WinInet-Fehlermeldungen interpretieren

by Leave a Comment

Die Microsoft Win32 Internet-(WinInet-)API wird von vielen Programmen zum Verbindungsaufbau zu Servern benutzt, z.B. bei der VR-NetWorld Software auch zum Prüfen und Download von Online-Updates.

Erhält man hier einen Verbindungsfehler, dann wird dies durch eine Fehlernummer gekennzeichnet, z.B:
Error Nummer 12037   ERROR_INTERNET_SEC_CERT_DATE_INVALID bedeutet, dass das Verschlüsselungszertifikat des Servers ungültig ist, weil das Datum nicht stimmt. Das Zertifikat ist also wie ein alter Personalausweis entweder abgelaufen oder der eigene Rechner läuft mit einer falschen Datumseinstellung.

Hier die Fehlerliste, um der Sache auf den Grund zu gehen.

http://support.microsoft.com/kb/193625/de


  
 
  
    


            
                        
              

  
  

    

          

    

      
Wo finde ich die Protokolle bei FinTS/HBCI?

      
    
        by Leave a Comment      

    

  

  
  
	
	  	  
zuletzt geändert: 01.08.2024


Die Protokolle der Datenübertragung und Verarbeitung können sehr wichtig bei der Fehlersuche sein, denn Bankmitarbeiter haben üblicherweise keinen Zugriff auf die Serverdaten.


Vorab mag mir der Hinweis gestattet sein: Protokolle enthalten persönliche Daten. Bevor Sie Protokolle erstellen, mailen, speichern, sollten Sie sich darüber bewusst sein, wo diese abgelegt werden (Netzwerk?) und ggf. Verschlüsselungen einsetzen. Zumindest ein Zip-Passwort sollten Sie nutzen und die Komprimierung verkleinert nebenbei die Datenmenge. Wenn Sie der Bank das Protokoll zur Vergügung stellen und einen Onlinebanking-Zugang mit Postkorb über den Browser haben, sollten Sie diesen unbedingt nutzen, da hier verschlüsselt wird. Ihr Bankberater/in kann Ihnen eine Postkorbnachricht senden, auf die Sie antworten und auch Anhänge anhängen können..


Es gibt mehrere Protokollarten, z.B. das sogenannte HBCI-Statusprotokoll, das Ihre Software während und nach der Übertragung erzeugen kann und das die Hinweise und Informationen und Fehlermeldungen des Bankservers enthält. Dann gibt es aber auch das technische HBCI-Protokoll, das sehr viel Detailinformationen zu den übertragenen Daten enthält und quasi den Datentransfer mit dem Server aufzeichnet. Meist muss dieses separat aktiviert werden.


Protokolle sicher in Foren posten oder an den Hersteller mailen

Anonymisieren Sie Ihre Bank-Daten, ersetzen Sie beispielsweise Ihren VR-NetKey. Auch Ihr Name und Ihre Kontonummer bzw. IBAN sollte geändert werden. Buchungsdaten sind besonders kritisch, wenn sie fremde Daten enthalten, aber für eine Diagnose benötigt werden. Belassen Sie Ihre BLZ in den Daten.


Programme und Protokolle


VR-NetWorld Software Logfile


 







Die vorhandenen Protokolle werden angezeigt:




Mit Doppelklick öffnen Sie das Logfile.




Sie können den Text über „Exportieren“ als Datei ablegen und z.B. mit einem Editor (Notepad) ansehen und bearbeiten.


Starmoney: Sofern nicht gelöscht, sind die Sendeprotokolle im Ausgangskorb zu finden


Profi cash: Das Statusprotokoll zu den Aufträgen erhalten Sie nach der Übertragung bei Fehlern angezeigt. Holen Sie nachträglich das Statusprotokoll ab über Stammdaten/HBCI-Verwaltung, Button „Statusprotokoll abholen“.


