Fehlermeldung: Hashwert-Datei nicht mehr gültig

by Leave a Comment

Editierter Artikel

Wenn folgende Fehlermeldung erscheint:

INERR (9999) Eine der Hashwert-Dateien für das PIN/TAN-Zwei-Schritt-Verfahren ist noch nicht oder nicht mehr gültig. Bitte das Kundenprodukt aktualisieren. ()

dann ist der HBCI-Teil Ihrer Software veraltet, ein Update ist nötig. Betroffen sind PIN & TAN Zugänge und zwar unabhängig davon, ob es sich um eine genossenschaftliche Bank handelt, da die Software vor dem Verbindungsaufbau die Gültigkeit prüft. Das gilt zumindest für die Geno-Produkte, die SFIRM-Info liest sich anders.

Vor dem Update: Daten sichern (Backups! Backups! Backups!). Und prüfen Sie die Systemvoraussetzungen – XP gehört in die Mottenkiste, es wird von Microsoft nicht mehr aktualisiert und ist sicherheitstechnisch riskant. Außerdem lassen sich einige neuen Programme nicht mehr installieren – oder nur mit Tricks zur Zusammenarbeit bewegen.

Sie nutzen? (Klick öffnet den Ordner)

VR-NetWorld Software
Version 5: Aktualisieren Sie Ihre Version online unter „Extras“, „Programmaktualisierung“.

Die Version 4 wird seit 2013 nicht mehr weiterentwickelt: Sie benötigen ein Update auf die Version 5.16. Die 60 Tage lauffähige Probeversion reicht aus und kann u.a. bei www.gad.de geladen werden. Die alten Daten werden bei der Installation automatisch mit übernommen, erstellen Sie trotzdem unbedingt vorher eine Datensicherung.

Tipps zum Rechnerwechsel mit der VR-NetWorld Software
Sie haben die Version 5, können aber nicht aktualisieren?

Zum Onlinebanking-Forum mit  speziellem VR-NetWorld Software-Bereich

Profi cash
Version 10: Sie benötigen die Version 10.7a, die Sie über die Updatefunktion unter Datei/Programmupdate installieren können (schnellerer Download) oder ebenfalls über www.gad.de laden können. Beachten Sie, dass Sie bei Netzwerkinstallationen die neueste Version an jedem Arbeitsplatz installieren müssen. Voraussetzung für das Update ist eine Version 10.x.

Profi cash 9: Diese Version ist seit Jahren abgekündigt. Sprechen Sie mit Ihrer lizenzgebenden Bank und besorgen Sie sich eine neue Lizenz. Ein Download der 10er Version ist nicht vorgesehen, Sie benötigen daher ein CD-Paket.

Tipps zum Rechnerwechsel mit Profi cash.

SFIRM
Führen Sie ein Online-Update durch (meines Wissens wird automatisch beim Start auf vorliegende Aktualisierungen geprüft) oder fordern Sie die neueste Version beim Lizenzgeber an.

Sie finden in der Knowledge-Base die Hinweise vom Hersteller (K11291).

Ergänzung: So sieht der Hinweis unter SFIRM aus:

Eine der Hashwert-Dateien für das PIN/TAN-Zwei-Schritt-Verfahren ist noch nicht oder nicht mehr gültig. Bitte führen Sie ein Datenupdate durch.Fehlerhinweis aus SFIRM

VR-NetWorld Software Online Updateprobleme

by 10 Comments

letzte Änderung 14.08.24
Suchwort #VRNUP

Klappt das Onlineupdate nicht, können Sie die Trialversion „drüberinstallieren“. Sie sollten aber die Fehlerursache beseitigen. Prüfen Sie die Rechte an den Ordnern.

Schauen Sie auch einmal in der Softwareliste unter Windows nach, ob eventuell das Programm mehrfach installiert ist. Ist das der Fall: Datensicherung erstellen, Lizenz notieren und alle Versionen deinstallieren. Dann neu installieren und Datenrücksicherung.

Wird kein Onlineupdate angeboten, könnte es an einer falschen Einstellung liegen. Prüfen Sie, ob unter Online-Update die Option „Gemeinsames Verzeichnis für Online Update nutzen“ richtig eingestellt ist  oder deaktivieren Sie die Einstellung.

