KOBD2Check per Inet STGCheck permanente PW Abfrage

Hi,

gibt es auf die schnelle ein Logfile von Kobd2check woraus ich erkennen kann warum der STGCheck per Inet immer wieder das PW abfragt?

Ich vermute dass die .exe nicht in der FW freigeschalten ist. Oder ist am Ende doch mein Account nicht für die Funktion freigeschalten?

Zum Test habe ich mal die FW abgeschalten, allerdings kommt das Login Fenster immer wieder obwohl es sichergestellt ist dass die Logindaten für shop.dieselschrauber.org korrekt sind.

Ciao
Oli

Hallo,

welches Betriebssystem ist auf dem Rechner installiert?
Läuft alles in einer virtuellen Maschine, die evtl. immer zurück gesetzt wird?

Die Passwortabfrage (für CVN-Check und Softwareversionscheck) ist standardmässig immer aktiv, wenn der Rechner Internetzugang hat.

Kommt der Passwortdialog direkt nach Eingabe wieder? Wenn ja, konnte nicht mit dem Dieselschrauber Server verbunden werden: Firewallsache oder Malware auf dem Rechner welche TLS Verbindungen kapert/belauscht oder schlicht Login/Passwort falsch.
Wenn nein und der Passwortdialog kommt nur bei jedem Start von KOBD2Check, bedeutet das, das vom Server gelieferte Logintoken konnte nicht in der Registry gespeichert werden.

Viele Grüsse, Rainer

Hallo Rainer,

die SW läuft plain auf einem W10 Notebook.

Malware kann kategorisch ausgeschlossen werden I bin da zu tief im Datenschutz verstrickt.

PW Abfrage kommt direkt nach eingabe wieder. Die Logindaten wurden verifiziert und funktionieren im Shop.

Ist die IP des Server hardcoded? Denn per Default werden direkte IP-Anfragen ins Internet von AVMs Fritzboxen geblockt.
Denn das abschalten der Win FW hat keine Besserung gebracht. Ich habe im Moment keine andere HW um einen Kreuztest vornehmen zu können.

KData-Scope bringt auch die Meldung dass die Version veraltet wäre aber kann keine Version am Server finden.

Scope ist in der neuesten Version installiert. Vermutlich wurde ein Exipre-Data in der Config hinterlegt?

Hallo Rainer,

ich habe ja mal ein paar "Wochen" vergehen lassen um über die Ursache sich bewusst zu werden.

Leider funktioniert die Abfrage noch immer nicht.

OS: Win10
Login im Shop: OK
MS Defender FW inaktiv: OK
Virenscan: MS Buildin
Maleware gibt es in meinen Netzwerken nicht.


Wieder komme ich auf meine Frage zurück, wie sieht es mit einem Logfile aus. Oder wie erkennt man im Wireshark was KOBD2Check da im Hintergrund macht? Denn ich sehe einen Verbindungsversuch per TLS V1.2 auf die IP 178.209.53.204

In der Zertifikatskette von eurem Webserver sehe ich zwar die Comodo CA, aber es scheint als wenn das Zertifikat am 30.5.2020 abgelaufen wäre.

Hi,

nein mein Zertifikat ist bis 30.11.2020 gültig, d.h. die Verbindung die Dein Rechner aufbauen will geht evtl. schon mal woandershin...

Checke doch mal:

https://www.grc.com/fingerprints.htm

Viele Grüsse, Rainer

Hallo Rainer,

nein nicht das Zertifikat für euren Host sondern das Root Zertifikat eurer CA welche das Cert für dieselschrauber.org ausgestellt hat:

Serial 27:66:EE:56:EB:49:F3:8E:AB:D7:70:A2:FC:84:DE:22
COMODO RSA Certification Authority

Euer Webserver liefert eine Chain aus und in der Chain ist wohl noch additiv ein altes Root CA Zertifikat enthalten. Wie man in dem Testbericht unten erkennen kann, liefert der Webserver mehrere Pfade aus.

https://www.ssllabs.com/ssltest/analyze.html?d=dieselschrauber.org

Auf die alten TLS Protokolle könnte man auch mal ein Auge werfen

Danke für den Hinweis, muss ich mir mal ansehen... Weder mein Handy noch einen anderen Laptop stört das bisher...

LG, Rainer

Schrauber.Guru hat folgendes geschrieben:

Hallo Rainer, nein nicht das Zertifikat für euren Host sondern das Root Zertifikat eurer CA welche das Cert für dieselschrauber.org ausgestellt hat: Serial 27:66:EE:56:EB:49:F3:8E:AB:D7:70:A2:FC:84:DE:22 COMODO RSA Certification Authority Euer Webserver liefert eine Chain aus und in der Chain ist wohl noch additiv ein altes Root CA Zertifikat enthalten. Wie man in dem Testbericht unten erkennen kann, liefert der Webserver mehrere Pfade aus. https://www.ssllabs.com/ssltest/analyze.html?d=dieselschrauber.org Auf die alten TLS Protokolle könnte man auch mal ein Auge werfen

Hallo,

also es ist so, dass das kein Problem ist da alle relevanten Betriebssysteme neuere Root Zertifikate nutzen.