SFirm: (Re-)Aktivierung der Protokolldateien


    

  • Einstellungen (Zahnradsymbol rechts oben)  Wartung
    • 

  • Support: „HBCI-Dialogdateien aufzeichnen“ sollte aktiviert sein.
    • 

  • In der Protokollübersicht sollten Sie die „HBCI-Dialogdatei“ finden.
    • 



Aktivierung technischer Protokolle:


ddbac-exe-Programme (GLS eBank, Lexware, Quicken, Wiso mein Verein, Windata)


Hinweis zu Windata/GLS eBank: Fehlerhafte Einzelbuchungen können Sie in der Statistik abrufen und bei der neuen Version ab 8.8.x bleiben die fehlerhaften Einzel-Aufträge auch eines Sammlers als Aufträge offen.

Protokolle_finden_ddbac_01_ueber_ddbacDiese Programme steuern die ddbac-Software von b+s/datadesign an. Suchen Sie die ddbac am besten im Zahlungsverkehrs-Programm (s.u.). Es kann auch in der Windows-Systemsteuerung unter „Homebanking-Kontakte“ aktiviert werden. Das technische HBCI-Protokoll muss aktiviert werden und ist unter dem Link „über datadesign“) versteckt. Man findet das Protokoll dann an der gleichen Stelle (Link anklicken, der Editor sollte sich öffnen).


Lesen Sie das Hinweisfenster, um später die Protokolldateien löschen zu können.


Protokolle_finden_ddbac_02_aktivieren


wo ist die ddbac zu finden? 

windata, GLS eBank: Stammdaten, Administrator für HBCI

Lexware, Quicken und andere: Windows Systemsteuerung, Homebanking Kontakte.




DATEV Zahlungsverkehr online: In der Spalte Aktion klicken Sie auf Zahlungsauftrag anzeigen und dort auf die Karteikarte „Kommunikations-Protokoll“. (keine Ahnung, ob dies für DATEV Unternehmen Online (DUO) auch noch zutrifft.)




technisches Protokoll: Profi cash

Achtung: Wenn Sie diese Anleitung auf Anhieb nicht verstehen, müssen Sie sich Hilfe holen. Zu groß ist die Gefahr, einen Fehler zu machen und etwas zu zerstören. Das technische HBCI-Protokoll muss vor der Übertragung aktiviert werden. Sie benötigen administrative Rechte, also normalerweise den „master“-Benutzer. Aktivieren Sie die Erstellung in der Firmenkonfiguration unter Stammdaten.


Für alte Versionen, wenn der Button nicht vorhanden ist (besser: Updaten): Klicken Sie den Button „wpc.ini bearbeiten“. Es sollte sich ein Editor öffnen. Suchen Sie nach dem Eintrag „traces=0“ und ändern Sie dann die 0 auf 1. Finden Sie diesen Eintrag nicht, schreiben Sie ihn in eine neue Zeile unten dazu.


Die Protokolle finden Sie dann im traces Ordner im HBCI-Ordner. Diesen Speicher-Ort finden Sie in der bkcemu.ini verzeichnet.




Lesen Sie hier, wo Sie das FinTS/HBCI Protokoll in Hibiscus finden

  
 
  
    


            
                        
              

  
  

    

          

    

      
Fehler bei neuen HBCI Chipkarten

      
    
        by Leave a Comment      

    

  

  
  
	
	  	  
(in Arbeit, zuletzt aktualisiert 30.03.2015)


Es kann bei neuen HBCI Karten zu Fehlern bei der Einrichtung kommen, wenn z.B. die VR-Kennung nicht verwendet wird. Betroffen sind sowohl neue Karten als auch Austauschkarten (sogenannte „Folgekarten“).

Fehlermeldung:


Elektronische Signatur falsch. (SCA)+9340::Auftrag abgelehnt. (TRE)‘


Betroffen sind vemutlich alle Programme, die einen älteren ddbac Kernel verwenden, u.a. Quicken, Wiso mein Geld, Lexware, windata, GLS eBank, etc.


