Sicherheit: Ein trojanisches Pferd – der Geschichte zweiter Teil

by Leave a Comment

Auf dem Weg zur Arbeit entspanne ich mich noch etwas und schaue noch einmal nach, was sich an der „Trojanerfront“ getan hat.

Nach einer Aktualisierung meldet sich nun auch der von Microsoft eingebaute Virenscanner. Gar nicht so schlecht für ein kostenloses Produkt. Der Virenscanner von Microsoft für Windows 8 hat auch bei einigen Tests relativ gut abgeschnitten.

Windows_Defender

Jetzt bin ich neugierig, ob nun alle anderen meinen „Griechen“ in der Zip-Datei auch errkennen. Ein neuer Scan zeigt nun 33 von 53. Folgende Antivir-Programme scheinen nicht zu funktionieren – oder taugen schlichtweg nichts. So ein Einzelergebnis ist sicherlich nicht repräsentabel, aber es handelt sich beim Fund um einen fiesen Vertreter der Man-in-the-Browser Trojaner, ZBot, bzw. ZeuS. Diese Gruppe ist eine wahre Pest unter den „Banktrojanern“ und Botnetzen.

AegisLab 20140528
Agnitum 20140527
AhnLab-V3 20140527
Baidu-International 20140527
Bkav 20140527
ByteHero 20140528
CAT-QuickHeal 20140527
CMC 20140526
ClamAV 20140528
Comodo 20140528
Jiangmin 20140528
K7AntiVirus 20140527
K7GW 20140527
NANO-Antivirus 20140528
SUPERAntiSpyware 20140528
TheHacker 20140528
TotalDefense 20140527
VBA32 20140527
ViRobot 20140528
Zillya 20140528

Ich scanne die gleiche Datei noch einmal bei jotti, einem Angebot wie Virustotal.

Jotti

Es ist erschreckend. Angeblich sind die Erkennungsdateien aktuell und trotzdem finden einige namhafte Hersteller nichts, die bei virustotal aber schon alles richtig identifiziert hatten. Mein vorläufiges Fazit: Diese Dienste sind in nützliches Tool, man sollte aber immer seinem gesunden Misstrauen trauen.

Sicherheit: ein trojanisches Pferd enttarnen

by Leave a Comment

Und schon wieder erreichen mich massenhaft als Faxe getarnte Viren. So neu, dass mein Virenscanner keinen Alarm schlägt.

Faxnachricht [Caller-ID: +49(0)3032734xxx Seiten: 4. Datum: 2014-05-13 09:50:59 UTC. Kennziffer: DE5065AF3275BD6626BE.

Im Zip-Anhang befindet sich das Trojanische Pferd. Ok, eigentlich ist der Anhang ja selbst das trojanische Pferd, also befindet sich im Anhang „der Grieche“, richtig?

Erst in der Detail-Anzeige wird deutlich: Es handelt sich nicht um ein Fax, also eine Bilddatei oder ein PDF, sondern um eine Anwendung. Ausführen der Datei reicht also für die Infektion.

Je nach Ansicht erkennt man leider nicht, was sich im Pferd, also im Anhang verbirgt, bestenfalls das Icon könnte eine Ahnung aufkommen lassen, dass es sich nicht um das angekündigte Fax handelt. Erst nach Klick auf „Ansicht“ und „Details“ lässt sich erkennen, was los ist. Das System würde mir vor Ausführung einer solchen Datei einen Hinweis geben, Aber wer mit einem Fax rechnet (ich bekomme täglich welche), fällt eventuell schnell drauf rein.

Grieche noch getarnt

Der Typ „Anwendung“ verrät, dass es sich um ein ausführbares Programm handelt.

Datei im trojanischen Pferd

Ein Rechtsklick zeigt mir die Dateiendung und auch, wie alt die Datei ist. Hm, 26.05., also von gestern. Mal schauen, was die Virenscanner dazu sagen…

Eigenschaften_Grieche

Ich werde mal bei Virustotal nachsehen, einem Dienst, bei dem man u.a. verdächtige Dateien hochladen und von einer Flotte von Virenscannern prüfen lassen kann.

Virustotal_01Ich lade die Datei hoch und erhalte den Hinweis, dass diese Datei bereits gestern überprüft wurde. Also war jemand schon vor mir misstrauisch und hat die Datei bei Virustotal checken lassen. Ich gebe mich vorerst mit dem gestrigen Ergebnis zufrieden: Aha: Nur 2 (!) von 53 von Virenscannern haben beim ersten Scan diese Datei für verdächtig gehalten! Wenn ich also einer der ersten gewesen wäre, der dieses vermeintliche Fax erhalten hätte, dann hätte ich womöglich also eine knapp 4 prozentige Chance gehabt, dass mein Virenscanner sich gemeldet hätte?

Virustotal_Scan_01Gut, ich weiß ja, dass es Malware sein muss. Ich lasse erneut checken und inzwischen haben 16 von 53 einen Verdacht. Naja, auch noch nicht soo toll, oder?!

Ich lasse die Datei erneut scannen, mal sehen, was ein Scan einen Tag später ergibt. Schon besser, 16 Scanner schlagen Alarm. Aber so richtig toll ist das Ergebnis auch nicht, oder?Virustotal_Scan_02

Hier geht die Geschichte am nächsten Tag weiter.

Sicherheit: Sm@rtTAN (Chip-TAN) sicher nutzen

by Leave a Comment

Goldene Regel: Ist alles so wie gewohnt? Nein? Dann geben Sie keine TAN ein! Wenn Sie mit ungewohnten Menüs, Aufforderungen oder Fenstern oder auch Werbeseiten etc. überrascht werden, klären Sie vorher, was dahinter steckt! Einmal überwiesenes Geld ist meist weg (Ok, es ist nicht weg, es hat jemand anders)!

