GLS eBank und Windata – Import als Einzelzahlungen

by Leave a Comment

Beim Import von Zahlungsverkehrsdateien in GLS eBank bzw. Windata kann es unter Umständen sinnvoll sein, dass diese Buchungen direkt als Einzelaufträge angelegt werden, z.B. damit die Buchungen einzeln auf dem Kontoauszug stehen.

Zum Import hat der Hersteller umfangreiche Informationen im Wiki stehen, mir geht es hier eher darum, die einzelnen Schritte hier an einer zentralen Stelle auffindbar und nachvollziehbar zu machen.

Das Import-Menü finden Sie links unter Import/Export:

Liegt eine direkt verarbeitbare Zahlungsverkehrsdatei im XML-Format vor, kann diese direkt als SEPA-Zahlung importiert werden. Stellen Sie dazu das Datenformat auf Zahlungsaufträge und das Importformat auf XML ein.

Im sich nun öffnenden Dateidialog muss ggf. je nach Dateiendung der Anzeigefilter eingestellt werden, z.B. wenn die Datei „Buchungen“ statt „Buchungen.xml“ heisst.

*.* macht alle Dateien sichtbar.

Wählen Sie den Pfad aus.

Hier können Sie nun einstellen, wie die Posten der Sammelbuchung in GLS eBank / windata eingestellt werden können.

Führen Sie den Import bis zum Ende durch.

 

Import-Voreinstellungen anpassen:

Öffnen Sie  das Menü „Extras“ und dort „Optionen“

Wählen Sie die Karteikarte „Datenimport“ an.

Liefert z.B. eine Buchhaltunssoftware wie DATEV Unternehmen Online die Daten immer in einem festen Ordner aus, dann können Sie diesen vorab einstellen und sogar beim Programmstart einen automatischen Import vornehmen.

 

Die „Erweiterte Importfunktion“ ermöglicht die individuelle Einstellung pro Mandant. Diese Funktion ist daher nicht in jeder Programmversion verfügbar.

 

 

 

 

 

 

DATEV Unternehmen Online PIN und TAN (FinTS / HBCI) oder finAPI

by Leave a Comment
letzte Änderungen:
28.06.2022
Suchwort: #DUO

Aufgrund vieler Nachfragen habe ich nun doch eine eigene Seite für DATEV Unternehmen Online (DUO) eingerichtet. So ist dann auch die Kommentarfunktion sinnvoller für Fragen zu nutzen.

Die DATEV Software beherrscht unter FinTS/HBCI/API (XS2A)  PIN & TAN, EBICS wäre die meist kostenpflichtige Alternative und eignet sich eher für große Datenmengen. Die Anbindung an RZ-Bankeninfo zum Abruf der Umsatzdaten ist zusätzlich möglich.
Die HBCI-Signatur-Chipkarte und HBCI-Signaturdatei beherrschen die DATEV Lösungen nicht, obwohl die DATEV ständig fälschlich von HBCI spricht.

Mit Inkrafttreten der PSD2-Vorschriften wird ein gültiger nutzbarer TAN-Zugang nötig. Es ist daher nicht sinnvoll – und war auch nie erlaubt – dem/der Steuerberater*in die eigenen Zugangsdaten zu geben!

Schnittstellenverwirrung: HBCI oder nicht HBCI?
Der von der DATEV "HBCI" genannte Zugang wird seit September 2019 mit der PSD2-Verpflichtung über den Dienstleister finAPI GmbH umgesetzt.

FinAPI nutzt meines Wissens inzwischen die XS2A Schnittstelle, für Lastschriften ist aber weiterhin der FinTS-Zugang nötig. Der für Dienstleister zur Verfügung gestellte Zugang kann nicht ganz den Umfang wie ein vollwertiger FinTS/HBCI-Zugang bieten. Dies ist möglich, denn die FinTS-Schnittstelle  nach BaFin-Bescheid vorerst nicht abgeschaltet werden. "Muss glücklicherweise nicht abgeschaltet werden", denken die meisten Betroffenen.

Wenn Sie bereits einen funktionierenden Onlinebanking-Zugang haben, benötigen Sie bei der GLS Bank und den meisten Genossenschaftsbanken keine gesonderte Freischaltung für die Nutzung per PIN und TAN.

Bei Genossenschaftsbanken am Rechenzentrum Fiducia & GAD IT AG unterstützt die API-Schnittstelle Sammelbuchungen, aber keine Lastschriften. Auslandszahlungsverkehr kann die FinAPI noch nicht, hier müssen Sie EBICS nutzen oder einen separaten Weg.

