OBD Shop
OBD
Dieselschrauber Community - Auto- und Motor-Technik, Reparatur und Wartung an Audi, Seat, Skoda und Volkswagen. OBD-Support für VCDS und KDataScope (OBD2).

KOBD2Check per Inet STGCheck permanente PW Abfrage

 
Neues Thema beginnen Auf Beitrag antworten Weitergeben, Thema teilen Lesezeichen setzen Druckansicht Dieselschrauber Community - Übersicht » KFZ-Diagnose-Forum, OBD und Steuergeräte
Autor Nachricht
Schrauber.Guru



KFZ-Schrauber seit: 07.12.2016
Beiträge: 8
Karma: +1 / -0   Danke, gefällt mir!


Premium Support

Beitrag13-09-2019, 11:06    Titel: KOBD2Check per Inet STGCheck permanente PW Abfrage Antworten mit Zitat

Hi,

gibt es auf die schnelle ein Logfile von Kobd2check woraus ich erkennen kann warum der STGCheck per Inet immer wieder das PW abfragt?

Ich vermute dass die .exe nicht in der FW freigeschalten ist. Oder ist am Ende doch mein Account nicht für die Funktion freigeschalten?

Zum Test habe ich mal die FW abgeschalten, allerdings kommt das Login Fenster immer wieder obwohl es sichergestellt ist dass die Logindaten für shop.dieselschrauber.org korrekt sind.

Ciao
Oli


Zuletzt bearbeitet am 13-09-2019, 11:11, insgesamt 1-mal bearbeitet.
Nach oben
KFZ-Schrauber-Profil anzeigen Private Nachricht senden    
dieselschrauber
Administrator
Administrator
Avatar-dieselschrauber

KFZ-Schrauber seit: 12.04.2002
Beiträge: 15549
Karma: +215 / -0   Danke, gefällt mir!
Wohnort: St.Gallen
2018 Volkswagen T6 Verbrauch


Beitrag13-09-2019, 13:13    Titel: KOBD2Check per Inet STGCheck permanente PW Abfrage Antworten mit Zitat

Hallo,

welches Betriebssystem ist auf dem Rechner installiert?
Läuft alles in einer virtuellen Maschine, die evtl. immer zurück gesetzt wird?

Die Passwortabfrage (für CVN-Check und Softwareversionscheck) ist standardmässig immer aktiv, wenn der Rechner Internetzugang hat.

Kommt der Passwortdialog direkt nach Eingabe wieder? Wenn ja, konnte nicht mit dem Dieselschrauber Server verbunden werden: Firewallsache oder Malware auf dem Rechner welche TLS Verbindungen kapert/belauscht oder schlicht Login/Passwort falsch.
Wenn nein und der Passwortdialog kommt nur bei jedem Start von KOBD2Check, bedeutet das, das vom Server gelieferte Logintoken konnte nicht in der Registry gespeichert werden.

Viele Grüsse, Rainer
Dipl.-Ing. (FH) Rainer Kaufmann - Kaufmann Automotive GmbH
Dieselschrauber VCDS Diagnosesystem HEX-V2
Nach oben
KFZ-Schrauber-Profil anzeigen Private Nachricht senden Website dieses Benutzers besuchen Fahrzeuge des Benutzers ansehen  
Schrauber.Guru



KFZ-Schrauber seit: 07.12.2016
Beiträge: 8
Karma: +1 / -0   Danke, gefällt mir!


Premium Support

Beitrag16-09-2019, 12:29    Titel: KOBD2Check per Inet STGCheck permanente PW Abfrage Antworten mit Zitat

Hallo Rainer,

die SW läuft plain auf einem W10 Notebook.

Malware kann kategorisch ausgeschlossen werden icon_smile.gif I bin da zu tief im Datenschutz verstrickt.

PW Abfrage kommt direkt nach eingabe wieder. Die Logindaten wurden verifiziert und funktionieren im Shop.

Ist die IP des Server hardcoded? Denn per Default werden direkte IP-Anfragen ins Internet von AVMs Fritzboxen geblockt.
Denn das abschalten der Win FW hat keine Besserung gebracht. Ich habe im Moment keine andere HW um einen Kreuztest vornehmen zu können.

KData-Scope bringt auch die Meldung dass die Version veraltet wäre aber kann keine Version am Server finden.

