WannaCry-Malware: Update auch für Microsoft XP

by Leave a Comment

Wie schreibt man so schön?
Aus gegebenem Anlass:

Da der Link offensichtlich an einigen Informationen geändert wurde, hier der Link zum Blogeintrag bei Microsoft mit den Downloadlinks für den XP-Flicken. Und es bleibt ein „Flicken“, XP dürfte inzwischen Zig-Löcher haben, aus denen die Luft entweicht.

https://blogs.technet.microsoft.com/michaelkranawetter/2017/05/13/wannacrypt-microsoft-schutzt-auch-altere-windows-versionen/

Die deutsche Version ist hier zu finden.

 

Onlinebanking und Shopping mit einem XP-Rechner – und auch der eines Vista-Rechners – ist grob fahrlässig. Das gilt für jeden Rechner, der nicht auf dem aktuellen Stand ist, selbst für Mac und Linux.

Heftige Sicherheitslücke in MS Antiviren-Software zwingt zum sofortigen Update und System-Prüfung

by Leave a Comment

Die kürzlich gemeldete Sicherheitslücke in den Microsoft-Security-System ist deshalb so gravierend, weil offensichtlich z.B. bereits der Empfang einer Schad-Mail OHNE ÖFFNEN, OHNE VORSCHAU zu einer Verseuchung führen kann.

Es ist deshalb extrem wichtig, dass alle Windows-NutzerInnen unbedingt den Stand ihres Virenchutzes prüfen und die vor wenigen Stundne  zur Verfügung gestellten Updates installieren. Es ist auch nicht ausgeschlossen, dass trotz der Nutzung kommerzieller Antivir-Sicherheitsprogrammen anderer Hersteller die Security-Software im Hintergrund aktiv ist und zu einem Sicherheitsloch führt. Auch (Exchange-) Server müssen geprüft werden!

Zitate:

„unfassbar schlimme“ Windows-Lücke

Die verwundbare Engine ist omnipräsent, der Kreativität des Angreifers sind keine Grenzen gesetzt.

Mehr Informationen:
https://www.heise.de/newsticker/meldung/Dramatische-Sicherheitsluecke-in-Vireichnschutz-Software-von-Windows-geschlossen-3706615.html

https://www.heise.de/newsticker/meldung/Google-Forscher-entdecken-dramatische-Windows-Luecke-3705864.html

Nach einem Update weigert sich Ihre Software, bestimmte Aufträge zu übertragen?

by Leave a Comment

Wenn sich Ihre Software nach einer Aktualisierung weigert, z.b. Lastschriften zu senden oder Sie erhalten Fehlerhinweise bei der Erfassung, dass die Auftragsart für Ihr Konto nicht freigeschaltet ist, dann kann dies an einer alten, nicht mehr aktuellen oder fehlerhaften BPD/UPD-Zuordnung liegen.

Dies kann unter Umständen auftreten, wenn Sie alte, nicht aktuelle Bankverbindungen in Ihrer Zahlungsverkehrs-Software haben, womöglich sogar von anderen Usern der Software.

Prüfen Sie, ob diese Zugänge noch funktionieren und aktualisieren Sie diese. Bei GLS eBank (windata) finden Sie den Eintrag unter Stammdaten/Administrator für FinTS/HBCI.

Wenn Sie den Zugang nicht mehr verwenden, löschen Sie – nach einem Backup Ihrer Daten – den Eintrag aus Ihrer Softwaredatenbank. Aktualisieren Sie die Bank- und Userparameterdaten, in den meisten Programmen gibt es dazu das Menü oder den Button „synchronisieren“.

Schlägt die Synchronisierung des Zugangs mit Fehlermeldungen vom Server fehl (4 stellige Fehlercodes), sollten Sie dieses lesen, aber wahrscheinich müssen Sie sich mit der Bank in Verbindung setzen und Ihre Zugangsdaten abgleichen.

Prüfen Sie nun, ob die Auftragsarten wieder funktionieren.

 

Zeiteinstellung unter Windows 7 prüfen und ändern

by Leave a Comment
Suchwort #zeit7

Unter Windows 7 ist die Zeiteinstellung am einfachsten über die Suchen-Funktion erreichbar. Geben Sie einfach „zeit“ als Suchwort an.

 

Und wählen Sie unter Systemsteuerung „Zeitzone ändern“ aus.

 

 

Kontrollieren Sie die Einstellungen. In Deutschland sollte UTC+1 eingestellt sein.

Die Internetzeit wird von den Browsern zum Prüfen der sogenannten Sessions verwendet

Die angezeigte Zeit muss nicht korrekt sein, wenn z.B. die Sommerzeiteinstellung nicht stimmt.

