mobileTAN Empfangsprobleme: Sperren auf Android deaktivieren

by 2 Comments
zuletzt geändert: 10.08.2017

Wenn Ihr Android Mobiltelefon die TAN-SMS nicht anzeigt, kann es sein, dass nicht der SMS-Empfang selbst gestört ist, sondern dass nur bestimmte SMS, z.B. die mobileTAN falsch wegsortier, geblockt oder gelöscht werden. Diese Funktion ist offensichtlich schnell irrtümlich aktiviert.

Weitere Tipps zu Empfangsproblemen der TAN-SMS:  MobileTAN Empfangsprobleme der SMS

Wenn die Anleitung nicht passt, empfehle ich die Anleitung des Telefons zu studieren oder über einen Suchdienst die für das jeweilige System passende Information herauszusuchen. Als Suchworte empfehlen sich Kombinationen von „SMS Empfang blocken“ mit Ihrem Telefontyp oder der Android Version.

Für die meisten Android-Telefone sollte dies passen (bitte kommentieren, wenn es nicht stimmt):

  • Öffnen Sie die für SMS zuständige Nachrichten-App.
  • Einstellungen auswählen, das Symbol können drei Punkte sein, „mehr“ oder „Burger-Menü“
  • Den „Spam-Manager“ oder „Belästigungsfilter“ anwählen
  • In den Einstellungen kann man z.B. die  SMS von „unbekannten Absendern blockieren“. Ist diese Einstellung aktiviert, wird keine SMS mehr von Absendern durchgestellt, die nicht in der Kontaktliste sind. Wenn man diese Einstellung benötigt, muss der Absender in die Kontaktliste eingetragen werden. Dies dürfte die Hauptursache sein, weil die Absendenummer nicht bekannt ist. Dazu sucht man sich, sofern noch vorhanden, eine alte SMS und tippt diese lange an. Dann
  • Unter der  Option „Spam-Nummern“ oder „Black-List“ oder „schwarze Liste“, können manuell Telefonnummern eingetragen werden, von denen der SMS-Empfang geblockt wird.

Bei meinem Telefon ist das Bearbeiten Symbol oben rechts zu finden. Im Menü kann man den Absender mit „Neuen Kontakt erstellen“ zur Kontaktliste hinzufügen. Mit Anwahl von „Blockieren“ sperrt man den Absender, was womöglich bei Ihnen unabsichtlich geschehen ist.

Neuen Kontakt erstellen und Blockieren

 

Ein Beispiel der „Abfangregeln“ (von meinem Huawei).  Hier können Sie blockierte Absender auf die weiße Liste setzen und wieder erlauben.

Kontrollieren Sie, ob hier irrtümlich der blockierte Absender in der Schwarzen Liste zu finden ist.

 

 

Sperre in den Kontakten: In den Kontakten kann unter Android auch ein Kontakt gezielt gesperrt worden sein: Kontakt länger mit dem Finger drücken. Im Fenster dann „Aus Sperrliste entfernen“ anwählen.

Schutz-Software: Es existieren entsprechende Filterprogramme („Spam-Blocker“), bzw. diese sind in einige Antiviren-Schutzprogramme bereits integriert. Diese sperren ggf. den SMS-Empfang von SMS ohne Absendedaten, bzw. ohne Telefonnummer. Deinstallieren Sie keinesfalls ihre Schutz-Software! Auf Smartphones ist ein Virenschutz meines Erachtens genauso Pflicht, wie auf dem „normalen“ Computer. Stellen Sie die Software so ein, dass diese Ihre SMS nicht mehr „mitliest“ oder blockt.
Die nötigen Informationen dazu finden Sie in den Anleitungen des jeweiligen Herstellers. Die Kaspersky Sicherheitssoftware (z.B. Kaspersky Internet Security for Android) gehört zu den Sicherheitstools, die den Empfang von SMS ohne Absendenummer blocken könnten.

Konfigurieren Sie ggf. den Anruf- und SMS-Filter so, dass z.B. der Absendename der Bank immer akzeptiert und angezeigt wird.

SMS-Tools: Einige Verwaltungsprogramme und auch einige Systeme greifen in den SMS-Empfang ein und kommen nicht damit klar, dass die mobileTAN nicht mit einer Absendernummer geschickt wird. Schalten Sie Tools testweise ab und stellen Sie den Standard-Empfang Ihres Systems an.