Firewalls und Security-Suiten blockieren manchmal die vrupdate.exe: Nach jedem Update müssen die neu aktualisierten Programme freigegeben werden. Prüfen Sie

  • fehlende Berechtigungen an Ordnern oder ausführbaren Dateien. Es ist Vollzugriff nötig auf den Ordner „onload“. Dieser befindet sich im öffentlichen Dokumente Ordner „vrnetworld“, im Programmpfad oder dem bei der Netzwerkinstallationen ausgewählten Pfad.
  • Probleme beim Zugriff auf Temp Ordner

Windows XP, 7/8 und Serverinstallation Server 2003/2008 sind veraltet. Wechseln Sie unbedingt das Betriebssystem, es fehlen wahrscheinlich Zertifikate und Funktionen zur Verschlüsselung. Der Betrieb ist  unsicher.

Der Update-Server muss selbstverständlich erreichbar sein: https://www.vr-updates.de

Sicherheitseinstellung in den „Internetoptionen“,  in der Windows-Systemsteuerung können das Ablegen der Updateinformationen verhindern.

Zur Windows-Systemsteuerung gelangen Sie mit Klick auf das Windows Logo am linken unteren Bildrand. 2016-03-31 07_28_55-Program Manager

Geben Sie in das Suchfenster „Systemsteuerung“ ein und klicken Sie oben das gefundene Programm an.

Wählen Sie ggf. in der Anzeige rechts oben „kleine Symbole“ aus. Die Anzeige sollte alphabetisch sortiert sein. Starten Sie mit Doppelklick „Internetoptionen“.

Revokationsserver02_Internetoptionen

Bitte den Haken bei „Verschlüsselte Seiten nicht auf dem Datenträger speichern“ kontrollieren und ggf. entfernen.

Achten Sie auch darauf, dass TLS erlaubt ist, sonst klappt der Verbindungsaufbau zum Server ebenfalls nicht. Das gilt im Übrigen auch für Lizenzierungsprobleme. SSL 2.0 und 3.0 sollten deaktiviert bleiben.

Internet-Optionen_verschluesselte_Seiten_nicht_speichern

Das Programm ist eigentlich aktuell, weist aber ständig auf Updates hin?
Es kann an zwei Dingen liegen: Die lizenzgebende Bank stellt z.B. neue Grafiken oder andere Informationen zur Verfügung oder die Updatedateien konnte nicht richtig aufgeräumt werden:

http://www.onlinebanking-forum.de/forum/topic.php?t=18652

 

 

Updatewarnung – für welche Programme wichtig?

by Leave a Comment

Ab dem 09.02. wird eine Sicherheitstabelle für das PIN & TAN Verfahren ungültig.

Zumindest für die VR-NetWorld Software und für Profi cash werden Updates auf die neueste Version nötig, SOFERN man dieses Verfahren nutzt (egal mit welcher Bank).

Betreff: Wichtiger Hinweis

Sehr geehrter Kunde, für die Profi cash Version 10 und die VR-NetWorld Software Version 5 stehen wichtige Programmupdates zur Verfügung.

Bitte führen Sie dieses Update bis spätestens 08.02.2015 durch, sofern Sie das PIN/TAN-Verfahren bei einem Ihrer Kreditinstitute einsetzen. Ab dem 09.02.2015 ist sonst kein Online-Banking über die Software mit Ihrer Bank mehr möglich.

Falls Sie ein Programm eines anderen Herstellers verwenden, setzen Sie sich wegen eines eventuell erforderlichen Updates mit diesem in Verbindung.

Mit freundlichen Grüßen Ihre BankWarnmeldung aus dem HBCI Protokoll

Entwarnungen gibt es aktuell für

  • Starmoney
  • Windata und GLS eBank
  • hibiscus (und damit auch für Pecunia Banking, jverein)
  • Subsembly (u.a. GLS mBank)
  • alle ddbac Programme: buhl und Lexware, also Wiso mein Geld, Quicken, Lexware, Finanzblick
  • SFIRM, sofern nicht das Datenupdate ausgeschaltet ist

Tool: Autoruns prüft jetzt auch auf Schadsoftware

by Leave a Comment

Server-Administratoren kennen sicherlich die hilfreichen Tools von Sysinternals, seit 2006 eine Microsoft-Tochter. Darunter gibt es seit langem das Programm „Autoruns“, das sehr hilfreich beim Auffinden der beim Windows-Start quersitzenden Programme ist. Die Sysinternals Tools sind nun aber etwas sperrig, komplex zu bedienen und natürlich in Englisch, so dass sich kommerzielle Aufräum-Tools (z.B. CC-Cleaner) eher für den Normaluser eignen.