 

Hier habe ich den Server 3 ptbtime3.ptb.de der technischen Physikalisch Technischen Bundesanstalt eingestellt, die auch für das „Atomuhr-Zeitfunksignal“ sorgt.

 

Mit Klick auf „Jetzt aktualisieren“ kann man die Verbindung testen.

unerkannter Trojaner per Anwaltsmail

by Leave a Comment

Nach längerer Zeit trudelte heute Nacht ein vermeintliche Anwalts-Mail ein, deren Anhang weder der Maildienst gmx, noch eein Virenscanner bei virustotal.com  als Schadsoftware einstufte.

Die Datei im Anhang war 2x gezippt, so dass in der ersten Kontrolle die enthaltene ausführbare com Datei nicht auffallen würde. Dass es sich um Schadsoftware handeln muss, würde ich schon aufgrund der Uhrzeit vermuten, ein Anwalt würde sicherlich kaum eine Mail senden und wenn dann sicherlich nicht um 2.45 Uhr am Samstag.

Hier der Text:

Sehr geehrte/r Raimund Sichmann,

bedauerlicherweise mussten wir feststellen, dass die Aufforderung. 788055959 bisher ohne Reaktion Ihrerseits blieb. Nun gewähren wir Ihnen nun letztmalig die Möglichkeit, den ausstehenden Betrag unseren Mandanten OnlinePayment GmbH zu begleichen.

Aufgrund des bestehenden Zahlungsausstands sind Sie gezwungen zuzüglich, die durch unsere Beauftragung entstandene Kosten von 62,89 Euro zu bezahlen. Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Um weitete Mahnkosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 23.03.2017.

Ihre Personalien:

Raimund Sichmann
[Adressdaten entfernt]

Überweisen Sie den fälligen Betrag unter Angaben der Rechnungsnummer so rechtzeitig, dass dieser spätes tens zum 30.03.2017 auf unserem Konto eingeht. Können wird bis zum genannten Datum keine Überweisung verbuchen, sind wir gezwungen unsere Forderung an ein Inkasso zu übergeben. Alle damit verbundenen Zusatzkosten werden Sie tragen müssen.

Die vollständige Kostenaufstellung Nr. 788055959, der Sie alle Einzelpositionen entnehmen können, ist beigefügt.

Mit verbindlichen Grüßen

Rechtsanwalt Marco von Cili

ING Diba – unter Umständen sind Programmupdates nötig

by Leave a Comment

Wenn die Server-Zertifikate ausgetauscht werden, müssen die Sicherheitseinrichtungen der Zahlungsverkehrs-Programme auf dem aktuellen Stand sein.

Programme, die die Zertifikate selbt verwalten, benötigen dann den aktuellen Softwaresstand. Das sind aus dem Genobereich beispielsweise die VR-NetWorld Software (6.x) und Profi cash (11.xx) , aus dem Sparkassenbereich SFIRM und Starmoney.

Andere Programme arbeiten mit der Verschlüsselung des Betriebssystems (z.B. windata, GLS eBank, Banking4..) und benötigen von dieser Seite den aktuellen Softwarestand.

unsigniertes Secoder Plugin Mac aktualisieren

by Leave a Comment

Bei der Aktualisierung des Secoderplugins kann es zum Hinweis kommen, dass das Installationsprogramm nicht signiert ist.

Dies lässt sich – sofern ich das richtig herausgefunden habe – über die Installationsroutine umgehen.

Entpacken Sie die heruntergeladene Zip-Datei (rechte Maustaste, mit Archivprogramm öffnen).

Suchen Sie im Finder den neuen Ordner und zwar den entpackten Ordner. Die PKG-Datei mit der rechten Maustaste anklicken und dort „Öffnen mit“ auswählen und das Installationsprogramm wählen. Es gibt sicherlich noch andere Methoden, wer eine einfachere Lösung kennt, darf gerne die Kommentarfunktion nutzen, Danke!

 

Fehlalarm bei Secoder-Plugin Update

by 2 Comments

Wichtiger Hinweis:

Diese Anmeldeform wird in Zukunft leider nicht mehr vom Rechenzentrum unterstützt werden. Planen Sie bitte den Wechsel des Verfahrens.

Beim Aktualisieren des Browser-Secoder-Plugins auf die Version 3.1.1.0 kommt es zu einem Fehlalarm.

Im meinem Beispiel verhindert der Firefox das Update direkt beim Download.

Die Datei ist virenfrei, aber ohne aktuelles Plugin sind keine Transaktionen möglich, wenn man das Update nicht durchführt.