Vermutung:


Bei neuen Karten muss der öffentliche Schlüssel bei der Bank „angemeldet“ werden. Bei Folgekarten erkennt dies das HBCI-Programm eigentlich und reicht den Schlüssel einfach bei der Benutzung ein.


Bei neuen Karten/Zugängen wird aber bei GAD-Banken die VR-Kennung nötig. Die Karte wird deshalb nicht mit den richtigen Zugangsdaten initialisiert und die Karte erhält trotzdem vom FinTS/HBCI-Programm den Eintrag, „Schlüssel bereits eingereicht“.  Dies wird im Notepad des Chips, eine Art Speicher zur Ablage von Daten abgelegt.


Empfehlung:

Installieren Sie alle Updates und löschen Sie nach einem Backup Ihre Bankdaten. Richten Sie den Bankkontakt neu ein und vergleichen Sie im Dialog mit der Bank die Daten (Benutzerkennung mit 672.. und VRK im zweiten Feld).


Geht das auch nicht?

Testen Sie die Verbindung und Ihre Karte mit der Testversion der VR-NetWorld Software 5, die Sie bei vielen Genobanken herunterladen können (oder bei www.gad.de unter service).


Auch das klappt nicht?

Es gibt bei genossenschaftlichen Banken ein Spezial-Tool, dass die Karte womöglich reparieren kann. Aber vermutlich ist ein Kartentausch günstiger und weniger aufwändig.

  
 
  
    


            
                        
              

  
  

    

          

    

      
Moneyplex Kartentausch: Schlüsselversionen der Schlüssel sind ungleich

      
    
        by Leave a Comment      

    

  

  
  
	
	  	  
Bei dem Austausch einer HBCI-Karte kann es zur Fehlermeldung „Schlüsselversionen der Schlüssel sind ungleich“ kommen, wenn vorhandene Konten noch die „alte“ Bankkarte erwarten.


Stammdaten: Bankzugang auswählen,

Rechte Maustaste auf den Bankzugang und im Kontextmenü „Bindung an Sicherheitsmedium zurücksetzen“ auswählen.


Ansonsten sollte der Austausch des kompletten Zugangs helfen:

http://wiki.matrica.com/index.php/Bankzugang_ersetzen_Konto_beibehalten

  
 
  
    


            
                        
              

  
  

    

          

    

      
Was ist Spear-Phishing?

      
    
        by Leave a Comment      

    

  

  
  
	
	  	  
Unter Spear-Phishing versteht man gezielte Angriffe auf Passworte und Daten mithilfe von ausgespähten Daten. Betrüger versuchen sich dabei die Informationen zunutze zu machen, die sie über andere Wege oder Medien erhalten haben. Einige geben sich sogar gezielt als Bekannte, Freunde oder Verwandte aus. Oft reichen hier schon allgemein zugängliche Informationen aus den sozialen Netzwerken oder dem Impressum einer Webseite aus, um das Misstrauen entscheidend zu schmälern.


Selten geht es beim initialen Kontaktversuch konkret darum, „mit der Brechstange“ ans Geld zu kommen, es wird eher auf subtile Art versucht, das Vertrauen zu gewinnen. Appeliert wird oft an die Hilfsbereitschaft der Empfänger. Die Betrüger sparen sich damit auch einiges an Arbeit – nur die Leichtgläubigen werden anschließend „weiter bearbeitet“, zum Teil sogar telefonisch.


Es muss sich dabei keinesfalls um Mails handeln, hier aber ein Beispiel einer Mail, die ich kürzlich erhalten habe. Offensichtlich waren meine Daten  im Adressbuch seines Mailprogramms. In solchen Fällen sollte man den vermeintlichen Absender wirklich kontaktieren, weil oft ein Trojanerangriff dahinter steckt und sogar die Absendeadresse gehackt wurde oder auf falschem Namen eine Mailadresse angelegt wurde.