Die neue Version des „Autoruns“-Tools lohnt sich nun aber auch für jeden, der die Startvorgänge seines Rechners prüfen möchte, denn auch Schadsoftware will ja nach einem Reboot wieder gestartet werden.

Die neue Version des Programms bietet nun die Möglichkeit, auf einfache Weise die gefundenen Programme gegen die Virustotal-Datenbank (inzwischen Google) zu prüfen. Dabei wird nicht jedes Programm hochgeladen, sondern nur die Prüfsumme der Datei wird gecheckt, so dass sich der Traffic in Grenzen hält.

Hier bei Heise gefunden – und hier steht auch eine kleine Anleitung:

http://www.heise.de/newsticker/meldung/Autoruns-macht-Jagd-auf-Viren-2534717.html

Browserbanking SEPA: Fehlerhinweis und Empfehlung Auslandsauftrag

by Leave a Comment
Sie wollen eine SEPA-Überweisung anlegen und erhalten oben einen Hinweis in rot?
Der Auftrag kann nicht ausgeführt werden.
und darunter:
Eine SEPA-Überweisung kann für Zahlungen in Euro in Deutschland, die EU-Länder, die EWR-Länder Island, Liechtenstein und Norwegen sowie in die Schweiz, Monaco und San Marino verwendet werden.
In anderen Fällen wählen Sie bitte das Formular „Auslands-Überweisung“.
Der hinterlegte Hinweis kommt unabhängig von der Ausführung – vermutlich haben Sie ihn einfach vorher nicht wahrgenommen, er war bereits vor dem Ausführungsversuch da. Der Hinweis auf den Auslandsauftrag hat eher nichts mit dem Auftrag zu tun, sondern vermutlich liegt es an einer Sperre des Kontos oder ähnlichem.
vermeintlicher_Auslandsauftrag

Sicherheit: Phishing über neue TLD Links: genau hinsehen

by Leave a Comment

Die neuen Top-Level-Domains, kurz TLD, eröffnen auch für Betrüger neue attraktive Möglichkeiten. TLDs sind die Endungen, die wir im Internet täglich verwenden: .de, .com .org kennt man ja. Die neuen sind beispielsweise .berlin oder wie in diesem Beispiel .click.

Man muss also weiterhin bei Clickaufforderungen, den Mails und im Web ganz genau hinsehen.

Hier eine geschickt aufgebaute Paypal-Phishing-Mail, die selbst einen alten Hasen schon erstmal richtig erschrecken kann. (Vielen Dank an Uwe G. für die Mail!).

paypal-phishing_click_01

Der Klicklink ist geschickt mit einer falschen Angabe hinterlegt, Achtung: Das angezeigte schwarze Kästchen (Alt-Attribut) ist nicht der Link – das ist nur ein Text-Hinweis und kann beliebig manipuliert sein. Man kann aber am unteren Bildrand sehen, wohin der Link wirklich führt. (ich verwende  Thunderbird als Mailprogramm).

Die eigentliche Domäne ist hier: „de-password.click“ und www.paypal ist nur eine Subdomäne. Vollständig ist der Betrugslink also selbst in Klarschrift nicht sofort zu erkennen.

paypal-phishing_click_02

 

 

 

 

 

 

 

 

 

 

 

 

 

WinInet-Fehlermeldungen interpretieren

by Leave a Comment

Die Microsoft Win32 Internet-(WinInet-)API wird von vielen Programmen zum Verbindungsaufbau zu Servern benutzt, z.B. bei der VR-NetWorld Software auch zum Prüfen und Download von Online-Updates.

Erhält man hier einen Verbindungsfehler, dann wird dies durch eine Fehlernummer gekennzeichnet, z.B:
Error Nummer 12037   ERROR_INTERNET_SEC_CERT_DATE_INVALID bedeutet, dass das Verschlüsselungszertifikat des Servers ungültig ist, weil das Datum nicht stimmt. Das Zertifikat ist also wie ein alter Personalausweis entweder abgelaufen oder der eigene Rechner läuft mit einer falschen Datumseinstellung.

Hier die Fehlerliste, um der Sache auf den Grund zu gehen.

http://support.microsoft.com/kb/193625/de


  
 
  
    


            
                        
              

  
  

    

          

    

      
Wo finde ich die Protokolle bei FinTS/HBCI?

