Profi cash Pfade finden

by Leave a Comment
Suchwort: #Proficashpfad

Profi cash organisiert einen Teil der Programmsteuerung, die Ablage der Programmdaten und Datenbanken auf eine sehr einfach zu pflegende Art und Weise: Per ini-Dateien. Das sind einfache, mit dem Windows-Notepad editierbare Textdateien, in die die einzelnen Informationen eingetragen werden. In ihnen ist u.a. der Ablageort der Daten zu finden. Eine Bearbeitung ist damit sehr einfach, wenn ein Grundverständnis zu den Windows-Laufwerken und -Pfadangaben vorhanden ist.

Warum ist das wichtig?
Es ist möglich, Profi cash an unterschiedlichsten Orten abzulegen und zu installieren, auch mehrere parallele Installationen sind kein Problem. Es kommt häufig vor, dass alte Installationen vorhanden sind, weil z.B. zwischendurch ein Rechnerwechsel oder Neuinstallationen vorgenommen wurde. Es kann sein, dass bei einem Update eine falsche Installation aktualisiert wird oder dass ein Backup alten Installation durchgeführt wird, so dass Datenverlust möglich ist. Dazu kann mit dieser Kenntnis mit einfachem Kopieren eine Datensicherung erstellt werden oder auch die Installation auf einen USB-Stick verschoben werden. Auch die Reparatur einer „zerschossenen“ Installation ist damit möglich oder das Einspielen eines Backups auf einem neuen System. Diese Anleitung ist daher sowohl für Administratoren, als auch für normale Anwender interessant.
So finden Sie den wichtigsten Pfad, den zum Datenbankordner:

Suchen Sie bitte auf Ihrem System nach der Datei wpcdir.ini.

Wenn Sie master-Rechte haben und Profi cash noch läuft:
Sie können die wpc.ini in der Firmenkonfiguration (Menü Stammdaten) editieren. Sie müssen dann die Anleitung nicht lesen.

Wählen Sie bitte dazu das von Ihnen genutzte Profi cash Icon mit der rechten Maustaste an und klicken Sie auf sinngemäß „Dateiordner öffnen“.

In diesem Ordner sollten Sie eine wpcdir.ini finden. Öffnen Sie diese Datei (rechte Maustaste und „Bearbeiten“ auswählen. Es sollte sich Notepad oder ein Editor öffnen. Prüfen Sie den angegebenen Dateipfad. Die wpcdir.ini zeigt den Programmpfad. Hier sind die ausführbaren Programme und Bibliotheken gespeichert. Das kann eine Netzwerkfreigabe sein oder auch ein lokaler Datenträger oder wie bei mir: Einen USB-Stick.
In diesem Dateipfad finden Sie die für Ihr System gültige wpc.ini.

Öffnen Sie die wpc.ini Datei genauso. Sie sehen die Ablageorte der Datenbanken. Wenn Sie diese Pfade sichern (kopieren), dann sichern Sie den kompletten Profi cash Datenbankbestand. Verschieben Sie die Datenbanken an einen neuen Ort, z.B. eine Netzwerkfreigabe oder einen USB-Stick, dann müssen Sie nur diese Angaben anpassen, damit Profi cash den neuen Platz kennenlernt.

Wenn Sie sich diese Datei ansehen, sehen Sie den  Eintrag für den Datenpfad, in den die neuen Datenbanken aus der Mail hineinkopiert werden müssen.

Die bkcemu.ini ist im gleichen Pfad wie die wpc.ini abgelegt. Sie wird für die FinTS/HBCI-Daten benötigt. Damit individuelle Einstellungen  der einzelnen Nutzer im Netzwerk möglich sind, kann man die Ablage hier steuern.

Für Profi cash 10.x International, dem Auslandszahlungsverkehr gilt das gleiche, nur dass die Pfadangaben wipdir.ini und wip.ini heißen. In Profi cash 11 wurde das Auslandsmodul integriert.