Scope ist in der neuesten Version installiert. Vermutlich wurde ein Exipre-Data in der Config hinterlegt? icon_smile.gif
Nach oben
KFZ-Schrauber-Profil anzeigen Private Nachricht senden    
Schrauber.Guru



KFZ-Schrauber seit: 07.12.2016
Beiträge: 8
Karma: +1 / -0   Danke, gefällt mir!


Premium Support

Beitrag06-06-2020, 13:05    Titel: keine Verbesserung im Verhalten.. Antworten mit Zitat

Hallo Rainer,

ich habe ja mal ein paar "Wochen" vergehen lassen um über die Ursache sich bewusst zu werden.

Leider funktioniert die Abfrage noch immer nicht.

OS: Win10
Login im Shop: OK
MS Defender FW inaktiv: OK
Virenscan: MS Buildin
Maleware gibt es in meinen Netzwerken nicht.


Wieder komme ich auf meine Frage zurück, wie sieht es mit einem Logfile aus. Oder wie erkennt man im Wireshark was KOBD2Check da im Hintergrund macht? Denn ich sehe einen Verbindungsversuch per TLS V1.2 auf die IP 178.209.53.204

In der Zertifikatskette von eurem Webserver sehe ich zwar die Comodo CA, aber es scheint als wenn das Zertifikat am 30.5.2020 abgelaufen wäre.


Zuletzt bearbeitet am 06-06-2020, 13:40, insgesamt 1-mal bearbeitet.
Nach oben
KFZ-Schrauber-Profil anzeigen Private Nachricht senden    
dieselschrauber
Administrator
Administrator
Avatar-dieselschrauber

KFZ-Schrauber seit: 12.04.2002
Beiträge: 15549
Karma: +215 / -0   Danke, gefällt mir!
Wohnort: St.Gallen
2018 Volkswagen T6 Verbrauch


Beitrag06-06-2020, 19:08    Titel: KOBD2Check per Inet STGCheck permanente PW Abfrage Antworten mit Zitat

Hi,

nein mein Zertifikat ist bis 30.11.2020 gültig, d.h. die Verbindung die Dein Rechner aufbauen will geht evtl. schon mal woandershin...

Checke doch mal:

https://www.grc.com/fingerprints.htm

Viele Grüsse, Rainer
Dipl.-Ing. (FH) Rainer Kaufmann - Kaufmann Automotive GmbH
Dieselschrauber VCDS Diagnosesystem HEX-V2
Nach oben
KFZ-Schrauber-Profil anzeigen Private Nachricht senden Website dieses Benutzers besuchen Fahrzeuge des Benutzers ansehen  
Schrauber.Guru



KFZ-Schrauber seit: 07.12.2016
Beiträge: 8
Karma: +1 / -0   Danke, gefällt mir!


Premium Support

Beitrag08-06-2020, 9:32    Titel: KOBD2Check per Inet STGCheck permanente PW Abfrage Antworten mit Zitat

Hallo Rainer,

nein nicht das Zertifikat für euren Host sondern das Root Zertifikat eurer CA welche das Cert für dieselschrauber.org ausgestellt hat:

Serial 27:66:EE:56:EB:49:F3:8E:AB:D7:70:A2:FC:84:DE:22
COMODO RSA Certification Authority

Euer Webserver liefert eine Chain aus und in der Chain ist wohl noch additiv ein altes Root CA Zertifikat enthalten. Wie man in dem Testbericht unten erkennen kann, liefert der Webserver mehrere Pfade aus.

https://www.ssllabs.com/ssltest/analyze.html?d=dieselschrauber.org

Auf die alten TLS Protokolle könnte man auch mal ein Auge werfen icon_smile.gif


Zuletzt bearbeitet am 08-06-2020, 9:35, insgesamt 1-mal bearbeitet.
Nach oben
KFZ-Schrauber-Profil anzeigen Private Nachricht senden    
dieselschrauber
Administrator
Administrator
Avatar-dieselschrauber

KFZ-Schrauber seit: 12.04.2002
Beiträge: 15549
Karma: +215 / -0   Danke, gefällt mir!
Wohnort: St.Gallen
2018 Volkswagen T6 Verbrauch


Beitrag13-06-2020, 8:44    Titel: KOBD2Check per Inet STGCheck permanente PW Abfrage Antworten mit Zitat

Danke für den Hinweis, muss ich mir mal ansehen... Weder mein Handy noch einen anderen Laptop stört das bisher...