Ihr Computer wurde gesperrt. Ein aktuelles Beispiel

by 3 Comments

Hier ein aktuelles Beispiel für eine Aufforderung, sich die Betrüger selbst per Telefon auf den Rechner zu holen. Wenn meine Informationen stimmen, blockiert ein Script den Browser, der aber problemlos beendet werden kann.

Soweit ich weiß, wird man am Telefon aufgefordert, einige Befehle zum Start eines Fernwartungszugangs einzugeben. Dann haben die Verbrecher auf dem Rechner freie Hand…

Vielen Dank an Tina für die Zusendung der Screenshots!

Wie man schön sieht, ist die Adresse gut verschleiert. Es handelt sich eben nicht um eine Microsoft Support-Adresse, sondern um einen auf  amazonaws.com gehosteten Inhalt.

Der Text, der in ähnlicher Form seit Monaten erfolgreich verwendet wird:

IHR COMPUTER WURDE GESPERRT
Fehler # DW6VB36
Bitter rufen Sie uns sofort an:
Ignorieren Sie diese wichtige Warnung nicht.
Wenn Sie diese Seite schließen, wird der Zugang auf Ihren Computer deaktiviert, um weitere Schäden an unserem Netzwerk zu verhindern.
Ihr Computer hat uns alarmiert, dass er mit einem Virus und Spyware infiziert wurde. Die folgende Daten werden gestohlen…
Facebook Login
> Kreditkartendaten
> E-Mail Konto Login
> Auf diesem Computer gespeicherte Fotos
Sie müssen uns sofort kontaktieren, damit unsere Ingenieure Sie per Telefon durch den Löschvorgang führen können. Bitte rufen Sie uns in den nächsten 5 Minuten an, bevor Sie mit dem Verlust Ihres gesamten Computers zu Rechnen haben.

Völlig kostenlos erreichbar unter:

Profi cash: Buchungen eines Service-Rechenzentrums freigeben

by Leave a Comment
zuletzt geändert: 12.07.2017

Profi cash ab Version 11.30 kann Buchungen von Service-Rechenzentren wie DATEV, AGENDA, Addison, Landdata, EFiS, etc. seit Version 11.30 per FinTS/HBCI freigeben. Dies ist besonders für klassische Gehaltszahlungen, aber auch für Lastschrift-Einzüge wie E-Commerce-Zahlungen interessant, wenn Buchhaltungsfirmen sich um die Einreichungen kümmern.

Die Freigabe in Profi cash nutzt dabei die bereits seit längerem angebotene Schnittstelle wie das PIN&TAN-Verfahren im Onlinebanking per Browser, eine separate Freischaltung seitens der Bank benötigt man also nicht.

Damit ist es für viele Profi cash Anwender einfacher geworden, von der lästigen und unzuverlässigen Freigabe per (Fax-)Begleitzettel auf eine schnelle und sichere Freigabe per PIN&TAN, Signaturdatei oder Chipkarte zu wechseln, ohne einen EBICS-Zugang oder Browser nutzen zu müssen.

Voraussetzung bei genossenschaftlichen Banken ist aktuell:

  • Version Profi cash min. 11.30
  • Einzelvollmacht FinTS-Zugang
  • freigeschaltetes Konto
  • die Bank muss die Auftragsart freigegeben haben

Das Menü ist unter „Tagesgeschäft“, „Dateifreigabe“, „Freigabe ZVüber HBCI“

Oben rechts das gewünschte Konto auswählen und unten den Bankbestand abholen.

Nach Legitimation startet die Datenübertragung.

Die im Banksystem vorliegenden Buchungen werden gelistet…

… und können durch markieren (1) und klick auf „mehr“ angezeigt werden.

Die Kontrolle zeigt wichtige Details, die mit dem vom Service-Rechenzentrum gelieferten Daten übereinstimmen müssen. Der Hashwert zeigt dabei an, ob die Datei inhaltlich geändert wurde. Ändert man nur eine Winzigkeit am Auftrag, wird ein anderer Hash errechnet, eine Manipulation fällt sofort auf. (Wikipedia zu Hashfunktion).

Wenn Sie die Verarbeitung protokollieren wollen/müssen, dann sollten Sie diese Seite ausdrucken, denn die Bestätigung (siehe unten) enthält wenig Informationen.