Predigt zur sicheren Benutzung des Sm@rtTAN-Verfahrens:

  • Lesen Sie immer die Anzeige vollständig und vergleichen Sie immer die Angaben mit Ihrem Auftrag!
  • Wenn dort eine Summe steht, dann wird Geld gebucht!
  • Es gibt keine Tests!
  • Ändern Sie regelmäßig Ihre PIN!
  • Ein seriöser Ansprechpartner der Bank würde Sie nie nach Ihrer TAN fragen.
  • Geben Sie Ihre Chipkarte nicht aus der Hand und geben Sie auch niemandem Ihre PIN
  • Es gibt keine Sicherheitserweiterungen, die für das TAN-Verfahren nachinstalliert werden müssten.

Sicherheit: mobileTAN

by Leave a Comment

Goldene Regel: Ist alles so wie gewohnt? Nein? Dann geben Sie keine TAN ein! Wenn Sie mit ungewohnten Menüs, Aufforderungen oder Fenstern oder auch Werbeseiten etc. überrascht werden, klären Sie, was dahinter steckt! Einmal überwiesenes Geld ist meist weg! (Ok, Zitat: „es ist nicht weg, es hat jemand anders.“)

Predigt: Die sichere Benutzung des mobileTAN-Verfahrens:

  • Lesen Sie immer die SMS vollständig und vergleichen Sie diese mit Ihrem Auftrag und zwar z.B. mit der Rechnung und nicht mit dem Computerbildschirm, weil der schon manipuliert sein könnte!
  • Wenn in der TAN-Nachricht eine Summe steht, dann wird Geld gebucht!
  • Es gibt keine Tests, schon gar nicht mit Überweisungen!
  • Ändern Sie regelmäßig Ihre PIN!
  • Ein seriöser Ansprechpartner der Bank würde Sie nie nach Ihrer TAN fragen.
  • Die Bank kennt Ihre Telefonnummer und muss diese nicht verifizieren.
  • Ihre eingegebene TAN war ungültig? Wirklich? Prüfen Sie das nach, bevor Sie eine neu TAN anfordern und eingeben.

Nutzen Sie ein Smartphone?

  • Es gibt keine Sicherheitserweiterungen, die für das mobileTAN-Verfahren per SMS nachinstalliert werden müssten. Wenn Ihre Bank Ihnen Apps zur TAN-Erzeugung anbietet, dann finden Sie diese auch auf der Bankseite erklärt und beschrieben.
  • Installieren Sie keine Apps aus anderen Quellen außer den offiziellem Appstore! Prüfen Sie Ihre Apps regelmäßig und löschen Sie alle Apps, die Sie nicht benötigen!
  • Installieren Sie nur Apps, die genügend positive Bewertungen und viele Benutzer haben, sofern es sich nicht um Spezial-Apps handelt, deren Herausgeber Sie kennen.
  • Installieren Sie einen seriösen Virenscanner und aktualisieren Sie diesen regelmäßig! Lesen Sie Testberichte über Ihre Apps und Virenscanner.
  • Seien Sie misstrauisch, wenn Programme mehr Rechte benötigen, als für den Betrieb unbedingt nötig. Wenn Ihr System dies unterstützt, entziehen Sie die Rechte, SMS zu lesen oder online zu gehen.
  • Geben Sie das Telefon nicht aus der Hand und nutzen Sie keine offene WLAN-Zugänge. Schalten Sie die automatische Verbindung zu offenen WLAN-Zugängen ab!
  • Wenn Sie regelmäßig Ihr Smartphone für das Banking nutzen möchten, installieren Sie eine gesicherte App für das Onlinebanking.
  • Wenn Sie sich über die Sicherheit Ihres Telefons nicht sicher sein können, dann wechseln Sie bitte auf das Sm@rtTAN-Verfahren und lassen Sie das mobileTAN-Verfahren deaktivieren!

Virus/Malware entdeckt? Zugänge ändern

by Leave a Comment
zuletzt aktualisiert: 27.06.2023
Schadsoftware entdeckt? Virus/Trojaner/Malware gefunden?

Rufzeichen_60In jedem Fall: Prüfen Sie unverzüglich, ob ein Schaden am Konto aufgetreten ist!
Wenn Sie einen sauberen Zweitrechner zur Verfügung haben (Freunde? Nachbarn?), ändern Sie unverzüglich Ihre PIN und Ihren Alias und prüfen Sie die Umsätze Ihres Kontos. Wenn Sie keinen Zweitrechner zur Verfügung haben, sperren Sie im Onlinebanking unter „Service & Verwaltung“ Ihren Onlinebanking-Zugang.
Prüfen Sie ebenfalls auf neu angelegte Daueraufträge und Terminbuchungen.
Ist bereits Geld unterwegs? Lassen Sie Ihre Bank einen Überweisungsrückruf wg. Betrugsverdacht machen und erstatten Sie Anzeige.

Dann nehmen Sie Kontakt mit Ihrer Bank auf.
Lassen Sie dort auch prüfen, ob Buchungen (Auslandsbuchungen) angelegt oder Buchungen terminiert (z.B. Daueraufträge) wurden. Bei PIN & TAN geht das bei vielen Banken am einfachsten mit einem Abgleich der verbrauchten TAN.

Dokumentieren Sie alle Änderungen (vorher-nachher) per Screenshot.

 

Prüfen und ändern Sie am „sauberen“ Rechner auch alle anderen Zugänge.