Hallo Raimund.


lch bin nach Spanien verreist und habe meine Tasche verloren samt Reispass und kreditkarte. Die botschaft ist bereit, mlch ohne meinen Pass fliegen zu lassen. lch muss nur noch für mein ticket und die hotelrechnungen zahlen. Leider habe lch kein Geld dabei, meine kredit karte könnte helfen aber die ist auch in der Tasche. lch habe schon kontakt mit meiner Bank aufgenommen, aber sie brauchen mehr zeit, um mir eine neue zu schicken. lch wollte dlch fragen ob du mir 1.500EUR via western union so schnell wie mögllch leilhen kannst. Ich gebe es dir zurück sobald ich da bin.


Herzliche Grüße


[Name gelöscht]Beispiel für Spear Phishing


Der Text ist in Details uralt und offensichtlich immer noch erfolgreich. Man sieht dies, wenn man Teile davon einmal durch eine Suchmaschine recherchiert, z.B.: „Die botschaft ist bereit, mlch ohne meinen Pass fliegen zu lassen“: google-Suchergebnisse:


 

  
 
  
    


            
                        
              

  
  

    

          

    

      
Jahreswechsel: Kartentausch

      
    
        by Leave a Comment      

    

  

  
  
	
	  	  
Personalisierte FinTS/HBCI-Chipkarten der genossenschaftlichen Banken, also Karten mit Namenseindruck, haben ein Ablaufdatum (siehe Aufdruck). Eigentlich läuft bei HBCI nicht die Karte, sondern das Zertifikat ab, das aber nur am Rande. Meist reicht es aus, die neue Karte statt der alten zu verwenden, sie wird durch die Software automatisch aktiviert.


Einige Programme haben aber anscheinend mit dem Kartenwechsel Probleme und können die Initialisierung nicht durchführen.


Folgendes hat meiner Erfahrung nach geholfen:


    

  • Erstellen einer frischen Datensicherung
    • 

  • Löschen des alten Bankkontaktes (Achtung bei der VR-NetWorld Software: „Sicherheitsmedium wechseln“ auswählen)
    • 

  • Einlesen der neuen Karte (Falls danach gefragt wird: RDH-7, FinTS/HBCI-Version 3.0)
    • 

  • ggf. Nachpflegen der VR-Kennung in das zweite Feld (Benutzerkennung mit 672… nicht ändern!)
    • 



Die VR-Kennung wird je nach Bankeinstellung über den Rückmeldecode 3072 angezeigt oder muss eventuell bei der Bank erfragt werden.


Ist die Benutzerkennung gelöscht worden, dann muss man diese auch von der Bank erfragen. Sie ändert sich aber eigentlich bei sogenannten „Folgekarten“ nicht.


Ein INI-Brief muss nicht ausgedruckt werden, die Karte ist bereits signiert und kann direkt verwendet werden.




In seltenen Fällen (Fehlermeldung „Benutzerkennung falsch“) muss die Karte komplett neu programmiert werden. Folgen Sie dieser Anleitung.

  
 
  
    


            
                        
              

  
  

    

          

    

      
mastercard Phishing – Thank you, Kundendienst.

      
    
        by 2 Comments      

    

  

  
  
	
	  	  
Jau, Thank you, Kundendienst!


Sehr geehrter Kunde,


Nach einigen verdächtigen Transaktionen, hat Ihre Karte aus Sicherheitsgründen gesperrt worden.

Um wieder Zugriff zu erhalten, müssen Sie Ihre Informationen zu aktualisieren.

Bitte laden Sie das Dokument in einer E-Mail-Anhang, und überprüfen Sie Ihre Daten.

Wenn Sie diese E-Mail ignorieren, wird Ihre Karte vorübergehend gesperrt werden.


Thank you, Kundendienst.


© 1994-2014 MasterCard. All rights reserved.Mastercard Phishing

  
 
  
    


            
                        
              

  
  

    

          

    

      
SEPA-Lastschriften (GAD): Datumssteuerung  verändert (cut-off)

      
    
        by Leave a Comment      

    

  

  
  
	
	  	  
Die Verarbeitung der Lastschriften hat zu einigen Problemen geführt, so dass die Verarbeitungszeiten für FinTS/HBCI wieder umgestellt wurden.