Erneut Sicherheitslücken in Microsoft Virenschutz

by Leave a Comment

Die Updates sind bereits raus und gelten als so kritisch, dass ein Handeln außerhalb der üblichen Patch-Zeit notwendig war.

Mehr Informationen dazu:

https://www.golem.de/news/project-zero-windows-virenschutz-hat-erneut-kritische-schwachstellen-1705-128101.html

Hab ich eigentlich irgendwo mal geschrieben, dass ich eigentlich nur noch unter Linux surfe? Gestern habe ich auf meinem privaten Arbeitsrechner einen Virenscan durchgeführt. Ich habe einen Test der neue desinfec’t durchgeführt, bei der der Rechner per Linux-USB-Stick gestartet wird. Der Scanner hat wider Erwarten angeschlagen und mir ein schädliches Script im Browserzwischenspeicher angezeigt. Unter Windows hätte das Böse sein können – unter Linux mache ich mir dich recht wenig Sorgen. Selbstredend hatte ich nur seriöse Seiten besucht und ich habe bis jetzt keine Ahnung, woher das böse Script stammen könnte.

Einführung Sm@rtTAN Photo

by Leave a Comment

Bei optischen TAN-Verfahren werden die für die Auftragsprüfung und TAN-Generierung nötigen Daten in einer Grafik übertragen. Bisher wurden dazu meist rhytmisch flackernde Bildfelder verwendet, die von Hell-Dunkel-Sensoren erfasst wurden, sie lesen die per Video übertragenen Daten aus einer Art Morsecode („Sm@rtTAN optic“ bzw. „Flicker TAN“).

Bei der Erzeugung mit einem farbigen QR-Code verwendet der Leser statt einzelner Hell-Dunkel-Sensoren eine kleine Kamera, die das Bild auf einen Klick und entsprechend schnell erfassen kann. Das Verfahren bewährte sich in Holland bereits millionenfach.

https://de.wikipedia.org/wiki/QR-Code

Die Vorteile sind:

  • schnellere Erfassung, einfachere und sichere Bedienung
  • keine Berührung des Bildschirms,
  • Keine Anpassung der Grafikgröße und Flackergeschwindigkeit nötig
  • größerer Kontrollschirm ermöglicht übersichtlichere Kontrolle
  • Funktioniert auch bei Fernwartungen und Remote-Zugängen (Terminal-Server)
  • sehr sicher durch Chiptechnik

Nachteile:

  • größere Stromverbrauch benötigt größere Batterien (3x Microzellen)
  • entsprechend größeres und schwereres Gehäuse bedingen höhere Versandkosten
  • nur bei Banken mit gleicher Technik verwendbar (SmartTAN plus Photo)
  • etwas teurer
  • aktuell bietet nur der Hersteller vasco die Technik an

Bei den genossenschaftlichen Banken wird weiterhin eine Bankkarte zur Erzeugung der TAN verwendet, der Leser ist also vom eigentlichen Bankzugang unabhängig, so muss in einer Familie oder Firma nicht jeder einen TAN-Leser besitzen, sondern nur die persönliche Bankkarte benutzen.

Da es aufgrund der Sicherheitsbindung an die Chipkarte eine App nicht geben kann, entfällt auch hierzu die Sicherheitskritik an dem Verfahren.

Die meisten genossenschaftlichen Banken planen die Einführung in den nächsten Monaten, sobald die Geräte in größeren Mengen lieferbar sind.

WannaCry-Malware: Update auch für Microsoft XP

by Leave a Comment

Wie schreibt man so schön?
Aus gegebenem Anlass:

Da der Link offensichtlich an einigen Informationen geändert wurde, hier der Link zum Blogeintrag bei Microsoft mit den Downloadlinks für den XP-Flicken. Und es bleibt ein „Flicken“, XP dürfte inzwischen Zig-Löcher haben, aus denen die Luft entweicht.

https://blogs.technet.microsoft.com/michaelkranawetter/2017/05/13/wannacrypt-microsoft-schutzt-auch-altere-windows-versionen/

Die deutsche Version ist hier zu finden.