Eine unvollständige Liste zur ersten Hilfe:erste_Hilfe

  • sämtliche Bankzugänge, (klar, oder?) ändern Sie PIN und Anmeldenamen (Alias)
  • E-Mail-Konten
  • Passwörtern zu Apps
  • Zugang Ihres Internetanschlusses
  • Konten sozialer Netzwerke, Foren, Blogs, Twitter…
  • Shops für Handy & Co (iTunes, google Playstore, aber auch Xbox, etc.)
  • Kreditkarten (3D-Secure, Verified by visa,…)
  • Online-Shops und Payment (amazon, ebay, paypal,…)
  • Zugänge zu Abrechnungssystemen und Verwaltung (Mobilfunk-Vertrag?)
  • Spiele mit Internetanschluss, Browserspiele
  • Wallets (Kryptowährungen wie Bitcoin, Ether, etc.)
  • Microsoft Konto
  • HBCI-Signaturdateien (Schlüssel ändern und Passwort, lesen Sie bitte >hier weiter)
  • Zugangspassworte Ihrer FinTS/HBCI-Software oder -App
  • WLAN-Passwort/Schlüssel, Router Passwort
  • VPN Usernamen und die Passwörter tauschen, dazu Dyndns, Fritzbox..
  • Passwörter der Datensicherungen, z.B. der Festplattenverschlüsselung
  • Ihre Haussteuerung / der Controller Ihrer Solaranlage oder Heizung, Alarmanlage
  • Online-Radio, -video, -medien, pay per view (Netflix, Amazon, Sky, Apple-TV, Disney..)
  • Prepaid-Systeme und Bonuskarten (Telefon, aber auch Gutscheinsysteme)
  • Passwörter für Behörden (Elster)  oder Ausschreibungssysteme, Onlinebörsen, DATEV
  • prüfen Sie Legitimationsmedien mit eigenen Zugängen, wie PushTAN-Apps.
  • Elektronischer Personalausweis
  • online Telefonie und Kontaktsysteme (Skype, Videochat, etc.)
  • (Fern-) Wartungszugänge (Teamviewer, Netviewer, Cisco, etc.)
  • (Own-)Cloud-Zugänge, Speichersysteme wie online-Festplatten, Truecrypt, etc.
  • One-Click-Hoster (Share-Online, etc.)
  • (Abruf-)PIN Ihres Anrufbeantworters, Faxdienste
  • Serverpassworte, auch von Wartungszugängen, Backups etc.
  • Nutzen Sie eine Passwortverwaltungssoftware wie „Keepass“?
  • (GNU-)PGP-Schlüssel: Falls der Private-Key in falsche Hände geraten sein könnte: Sperren Sie diesen und reichen Sie neue Schlüssel auf den Verwaltungsservern ein
  • „Optimierungsdienstleister“ (z.B. Vertrags- und Aboverwaltungen, Versicherungsverbesserer…)
  • Porto und Briefdienstleister, Scandienste
  • Gas-/Stromanbieter, Energieverrechnungssysteme, Wärme
  • Portale für die Autoverwaltung, Mietauto, Tankkarten (auch Elektro), Tank-Apps und -Zugänge
  • Hausverwaltung, Nebenkosten

Prüfen Sie die Favoriten-Liste/Lesezeichen Ihres Browsers und die Liste Ihrer ggf. dort gespeicherten Passwörter. Gehen Sie davon aus, dass diese Liste in fremde Hände geraten ist.

Wenn Sie eine Internetseite pflegen: Ändern Sie unbedingt auch hier sämtliche (ftp-)Passwörter, bzw. lassen Sie sich ggf. neue Passwörter senden. Ihre Seite könnte sonst in kürzester Zeit selbst zu einer Virenschleuder werden. Tauschen Sie ggf. die Verschlüsselungszertifikate.

Überlegen Sie ganz genau, wo Ihnen Schaden entstehen könnte, weil Daten entwendet wurden.

Sind Sie als Unternehmen betroffen? Beachten Sie, dass Sie ggf. sogar den Angriff melden müssen, wenn der Datenschutz Ihrer Kunden betroffen sein könnte.

Lesen Sie hier: Rechner desinfizieren oder alles neu installieren?

Denken Sie über Ihre Datensicherung nach: Wann haben Sie alle Daten zuletzt gesichert, existieren eventuell wichtige, unwiederbringliche Daten – und wenn es nur die Urlaubsfotos sind – die Sie vermissen würden? Es gibt erpresserische Schadsoftware (sogenannte „Ransomware“), die nimmt Ihre Daten als Geisel…

Rechner desinfizieren oder neuinstallieren?

by Leave a Comment

Fragezeichen_100Frage: Soll man nun versuchen, den Rechner zu desinfizieren oder muss das komplette System neu installiert werden?

Stellen Sie sich selbst folgende wichtige Frage, bevor Sie an die Sache herangehen: Ist Ihr Computer womöglich ein Beweismittel? So lange Sie dies nicht mit einem klaren Nein beantworten können, sollten Sie keine Spuren verwischen!

Die einen Fachleute empfehlen eine komplette Neuinstallation (nach einer Sicherung der kompletten Daten), eine andere, kleinere Fraktion empfiehlt nach Analyse eine gezielte Desinfektion. Die einen sagen: Einem einmal infizierten Rechner kann man nicht mehr trauen, die anderen sagen: Eine Neuinstallation sei zu aufwändig und erzeugt bei der Installation neue Sicherheitslücken, da eine ganze Zeit ohne aktuelles System gearbeitet werden muss.

Ich bin der Meinung, dass eine Desinfektion nur dann sinnvoll ist, wenn wirklich jemand mit Fachwissen zur Verfügung steht, der/die

a) genau weiß, was er/sie tut,erste_Hilfe
b) die Desinfektion signifikant günstiger ist oder
c) keine Alternative besteht, weil z.B. die Nach-Installation einiger unverzichtbarer Programme nicht mehr möglich ist, z.B., weil Programm-CDs nicht mehr zur Verfügung stehen.
d) und nicht zuletzt: Die entdeckte Malware eher harmlos ist – und wer kann dies schon wirklich beurteilen?

Dazu kommt noch der Kostenfaktor. Eine Neuinstallation kann zeitlich und finanziell günstiger sein und hat mit dem Aufräumen auch häufig einen „Jungbrunneneffekt“ für ältere Rechner.