      
    
        by Leave a Comment      

    

  

  
  
	
	  	  
zuletzt geändert: 01.08.2024


Die Protokolle der Datenübertragung und Verarbeitung können sehr wichtig bei der Fehlersuche sein, denn Bankmitarbeiter haben üblicherweise keinen Zugriff auf die Serverdaten.


Vorab mag mir der Hinweis gestattet sein: Protokolle enthalten persönliche Daten. Bevor Sie Protokolle erstellen, mailen, speichern, sollten Sie sich darüber bewusst sein, wo diese abgelegt werden (Netzwerk?) und ggf. Verschlüsselungen einsetzen. Zumindest ein Zip-Passwort sollten Sie nutzen und die Komprimierung verkleinert nebenbei die Datenmenge. Wenn Sie der Bank das Protokoll zur Vergügung stellen und einen Onlinebanking-Zugang mit Postkorb über den Browser haben, sollten Sie diesen unbedingt nutzen, da hier verschlüsselt wird. Ihr Bankberater/in kann Ihnen eine Postkorbnachricht senden, auf die Sie antworten und auch Anhänge anhängen können..


Es gibt mehrere Protokollarten, z.B. das sogenannte HBCI-Statusprotokoll, das Ihre Software während und nach der Übertragung erzeugen kann und das die Hinweise und Informationen und Fehlermeldungen des Bankservers enthält. Dann gibt es aber auch das technische HBCI-Protokoll, das sehr viel Detailinformationen zu den übertragenen Daten enthält und quasi den Datentransfer mit dem Server aufzeichnet. Meist muss dieses separat aktiviert werden.


Protokolle sicher in Foren posten oder an den Hersteller mailen

Anonymisieren Sie Ihre Bank-Daten, ersetzen Sie beispielsweise Ihren VR-NetKey. Auch Ihr Name und Ihre Kontonummer bzw. IBAN sollte geändert werden. Buchungsdaten sind besonders kritisch, wenn sie fremde Daten enthalten, aber für eine Diagnose benötigt werden. Belassen Sie Ihre BLZ in den Daten.


Programme und Protokolle


VR-NetWorld Software Logfile


 







Die vorhandenen Protokolle werden angezeigt:




Mit Doppelklick öffnen Sie das Logfile.




Sie können den Text über „Exportieren“ als Datei ablegen und z.B. mit einem Editor (Notepad) ansehen und bearbeiten.


Starmoney: Sofern nicht gelöscht, sind die Sendeprotokolle im Ausgangskorb zu finden


Profi cash: Das Statusprotokoll zu den Aufträgen erhalten Sie nach der Übertragung bei Fehlern angezeigt. Holen Sie nachträglich das Statusprotokoll ab über Stammdaten/HBCI-Verwaltung, Button „Statusprotokoll abholen“.


SFirm: (Re-)Aktivierung der Protokolldateien


    

  • Einstellungen (Zahnradsymbol rechts oben)  Wartung
    • 

  • Support: „HBCI-Dialogdateien aufzeichnen“ sollte aktiviert sein.
    • 

  • In der Protokollübersicht sollten Sie die „HBCI-Dialogdatei“ finden.
    • 



Aktivierung technischer Protokolle:


ddbac-exe-Programme (GLS eBank, Lexware, Quicken, Wiso mein Verein, Windata)


Hinweis zu Windata/GLS eBank: Fehlerhafte Einzelbuchungen können Sie in der Statistik abrufen und bei der neuen Version ab 8.8.x bleiben die fehlerhaften Einzel-Aufträge auch eines Sammlers als Aufträge offen.

Protokolle_finden_ddbac_01_ueber_ddbacDiese Programme steuern die ddbac-Software von b+s/datadesign an. Suchen Sie die ddbac am besten im Zahlungsverkehrs-Programm (s.u.). Es kann auch in der Windows-Systemsteuerung unter „Homebanking-Kontakte“ aktiviert werden. Das technische HBCI-Protokoll muss aktiviert werden und ist unter dem Link „über datadesign“) versteckt. Man findet das Protokoll dann an der gleichen Stelle (Link anklicken, der Editor sollte sich öffnen).


Lesen Sie das Hinweisfenster, um später die Protokolldateien löschen zu können.


Protokolle_finden_ddbac_02_aktivieren


wo ist die ddbac zu finden? 

windata, GLS eBank: Stammdaten, Administrator für HBCI

Lexware, Quicken und andere: Windows Systemsteuerung, Homebanking Kontakte.