Neuer Onlinebanking Zugang?
Vergeben Sie zuerst eine eigene PIN/ein eigenes Passwort im Onlinebanking der Bank, bevor Sie Ihren Bankzugang in der DATEV-Software einrichten.

Anleitung Einrichtung PIN und TAN:
https://apps.datev.de/help-center/documents/1003112

Links zu den Hilfeseiten der DATEV
Die Seiten sind nur mit aktiviertem Javascript zu nutzen.

Anleitungen zu den einzelnen Schnittstellen -  die FinAPI-Lösung über EBICS bis zur RZ-Bankeninfo, Vergleich und auch Liste der unteren Links:
https://apps.datev.de/help-center/documents/1034302

Die neuere Anleitung trägt dem Umstand Rechnung, dass je nach Kontoart und Auftrag zwei verschiedene Schnittstellen genutzt werden müssen. Will man also Tagesgelder verwenden oder Lastschriften einreichen muss der Zugang also 2x eingerichtet werden:
https://apps.datev.de/help-center/documents/1007925

Fehlermeldungen und Lösungen (FinAPI):
https://apps.datev.de/help-center/documents/1007927

Beispiel: Fehlermeldung "ENTITY_EXISTS":
Hier kann die Bank kaum helfen. Der Zugang wird bereits von einem anderem User im DATEV-System genutzt. Nutzen Sie ggf. den Alias statt des VR-NetKeys. Prüfen Sie aber auf jeden Fall, ob jemand anderes Ihre Zugangsdaten verwendet.

Fehlermeldung: TAN procedure 942 not approved for the customer (PSU_CREDENTIALS_INVALID)
Das falsche TAN-Verfahren wird angefordert (hier mobileTAN), vermutlich muss der Zugang neu eingerichtet werden.

Fehlermeldung: "bankMessage": "Payment order rejected due to block (PAYMENT_FAILED)"}
Vermutlich: Eine (Konto-)Sperre blockiert den Zugang/die Buchung.

Von der DATEV wird der google-Chrome als Browser empfohlen.

Informationen der DATEV zu PSD2:
https://www.datev.de/dnlexom/client/app/index.html#/document/0653634

Für neue User*innen in UO:

Haben Sie bereits Ihre Online-Banking PIN vergeben?
Wenn nicht, führen Sie die PIN-Vergabe als erstes im Onlinebanking der Bank durch. Die PIN-Änderung in einer DATEV Software selbst scheint aus mir unbekannten Gründen nicht sauber zu funktionieren. Vermeiden Sie Sonderzeichen.

Sie sollten dann bei dieser Gelegenheit im Onlinebanking auch einen Alias vergeben. Nach der Anmeldung finden Sie dies unter "Service" und dort links unter "Alias".

Verwenden Sie in DUO den Alias, müssen Sie diesen bei einer Änderung des Alias auch in den Zugangsdaten der finAPI ändern, ggf. in beiden Schnittstellen, XS2A und FinTS/HBCI.

Sm@rtTAN mit Chipkarte - keine TAN-Grafik: Prüfen Sie, ob der Popup-Blocker des Browsers aktiv ist.
Bei der Initialisierung der Bankverbindung muss im Drop-Down das richtige Verfahren (optisches TAN Verfahren) ausgewählt werden.

mehrere User*innen:

DATEV Unternehmen Online schien unter FinTS/HBCI manchmal Probleme zu haben, wenn mehrere User das Programm nutzen sollten und "missversteht" anscheinend manchmal das Feld Kunden-ID. Die Kunden-ID taucht dann im Feld anderer Benutzer*innen auf. Ob dies auch für die neuen Zugänge mit den Bezeichnung VR-NetKey oder FinAPI zutrifft, werden wir in Zukunft herausfinden.

Verwenden Sie daher einen Alias und tragen Sie diesen ausschließlich in das Feld Benutzerkennung ein. Der Alias sollte kein Sonderzeichen enthalten.

Er kann im Onlinebanking der Bank vergeben und dort auch geändert werden unter "Service" und "Alias".

 

Reiner SCT Chipkartenleser Treiberprobleme

by Leave a Comment

Manchmal kommt es offensichtlich zu Treiberproblemen des Kartenlesers, z.B. können Konflikte mit den Microsoft Treibern entstehen.