Prüfen Sie vor allen Aktionen unbedingt, ob Sie sämtliche wichtigen Daten gesichert haben. Schauen Sie nach, ob Sie sämtliche Lizenznummern und Aktivierungscodes gesichert haben.

Erstellen Sie ggf. eine Image Ihrer Festplatte, also ein Komplettbackup, dass Ihr System komplett wieder herstellen kann. Bekannte Tools sind z.B. Norton Ghost, Acronic Disk Image.

Tipp: Überlegen Sie, ob der Einbau einer neuen Festplatte nicht praktische Vorteile bietet: Die alte, eventuell noch verseuchte Platte können Sie in ein externes USB-Gehäuse einbauen (lassen) und damit über das System säubern. Die neue, meist größere und schnellere Platte dient dann der Neuinstallation Ihres Betriebssystems. Lassen Sie sich beraten, da diese Lösung nicht immer funktioniert, bei verschlüsselten Datenträgern z.B. kann es gewaltig schief gehen.

Die alte Platte können Sie erstmal zur Seite legen und in Ruhe die neue Platte einbauen und dort das Betriebssystem installieren. An der Stelle: Was halten Sie davon, bei der Gelegenheit einen Teil der Platte einem alternativen Betriebssystem, nämlich Linux zur Verfügung zu stellen? Hier ist die Virengefahr vorhanden und das Surfen und E-Mail funktioniert dort genauso gut, wie unter Windows. An die Bedienung werden Sie sich schnell gewöhnen.

Profi cash: Rechnerwechsel

by 16 Comments
Suchabkürzung:
#PROFIRW

So ziehen Sie mit Profi cash auf einen neuen Rechner/Server um. Die Anleitungen sind getestet für die Version 11. Auch die Version 11 kann aktuell (Stand 12.2020) weiterhin als Testversion online vom gleichen Ort wie die 12er Version geladen werden und muss über einen Lizenzserver aktiviert werden. Die Lizenznummer erhalten Sie von Ihrer lizenzgebenden Bank.

Downloadquelle: www.atruvia.de/profi-cash
Bitte prüfen Sie aus Sicherheitsgründen die Verschlüsselung.

Ich empfehle aktuell dringend, innerhalb der aktuellen Version zu bleiben und nicht den Rechnerwechsel mit einem Upgrade zu verbinden.

Systemkonform:
Unter V.11.x und 12.x notieren Sie am alten Rechner die Lizenzdaten, sofern nicht schriftlich vorhanden. Laden Sie am neuen Rechner die neue Version aus dem Netz. Weiter unten habe ich beschrieben, wie Sie ohne Installation umziehen können. Wenn Einstellungen per Datensicherung mit umziehen sollen, dann muss der Eintrag „copyfirma=1“ in der WPC.INI egänzt werden und das Programm muss neu gestartet werden. Die wpc.ini-Einträge finden Sie als Button in der Firmenkonfiguration unter „Stammdaten“, melden Sie sich als „master“ an und ergänzen Sie ggf. den Eintrag. Profi cash übernimmt dann Konfiguration und WPC.INI-Einträge mit in die Datensicherung. Ansonsten wird alles auf Standard-Werte eingestellt.

Wenn Sie FinTS/HBCI mit Chipkarte einsetzen (USB-Leser), dann installieren Sie erst die Treiber des Kartenlesers, BEVOR Sie den Kartenleser anstöpseln.

Wenn Sie elektronische Kontoauszüge abrufen, sollten Sie den Ablageort nach einem Rechnerwechsel prüfen. (Siehe hier unten)

Lesen Sie hier, was Sie bei (online-)Updateproblemen machen können und wie Sie die Version prüfen können.

Einzelplatzinstallation (kein Netzwerk, die Daten ziehen mit um):

  • Installieren Sie auf dem neuen Rechner die Version Version 11 von der Webseite der gad.de (s.u.)  (ich empfehle einen separaten Laufwerkspfad, z.b. c:\proficash). Wählen Sie die Module aus, wenn Sie ausschließlich FinTS/HBCI mit SEPA nutzen, reichen die ersten beiden Module aus.
  • Aktualisieren Sie das Programm (Update im Servicebereich unter www.gad.de)
  • Nur, wenn Sie nicht die neueste Version verwenden: Melden Sie sich mit einer leeren Firma an und führen Sie das Update durch. Eine leere Firma legen Sie z.B. mit einer neuen Firmennummer, z.B. 9999 an und vergeben sich ein Master-Passwort. Das Update finden Sie unter Datei/Programmupdate.
  • Das Programm muss neu starten, melden Sie sich wieder an und löschen Sie die Firma unter Datei/Firma löschen.
  • Sichern Sie auf dem alten Rechner den Datenbestand: Datei/Datensicherung in jeder Firma.
  • Rücksichern Sie die Daten, indem Sie sich mit der gleichen Firmennummer anmelden (üblicherweise 1) und wählen Sie Datei/Datenrücksicherung.
  • melden Sie sich neu an
  • bei HBCI mit Sicherheitsdatei: Pfadangaben anpassen
  • Prüfen Sie die Datenübertragung und Ablageorte von Kontoauszügen (Jobart EKA)

neuen Client/Arbeitsplatz im Netzwerk:

  • Installieren Sie auf dem neuen Rechner die Version der CD oder von der Webseite der Fiducia/GAD (link unten).(ich empfehle einen separaten Laufwerkspfad, z.b. c:\proficash). Wählen Sie die Module aus, wenn Sie ausschließlich FinTS/HBCI mit SEPA (Europa) nutzen, reichen die ersten beiden Module aus.
  • Achten Sie bei der Installation auf die Pfadangaben. Wenn Sie das Programm oder die Datenpfade mit UNC-Pfadangaben installieren (empfohlen), ist es am einfachsten, den Pfad erst im Explorer zu suchen und dort über die Adresszeile zu kopieren.
  • Aktualisieren Sie das Programm (Update unter www.gad.de)
  • Melden Sie sich nicht mit einer produktiven Firma an! Stattdessen eröffnen Sie eine leere Firma und führen Sie das Update durch. Eine leere Firma legen Sie z.B. mit einer neuen Firmennummer 2345 an und vergeben Sie ein Master-Passwort. Das Update finden Sie unter Datei/Programmupdate.
  • Das Programm muss neu starten, melden Sie sich wieder an und löschen Sie die Firma unter „Datei“/“Firma löschen“.
  • bei HBCI mit Sicherheitsdatei: Pfadangaben anpassen
  • Prüfen Sie die Datenübertragung

„Umzug per Hand“
(auch geeignet, wenn z.B. der Rechner nicht mehr läuft oder einfach weil es schneller geht)
Profi cash benötigt keine Installation, es bringt sämtliche Verwaltungsprogramme (Datenbankengine) mit. Damit die Software Bescheid weiß, wo Daten und Zertifikate liegen, verwendet sie INI-Dateien (viele ältere Adminis bekommen an dieser Stelle feuchte Augen). Es reicht also, das Programm und die Daten an den neuen Platz zu kopieren und anschließend die Pfade in den INI-Dateien anzupassen. Kommt alles an den gleichen Stellen zu liegen (alle Profi cash Ordner kopieren), müssen die INI-Dateien nicht angepasst werden. Es ist auch möglich, eine komplette Installation auf einem USB-Stick vorzunehmen, wenn dieser an allen Rechnern den gleichen Laufwerksbuchstaben erhält.

Folgende INI-Dateien sind zu editieren (bei Netzwerkinstallation UNC Pfade verwenden):

Inlandsmodul (SEPA-Raum) und Grundinstallation:

  • wpcdir.ini: Pfadangabe zum Programmstart mit abschließendem Backslash! (\)
  • wpc.ini: Datenpfade
  • bkcemu.ini: FinTS/HBCI-Steuerung

Autostart: Wird die Zahlungserinnerung (Erinnerung auf fällige Buchungen) genutzt, dann muss die ausführbare Datei in der Autostartgruppe noch zusätzlich verknüpft werden.

Eine Anpassung in der win.ini ist nicht mehr nötig.

Wichtig:
Es werden auch am neuen Platz volle Schreib und Leserechte benötigt. Ggf. muss der Virenscanner entschärft werden, er sollte zumindest die *.dbf und *.cdx-Dateien „in Ruhe“ lassen.

Wenn Sie elektronische Kontoauszüge abrufen, sollten Sie den Ablageort nach einem Rechnerwechsel prüfen. (Siehe hier, unten)

Bei HBCI mit Sicherheitsdatei: Pfadangaben anpassen

Sonderfall: individuelle wpc.ini-Steuerung.
Unter bestimmten Umständen ist eine individuelle wpc.ini für einzelne Clients sinnvoll, z.B. wenn unterschiedliche Druckumgebungen oder Ansteuerungen sinnvoll sind. Ich nutze Sonderkonfigurationen äußerst selten, weil man kaum den Überblick über „Sonderfälle“ behalten kann. Ist dies der Fall, müssen die individuellen Konfigs neu eingerichtet werden.
Hilfe dazu: In Profi cash die Hilfe mit F1 starten und wpc.ini-Einträge aufsuchen. Im oberen Abschnitt finden Sie die nötigen Informationen.

Zum Start der Software fehlt noch die Verknüpfung, das Profi cash Icon auf dem Desktop: Klicken Sie mit der rechten Maustaste im Profi cash Programmordner auf die Datei „wpc.exe“ (bzw. ausführbare Datei) und wählen Sie im Kontextmenü „Senden an“ und dann „Verknüpfung erstellen“. Ich würde die Datei noch umbennen, „wpc“ ist als Dateiname nicht so schön, wie „Profi cash“. Das gleiche führen Sie für die wip.exe-Datei durch, wenn Sie Profi cash Ausland nutzen. In Profi cash 10 ist/war das Auslandsmodul noch ein separates Programm.

Druckerprobleme nach dem Umzug? Das Programm stürzt ab, wenn Sie den Drucker unter dem Datei-Menü umstellen wollen? Profi cash hat sich womöglich einen alten Drucker gemerkt oder die Zuordnung ist durcheinandergeraten. Löschen Sie die STANDARD.PRT und STANDARD.FNT aus dem Programmordner.

VR-NetKey in MacGiro eintragen, Bankzugang einrichten

by Leave a Comment
Letzte Änderung: 07.12.2020

Leider kenne ich das Programm kaum und ich kenne auch kaum ein Programm, das bei der Einrichtung so verbaut und support-unfreundlich gestaltet ist.  Die Bank-Kontakte-Zuordnung ist unlogisch aufgebaut und die Verknüpfung zu Konten  intransparent.  Ohne Anleitung oder Rumprobieren empfinde ich die Einrichtung als schwierig und frustrierend, sogar in der Fernwartung.

Den Assistenten zur Einrichtung finden Sie  über „Hilfe“ und „Assistent zur HBCI-Zugangsverwaltung“. Hier lässt sich der letzte Schritt bei HBCI-Signaturdateien  aber nicht abschließen. Dieser geschieht über „Hilfe“ und „Assistent zur Kontenverwaltung“.

Im Assistenten zur HBCI-Zugangsverwaltung  können Sie Ihre bestehenden Zugangsdaten überprüfen.

Nach Systemumstellung:
Für alle genossenschaftliche Banken reicht der VR-NetKey beim PIN & TAN-Verfahren. Bei der Benutzerkennung (Signaturdatei oder Chipkarte muss nichts ergänzt oder geändert werden. Holen Sie lediglich die Userparameterdaten neu ab.