Es ist jetzt bis 23:59 Uhr des Vortages möglich, per FinTS/HBCI SEPA-Lastschriften zu übertragen, die Verarbeitung erfolgt dann noch rechtzeitig.


So wird die Kalkulation auch einfacher:


SEPA-Vorlaufzeit beachten, am Tag vorher müssen die Buchungen raus sein.


Die gilt ausdrücklich nicht für EBICS und ebenfalls nicht für die Einreichung von Lastschriften über die Banking-Webseite (auch Upload).

  
 
  
    


            
                        
              

  
  

    

          

    

      
FinTS/HBCI Chipkartenwechsel Benutzerkennung unbekannt

      
    
        by Leave a Comment      

    

  

  
  
	
	  	  
letzte Änderung: 06.05.2022


Die Fehlermeldung tritt in folgenden Situationen auf: Eine HBCI Chipkarte wird/wurde durch die Bank ausgetauscht durch den zyklischen Wechsel (eine sogenannte Folgekarte), z.B. weil die alte Karte abläuft. Oder es wurde bei der Initialisierung eine Kunden-ID angegeben, die nicht korrekt ist, z.B. die Kundennummer.


Ein Kartentausch seitens der Bank ist hier in der Regel nicht nötig!


In beiden Fällen wurde/wird die Karte nicht richtig initalisiert. Das Banksystem kennt also die Benutzerkennung und Schlüssel der Karte noch nicht, die Software hat aber auf der Karte vermerkt, dass die Karte bereits initialisiert wurde und versucht daher nicht mehr, die Karte neu zu initialisieren, auch wenn man z.B. die Daten korrigiert hat.


Es kann dabei zu folgender Fehlermeldung kommen:


9050::Die Nachricht enthält Fehler. (TRE) 9800::Dialog abgebrochen (TRE) 


9010::Benutzerkennung unbekannt – Signaturprüfung nicht möglich. (SCA) 


9340::Auftrag abgelehnt. (TRE)Fehlermeldung


Über den Chipcard Master kann der Status der Karte zurückgeändert werden. Diese kostenlose Software finden Sie auf www.heise.de im Download-Sevice. nutzen Sie das virengeprüfte Angebot vom Heise-Verlag, der Link zur Herstellerseite führt wieder zurück.


Die sichere PIN-Eingabe am Kartenleser muss bei den allermeisten Lesern zuerst aktiviert werden im Menü „Kartenleser“, „Einstellen…“




 


Setzen Sie den Haken bei „Pin-Eingabe“ am Kartenleser.


 


 


 


 


Prüfen Sie den Schlüsselstatus:

04 bedeutet, dass die Initialisierung durchgeführt wurde. Ändern Sie dies Feld auf 01 ab, das sagt der Software, dass der Schlüssel noch nicht eingereicht war.


Passen Sie auch die Kunden-ID an, falls dies die Ursache sein sollte. Bewährt hat sich das Eintragen (kopieren) der Benutzerkennung.


 




 


Wichtig: Nach dem Ändern der Daten muss gespeichert werden, links unten über „Sichere Änderungen“.


 




Über den Chipcard Master kann der Status der Karte zurückgeändert werden.


Prüfen Sie einmal den Schlüsselstatus:

04 bedeutet, dass die Initialisierung durchgeführt wurde. Ändern Sie dies Feld auf 01 ab.


Passen Sie auch die Kunden-ID an, falls dies die Ursache sein sollte. Bewährt hat sich das Eintragen (kopieren) der Benutzerkennung.


 


Beispiel VR-NetWorld Software:


Nach dem neuen Einlesen der Karte ändert sich auch der Schlüsselstatus. Mit „Synchronisieren“ wird die Initialisierung nachgeholt, die Karte ist „gerettet“.


