vollzugriff (geänderte Rechte) und die Manipulation der .htaccess. Diese modifizierte .htaccess-Datei beinhaltete eine Auflistung von Referern, von denen der User auf einen Link zu collaborativerockers.de klickte, aber auf die russische Domain umgeleitet wurde. Unter diesen Referern waren u.a. Facebook, Google, Bing, Ask etc. gelistet und wer z.B. bei Facebook auf den Link geklickt hat, wurde instantan nach .ru umgeleitet. Zudem wurde diese Umleitung als permanent in ein Cookie geschrieben (301 redirect), sodass alle folgenden Zugriffe direkt auf der russischen Domain landete, solange die schadhaften Dateien auf dem Server und die Cookies beim Besucher lagen und diese gecleared wurden.

UNSERE REAKTION

Wir haben mittlerweile die schadhaften PHP-Dateien entfernt, die .htaccess wieder von den Eingriffen bereinigt, das Plugin Mobile Detector entfernt, alle Passwörter geändert und die WordPress-Installation auf die aktuelle Version 3.3.1 aktualisiert und für’s erste ein Standardtheme eingestellt. Bis auf weiteres werden wir dabei bleiben und uns dann sukzessive um die Umsetzung eines neuen (und ohnehin schon lang geplanten) Designs kümmern!

HINWEIS FÜR EUCH BESUCHER

Wir würden Euch empfehlen die für die collaborativerockers.de angelegten Cookies zu löschen, damit die darin festgeschriebenen Redirects entfernt werden. Dann sollte die Seite wieder funktionieren. Wie wir leider feststellen mussten, beinhaltete die russische Domain auf die der Redirect zeigte wohl Malware (Trojaner), der sich eventuell im Hintergrund auf dem System installieren konnte. Hier ist unser Wissen noch sehr begrenzt, daher lässt sich zum jetzigen Zeitpunkt schlecht sagen, was diese Schadsoftware genau tut. Eventuell beeinträchtigt sie aber das installierte Antivirenprogramm (eventuell erkennbar durch einen Prozess av1), das können wir aber noch nicht in Gänze beurteilen und melden uns, sobald wir etwas Genaueres wissen. Es schadet jedoch sicher nicht – wenn man auf der russischen Domain gelandet ist – auch einmal ein frisches Antivirenprogramm über das eigene System laufen zu lassen!

REICHWEITE UND ERKENNUNG

Aus unserer, nach dem derzeitigen Stand, vorsichtigen Einschätzung könnte der heute aufgetretene Exploit kein Einzelfall sein und selbstgehostete WordPress-Installation (evtl. ältere Versionen der Software), die mit dem Mobile Detector Plugin arbeiten, betreffen. Es gibt wohl auch ein CVE in diese Richtung. Wenn Euch etwas verdächtig vorkommt, dann schaut einmal nach diesen Anzeichen:

  • unnatürlich große .htaccess (in meinem Fall war sie ca. 2700Byte groß anstelle von 260Byte)
  • PHP-Dateien im Upload-Ordner wp-content/uploads/

Es tut uns sehr leid, dass dieser Fehler bei uns aufgetreten ist, eine ernstgemeinte Entschuldigung geht vor allem an alle Besucher dieses Blogs, die eventuell durch diesen Fehler beeinträchtigt wurden! Wir arbeiten daran noch mehr Erkenntnis zu gewinnen, diese anständig zu dokumentieren und dann hier zur Verfügung zu stellen sowie die entsprechenden Personen/Programmierer zu informieren.

Ein herzliches Danke von uns geht an André, MarkusPeter (Bootschaft) und Andi (meinem Hoster) sowie alle stillen Helfer im Hintergrund, ohne die wir heute wirklich aufgeschmissen gewesen wären!

Wenn Euch noch etwas auffällt, wir etwas übersehen haben, sich weiterhin komische Fehler abbilden, oder irgendein wie auch immer geartetes Problem auftritt, zögert bitte nicht uns zu hier in dem Kommentaren, via Twitter oder via Mail kontakt [ät] collaborativerockers [punkt] de zu kontaktieren!

Cheers, Eurer crM

Update (16.02.2012, 15:15 Uhr): Unser Admin des Vertrauens hat mittlerweile einen eigenen Blogpost geschrieben und das Geschehen aus seiner Sicht, und sicher technisch versierter als ich, beschrieben.

14 Feb

Collaborative Adventure Game!!!

Rockers!

Wer von euch die letzte Folge gehört hat (brav!) der wird auch wissen, dass wir vorhaben eine GANZE Folge über Old School Graphic Adventures à la Monkey Island, Day of Tentacle usw zu machen.

Passend dazu könnt ihr ganz aktuell auf dem collaborativen Pfad wandeln und das neue Adventure von Tim Schafer und Ron Gilbert (ja genau von denen!!!) crowdfunden. Wie? Über Kickstarter kann man einen Betrag “spenden” und bekommt dafür so einiges geboten. Schaut mal rein! Hier geht’s zur Aktion.

Cheers! Ich geh dann mal den Hamster aus der Mikrowelle holen.

crK

13 Feb

Feedback? Immer her damit!

Moin Rocker!

Ihr wolltet uns schon immer mal die Meinung geigen? Oder uns Loben? Oder ganz dringend einen Kommentar loswerden? Oder gar einen Themenvorschlag anbringen? Dann könnt Ihr das nicht nur hier im Blog in den Kommentaren, per Mail (kontakt [ät] collaborativerockers [punkt] de), auf Twitter oder auf Facebook tun, sondern auch via Audioboo. Auf dem Webdienst könnt Ihr entweder bereits aufgenommene Audiofiles hochladen, oder direkt über die Website oder eine entsprechende mobile App (iOS, Android) eine neue Nachricht aufnehmen.

