Rodrigo Y Gabriela im BACKSTAGE in München

Gestern war es endlich soweit. Das Konzert, auf das ich mich in diesem Jahr am meisten gefreut habe. "Rodrigo Y Gabriela" endlich wieder in Deutschland und in einigermaßen greifbarer Nähe. München sind zwar 250 KM weg, aber der Weg hat sich gelohnt und dank Manu musste ich nicht alleine hinfahren.
Das Duo ist einfach klasse und begeistert das Publikum ungemein. Den Stil zu beschreiben ist allerdings nicht ganz so einfach. Sie sagen von sich ja selbst, dass sie früher in einer nicht erfolgreichen Heavy Metal Band in Mexico City gespielt haben. Dann sind sie vor 8 Jahren durch die Lande gezogen und haben ihren eigentümlichen Mix aus akustischem Heavy Metal mit Flamenco Einflüssen entwickelt und sich immer größerer Beliebtheit erfreut.
Die Beliebtheit konnte man auch gestern im BACKSTAGE in München sehen. Es war eine relativ kleine Halle, die aber proppevoll war. Das Publikum hatte auch ihren Spaß und ist sichtlich mitgegangen. Aber mit Kälte haben die beiden scheinbar ein Problem, denn sie beschweren sich öfters mal darüber: "It's pretty cold here as four years ago."
Doch sie haben dann sehr gut die Halle aufgeheizt und die Menge zum Kochen gebracht.
Irgendwann nächstes Jahr vermutlich im Sommer wollen die beiden nochmal nach Deutschland kommen (also nicht erst wieder nach 4 Jahren) und dann wahrscheinlich mit dem kubanischen Orchester. Könnte auch lustig werden. Mal schauen, wo das dann stattfindet. Etwas näher als München wäre auch schöner, dann ist die Fahrzeit nicht so lange.
An alle anderen, die nicht mit wollten: "Ätschele Bätschele, ihr habt das geilste Konzert des Jahres verpasst!"

Und hier noch ein paar Fotos von gestern um einen kleinen Eindruck zu bekommen:

Für die Ohren gibt's auch noch was:
Hanuman
[youtube]http://www.youtube.com/watch?v=Z8QjxTpXh1g[/youtube]

Buster Voodoo
[youtube]http://www.youtube.com/watch?v=9jA-7Xkuo9Y[/youtube]

Diablo Rojo
[youtube]http://www.youtube.com/watch?v=4Pm-cQ8-PeY[/youtube]

Es gibt einfach so viel tolle Lieder von denen, wobei sie live immer noch eine Nummer besser sind als auf CD. Nichtsdestotrotz sind auch die CDs sehr zu empfehlen.

USB Stick angekommen

Im Sommer diesen Jahres wurde von Konna eine USB-Stick Aktion gestartet.
Da es bei 50 Teilnehmern immer wieder zu Problemen kommen kann, hat es auch ein wenig gedauert, bis der USB-Stick bei mir angekommen ist.
Zuletzt war der USB-Stick noch bei Lordy zu Gast.

Da ich gerade zeitlich ein kleines Problem habe, werde ich den USB-Stick erst bzw. spätestens Ende nächster Woche wieder auf die Reise schicken. Doch was da so drauf ist, sieht echt gut aus.
Ein kleiner Leckerbissen war zum Beispiel hier zu finden mit diesem Liedchen:
[youtube]http://www.youtube.com/watch?v=unH8X84brOc[/youtube]

Erinnert ein bisschen an so einschlägige EGO-Shooter!

Joa ansonsten findet man echt einige schöne Sachen musikalischer Natur und auch einige Dinge zum Lachen und eine schöne Dokumentation über Wasser.

Als kleiner Hinweis für den nächsten Empfänger sei mal dieser Beitrag genannt. Ich habe mich herrlich amüsiert, als ich die nächste Adresse bekommen habe.

Bilder und vielleicht auch mehr Hinweise zum Inhalt des USB-Sticks folgen im Laufe der Tage noch hier. Ist auf jeden Fall alles recht toll, was da so drauf ist. :)

Mariaaaaaacrooooon

[youtube]http://www.youtube.com/watch?v=9X9yUvanHJQ[/youtube]
Ich kenn diesen Weinbrand zwar nicht persönlich, aber dieser Song geht mir seit einer bestimmten NSFW Folge nicht mehr aus dem Kopf.
Mariacrooooon, Mariacroooon, Mariacroooooooooooooooooooooooooon, Mariaaacrooooooooooooooooon.