Lastschriften haben immer einen Fälligkeitstermin und müssen rechtzeitig freigegeben werden, im Beispiel ist die Fälligkeit 07.07.2017.

 

Nach der Kontrolle kann man einen oder mehrere Aufträge markieren und freigeben.

Die Bestätigung kann auch ausgedruckt werden.

Durch die Freigabe erhält nun die Bank den Auftrag, die Daten zu verarbeiten.

Die Prüfung auf Verarbeitbarkeit, Kontodeckung und ausreichende Limite erfolgt also erst jetzt. Terminierte (Gehalts-) Überweisungen werden im Banksystem bis zur Erreichung der Fälligkeit geparkt, wenn die Datensätze ein korrektes Ausführungsdatum enthalten.

Profi cash Pfade finden

by Leave a Comment
Suchwort: #Proficashpfad

Profi cash organisiert einen Teil der Programmsteuerung, die Ablage der Programmdaten und Datenbanken auf eine sehr einfach zu pflegende Art und Weise: Per ini-Dateien. Das sind einfache, mit dem Windows-Notepad editierbare Textdateien, in die die einzelnen Informationen eingetragen werden. In ihnen ist u.a. der Ablageort der Daten zu finden. Eine Bearbeitung ist damit sehr einfach, wenn ein Grundverständnis zu den Windows-Laufwerken und -Pfadangaben vorhanden ist.

Warum ist das wichtig?
Es ist möglich, Profi cash an unterschiedlichsten Orten abzulegen und zu installieren, auch mehrere parallele Installationen sind kein Problem. Es kommt häufig vor, dass alte Installationen vorhanden sind, weil z.B. zwischendurch ein Rechnerwechsel oder Neuinstallationen vorgenommen wurde. Es kann sein, dass bei einem Update eine falsche Installation aktualisiert wird oder dass ein Backup alten Installation durchgeführt wird, so dass Datenverlust möglich ist. Dazu kann mit dieser Kenntnis mit einfachem Kopieren eine Datensicherung erstellt werden oder auch die Installation auf einen USB-Stick verschoben werden. Auch die Reparatur einer „zerschossenen“ Installation ist damit möglich oder das Einspielen eines Backups auf einem neuen System. Diese Anleitung ist daher sowohl für Administratoren, als auch für normale Anwender interessant.
So finden Sie den wichtigsten Pfad, den zum Datenbankordner:

Suchen Sie bitte auf Ihrem System nach der Datei wpcdir.ini.

Wenn Sie master-Rechte haben und Profi cash noch läuft:
Sie können die wpc.ini in der Firmenkonfiguration (Menü Stammdaten) editieren. Sie müssen dann die Anleitung nicht lesen.

Wählen Sie bitte dazu das von Ihnen genutzte Profi cash Icon mit der rechten Maustaste an und klicken Sie auf sinngemäß „Dateiordner öffnen“.

In diesem Ordner sollten Sie eine wpcdir.ini finden. Öffnen Sie diese Datei (rechte Maustaste und „Bearbeiten“ auswählen. Es sollte sich Notepad oder ein Editor öffnen. Prüfen Sie den angegebenen Dateipfad. Die wpcdir.ini zeigt den Programmpfad. Hier sind die ausführbaren Programme und Bibliotheken gespeichert. Das kann eine Netzwerkfreigabe sein oder auch ein lokaler Datenträger oder wie bei mir: Einen USB-Stick.
In diesem Dateipfad finden Sie die für Ihr System gültige wpc.ini.

Öffnen Sie die wpc.ini Datei genauso. Sie sehen die Ablageorte der Datenbanken. Wenn Sie diese Pfade sichern (kopieren), dann sichern Sie den kompletten Profi cash Datenbankbestand. Verschieben Sie die Datenbanken an einen neuen Ort, z.B. eine Netzwerkfreigabe oder einen USB-Stick, dann müssen Sie nur diese Angaben anpassen, damit Profi cash den neuen Platz kennenlernt.

Wenn Sie sich diese Datei ansehen, sehen Sie den  Eintrag für den Datenpfad, in den die neuen Datenbanken aus der Mail hineinkopiert werden müssen.

Die bkcemu.ini ist im gleichen Pfad wie die wpc.ini abgelegt. Sie wird für die FinTS/HBCI-Daten benötigt. Damit individuelle Einstellungen  der einzelnen Nutzer im Netzwerk möglich sind, kann man die Ablage hier steuern.