Davon abgesehen, handelt es sich um kein Problem mit meinem Server oder seiner Konfiguration, sondern der Zertifikatskette von Comodo.

Und völlig davon abgesehen, ist der Dieselschrauber-Lizenzprüfung SSL/TLS völlig schnuppe, sie wäre auch sicher und funktionsfähig wenn http verwendet würde.

Die Identifikation und Prüfung der Teilnehmerseiten basiert nicht auf SSL oder TLS.
Deshalb ist sie auch nicht durch Aufbrechen von SSL/TLS mitlesbar, wie z.B. in vielen Unternehmens-LANs üblich.

Wenn die Lizenzprüfung fehlschlägt, kannst Du davon ausgehen, dass die Datenverbindung kompromittiert ist und jemand Deinen https Verkehr mitlesen kann.

Wenn Du es nochmals versuchst und mir den Zeitpunkt mitteilst, kann ich Dir sagen ob es an falschen Zugangsdaten liegt oder die Lizenzanfrage vorher schon verworfen wird.

Viele Grüsse, Rainer

Guten Abend,
ich bin zwar neu brand neu hier, möchte aber dennoch mitteilen, dass ich auch immer wieder selbigen Promt gefolgt von selbiger Meldung bekomme.

Habe auch Windows 10 18363.959, habe die Windows Firewall deaktiviert/aktiviert, Windows Defender aktiviert/deaktiviert, und habe auch eine Fritzbox, wobei ich diese auch gleich ausschließen möchte, das ein Handy-Hotspot keine Besserung bringt.

Ich nehme an, dass KOBD2Check email/passwort an einen Server übertragen sollte (wo die Authentifizierung erfolgt), was anscheinend auch bei mir nicht funktioniert.
Ich bin selbst im IT Bereich tätig und kann das lauschen dritter (was Microsoft unter Windows macht will ich nicht kommentieren) sehr wahrscheinlich ausschließen.

LG,
Markus

Hi,

i.d. Regel ist "andere" installierte Software auf dem Windows System das Problem.
Konkret z.B. ein Tool zum virtuellen Schwanzvergleich der Rechnerausstattung.

Beschriebener Effekt ist bisher nie auf einer frischen Windows Installation aufgetreten.

Was ich mir noch vorstellen könnte, wären ausgefilterte Zeichen beim Passwort, evtl. sind die Implementierungen auf Webseite und Programm unterschiedlich.
Lässt sich aber leicht prüfen, indem man sich vom Shop ein neues Passwort zusenden lässt.

Und immer wieder beliebt: Die Emailadresse dient als Login, es wird aber Gross-/Kleinschreibung unterschieden!
A@B.com ist nicht a@b.com obwohl die Email zum gleichen Mailkonto führt.

Viele Grüsse, Rainer

Lieber Rainer,

danke, für die Info! Nachdem ich den Schwanzvergleich auch ausschließen kann, könnte es durchaus mein Passwort sein, welches eher komplexerer Natur ist.
Ich probiere das gerne aus und melde mich diesbezüglich gerne noch einmal!

LG,
Markus

Lieber Rainer,

Passwort von Sonderzeichen bereinigt und es funktioniert nun 1a!
Besten Dank für den Hinweis!
Wäre es denkbar in einer zukünftigen Version auch komplexere Passwörter zu unterstützen, oder den benutzbaren Zeichensatz für Passwörter offen zu legen?

Viele Grüße,
Markus

Fenix_ARE-C2 hat folgendes geschrieben:

Lieber Rainer, Passwort von Sonderzeichen bereinigt und es funktioniert nun 1a! Besten Dank für den Hinweis! Wäre es denkbar in einer zukünftigen Version auch komplexere Passwörter zu unterstützen, oder den benutzbaren Zeichensatz für Passwörter offen zu legen? Viele Grüße, Markus

Hallo Markus, super Feedback! Darf man fragen welche Sonderzeichen drin waren? Ja, muss ich mir mal den Code anschauen und synchronisieren. Ziel ist, dass nur die zugelassenen Zeichen eingetippt werden können und man auch weiss, welche dies sind.

Nach Codesichtung, sind auf dem Server alle Zeichen als Passwort zugelassen. Auf dem Windows-Client auch. Maximale Passwortlänge ist 32 Zeichen.
Die Webseite kann mit UTF-8 umgehen, das Windows-Control versteht nur ASCII. Evtl. ist das das Problem.

Viele Grüsse, Rainer

Lieber Rainer,
im konkreten Fall war es lediglich ein ".", was mich jetzt doch in Anbetracht Deiner Antwort überrascht.
Passwörter lasse ich in der Regel via Passwortmanager generieren, was im Normalfall auch gut klappt.
Freue mich immer, wenn ich etwas beitragen und lernen kann.

Viele Grüße,
Markus

Hallo,

. sollte völlig egal sein, war das Passwort auch nicht länger als 32 Zeichen?

Viele Grüsse, Rainer

Lieber Rainer,

das Passwort war sogar unter 20 Zeichen. Zahlen, Groß- und Kleinbuchstaben und ein Punkt. Selbes Passwort ohne Punkt (der war das dritte Zeichen) klappt einwandfrei.

Viele Grüße,
Markus