LG, Rainer
Dipl.-Ing. (FH) Rainer Kaufmann - Kaufmann Automotive GmbH
Dieselschrauber VCDS Diagnosesystem HEX-V2
Nach oben
KFZ-Schrauber-Profil anzeigen Private Nachricht senden Website dieses Benutzers besuchen Fahrzeuge des Benutzers ansehen  
dieselschrauber
Administrator
Administrator
Avatar-dieselschrauber

KFZ-Schrauber seit: 12.04.2002
Beiträge: 15549
Karma: +215 / -0   Danke, gefällt mir!
Wohnort: St.Gallen
2018 Volkswagen T6 Verbrauch


Beitrag15-06-2020, 20:22    Titel: KOBD2Check per Inet STGCheck permanente PW Abfrage Antworten mit Zitat

Schrauber.Guru hat folgendes geschrieben:
Hallo Rainer,

nein nicht das Zertifikat für euren Host sondern das Root Zertifikat eurer CA welche das Cert für dieselschrauber.org ausgestellt hat:

Serial 27:66:EE:56:EB:49:F3:8E:AB:D7:70:A2:FC:84:DE:22
COMODO RSA Certification Authority

Euer Webserver liefert eine Chain aus und in der Chain ist wohl noch additiv ein altes Root CA Zertifikat enthalten. Wie man in dem Testbericht unten erkennen kann, liefert der Webserver mehrere Pfade aus.

https://www.ssllabs.com/ssltest/analyze.html?d=dieselschrauber.org

Auf die alten TLS Protokolle könnte man auch mal ein Auge werfen icon_smile.gif

Hallo,

also es ist so, dass das kein Problem ist da alle relevanten Betriebssysteme neuere Root Zertifikate nutzen.

Davon abgesehen, handelt es sich um kein Problem mit meinem Server oder seiner Konfiguration, sondern der Zertifikatskette von Comodo.

Und völlig davon abgesehen, ist der Dieselschrauber-Lizenzprüfung SSL/TLS völlig schnuppe, sie wäre auch sicher und funktionsfähig wenn http verwendet würde.

Die Identifikation und Prüfung der Teilnehmerseiten basiert nicht auf SSL oder TLS.
Deshalb ist sie auch nicht durch Aufbrechen von SSL/TLS mitlesbar, wie z.B. in vielen Unternehmens-LANs üblich.

Wenn die Lizenzprüfung fehlschlägt, kannst Du davon ausgehen, dass die Datenverbindung kompromittiert ist und jemand Deinen https Verkehr mitlesen kann.

Wenn Du es nochmals versuchst und mir den Zeitpunkt mitteilst, kann ich Dir sagen ob es an falschen Zugangsdaten liegt oder die Lizenzanfrage vorher schon verworfen wird.

Viele Grüsse, Rainer
Dipl.-Ing. (FH) Rainer Kaufmann - Kaufmann Automotive GmbH
Dieselschrauber VCDS Diagnosesystem HEX-V2


Zuletzt bearbeitet am 15-06-2020, 20:25, insgesamt 1-mal bearbeitet.
Nach oben
KFZ-Schrauber-Profil anzeigen Private Nachricht senden Website dieses Benutzers besuchen Fahrzeuge des Benutzers ansehen  
Neues Thema beginnen Auf Beitrag antworten Weitergeben, Thema teilen Lesezeichen setzen Druckansicht Dieselschrauber Community - Übersicht » KFZ-Diagnose-Forum, OBD und Steuergeräte
Ähnliche Fachartikel und Themen
Thema Community Bereich
Keine neuen Beiträge Wichtig: Dieselschrauber OBD KOBD2Check, VCDS und PoCom KFZ-Diagnose-Forum, OBD und Steuergeräte
Keine neuen Beiträge Golf 4 Bj. 2003 - KOBD2Check - Operation fehlgeschlagen KFZ-Diagnose-Forum, OBD und Steuergeräte
Keine neuen Beiträge Steuergerät Abfrage Toledo 1M TDI KFZ-Diagnose-Forum, OBD und Steuergeräte
Keine neuen Beiträge Abfrage der Rest KM bei flexiblen Serviceintervall!! KFZ-Diagnose-Forum, OBD und Steuergeräte
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst Deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst Deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten.
Du kannst Dateien in diesem Forum herunterladen.