Für Profi cash 10.x International, dem Auslandszahlungsverkehr gilt das gleiche, nur dass die Pfadangaben wipdir.ini und wip.ini heißen. In Profi cash 11 wurde das Auslandsmodul integriert.

Erneut Sicherheitslücken in Microsoft Virenschutz

by Leave a Comment

Die Updates sind bereits raus und gelten als so kritisch, dass ein Handeln außerhalb der üblichen Patch-Zeit notwendig war.

Mehr Informationen dazu:

https://www.golem.de/news/project-zero-windows-virenschutz-hat-erneut-kritische-schwachstellen-1705-128101.html

Hab ich eigentlich irgendwo mal geschrieben, dass ich eigentlich nur noch unter Linux surfe? Gestern habe ich auf meinem privaten Arbeitsrechner einen Virenscan durchgeführt. Ich habe einen Test der neue desinfec’t durchgeführt, bei der der Rechner per Linux-USB-Stick gestartet wird. Der Scanner hat wider Erwarten angeschlagen und mir ein schädliches Script im Browserzwischenspeicher angezeigt. Unter Windows hätte das Böse sein können – unter Linux mache ich mir dich recht wenig Sorgen. Selbstredend hatte ich nur seriöse Seiten besucht und ich habe bis jetzt keine Ahnung, woher das böse Script stammen könnte.

Einführung Sm@rtTAN Photo

by Leave a Comment

Bei optischen TAN-Verfahren werden die für die Auftragsprüfung und TAN-Generierung nötigen Daten in einer Grafik übertragen. Bisher wurden dazu meist rhytmisch flackernde Bildfelder verwendet, die von Hell-Dunkel-Sensoren erfasst wurden, sie lesen die per Video übertragenen Daten aus einer Art Morsecode („Sm@rtTAN optic“ bzw. „Flicker TAN“).

Bei der Erzeugung mit einem farbigen QR-Code verwendet der Leser statt einzelner Hell-Dunkel-Sensoren eine kleine Kamera, die das Bild auf einen Klick und entsprechend schnell erfassen kann. Das Verfahren bewährte sich in Holland bereits millionenfach.

https://de.wikipedia.org/wiki/QR-Code

Die Vorteile sind:

  • schnellere Erfassung, einfachere und sichere Bedienung
  • keine Berührung des Bildschirms,
  • Keine Anpassung der Grafikgröße und Flackergeschwindigkeit nötig
  • größerer Kontrollschirm ermöglicht übersichtlichere Kontrolle
  • Funktioniert auch bei Fernwartungen und Remote-Zugängen (Terminal-Server)
  • sehr sicher durch Chiptechnik

Nachteile:

  • größere Stromverbrauch benötigt größere Batterien (3x Microzellen)
  • entsprechend größeres und schwereres Gehäuse bedingen höhere Versandkosten
  • nur bei Banken mit gleicher Technik verwendbar (SmartTAN plus Photo)
  • etwas teurer
  • aktuell bietet nur der Hersteller vasco die Technik an

Bei den genossenschaftlichen Banken wird weiterhin eine Bankkarte zur Erzeugung der TAN verwendet, der Leser ist also vom eigentlichen Bankzugang unabhängig, so muss in einer Familie oder Firma nicht jeder einen TAN-Leser besitzen, sondern nur die persönliche Bankkarte benutzen.

Da es aufgrund der Sicherheitsbindung an die Chipkarte eine App nicht geben kann, entfällt auch hierzu die Sicherheitskritik an dem Verfahren.

Die meisten genossenschaftlichen Banken planen die Einführung in den nächsten Monaten, sobald die Geräte in größeren Mengen lieferbar sind.

WannaCry-Malware: Update auch für Microsoft XP

by Leave a Comment

Wie schreibt man so schön?
Aus gegebenem Anlass:

Da der Link offensichtlich an einigen Informationen geändert wurde, hier der Link zum Blogeintrag bei Microsoft mit den Downloadlinks für den XP-Flicken. Und es bleibt ein „Flicken“, XP dürfte inzwischen Zig-Löcher haben, aus denen die Luft entweicht.

https://blogs.technet.microsoft.com/michaelkranawetter/2017/05/13/wannacrypt-microsoft-schutzt-auch-altere-windows-versionen/

Die deutsche Version ist hier zu finden.