 

Onlinebanking und Shopping mit einem XP-Rechner – und auch der eines Vista-Rechners – ist grob fahrlässig. Das gilt für jeden Rechner, der nicht auf dem aktuellen Stand ist, selbst für Mac und Linux.

Heftige Sicherheitslücke in MS Antiviren-Software zwingt zum sofortigen Update und System-Prüfung

by Leave a Comment

Die kürzlich gemeldete Sicherheitslücke in den Microsoft-Security-System ist deshalb so gravierend, weil offensichtlich z.B. bereits der Empfang einer Schad-Mail OHNE ÖFFNEN, OHNE VORSCHAU zu einer Verseuchung führen kann.

Es ist deshalb extrem wichtig, dass alle Windows-NutzerInnen unbedingt den Stand ihres Virenchutzes prüfen und die vor wenigen Stundne  zur Verfügung gestellten Updates installieren. Es ist auch nicht ausgeschlossen, dass trotz der Nutzung kommerzieller Antivir-Sicherheitsprogrammen anderer Hersteller die Security-Software im Hintergrund aktiv ist und zu einem Sicherheitsloch führt. Auch (Exchange-) Server müssen geprüft werden!

Zitate:

„unfassbar schlimme“ Windows-Lücke

Die verwundbare Engine ist omnipräsent, der Kreativität des Angreifers sind keine Grenzen gesetzt.

Mehr Informationen:
https://www.heise.de/newsticker/meldung/Dramatische-Sicherheitsluecke-in-Vireichnschutz-Software-von-Windows-geschlossen-3706615.html

https://www.heise.de/newsticker/meldung/Google-Forscher-entdecken-dramatische-Windows-Luecke-3705864.html

Nach einem Update weigert sich Ihre Software, bestimmte Aufträge zu übertragen?

by Leave a Comment

Wenn sich Ihre Software nach einer Aktualisierung weigert, z.b. Lastschriften zu senden oder Sie erhalten Fehlerhinweise bei der Erfassung, dass die Auftragsart für Ihr Konto nicht freigeschaltet ist, dann kann dies an einer alten, nicht mehr aktuellen oder fehlerhaften BPD/UPD-Zuordnung liegen.

Dies kann unter Umständen auftreten, wenn Sie alte, nicht aktuelle Bankverbindungen in Ihrer Zahlungsverkehrs-Software haben, womöglich sogar von anderen Usern der Software.

Prüfen Sie, ob diese Zugänge noch funktionieren und aktualisieren Sie diese. Bei GLS eBank (windata) finden Sie den Eintrag unter Stammdaten/Administrator für FinTS/HBCI.

Wenn Sie den Zugang nicht mehr verwenden, löschen Sie – nach einem Backup Ihrer Daten – den Eintrag aus Ihrer Softwaredatenbank. Aktualisieren Sie die Bank- und Userparameterdaten, in den meisten Programmen gibt es dazu das Menü oder den Button „synchronisieren“.

Schlägt die Synchronisierung des Zugangs mit Fehlermeldungen vom Server fehl (4 stellige Fehlercodes), sollten Sie dieses lesen, aber wahrscheinich müssen Sie sich mit der Bank in Verbindung setzen und Ihre Zugangsdaten abgleichen.

Prüfen Sie nun, ob die Auftragsarten wieder funktionieren.

 

Zeiteinstellung unter Windows 7 prüfen und ändern

by Leave a Comment
Suchwort #zeit7

Unter Windows 7 ist die Zeiteinstellung am einfachsten über die Suchen-Funktion erreichbar. Geben Sie einfach „zeit“ als Suchwort an.

 

Und wählen Sie unter Systemsteuerung „Zeitzone ändern“ aus.

 

 

Kontrollieren Sie die Einstellungen. In Deutschland sollte UTC+1 eingestellt sein.

Die Internetzeit wird von den Browsern zum Prüfen der sogenannten Sessions verwendet

Die angezeigte Zeit muss nicht korrekt sein, wenn z.B. die Sommerzeiteinstellung nicht stimmt.