 

Nach der Aktivierung den Download durchführen und die Sicherheitseinstellung wieder aktivieren.

So sollte es dann aussehen.

Fehlt der Eintrag, ist womöglich die Erweiterung nicht aktiviert.

Schauen Sie in den Einstellungen des Browsers (Firefox: Rechts oben das Hamburgersymbol) bei den Erweiterungen nach, wie der Status der TRAVIC-Sign-Erweiterung ist. Aktivieren Sie ggf. die Erweiterung.

Weiterer Tipp, falls das Upgrade durch den „Teufelskreis“ im „pingeligen“ Firefox weiter fehlschlägt:

Nutzen Sie ggf. den Internet-Explorer, um an den Download zu kommen. Die ausführbare Datei bringt auch das Firefox-Plugin auf den aktuellen Stand.

 

 

VR-NetWorld Software: PDF-Kontoauszüge können nicht gespeichert werden

by Leave a Comment

 

Hinweis:
Da es gerne verwechselt wird: Es geht nicht um die Kontoumsätze, sondern um die sogenannten juristischen Auszüge, also die Belege, die die Papier-Auszüge ersetzen.

Meist liegt es an fehlenden Rechten des angemeldeten Windows-Users oder am Virenscanner, wenn es Probleme bei der Ablage der elektronischen Kontoauszüge durch die VR-NetWorld Software gibt. Diese legt die Auszüge üblicherweise im vorgesehenen Ordner ab. Öffentlich/Public heißt übrigens nicht, dass alle Welt dort „ran“ darf, sondern lediglich, dass z.B. auch andere Programme (PDF-Reader) hier Zugriff haben.

Wo das Programm die Dateien ablegt, finden Sie in unter „Extras“, „Einstellungen…“, „Anzeige“. „Kontoauszüge“

Der Ordner muss vorhanden sein und es wird Vollzugriff benötigt auf: z.B. auf

lw:\Users\Public\Documents\VR-NetWorld\Kontoauszuege\
oder
lw:\Benutzer\Öffentlich\Öffentliche Dokumente\VR-Networld\Kontoauszuege\

Suchen Sie z.B. nach „VR-Networld“.

Nehmen Sie den Ordner auch in die Ausschlussliste Ihres Virenscanners auf.

Womöglich stehen die Kontoauszüge nur fälschlich als „nicht abholbar“ in der Übersichtsliste?

Probieren Sie es so:
Löschen Sie diese (rechte Maustaste) und versuchen Sie eine neue Aktualisierung.

Browserbanking: Login erst bei 2ten Versuch?

by 4 Comments

Wenn Sie feststellen, dass Sie sich erst beim zweiten Loginversuch beim Onlinebanking anmelden können, kann ich im Moment leider nur Vermutungen anbieten.

Erlauben Sie mir zuerst die direkte Frage: Melden Sie sich immer ordnungsgemäß ab (Logout) wie es aus Sicherheitsgründen empfohlen ist oder schließen Sie nur das Fenster?

Ein Volksbank Kollege hat mitgeteilt, dass vor allen Dingen Safari-Browser und Tablets betroffen seien, also vermutlich in erster Linie Apple Hardware. Der Fehler tritt vermehrt auf, wenn beim Aufruf der Seite zwei Anmeldefenster gleichzeitig geöffnet sind/werden.

Das könnte vorkommen, wenn der Browser nicht richtig geschlossen wird, bei Rechnern, die nicht heruntergefahren werden, ist das ja durchaus wahrscheinlich. Die Seite im Speicher ist dann veraltet, die Zeit des sogenannten Session-Cookie aus der alten Sitzung ist dann bereits abgelaufen.

Da mir die Details fehlen, bitte ich um weitere Angaben, falls Sie betroffen sind:

  • Können Sie zwei geöffnete Fenster/Tabs im Browser feststellen, also stimmt der Hinweis oben?
  • Läuft die Systemuhr korrekt?
  • Ist das Problem noch da, wenn Sie sich ordnungsgemäß ausloggen?
  • Welchen Browser nutzen Sie?
  • Welches Betriebssystem mit welcher Version?
  • Nutzen Sie ein Lesezeichen zum Starten?
  • Haben Sie spezielle Sicherungstools oder -Erweiterungen für den Browser oder Ihr Computersystem? (siehe Kommentar zur Sicherheitssoftware)

Bitte helfen Sie uns, die Ursache zu finden und nutzen Sie die Kommentarfunktion, Danke!

Speziell für Macianer/innen:
Safari: Haben Sie schon Cookies und Cache gelöscht? Und das gleiche für Firefox.

Bitte berichten Sie uns, ob der Tipp geholfen hat.