 

Onlinebanking und Shopping mit einem XP-Rechner – und auch der eines Vista-Rechners – ist grob fahrlässig. Das gilt für jeden Rechner, der nicht auf dem aktuellen Stand ist, selbst für Mac und Linux.

Heftige Sicherheitslücke in MS Antiviren-Software zwingt zum sofortigen Update und System-Prüfung

by Leave a Comment

Die kürzlich gemeldete Sicherheitslücke in den Microsoft-Security-System ist deshalb so gravierend, weil offensichtlich z.B. bereits der Empfang einer Schad-Mail OHNE ÖFFNEN, OHNE VORSCHAU zu einer Verseuchung führen kann.

Es ist deshalb extrem wichtig, dass alle Windows-NutzerInnen unbedingt den Stand ihres Virenchutzes prüfen und die vor wenigen Stundne  zur Verfügung gestellten Updates installieren. Es ist auch nicht ausgeschlossen, dass trotz der Nutzung kommerzieller Antivir-Sicherheitsprogrammen anderer Hersteller die Security-Software im Hintergrund aktiv ist und zu einem Sicherheitsloch führt. Auch (Exchange-) Server müssen geprüft werden!

Zitate:

„unfassbar schlimme“ Windows-Lücke

Die verwundbare Engine ist omnipräsent, der Kreativität des Angreifers sind keine Grenzen gesetzt.

Mehr Informationen:
https://www.heise.de/newsticker/meldung/Dramatische-Sicherheitsluecke-in-Vireichnschutz-Software-von-Windows-geschlossen-3706615.html

https://www.heise.de/newsticker/meldung/Google-Forscher-entdecken-dramatische-Windows-Luecke-3705864.html

Nach einem Update weigert sich Ihre Software, bestimmte Aufträge zu übertragen?

by Leave a Comment

Wenn sich Ihre Software nach einer Aktualisierung weigert, z.b. Lastschriften zu senden oder Sie erhalten Fehlerhinweise bei der Erfassung, dass die Auftragsart für Ihr Konto nicht freigeschaltet ist, dann kann dies an einer alten, nicht mehr aktuellen oder fehlerhaften BPD/UPD-Zuordnung liegen.

Dies kann unter Umständen auftreten, wenn Sie alte, nicht aktuelle Bankverbindungen in Ihrer Zahlungsverkehrs-Software haben, womöglich sogar von anderen Usern der Software.

Prüfen Sie, ob diese Zugänge noch funktionieren und aktualisieren Sie diese. Bei GLS eBank (windata) finden Sie den Eintrag unter Stammdaten/Administrator für FinTS/HBCI.

Wenn Sie den Zugang nicht mehr verwenden, löschen Sie – nach einem Backup Ihrer Daten – den Eintrag aus Ihrer Softwaredatenbank. Aktualisieren Sie die Bank- und Userparameterdaten, in den meisten Programmen gibt es dazu das Menü oder den Button „synchronisieren“.

Schlägt die Synchronisierung des Zugangs mit Fehlermeldungen vom Server fehl (4 stellige Fehlercodes), sollten Sie dieses lesen, aber wahrscheinich müssen Sie sich mit der Bank in Verbindung setzen und Ihre Zugangsdaten abgleichen.

Prüfen Sie nun, ob die Auftragsarten wieder funktionieren.

 

Zeiteinstellung unter Windows 7 prüfen und ändern

by Leave a Comment
Suchwort #zeit7

Unter Windows 7 ist die Zeiteinstellung am einfachsten über die Suchen-Funktion erreichbar. Geben Sie einfach „zeit“ als Suchwort an.

 

Und wählen Sie unter Systemsteuerung „Zeitzone ändern“ aus.

 

 

Kontrollieren Sie die Einstellungen. In Deutschland sollte UTC+1 eingestellt sein.

Die Internetzeit wird von den Browsern zum Prüfen der sogenannten Sessions verwendet

Die angezeigte Zeit muss nicht korrekt sein, wenn z.B. die Sommerzeiteinstellung nicht stimmt.

 

Hier habe ich den Server 3 ptbtime3.ptb.de der technischen Physikalisch Technischen Bundesanstalt eingestellt, die auch für das „Atomuhr-Zeitfunksignal“ sorgt.

 

Mit Klick auf „Jetzt aktualisieren“ kann man die Verbindung testen.