Für die Aktualisierung Ihres Zuganges wählen Sie „Zugang synchronisieren“.

 

MCGIRO PIC 2

Klicken Sie im Dialog auf „Zugangsdaten ohne Neueinrichtung ändern“.

MCGIRO PIC 3

 

HBCI-Chipkarte: Die Benutzerkennung lesen Sie aus den Chip aus. Ändern Sie diese NICHT!  Führen Sie den Zugang bis zum Ende durch. Sie müssen nichts zusätzliches eintragen. Bei personalisierten Karten (erkennbar am Namensdruck) müssen Sie keinen INI-Brief an die Bank senden, die Karte ist sofort verwendbar.

HBCI-Signaturdatei (wird nicht mehr von jeder Bank angeboten): Tragen Sie die HBCI-Benutzerkennung in das erste Feld ein. Führen Sie den Assistenten bis zum Ende durch und senden Sie den unterschriebenen INI-Brief an die Bank. Achtung: Nach der Freischaltung kommen Sie in diesem Assistenten nicht weiter. Wählen Sie stattdessen den Kontoassistenten.

HBCI-Pin/TAN: Tragen Sie in das erste Feld den VR-NetKey ein, das zweite Feld kann leer bleiben. Den Alias sollten Sie nur nehmen, wenn keine Sonderzeichen verwendet werden.

Sicherheitsdatei: Leseprobleme und neuer USB-Pfad

by 2 Comments

(in Arbeit, letzte Änderungen 23.10.2022 )
Shortlink #SLLW

Immer an den alten Admin-Spruch denken:
Kein Backup? Kein Mitleid!

Das Hantieren mit Dateien setzt ein wenig Windows-Grundwissen voraus. Fragen Sie ggf. jemanden, der sich damit auskennt.

Beim HBCI-Verfahren mit Sicherheitsdatei liegt diese meist auf einem USB-Stick oder anderem Wechseldatenträger (die Speicherung auf der Festplatte wird z.B. von der VR-NetWorld Software nicht zugelassen).

Ändert sich der Laufwerksbuchstabe bzw. der Pfad zur Sicherheitsdatei oder der Dateiname selbst, dann findet die Software die Datei nicht mehr. Dies geschieht z.B., wenn man einen neuen Drucker mit Chipkartenleser oder eine Kamera anschließt oder wenn ein anderer USB-Stick den Platz für das Laufwerk belegt.

Jeder Benutzer/Anwender/in muss den Zugang separat einstellen.

Lesen Sie, wie Sie einen Laufwerksbuchstaben unter Windows fest einstellen können.

Profi cash

Wurde in der Firmenkonfiguration kein Verzeichnis für Sicherheitsdateien gesetzt, muss dies nach einer Neuinstallation unter Stammdaten einmal eingetragen werden. Bei einer Rücksicherung, einem Rechnerwechsel sollte der Pfad von vorhandenen Sicherheitsdateien bereits gesetzt sein. Es ist also eigentlich nur bei Neuinstallationen/neuen Firmen nötig, bei einem reinen Rechnerwechsel sollte dies nicht nötig sein.

 

 

Jeder Anwender/in muss den eigenen Pfad für jeden HBCI-Bankzugang selbst einstellen.

Sie finden dies unter:
Menü „Stammdaten/HBCI-Verwaltung“. Wählen Sie oben das zu ändernde HBCI-Kürzel aus. Unter der Pfadangabe können Sie den Laufwerkspfad per Hand anpassen oder über den Auswahlbutton rechts den Pfad auswählen. Die Sicherheitsdatei finden Sie darunter angegeben.
Wollen Sie eine andere Datei anmelden, z.B. eine Sicherheitskopie, gehen Sie über „Sicherheitsdatei lesen“ und folgen Sie dem Dialog. Achten Sie ggf. auf den voreingestellten Dateityp im Dateidialog, bak-Dateien werden mit der Voreinstellung *.key nicht gefunden.

Mit dieser Methode können Sie eine Backupdatei in Profi „anmelden“.

Empfehlung: Kopieren Sie die Datei vorher, damit Sie noch ein Backup haben und benennen Sie die Datei um.

VR-NetWorld Software
Erstellen Sie vor Änderungen immer eine frische Datensicherung (unter dem VR-Logo).

Sie können die Datei nicht direkt eingeben, sondern müssen dies während des Datenübertragungsdialogs erledigen. Bestätigen Sie die erste Fehlermeldung und warten Sie, bis der Dialog zur Pfadangabe erscheint. Wenn sich nur der Laufwerksbuchstaben Ihres Sticks geändert hat, ändern Sie einfach den ersten Buchstaben ab. Lassen Sie alles andere, wie es ist.
Haben Sie die Datein in einen anderen Ordner verschoben oder wollen Sie eine Backupdatei mit anderem Namen auswählen, klicken Sie auf den Button rechts mit den drei Punkten und wählen Sie im anschließenden Datei Pfad und ggf. Dateiname aus.
Achtung: Erscheint der Übertragungsdialog nicht?
Dann kann es daran liegen, dass eine vollkommen falsche Datei ausgewählt wurde. Dies passiert schon mal häufiger und wenn man nicht aufpasst, erwählt man irrtümlich eine falsche Datei, die dann alles blockiert.

Medienwechsel:

Meines Wissens benötigen Sie die Adminrechte der VRNWS (der Supervisor hat diese automatisch).

Wählen Sie Stammdaten/Bankverbindungen mit der rechten Maustaste die Bankverbindung an.
Klicken Sie “Sicherheitsmedium wechseln“ im Kontextmenü an. Bestätigen Sie die Sicherheitsabfrage und lassen Sie sich vom Assistenten durch den Prozess führen.

Nach der Abfrage zum Medium werden Sie gefragt, ob Sie eine neue Datei anlegen möchten oder Sie einen vorhandenen Signaturschlüssel verwenden wollen. Wählen Sie letzteres aus.

Stecken Sie jetzt den Stick ein.
Sie müssen sich in der aktuellen Version zwischen dem Ablageort in einer Datenbank und „In einer Sicherheitsdatei“ entscheiden. Wählen Sie letzteres, erst dann können Sie den Pfad durch Klick auf die drei Punkte auswählen.

Wählen Sie im Windows-Dialog Ihren Wechseldatenträger oder Laufwerk an und suchen Sie Ihre Datei. Der Dateiname endet üblicherweise auf key oder rdh. Wählen Sie diese Datei an und klicken Sie auf „Speichern“. Die Größe ist meist 4 KB und Sie sehen am Änderungsdatum die letzte Nutzung.

Hinweis: Ist die eigentliche Schlüssel-Datei defekt, können Sie es auch mit der Backup-Datei versuchen. Kopieren Sie diese vorher, damit Sie noch weiterhin ein Backup haben.


Der Dateiname wird nach Klick auf „Speichern“ übernommen,

mit „Weiter“ kommen Sie nun zur PIN=Passwortabfrage.

Das Passwort ist mindestens 8 stellig und hat mind. ein Sonderzeichen. Es ist nicht das Programmpasswort und wurde von Ihnen bei der Einrichtung selbst ausgedacht und angelegt. Wenn Sie dieses nicht mehr kennen, z.B. weil Sie es gespeichert und keine Notiz dazu angelegt haben, dann benötigen Sie einen neuen Zugang von Ihrer Bank.


Wenn die Eingabe stimmt, zeigt Ihnen das Programm Ihre Benutzerkennung an und hat diese üblicherweise auch markiert. Mit „weiter“ werden die Daten angelegt und angezeigt.


Bestätigen Sie die nächsten Schritte (URL-Abfrage und Version) und synchronisieren Sie Ihren Zugang.

Am Ende sollte Ihr Ihr HBCI für diese Bankverbindung wieder funktionsfähig sein.

Auch wenn das vom Programm manchmal vorgeschlagen wird, einen INI-Brief müssen Sie nicht drucken!

 

ddbac-Programme (windata, GLS eBank, Quicken, Lexware, Wiso, etc.)
Wählen Sie den Bankkontakt über die Verwaltung Ihres HBCI-Bankzuganges aus (in windata unter Stammdaten/Administrator für HBCI-Kontakte). Klicken Sie in der Liste mit Doppelklick auf den von Ihnen vergebenen Namen und wählen Sie „Schlüsseldatei auswählen“.
ddbac_Pfadwechsel01
Wenn sich nur der Laufwerksbuchstabe des USB-Sticks verschoben hat, können Sie diesen direkt eintragen. Wollen Sie z.B. eine andere Datei, z.B. eine Sicherheitskopie anmelden, ist es einfacher, über den Button rechts „Durchsuchen“ zu gehen. Folgen Sie anschließend dem Assistenten bis zum Ende.
ddbac_Pfadwechsel02

VR-NetWorld Software: Rechnerwechsel

by 8 Comments
(letzte Änderung 12.09.2022)
Suchwort #VRNWSRW

Die folgende Anleitung passt sowohl für einen Rechnerwechsel, als auch für ein Wechsel des Betriebssystems (Upgrade) auf dem gleichen Rechner oder dem Austausch der Festplatte. Eine Datensicherung ist dabei unumgänglich, zu groß ist die Gefahr eines Datenverlustes. Achten Sie darauf, dass das neue Betriebssystem wirklich aktuell ist, bevor Sie im Internet unterwegs sind. Auch ein brandneuer Rechner benötigt in der Regel Updates, wenn er gerade frisch aus dem Laden kommt.

Version vor 8: sind veraltet und werden nicht mehr weiter entwickelt. Die Lizenzen mit Seriennummer werden seitens des Lizenzgebers stillgelegt und dienen als Archiv.

Wechsel der Lizenznummer: Stillgelegte Lizenznummern können meines Wissens nicht mehr upgedatet werden.
Hier können Sie die aktuelle Testversion laden:
https://atruvia.de/vr-networld-software

Durch die Lizenznummer wird die Probeversion der Software zu Ihrer Lizenz.

Backup und Rückspielen der Datensicherung ohne Anmeldung

Suchen Sie in den Programmen unter VR-NetWorld die Programme VR-Backup und VR-Restore.

Ist dies nicht zu finden, z.B. bei der Mobilvariante: starten Sie über „Ausführen“ das Programm VRToolCheckOrder.exe mit dem /restore Parameter starten.

Beispiel:
Programm-Pfad\VRToolCheckOrder.exe /restore

Tipp zum Pfad: Wenn Sie das VR-NetWorld Icon mit der rechten Maustaste anklicken, können Sie den Programmpfad herausfinden.

In einem aktuellen System können Sie bequemer die Windows-Suchfunktion („Cortana“) nutzen:

Klicken Sie den Kreis an und geben Sie das Suchwort „VR“ ein.

 

Die Treffer sollten auch VR-NetWorld Backup und VR-NetWorld Restore anzeigen.

 

 

Umzug, die Kurzform:

  • Datensicherung über die Backupfunktion in allen Mandanten
  • Lizenznummer notieren
  • Neuer Computer: Programm installieren (Version downloaden: hier)
  • alter Rechner mit aktuellem Betriebssystem:  Updates durchführen
  • Programm VR-Restore starten
  • Datenrücksicherungen aller Mandanten
  • Lizenznummer eingeben und aktualisieren. Prüfen ob die Lizenz für die aktuelle Version gültig ist.
  • HBCI per Signaturdatei: Laufwerksbuchstaben anpassen (Konten aktualisieren und wenn der Pfad nicht gefunden wird den Buchstaben anpassen)
  • HBCI per Chipkarte: Kartenleser installieren und anschließen
  • Testen
  • ggf. vor Ablauf des Testzeitraums eine neue Lizenznummer erwerben.

Die lange Anleitung:

Kontrollieren Sie die Versionsangaben. In der Version 4 finden Sie diese über die Menüzeile, „Hilfe“ und Klick „über VR-NetWorld Software“.

Ab der Version 5 sah dies so aus:
VRNWS_01_Version_finden

Wenn Sie eine Version mit Lizenz einsetzen, notieren Sie sich bei dieser Gelegenheit gleich die Lizenznummer und Ihre Kundennummer.

VRNWS_01_Version_finden_02

DIe Lizenzmaske (hier leer):VRNWS_LizenzschluesselNotieren Sie unbedingt Ihre Lizenznummer und Ihre Kundennummer. Zusammen mit der Banklizenz ergibt sich eine nutzbare VR-NetWorld Lizenz. Die Kundennummer muss nicht die Kunden/Kontonummer der Bank sein! Schreiben Sie diese aus dem Feld ab oder drucken Sie am besten die Lizenz direkt aus.

VRNWS_DatensicherungDaten sichern

Beenden Sie die Software: Der Prozess der Datensicherung ist für beide Programmversionen aktuell gleich.

Wählen Sie über das Programmmenü des Betriebssystems (meist hinter dem Windows-Symbol unten links) den Ordner „VR-NetWorld Software“ an und wählen Sie dort „VR-NetWorld Backup“ aus.

Oder Sie nutzen die Funktion innerhalb der Anmeldung.

VRNWS_02_Backup

Ihre Datensicherung speichern Sie immer auf einem anderen Datenträger z.B. auf einem USB-Stick oder einer Wechselfestplatte. Für den Umzug stecken Sie diesen nun den USB-Stick ein und klicken Sie auf die drei Punkte hinter der Pfadangabe.

VRNWS_03_Datensicherung_01

Es öffnet sich der typische Dateidialog Ihres Windows. Hier am Beispiel von Windows 8, unter anderen Systemen dürften Sie hier „Computer“  sehen.

Wählen Sie (2) z.B. den USB-Stick aus.

VRNWS_03_Datensicherung_02Geben Sie einen beschreibenden neuen Dateinamen an (3), z.B. „Backup VR-NetWorld Software Stand 01.02.2014 alter Computer“ und klicken Sie anschließend auf (4) „Öffnen“, der Pfad wird übernommen, Sichern Sie nun Ihren Datenbestand. Für den seltenen Fall, dass SIe mehrere Datenbestände nutzen, sichern Sie diese jeweils unter einem eigenen Dateinamen und benennen Sie diese entsprechend. (Auswahl oben Datenbestand „Lokaler Bestand“).

VRNWS_03_Datensicherung_04_Pfad

Sichern SIe Ihre Daten und verfolgen Sie die Hinweise im Statusfenster.VRNWS_03_Datensicherung04

Vergessen Sie nicht, den Stick vor dem Entfernen am System abzumelden („auswerfen“, „sicher entfernen“).

Neuinstallation der VR-NetWorld Software

Laden Sie auf dem neuen System die VR-NetWorld Software in der jeweils aktuellen Version herunter. Ab der 5er Version ist dies eine Testversion, die nach der Lizenzierung zu einer vollwertigen Lizenz wird. https://atruvia.de/vr-networld-software

Starten Sie die Version, damit die Datenbanken angelegt werden können. Erst dann ist eine Datenrücksicherung möglich. Vergeben Sie ein Supervisor-Passwort und brechen Sie anschließend den Dialog ab.

Datenrücksicherung:

Schließen Sie den Datenträger mit der Datensicherung an und wählen Sie in Windows unter Programme im Ordner „VR-NetWorld“ das Menü „VR-NetWorld Restore“.

VRNWS_06_Restore

Es öffnet sich ein ähnlicher Dialog, wie bei der Datensicherung (siehe oben).

Anschließend sollte der Datenbestand wieder vorhanden sein. Melden Sie sich mit den alten Passwörtern in der VR-NetWorld Software an.

Lizenzieren Sie die Version. (Lizenzmenü siehe oben).

FinTS/HBCI mit Chipkarte an USB-Lesern: Installieren Sie den Gerätetreiber, bevor Sie den Kartenleser anschließen. (bei Reiner-Lesern: www.reiner-sct.de ). Testen Sie die Funktion.

Testen Sie die Bankzugänge, in dem Sie sämtliche Konten aktualisieren.

Wenn Sie als Sicherungsmedium eine Signaturdatei einsetzen
Sollten Sie – „verbotenerweise“ – die Sicherheitsdatei auf Ihrem Rechner oder Server gespeichert haben, dann müssen Sie diese auch auf den neuen Rechner kopieren, bzw. wäre jetzt die gute Gelegenheit, einen Wechseldatenträger, also Stick oder Speicherkarte einzusetzen. Die Pfadangabe finden Sie in der Bankverbindung der alten Version.

Lesen Sie >hier< weiter, wenn die VR-NetWorld Software den Pfad oder den Laufwerksbuchstaben nicht mehr findet (USB-Stick, etc.)

Wenn Sie eine HBCI-Chipkarte einsetzen, sollten Sie vor dem Anstöpseln des USB-Lesers die aktuellen Gerätetreiber des Herstellers installieren.

Für „cyberjack“ Geräte (Hersteller: Reiner-SCT) gilt: Laden Sie den aktuellen Treiber für Ihr Gerät und installieren Sie dieses mit „Erweiterten Adminrechten“.  Klicken Sie dazu auf die ausführbare Datei mit der rechten Maustaste und starten Sie die Installation im Kontextmenü mit den erweiterten Adminrechten. Folgen Sie den Hinweisen des Installationsprogramms.