Wenn Ihr uns also gern Audio-Feedback zukommen lassen wollt, dann könnt Ihr das direkt auf unserem Profil tun, oder Ihr nehmt etwas auf und taggt die Aufnahme anschließend mit #collaborativerockers. Wenn’s passt, nehmen wir’s einfach mit in die nächste Folge.

[podcast]http://audioboo.fm/boos/666059-collaborativerockers-audioboo.mp3[/podcast]
[Direktboo]

Also, lasst uns hören was Ihr denkt!

Cheers,

crM

P.S.: vielleicht wart Ihr auch gerade bei ‘nem Konzert und wollt eine kurze Review in Audioform abgeben? Immer her damit!

10 Feb

Folge XVIII: Han Shot First (cr018)

crK ist auf seinen Heimatplaneten zurückgekehrt, um mit crM über jene interstellare Auseinandersetzungen zu reden, die die meisten von uns gesehen haben dürften. Simple as that… Viel Spaß beim Hören!

Hier die Themen im Einzelnen:
07 Feb

Demnächst: cr018 Bellum Stellarum

Wie gewohnt sind unsere Ankündigungen ja immer sehr knapp, so auch dieses Mal. Am Donnerstagabend (09. Februar) finden wir uns zusammen, um uns einem Thema zu widmen, das wir das ein oder andere Mal bereits am Rande erwähnten und das uns nicht wenig auch prägte.

Zu Hören wird das ganze live ab ca. 20Uhr bei moepmoep.org sein, hier findet Ihr den Stream, hier findet Ihr dann den Chat. Angaben sind bis kurz vor’m Sendungsbeginn ohne Gewähr, auf Twitter erfahrt Ihr unter @CollabRockers eventuelle Änderungen.

26 Jan

Platznehmen zum Black Metal 101 mit Fenriz

Erinnert Ihr Euch an unsere Bläck Metäl Folge? Nun der gute Fenriz hat es uns nachgemacht. Aber gleich im großen Stil, und referiert mal kurzerhand über Black Metal an der Uni. Die Videos sind leider nicht embeddable, daher hier die Links.

Fenriz – Black Metal University(FULL Video) Part 1‬

Fenriz – Black Metal University(FULL Video) Part 2‬

Danke an Sprity vom biotechpunk für den Hinweis!
17 Jan

Folge XVII: Advocatus Metalli (cr017)

Justice Is Lost
Justice Is Raped
Justice Is Gone
Pulling Your Strings
Justice Is Done
Seeking No Truth
Winning Is All
Find it So Grim
So True
So Real

So zumindest urteilten Hetfield, Ulrich und Hammet 1988, was uns natürlich nicht davon abgehalten hat uns freiwillig einen Juristen einzuladen und der Juristerei mal ein wenig auf den Zahn zu fühlen. Wir wären aber nicht die Collaborativerockers, wenn wir nicht auch zu diesem Thema unseren musikalischen Wurzeln Tribut zollen würden und so haben wir uns den einzig wahren Metal-Anwalt, Christian Koch, eingeladen um mit ihm über die Juristerei, seine professionelle und musikalische Laufbahn zu schnacken. Herausgekommen sind gute 97 Minuten Metal-, Band- und Law-Talk, die wir auch wieder über moepmoep.org streamen konnten – besten Dank dafür! Uns hat’s Spaß gemacht, auch wenn die Technik (besonders Skype) mal wieder gegen uns war – dafür bitten wir um Nachsicht. Aber urteilt selbst. Im Namen des Volkes, viel Spaß!

Hier die Themen im Einzelnen:

Bildnachweis: “Justitia” by gnu1742 on flickr.com

07 Jan

Collaborative Rockers nehmen sich einen Anwalt!

…aber als Gast! Wir freuen uns Euch in der nächsten Folge einen Advokaten des Teufels (bildlich gesprochen) zu präsentieren.

Leider muss das als Teaser ausreichen, da der crM momentan aus persönlichen Gründen nicht den Kopf frei hat für eine neue Folge. Wir wollen aber schauen, dass wir bald wieder Fahrt aufnehmen. Bleibt uns treu, manchmal schlägt das Leben eben einfach zu.

Cheers

crK

18 Dez

Folge XVI: Trüe Nörwegian Bläck Metäl (cr016)

Rocker, Metaller, Schwarz-Weiß-Anmaler! Der crM befindet sich noch immer im Umzugskrieg, hat es jetzt aber doch auf die Reihe bekommen sich um eine neuen Folge zu kümmern, die ja bereits am letzten Sonntag auf moepmoep.org live zu hören war. Die Verzögerung ist aber auch gar nicht so schlimm, denn es sind nur noch 7 Tage bis zum heiligen Feste, morgen sind es dann nur noch 6! Es ist also genau der richtige Zeitpunkt um Euch die Folge 16 des besten Metal-Talk-Podcasts um die Ohren zu hauen. Wir haben uns zur Weihnachtszeit zusammengefunden um unserem Namen einmal alle ehre zu machen und uns einem Thema zuzuwenden, wie es kälter, rauer, düsterer, lustiger und stellenweise auch trauriger nicht sein könnte – dem True Norwegian Black Metal. Holt also die Kerzen raus, köpft eine Flasche Rotwein und lauscht unserem Ausflug in das Land der Bären, Trolle und der Heimat des Corpse Paint.
Möge Euch der Metal-Gott gnädig sein!

Hier die Themen: