VR-Networld Software Postgres Migration

by Leave a Comment
#VRNPostgres
letzte Änderung: 11.10.2022

Wenn nicht der „eingebaute“ SQL-Server der VR-NetWorld Software genutzt werden soll
externer Link:
Anleitung zur Umstellung auf einen eigenen PostgreSQL-Server

Es gibt Probleme mit der PostgreSQL-Migration?
Bitte hier melden, Danke!
https://homebanking-hilfe.de/forum/topic.php?t=22643

Kurzinfo:

Postgre-SQL Logo

Ab Version 7.2 ermöglicht die VR-NetWorld Software die Nutzung einer PostgreSQL Datenbank (min. Version 9.5). Diese kann einerseits von einem einzelnen Rechner im Netzwerk zur Verfügung gestellt werden, als auch von einem PostgreSQL Server. Letzterer kann z.B. von einem NAS, ein (Linux-)Rechner oder auch ein Mini-Computer wie dem Raspberry Pi gestellt werden. Die Vorteile im Netz sind für viele Situationen immens: Es werden nur noch die reinen Datenänderungen übertragen, der SQL-Server kümmert sich selbst um die Daten. Die Geschwindigkeit und Zugriffssicherheit steigt. Bei einer einigermaßen brauchbaren Internet-Anbindung sind so sogar Heimarbeitsplätze per VPN problemlos mit mehreren Plätzen gleichzeitig nutzbar.

Achtung: Wenn Sie einen Windows-Rechner als permanent verfügbaren PostgreSQL-Server einsetzen möchten und dies ausschließlich für diesen Zweck installiert werden soll, nehmen Sie den mit der VR-NetWorld Software kommenden Server statt eines separaten Systems.

alte Beschreibung aus den frühen Anfängen.
Nutzen Sie bitte den Link oben auf dieser Seite!

Getestet habe ich die lokale Installation eines Servers unter Windows. Der alte Datenbestand bleibt bestehen, so dass nichts passieren kann.

Migriert wird unter Stammdaten, Datenbestände.

Wählen Sie den zu migrierenden Datenbestand durch die Anmeldung vorher aus, in meinem Beispiel ist dies der lokale Bestand meiner Installation.

Klicken Sie auf „Migration…“

Soll der aktuell laufende Rechner genutzt werden, dann belassen Sie den Haken beim ersten Punkt.

Es soll ein vorhandener Postgres-Speicher aus dem Netzwerk genommen werden, ich setze den Haken um und gebe die Zugangsdaten des SQL-Servers ein.

Diese Daten müssen ggf. mit dem Admin abgesprochen werden. Es sollten natürlich keinesfalls die Default-Passwörter des Servers oder der VR-NetWorld Software genommen werden. Ich würde z.B.VRNWSDaten und VRNWUser und ein entsprechendes Passwort nehmen. Geben Sie diese Daten aber nicht weiter und notieren Sie diese!

Ich trage die Anmeldedaten für die separate Datenbank ein.

Klicken Sie hier auf „Verbindung Testen“, um die Konnektivität zu prüfen.

 

Die folgende Meldung ist mir nicht ganz klar. Sie kommt vermutlich, wenn die vorgeschlagene Anbindung mit dem default-Benutzernamen vrnw nicht genommen wird. Da ich mir aber wg. der Anmeldedaten am separaten Postgres-Server ziemlich sicher bin, möchte ich weitermachen.

Aha, der Server ist gefunden.

 

Und nach Klick auf Ja ist auch eine der netten Rückmeldungen der VR-NetWorld Software sichtbar.

Die folgende Meldung zu den Anmeldedaten und zum Passwort verstehe ich zwar nicht, aber es funktioniert trotzdem.

 

Wenn der Server nicht läuft, musste bei mir der komplette Rechner neu gestartet werden.

Achten Sie darauf, dass ggf. der Datenbankserver manuell gestartet werden muss und melden Sie sich dann nicht im lokalen Datenbestand, sondern an der Datenbank an.

 

Am unteren Rand sieht man, ob man im richtigen Datenbestand angemeldet ist.

 

Links:
deutsche Installationsanleitung PostgreSQL auf Raspi

Englisch: Managing PostfreSQL on a Synology NAS

ich weiß dein Passwort

by Leave a Comment

Ahh, danke für das Passwort, das habe ich schon lange gesucht, ehrlich!

Prima, dass ich unaufgefordert es zugeschickt bekomme. Bei dem anderen Kram muss man schon sagen, dass man das besser machen könnte. Leider fehlt dir meine Anrede. Da musst du nochmal besser recherchieren.
Dazu: Erst duzt du mich – in diesem Kontext völlig in Ordnung – aber dann wird es wieder förmlich? Schlechter Stil, finde ich, wenn es um so intime Dinge geht.

Und dann deine Bemerkung über meine „befremdlichen Bevorzugungen“. Autsch, der hat gesessen, aber du kommst doch lt. deiner Mailadresse aus Japan, oder? Da seid ihr doch wohl ganz andere Dinge gewohnt, wie man so hört. Na gut, alles Vorurteile. OK, da du meine Mailadresse ja hast, meld dich doch noch mal, ich helf dir dann bei Grammatik und Inhalt, digitale Erpressung geht doch etwas besser. Ich schick dir dann meine Bitcoin-Adresse, ok?

Ich weiß, „xxx“ , das ist dein Passwort

Ich weiß, „xxx“ , das ist dein Passwort.
Du kennst mich nicht, und voraussichtlich interessierst du dich, warum du diese E-Mail erhalten hast, richtig?
Lass mich es deutlich machen.
Ich habe einen Virus auf der Seite mit Videoclips für Erwachsene (sexueller Inhalt) gepostet. Überdies, hast du diese Website aufgerufen, um Spaß zu haben (du weißt, was ich meine).
Während du die Videos angeschaut hast, hat dein Webbrowser das Skript für den Fernzugang geladen, und ich habe Zugriff auf dem Bildschirm und der Kamera deines Computers bekommen. Selbstverständlich habe ich entschieden aufzunehmen, welche Videos siehst du und was tust du ))
Es stellte sich eine wunderbare Kollage aus den Videos heraus, man kann dich da perfekt sehen. Es gibt nun ein Doppelbildschirm-Video mit dir und den Pornofilmen, die du ansiehst hast. )) Ich möchte bemerken, du hast befremdliche Bevorzugungen. Lass es uns das Video, das ich aufgenommen habe, vor deinen Bekannten in sozialen Netzwerken und Messengerdiensten verheimlichen.
Wenn ich du wäre, würde ich nicht wollen, dass meine Verwandten und Bekannte mich auf so unangenehmen Weise sehen.
Wie kann das beheben werden?
Ich bin sicher, dass 600 euro ein fairer Preis für meine unbeteiligte Position ist.
Das ist meine Bitcoin-Wallet: xxx
Schaue dich in Google, wie man mit dieser Währung zahlen kann. Ich glaube, sieben Tage sind genug, um die Zahlung zu machen, in anderen Fall sei nicht beleidigt auf mich…

Denken Sie daran, ich habe Ihnen nur 7 Tage gegeben!

ab 12.02.19 Zertifikatswechsel Genossenschaftsbanken

by Leave a Comment
zuletzt geändert:12.02.2019

Am Dienstag, 12.02.2019 wurden Verschlüsselungs-Zertifikate am Server für FinTS/HBCI PIN/TAN (auch bekannt als HBCI plus) ausgetauscht. Eine Woche später am Mittwoch, 20.02.2019 ist dann auch der  EBICS-Server unter gad.de und fiducia.de an der Reihe. Der Wechsel des root-Ausstellers macht dies notwendig.

Nicht betroffen sind
User des FinTS/HBCI-Verfahrens mit Signaturdatei („HBCI-Classic“) und/oder Chipkarte (Kartenleser mit USB-Anschluss).

Ebenfalls nicht betroffen sind Zahlungsverkehrsprogramme, die die Verschlüsselung ihres Betriebssystem nutzen, sofern diese auf dem aktuellen Stand sind. Windows XP und Vista erhalten keine Updates mehr.

Nicht betroffen sollten entsprechend alle ddbac-Programme sein (GLS eBank/windata, Quicken, Lexware, Wiso etc.) aber auch Apps wie GLS mBank, Banking4 von subsembly und outbank.

Programme, die eigene Zertifikatsverwaltungen nutzen, benötigen Programmupdates für das PIN und TAN bzw. EBICS-Verfahren

Dies sind in erster Linie:

  • VR-NetWorld Software: Aktuelle Version 7.22
  • Profi cash: aktuelle Version: 11.61
  • Starmoney: Update für aktuelle Versionen einspielen.
    siehe auch > Info des Herstellers. Dort steht, wie das Update installiert wird. Welche Versionen upgradeberechtigt sind, entzieht sich meiner Kenntnis.
  • SFIRM: Aktuelle Version 4.0 bzw. 3.2, alte Versionen sollen lt. den mir vorliegenden Informationen ein separates Zertifikatsupdate erhalten oder benötigen kein Update.

Info-Update:
Profi cash 10.8b: Die alte Version kann vermutlich wider Erwarten noch einige Monate mit dem PIN & TAN-Verfahren genutzt werden. Das Programm erhält aber keinerlei Support vom Hersteller. Daher sind die Informationen nicht eindeutig. Ein Upgrade oder Wechsel ist dringend nötig.

Die genossenschaftlichen Programme Profi cash und VR-NetWorld Software sind als Testversion online verfügbar:
https://www.fiduciagad.de/leistungen/services.html#tab=reiter_-1596325138

Bevor Sie Aktualisierungen durchführen: Erstellen Sie immer eine frische Datensicherung Ihres gesamten Datenbestandes.

Hinweis: Im Zuge der der neuen Richtlinien (PSD2) werden sich spätestens im September viele Techniken ändern müssen. Nahezu alle Programme mit FinTS/HBCI werden dann erneut Updates benötigen.
Sparen Sie nicht am falschen Ende! Ein gebrauchter Computer, beispielsweise bei afb-shop.de, kostet keine 100 Euro.

mobileGeräte:
Outbank fordert zur Bestätigung des neuen Zertifikates auf.

Programme, denen das Zertifikat fehlt, können sich mit folgenden Fehlermeldungen melden:

Die HTTPS-Verbindung konnte nicht hergestellt werden. ()
HTTPS-Verbindung: Die Überprüfung des SSL-Zertifikats von ‚https://hbci-pintan.gad.de/cgi-bin/hbciservlet‘ ist fehlgeschlagen

 

Zertifikatsprüfung, Fingerprint:fingerprint

Einige Programme ermöglichen/fragen nach einer manuellen Zertifikatsprüfung und Bestätigung des Hashwertes der öffentlichen Schlüssel. Insbesondere wird dies wahrscheinlich bei einigen Installationen von aqfinance (gnucash) und Hibiscus (jverein/jameica) nötig sein. Den Fingerabdruck können Sie über den Browser gegenprüfen. Lesen Sie hier mehr.

Die Daten des root-Zertifikats sind die folgenden: Bitte diese aber bei QuoVadis selbst prüfen – vrkennung.de ist selbstverständlich nicht vertrauenswürdig genug!

QuoVadis Root CA 2
Identität: QuoVadis Root CA 2
Überprüft durch: QuoVadis Root CA 2
Läuft ab: 24.11.2031

Personenname
C (Land): BM
O (Organisation): QuoVadis Limited
CN (Vorname): QuoVadis Root CA 2
Name des Herausgebers
C (Land): BM
O (Organisation): QuoVadis Limited
CN (Vorname): QuoVadis Root CA 2
Zertifikat des Herausgebers
Version: 3
Seriennummer: 05 09
Nicht gültig vor: 2006-11-24
Nicht gültig nach: 2031-11-24
Zertifikat-Fingerabdrücke
SHA1: CA 3A FB CF 12 40 36 4B 44 B2 16 20 88 80 48 39 19 93 7C F7
MD5: 5E 39 7B DD F8 BA EC 82 E9 AC 62 BA 0C 54 00 2B
Informationen zum öffentlichen Schlüssel
Schlüssel-Algorithmus: RSA
Schlüsselparameter: 05 00
Schlüssellänge: 4096
SHA1-Fingerabdruck des Schlüssels: 73 97 82 EA B4 04 16 6E 25 D4 82 3C 37 DB F8 A8 12 FB CF 26

FinTS/HBCI-Fehlermeldung: FGW nicht verfügbar

by 2 Comments
zuletzt geändet:
19.11.2018

Bei der Fehlermeldung „FGW zur Zeit nicht verfügbar“ ist – vermutlich – das hinter dem FinTS/HBCI-Server liegende Banksystem nicht erreichbar. Diese Fehlermeldung ist selten und wird vom Rechenzentrum mit höchster Priorität behandelt.

Es kann z.B. auch während eines Serverausfalls oder einer geplanten Notfallsimulation auftreten, weil die Sekundärsysteme Zeit benötigen, um die Aufgaben zu übernehmen.

Meine Empfehlung: Probieren Sie es in einer Stunde einfach noch einmal.

GLS mBank, Banking4X, Banking4A defekter Datentresor

by 1 Comment

Ist der Datentresor wirklich defekt, hilft wg. der starken Verschlüsselung nur noch die Rücksicherung eines hoffentlich vorhandenen Backups.

Vorher sollte man einen Neustart des Telefons versuchen, womöglich blockiert nur etwas den Zugriff.

Die Datenbank liegt bei Android-Systemen im Ordner „Documents“.  Für GLS mBank heißt der Datenordner entsprechend und endet auf .sub (für Subsembly, dem Hersteller). Genauso erstellt man auch ein Backup, ich sichere regelmäßig meine Dateien in einem separaten Ordner und – extra verschlüsselt –  in der Cloud.

Einen kompletten Neustart mit leerer Datenbank kann man mit dem Punkt „Passwort vergessen“
aufrufen und damit den Datentresor löschen.

Porno-Erpressung – ach Schade…

by Leave a Comment

Ach schade! Da setzt man mal wieder an einer netten kleinen Sicherheitshinweis-Story, weil man eine Erpesser-Mail vermeintlich exklusiv und vor allen Dingen aktuell bekommen hat, da hat das schon jemand schön und wirklich nett lesbar kommentiert.

Also wird daraus ein Lese-Hinweis:

http://spam.tamagothi.de/2018/08/12/part-num-your-hacked-phone-xx-xxxxxxx9037/

Die Endung meiner Telefonnummer und die Verbindung zu meiner häufig verwendeten Mailadresse war leider  korrekt. Da bei mir bisher keine Viren mehr lauffähig entdeckt wurden, wird wahrscheinlich jemand aus meinem Bekannten- und Freundeskreis betroffen sein und vermutlich noch ganz andere Mails bekommen…

Eventuell sollte ich mir mal wieder eine neue Nummer und Mailadresse besorgen?

HBCI-Signatur Chipkarte entsperren: PIN neu vergeben nach Sperre Fehler 0x6985

by Leave a Comment
letzte Änderung:
20.11.2023

Hier finden Sie eine Anleitung, wie Sie das Tool Chipcard Master zum Entsperren der Karte verwenden können.

 

HBCI-Karte – PIN entsperren mit dem Chipcard Master

 

Veraltet:

In der GLS eBank Software ist das Entsperren der personalisierten Onlinebanking Karte (mit Namensdruck) eigentlich sehr einfach: Das Programm meldet die gesperrte Karte und anschließend entsperrt man die Karte durch Eingabe der PUK und Neueingabe einer neuen PIN.

Dies funktioniert unter Umständen nicht, wenn die PIN-Eingabe über die Computer-Tastatur erfolgt,weil ein „unsicherer Leser“ angesprochen wird. Die Fehlermeldung RC=6985 oder einfach 6985 wird dann ausgegeben.

Unter GLS eBank und auch anderen Programmen mit ddbac-Anbindung (Lexware, Wiso etc.) erhält man dann folgende Fehlermeldung bei Reiner-SCT Lesern (Secoder):

„Chipkartenfehler. Bitte beginnen Sie erneut mit der Authentifizierung. Errorcode: 0x6985“

Beobachten Sie bei der PIN-Neuvergabe das Display des Lesers, da aus Sicherheitsgründen die PIN-Änderung angezeigt wird.

Die PUK-Eingabe kann aktuell nicht über den PC/SC-Treiber durchgeführt werden.

Vorgehen in der ddbac mit Reiner-SCT Leser (getestet am 20.05.19):

Wenn Sie gerade den Leser neu installiert haben oder einen Leser in einer älteren Installation einsetzen, führen Sie zuerst alle Updates durch und starten Sie Windows neu.

Klicken Sie dann in den Homebanking-Kontakten, unter GLS eBank/Windata auf Stammdaten, Administrator für HBCI (FinTS) auf den Button neu. Lassen Sie sich durch den Assistenten führen (BLZ, Zugang Chipkarte). Tippen Sie erneut eine  KartenPIN ein, die kann ruhig falsch sein, die Karte ist eh gesperrt.

Der Kartenleser muss per ctapi angesprochen werden, PC / SC darf nicht ausgewählt sein.

Klicken Sie ggf. auf den Button Chipkartenleser und lassen Sie den Leser erkennen. Erlauben Sie ggf. auch die sichere PIN-Eingabe.

Alles weitere passiert am Leserdispay.

Bitte beobachten Sie die Anzeige, aus Sicherheitsgründen zeigt Ihnen das Gerät genau an, was gerade passiert. Nach der PUK muss die neue PIN zwei mal eingegeben werden. Die neue PIN muss min. 6 Stellen haben, und darf höchstens 8 Stellen lang sein.

 

Profi cash kann die Karte ebenfalls entsperren.

Laden Sie ggf. die Demoversion von Profi cash und installieren Sie diese.  Z.B. hier:
https://www.gls-laden.de/software/2/profi-cash?c=6
Vergeben Sie ein masterpasswort und richten Sie eine dummy-Firma ein. Klicken Sie dann auf HBCI-Einrichtung. (oder: Menü: Stammdaten/HBCI-Verwaltung).Wenn noch kein Bankkontakt eingerichtet ist, muss vorher ein „Dummy-Kontakt“ eingestellt werden. Klicken Sie dazu oben rechts auf „neu“ und tragen Sie als Name einfach „Dummy“ ein, BLZ 43060967, und wählen Sie Chipkarte an. Als Benutzerkennung einfach die Ziffer 1 eingeben und Speichern.
Wählen Sie dann PIN -Ändern aus, die Freischaltung erfolgt komplett am Kartenleser. Beobachten Sie daher das Display genau. Nach dem Vorgang gilt dann für die Karte die neue PIN des Chips.

Profi cash 11.x: Aggressive Virenscanner stören Updates und Jobs?

by Leave a Comment

Von Kunden*innen und Kollegen*innen auch anderer Genobanken höre ich, dass einige Probleme bei den Updates der aktuellsten Version auftreten und auch oft dazu beim Zahlungsverkehr Störungen auftreten. Profi cash warnt dann mit „zwischenzeitlich geänderten SEL und/oder XML-Dateien“.

Updatefehler treten aktuell beim Update auf die 11.51 auf.

Da es in einigen Fällen geholfen hat, den Virenscanner neu einzustellen, vermute ich dort den Verursacher.

Empfehlung:
Die meisten Antiviren-Scanner führen eine Whitelist, also ein Verzeichnis, in dem die Programmordner und Datenbanken aufgenommen werden können, die bei Untersuchungen nicht beachtet werden sollen. Nehmen Sie dort die Dateiordner und Programmordner von Profi cash auf.

Sie finden diese in den Ini-Dateien wpc.ini, wpcdir.ini und bkcemu.ini vermerkt (über die Suchfunktion).

Es kann auch nicht schaden, *.dbf und *.cdx aus dem Scan zu nehmen, weil sich über diese Dateitypen sicherlich eh keine Viren verbreiten können, das gilt genauso für die bei den Zahlungsübertragungen genutzten *.xml und *.sel-Dateien.

Aktuell liegen mir Meldungen vor zu:

  • Sophos
  • Eset
  • Kaspersky

Bitte helfen Sie mit:

Wenn Sie Probleme dieser Art erleben: Welcher Scanner ist es bei Ihnen gewesen und wie haben Sie die Störung gelöst?

windata – GLS eBank HBCI-Zugang synchronisieren

by Leave a Comment

Wenn die Bank neue Konten aktiviert, Änderungen oder Freischaltungen an den FinTS-Berechtigungen vorgenommen hat, kann es etwas dauern, bis diese neuen Berechtigungen am Bankserver „angekommen“ sind. Damit windata / GLS eBank die neuen Berechtigungen kennenlernt, sollte man den Bankzugang gezielt synchronisieren.

Wählen Sie dazu das Menü „Stammdaten“, „Administrator für HBCI (FinTS)“ an.

Sofern Sie das HBCI-Verfahren verwenden, stecken Sie die Karte oder den USB-Stick ein, markieren Sie den Kontakt und wählen Sie unten den Button „Synchronisieren“ an.

 

 

Der Dialog mit dem Bankrechner startet und Sie werden je nach Zugangsart nach dem Passwort oder der PIN gefragt.

Am Ende sollte GLS eBank / windata die neuen Berechtigungen „gelernt“ haben. Bei neuen Konten können Sie über „Bearbeiten“ die freigeschalteten Konten kontrollieren. Sie sollten es dann zuerst mit dem Abholen neuer Umsatzdaten probieren, bei ganz frischen Konten ohne Kontobewegungen wird man unter Umständen allerdings wenig sehen können (Tipp: einfach einen Euro überweisen…)

Die erreichbaren Konten können Sie nach Klick auf „Bearbeiten“ prüfen. Es kann nach Änderung durch die Bank durchaus Zeit vergehen, bis der FinTS/HBCI-Server neue Berechtigungen „gelernt hat“. Lassen Sie ggf. eine Stunde vergehen und synchronisieren Sie dann noch einmal.

 

Mac und Safari-Browser: Privates Surfen stört die Anmeldung

by Leave a Comment

Safari kennt einen „privaten Modus“, das private Surfen. Womöglich können Einstellungen das Setzen von Sitzungs-Cookies verhindern, so dass eine Anmeldung nicht möglich ist. Auch durch die Deaktivierung von Javascript verliert man sehr viel Komfort und einige Funktionen. Es macht auch in meinen Augen wenig Sinn, Funktionen aus Datenschutzgründen auf einer Banking-Seite zu deaktivieren, wenn ich mich dort eh einloggen möchte…

Einstellungstipps:

https://support.apple.com/de-de/guide/safari/ibrw1069/mac