Synology-Forum.nl
Algemeen => The lounge => Topic gestart door: Pippin op 09 november 2016, 12:18:09
-
Eén van de mannen die aan OpenVPN meewerkt heeft al een tijd geleden een site gemaakt die kan ontdekken of je OpenVPN gebruikt.
Dat gebeurt door mtu waarden te calculeren waarbij de uitkomst een waarschijnlijkheid geeft of OpenVPN gebruikt wordt.
Nu was ik net daar en zag dat hij de check heeft uitgebreid met een NTLM password check.
Ik zou zeggen doe de check:
http://witch.valdikss.org.ru/
Kopiëren/plakken in adres balk:
file://witch.valdikss.org.ru/a]file://witch.valdikss.org.ru/a
\\witch.valdikss.org.ru\a]\\witch.valdikss.org.ru\a
https://medium.com/@ValdikSS/deanonymizing-windows-users-and-capturing-microsoft-and-vpn-accounts-f7e53fe73834#.ej8kp0hns
En hier wat je kunt doen als je wachtwoord zichtbaar is of één van de twee links WEL werkt:
http://www.bleepingcomputer.com/news/security/understanding-the-windows-credential-leak-flaw-and-how-to-prevent-it/
En lees dan ook de commentaren.
-
Een veiligheidscheck uitvoeren via een site die een Russische domein naam heeft? Geen haar op mijn hoofd die daar aan denkt.....
-
Juist....en als het niet Russisch was geweest ;)
Lees dan wel even die andere links :)
-
En by the way.
Je moet je sowieso de stappen ondernemen/controleren en uiteraard je wachtwoord wijzigen want dat heeft voordat je het lek hebt gedicht altijd al opengestaan.
-
Ik wantrouw alle internetsites die iets willen "checken" op mijn computer. :)
Ik heb sowieso voor de Microsoft accounts two-pass verification aan staan. En daar waar mogelijk ook voor alle andere accounts die ik op het grote, boze internet gebruik. Dus met mijn Microsoft account wachtwoord alleen kunnen ze niet veel.
-
Ik heb wel even die links geprobeerd, maar laat bij mij niet echt iets bijzonders zien.
VPN-verbinding opgezet met een NAS elders, waarbij ik alleen connectie leg met de bestandsserver, niet alle (web) internetverkeer.
No OpenVPN detected.
No NTLM hash is leaked.
Indien de VPN-verbinding wel is ingesteld om het volledige internetverkeer via die VPN-server te laten lopen.
(Dus ook de aanroep van die Russische website).
OpenVPN detected. Block size is 64 bytes long (probably Blowfish), MAC is SHA1.
No NTLM hash is leaked.
Ook al heeft het verder niets met OpenVPN te maken, de volgende website laat feitelijk meer informatie zien wat je als OS gebruikt, browser, plugins e.d. dan die links hierboven genoemd.
http://www.watismijnip.nl/
-
Dan is het wat NTLM betreft in orde in jouw geval en daar ging het inderdaad om.
Off topic:
de volgende website laat feitelijk meer informatie zien wat je als OS gebruikt
http://witch.valdikss.org.ru/ doet een check op OpenVPN en is niet bedoelt om de info die je op http://www.watismijnip.nl/ site ziet te achterhalen.
Hij had destijds die check gemaakt omdat er een discussie was ontstaan of het mogelijk was om OpenVPN te detecteren aan de hand van het calculeren van MTU waarden. Hij zei dat dat mogelijk was en bewees dat ook.
Echter, door bepaalde instellingen van OpenVPN (aan server zijde) te wijzigen kun je alsnog de check omzeilen.
Dit is mijn resultaat verbonden naar OpenVPN op de NAS:
First seen = 2016/11/10 15:27:48
Last update = 2016/11/10 15:27:48
Total flows = 1
Detected OS = Windows 7 or 8
HTTP software = MSIE 8 or newer (ID seems legit)
MTU = 1348
Network link = ???
Language = ???
Distance = 2
Uptime = 0 days 4 hrs 47 min (modulo 497 days)
PTR = XXXXXXXXXXXXX
PTR test = Probably home user
Fingerprint and User-Agent mismatch. Either proxy or User-Agent spoofing.
No OpenVPN detected.No NTLM hash is leaked. Try to manually copy&paste
file://witch.valdikss.org.ru/a to the address bar (Windows with IE/Edge/Chrome) or
\\witch.valdikss.org.ru\a (Windows with Firefox).