 




 

  
 
  
    


            
                        
              

  
  

    

          

    

      
Geldwäsche:  absolut legal für Banken

      
    
        by Leave a Comment      

    

  

  
  
	
	  	  


Ein herzliches „Lol“ bekommt diese Spam-Mail wg. des letzten Abschnitts von mir. Es ist einfach zu herrlich.










Die Möglichkeit der Nebenbezüge!














Ein gutes Einkommen in kürzer Zeit!


Unser Unternehmen bietet ein gutes Einkommen – Minimum 2.000 Euro pro Woche an. Das ist ein Part-time Job und Sie können den mit einer anderen Beschäftigung vereinigen! Sie werden für diese Tätigkeit alles in allem zwei Stunden Ihrer Zeit zweimal wöchentlich aufwenden. Sofort nach der Erledigung von jedem Auftrag wird Ihr Einkommen bis 1.600 EUR für 2 Arbeitsstunden betragen.












Ihre Arbeit wird in Folgendem bestehen:


    

  1. 

    Vor allem übersenden wir das Geld auf Ihr Konto in einer Bank. Die Summe der Banküberweisung beträgt von 2.000 €.
    

    2. 

  2. 

    Am Tag der Gutschrift auf dem Konto von Ihnen sind Sie verpflichtet, den überwiesenen Betrag in der Bank abzuheben.
    

    3. 

  3. 

    Sie haben schon von 400 EUR bis 1.600 EUR – 20% von der Geldanweisung erworben!
    

    4. 

  4. 

    Sie überweisen unserem Unternehmen den Rest des auf Ihr Konto überwiesenen Geldbetrags.
    

    5. 

  5. 

    Falls Sie alles termingerecht erledigt haben, übermitteln wir die nächste Überweisung an Ihre Bank.
    

    6. 

















Die Zusammenarbeit mit unserem Unternehmen ist absolut legal für Banken und durchsichtig vom Standpunkt der Gesetze der EU und Deutschlands. Die Summen der Überweisungen und Ihre Anzahl können von Ihren Möglichkeiten abhängig begrenzt oder vergrößert werden!


Wir sind bereit, alle Ihre Fragen zu beantworten und schicken Ihnen eine ausführliche Beschreibung der Arbeit, schreiben Sie uns einfach eine Email.


Eilen Sie sich, die Anzahl von den Arbeitsstellen ist begrenzt!












 und das kam hinterher. Hier sucht man also Leute, die solche Mails wie oben besser machen? „Wir sind eine grobe Firma“, aua.
 Wir sind eine grobe erfolgreiche Firma, die sich international ausgebreitet hat und nun Platz im europaischen Markt fur Immobilien gefunden hat. Wir suchen nach einem Team aus Deutschland, welches uns dabei hilft, fleibige und zielstrebige Mitarbeiter und Mitarbeiterinnen zu finden und damit unsere Position hier in Deutschland weiter verfestigt. Wir bieten Arbeit zur Teilzeit in einem personlichen Buro an! Die zu verrichtende Arbeit ist selbststandig und nimmt ungefahr 5 bis 10 Stunden Zeit pro Woche in Anspruch – es ist auch moglich, von zu Hause aus zu arbeiten. Wahrend der gesamten Zeit uben wir starke Zusammenarbeit mit den Partnern unserer Firma aus. Dieses Angebot hat auf keinen Fall etwas mit Versicherungen oder „von Haus zu Haus laufen“ zu tun, ebenso brauchen Sie kein Eigenkapital zu investieren. Wen wir suchen: Junger Mann oder Frau im Alter ab 21 Jahren Sicherer Umgang mit dem PC (Microsoft Word, E-Mail) Verantwortlichkeit und vertraulicher Umgang mit Unterlagen Zielstrebigkeit und Streben nach Geld Internetzugang (fur den E-Mail-Versand) Bewerben Sie sich bei uns per E-Mail und Sie bekommen sofort alle weiteren notwendigen Informationen! E-Mail-Adresse: [gelöscht]Mail ohne Formatierung