DATEV Zahlungsverkehr online: In der Spalte Aktion klicken Sie auf Zahlungsauftrag anzeigen und dort auf die Karteikarte „Kommunikations-Protokoll“. (keine Ahnung, ob dies für DATEV Unternehmen Online (DUO) auch noch zutrifft.)




technisches Protokoll: Profi cash

Achtung: Wenn Sie diese Anleitung auf Anhieb nicht verstehen, müssen Sie sich Hilfe holen. Zu groß ist die Gefahr, einen Fehler zu machen und etwas zu zerstören. Das technische HBCI-Protokoll muss vor der Übertragung aktiviert werden. Sie benötigen administrative Rechte, also normalerweise den „master“-Benutzer. Aktivieren Sie die Erstellung in der Firmenkonfiguration unter Stammdaten.


Für alte Versionen, wenn der Button nicht vorhanden ist (besser: Updaten): Klicken Sie den Button „wpc.ini bearbeiten“. Es sollte sich ein Editor öffnen. Suchen Sie nach dem Eintrag „traces=0“ und ändern Sie dann die 0 auf 1. Finden Sie diesen Eintrag nicht, schreiben Sie ihn in eine neue Zeile unten dazu.


Die Protokolle finden Sie dann im traces Ordner im HBCI-Ordner. Diesen Speicher-Ort finden Sie in der bkcemu.ini verzeichnet.




Lesen Sie hier, wo Sie das FinTS/HBCI Protokoll in Hibiscus finden

  
 
  
    


            
                        
              

  
  

    

          

    

      
Fehler bei neuen HBCI Chipkarten

      
    
        by Leave a Comment      

    

  

  
  
	
	  	  
(in Arbeit, zuletzt aktualisiert 30.03.2015)


Es kann bei neuen HBCI Karten zu Fehlern bei der Einrichtung kommen, wenn z.B. die VR-Kennung nicht verwendet wird. Betroffen sind sowohl neue Karten als auch Austauschkarten (sogenannte „Folgekarten“).

Fehlermeldung:


Elektronische Signatur falsch. (SCA)+9340::Auftrag abgelehnt. (TRE)‘


Betroffen sind vemutlich alle Programme, die einen älteren ddbac Kernel verwenden, u.a. Quicken, Wiso mein Geld, Lexware, windata, GLS eBank, etc.


Vermutung:


Bei neuen Karten muss der öffentliche Schlüssel bei der Bank „angemeldet“ werden. Bei Folgekarten erkennt dies das HBCI-Programm eigentlich und reicht den Schlüssel einfach bei der Benutzung ein.


Bei neuen Karten/Zugängen wird aber bei GAD-Banken die VR-Kennung nötig. Die Karte wird deshalb nicht mit den richtigen Zugangsdaten initialisiert und die Karte erhält trotzdem vom FinTS/HBCI-Programm den Eintrag, „Schlüssel bereits eingereicht“.  Dies wird im Notepad des Chips, eine Art Speicher zur Ablage von Daten abgelegt.


Empfehlung:

Installieren Sie alle Updates und löschen Sie nach einem Backup Ihre Bankdaten. Richten Sie den Bankkontakt neu ein und vergleichen Sie im Dialog mit der Bank die Daten (Benutzerkennung mit 672.. und VRK im zweiten Feld).


Geht das auch nicht?

Testen Sie die Verbindung und Ihre Karte mit der Testversion der VR-NetWorld Software 5, die Sie bei vielen Genobanken herunterladen können (oder bei www.gad.de unter service).


Auch das klappt nicht?

Es gibt bei genossenschaftlichen Banken ein Spezial-Tool, dass die Karte womöglich reparieren kann. Aber vermutlich ist ein Kartentausch günstiger und weniger aufwändig.

  
 
  
    


            
                        
              

  
  

    

          

    

      
Moneyplex Kartentausch: Schlüsselversionen der Schlüssel sind ungleich

      
    
        by Leave a Comment      

    

  

  
  
	
	  	  
Bei dem Austausch einer HBCI-Karte kann es zur Fehlermeldung „Schlüsselversionen der Schlüssel sind ungleich“ kommen, wenn vorhandene Konten noch die „alte“ Bankkarte erwarten.


Stammdaten: Bankzugang auswählen,

Rechte Maustaste auf den Bankzugang und im Kontextmenü „Bindung an Sicherheitsmedium zurücksetzen“ auswählen.


Ansonsten sollte der Austausch des kompletten Zugangs helfen:

http://wiki.matrica.com/index.php/Bankzugang_ersetzen_Konto_beibehalten