Außerdem schreit der @Griesgrämer auch immer so laut im Twitter: "Mariaaaaaaaaaaaaaaaaaaacrooooooooooooooooon"

Bodenseepatent bestanden

Heute morgen hab ich mich auf den Weg nach Plochingen zur Yachtschule Otto gemacht um gemeinsam mit vielen anderen die Bodenseepatentprüfung abzulegen. Meine anderen Feuerwehrkameraden legen diese Prüfung erst im Januar ab, da heute eigentlich schon voll war. Doch da ich im Januar nicht kann, durfte ich heute schon die Prüfung ablegen.
Wie nicht anders zu erwarten habe ich diese Prüfung bestanden. :)
Da ich den Sportbootführerschein MOTOR BINNEN schon hatte, war nur noch eine Theorieprüfung notwendig. Diese ist in mehrere Bereiche eingeteilt. Für jeden Bereich muss immer eine Mindestpunktzahl erreicht werden, ansonsten ist die komplette Prüfung nicht bestanden. In den meisten Bereichen habe ich immer volle Punktzahl doch in zwei Bereichen jeweils 2 Punkte weniger: Im Bereich "Schallzeichen, Lichterführung, optische Signale" statt 10 Punkte nur die Mindestpunktzahl von 8 Punkten erreicht und im Bereich "Schiffahrtszeichen" statt 15 Punkten nur 13 Punkte (Mindestpunktzahl: 12). Doch bestanden ist bestanden!
Jetzt muss ich nur noch warten, bis in ein paar Wochen Post aus Konstanz kommt und damit auch das Bodenseepatent. Dann darf ich in allen BINNEN Gewässern und am Bodensee (ohne Hochrhein) Motorboot fahren.

Wenn ich dann mal wieder viel Zeit habe mach ich vielleicht noch den Segelschein und kauf mir einen Segler. Segeltörns habe ich schon zwei mitgemacht und fand diese bisher immer recht spannend und gemütlich. Einmal habe ich zwar meine Brille verloren, aber die wurde dann eben von der Versicherung ersetzt. Damals 2001 und 2003, als es noch die D-Mark gab und der EURO noch jung war.

Und wer geht dann jetzt nächstes Jahr mal mit mir an den Bodensee, leiht ein kleines Motorboot aus und fährt ne Runde mit? Ihr dürft dann auch mal fahren.

Viren im WordPress Blog

Man glaubt es kaum, doch Viren verbreiten sich mittlerweile auch recht gut über WordPress Blogs. Mir kam die Sache mal komisch vor. Neulich auf Arbeit meinte ein Kollege, dass beim Aufrufen meiner Seite eine Virenwarnmeldung kam. Ich hab die Seite nochmals aufgerufen und diesmal war alles paletti. Also hab ich mir nichts dabei gedacht.

Doch dann hat heute morgen Tanja meinen Blog auch mal wieder aufgerufen und siehe da: Sie hat auch Warnmeldungen bekommen. Also hab ich mal meinen Blog aufgeräumt. Vorsichtshalber alle WordPressdateien mit den Originaldateien ersetzt und alle ungenutzten Themes-Dateien gelöscht. Doch die Übeltäter waren dann gar nicht im den WordPressdateien versteckt, sondern direkt als modifizierte Dateien im Themes-Ordner.

Die Dateien hießen "updater.php" und eine "bb.php" und scheinen russischen Ursprungs zu sein, wie man aus manchen Kommentaren im Quellcode folgern kann.
Dazu war im Header noch unten drunter ein paar Zeilen Code, die als WordPress-Counter getarnt waren. Im Original Template waren diese Zeilen aber nie drin. Also alles raus damit, was keine Miete zahlt.

Soweit ich es beurteilen kann, dient bb.php als PHP Kommandozeile um auf dem angegriffenen Server irgendwelche Kommandos ausführen zu können.

Als Konsequenz daraus habe ich nun das FTP-Passwort und das MySQL Passwort durch Zufallszeichen geändert. Normalerweise müssten nun auch alle Virenmeldungen wieder von diesem Blog verschwunden sein. Falls doch noch eine Meldung in Zusammenhang mit diesem Blog passieren, einfach melden.
Wie die Dateien auf den Server gekommen sind, kann ich mir gerade nicht erklären. Vermutlich durch eine offene Lücke von WordPress oder ein Plugin.
Falls ihr mal wieder auf euren Blog schaut könnt ihr ja mal den Themesordner anschauen und nach Dateien suchen, die erst kürzlich geändert wurden und diese Dateien mal genauer anschauen.
Ich hab davon leider noch recht wenig mitbekommen, da die Viren wohl nur auf Windows-Maschinen anschlagen.

Dummerweise lernt man immer erst dann richtig, wenn man selbst ein gebranntes Kind ist!
In diesem Fall mal ein paar Tipps für euch:
1. Nehmt für die MySQL-Datenbank ein Passwort aus Zufallszeichen (das Passwort muss man sich eh nicht merken).
2. Verwendet für den FTP-Zugang ein Passwort mit anderen Zufallszeichen (das Passwort muss man sich auch nicht merken).
3. Nimmt verdächtige Meldungen von Besuchern der Seite ernst und schaut auch ab und mal in den Themesordner ob sich verdächtige Dateien darin befinden.
4. Schaut mal ins Logfile hinein ob verdächtige Einträge vorhanden sind (natürlich nur möglich, wenn ihr ein Logfile aktiviert habt).
Ich hatte das Logfile aus Datenschutzgründen deaktiviert. Jetzt wäre es aber doch mal hilfreich gewesen.