 

Hier habe ich den Server 3 ptbtime3.ptb.de der technischen Physikalisch Technischen Bundesanstalt eingestellt, die auch für das „Atomuhr-Zeitfunksignal“ sorgt.

 

Mit Klick auf „Jetzt aktualisieren“ kann man die Verbindung testen.

unerkannter Trojaner per Anwaltsmail

by Leave a Comment

Nach längerer Zeit trudelte heute Nacht ein vermeintliche Anwalts-Mail ein, deren Anhang weder der Maildienst gmx, noch eein Virenscanner bei virustotal.com  als Schadsoftware einstufte.

Die Datei im Anhang war 2x gezippt, so dass in der ersten Kontrolle die enthaltene ausführbare com Datei nicht auffallen würde. Dass es sich um Schadsoftware handeln muss, würde ich schon aufgrund der Uhrzeit vermuten, ein Anwalt würde sicherlich kaum eine Mail senden und wenn dann sicherlich nicht um 2.45 Uhr am Samstag.

Hier der Text:

Sehr geehrte/r Raimund Sichmann,

bedauerlicherweise mussten wir feststellen, dass die Aufforderung. 788055959 bisher ohne Reaktion Ihrerseits blieb. Nun gewähren wir Ihnen nun letztmalig die Möglichkeit, den ausstehenden Betrag unseren Mandanten OnlinePayment GmbH zu begleichen.

Aufgrund des bestehenden Zahlungsausstands sind Sie gezwungen zuzüglich, die durch unsere Beauftragung entstandene Kosten von 62,89 Euro zu bezahlen. Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Um weitete Mahnkosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 23.03.2017.

Ihre Personalien:

Raimund Sichmann
[Adressdaten entfernt]

Überweisen Sie den fälligen Betrag unter Angaben der Rechnungsnummer so rechtzeitig, dass dieser spätes tens zum 30.03.2017 auf unserem Konto eingeht. Können wird bis zum genannten Datum keine Überweisung verbuchen, sind wir gezwungen unsere Forderung an ein Inkasso zu übergeben. Alle damit verbundenen Zusatzkosten werden Sie tragen müssen.

Die vollständige Kostenaufstellung Nr. 788055959, der Sie alle Einzelpositionen entnehmen können, ist beigefügt.

Mit verbindlichen Grüßen

Rechtsanwalt Marco von Cili

ING Diba – unter Umständen sind Programmupdates nötig

by Leave a Comment

Wenn die Server-Zertifikate ausgetauscht werden, müssen die Sicherheitseinrichtungen der Zahlungsverkehrs-Programme auf dem aktuellen Stand sein.

Programme, die die Zertifikate selbt verwalten, benötigen dann den aktuellen Softwaresstand. Das sind aus dem Genobereich beispielsweise die VR-NetWorld Software (6.x) und Profi cash (11.xx) , aus dem Sparkassenbereich SFIRM und Starmoney.

Andere Programme arbeiten mit der Verschlüsselung des Betriebssystems (z.B. windata, GLS eBank, Banking4..) und benötigen von dieser Seite den aktuellen Softwarestand.

unsigniertes Secoder Plugin Mac aktualisieren

by Leave a Comment

Bei der Aktualisierung des Secoderplugins kann es zum Hinweis kommen, dass das Installationsprogramm nicht signiert ist.

Dies lässt sich – sofern ich das richtig herausgefunden habe – über die Installationsroutine umgehen.

Entpacken Sie die heruntergeladene Zip-Datei (rechte Maustaste, mit Archivprogramm öffnen).

Suchen Sie im Finder den neuen Ordner und zwar den entpackten Ordner. Die PKG-Datei mit der rechten Maustaste anklicken und dort „Öffnen mit“ auswählen und das Installationsprogramm wählen. Es gibt sicherlich noch andere Methoden, wer eine einfachere Lösung kennt, darf gerne die Kommentarfunktion nutzen, Danke!