In solchen Fällen bin ich bei Reiner-SCT-Geräten immer so vorgegangen:

  • Stöpseln Sie den Kartenleser ab und deinstallieren Sie die Gerätesoftware. Starten Sie Windows neu.
  • Installieren Sie die neue Treiber-Software von der Herstellerseite (www.reiner-sct.com) mit erweiterten Adminrechten (im Kontextmenü rechte Maustaste), siehe Anleitung von Reiner SCT.
  • Starten Sie Windows neu.
  • Stöpseln Sie den Leser wieder an und warten Sie die Erkennung des USB-Gerätes ab.
  • Testen Sie die Funktion im Gerätemanager des Herstellers mit eingesteckter Chipkarte und installieren Sie ggf. Firmwareupdates des Gerätes.
  • Starten Sie Windows neu
  • Richten Sie den Kartenleser in der Software ein, bei GLS eBank/windata im Menü „Extras“. Achten Sie darauf, dass die sichere PIN-Eingabe aktiv ist.

Bitte sprechen Sie Ihr Vorgehen ggf. mit Ihrem IT-Support ab.

Trojaner im Design der Bank bei der Arbeit

by Leave a Comment

Eine aufmerksame Kundin – Danke Frau B.! – erkennt, dass ihr Computer mit einer Schadsoftware infiziert ist und meldet sich glücklicherweise bei uns, bevor sie dem Problem mit Antiviren-Software auf den Pelz rückt.

So kann ich die Arbeitsweise der Schadsoftware mit einer Fernwartungssoftware live beobachten und mit ausdrücklicher Erlaubnis unserer Kundin hier veröffentlichen.

Was passiert denn da?

Nach der Anmeldung im Onlinebanking wird man direkt mit einer Aufforderung „mobileTAN-Bestand anzeigen“ konfrontiert.

Weiter geht es mit dem Text „Achtung! Wissen Sie, dass jede SIM-Karte geklont werden kann?“

Der weitere Text beschreibt die Betrugsform der Kartendoublette und verspricht eine Absicherung über eine Sicherheits-App, die diese Form des Betruges verhindern würde. Technisch ist dies möglich und nennt sich oft Push-TAN-Verfahren, bei dem eine App die an die SIM-Karte gebundene TAN per SMS ablöst.

Die Lösung ist also gar nicht so falsch, aber die hier versprochene Sicherheitsapp ist natürlich keine Bankapp, sondern ein Hackertool.

Wir machen weiter:

Ein Kontrollblick auf die Zertifikate scheint mir nötig – tatsächlich sind diese in Ordnung. Offensichtlich manipuliert der Trojaner also die Inhalte und leitet nicht den Browser komplett um. Teile der Webseite scheinen nachgeladen zu werden.

Das erklärt auch, warum das komplette Design perfekt umgesetzt wird, es wird der Style der Bankseite genutzt.

Es ist uns klar, dass die Betrüger Zugriff zum Telefon haben wollen. Dazu muss auf dem Telefon eine Backdoor oder eine Software installiert werden, die zumindest die für Betrügereien nötige mobileTAN, also die SMS an die Betrüger weiterleitet.

 

Ein „Uralt-Nokia“ ist kein Smartphone und sollte die Betrugssoftware vor Probleme stellen.

 

QR-Codes kann es nicht lesen, USB-Verbindungen ergeben keinen Sinn. Also kennt die Schadsoftware nicht dieses alte Telefon und hätte auch keine Chance, eine App zu platzieren. Da es aber genügend Smartphone gibt, macht es ja nichts, wenn hier das Programm falsch liegt. An den alten Telefonen wird man kein Interesse haben.

Wir spielen das Spiel weiter mit und entscheiden uns für die SMS, weil mir das am sichersten erscheint und Frau B. trägt dazu meine Telefonnummer ein.

 

 

 

… und tatsächlich erscheint wenige Sekunden später eine SMS mit einem Link, der nicht ohne ist.

In der Zwischenzeit simuliert der Trojaner Aktionen und verhindert den automatischen Logout. Oha, das ist schon ziemlich gut programmiert! Bei dem 15 Minuten-Countdown handelt es sich um eine wichtige Sicherheitsmaßnahme.

 

Sämtliche Navigationselemente unseres Onlinebankings sind nicht erreichbar – für den Bankserver sieht es so aus, als würde nichts mehr passieren, der Trojaner verhindert den Rauswurf mit einem simulierten Klick. Sehr geschickt.

Im Browser baut sich eine neue Seite auf.

Die Seite vr-networld.com.de ist für unaufmerksame Menschen nicht einfach als gefälschte Adresse zu erkennen. Die eigentliche Domäne ist com.de und vr-networld ist eine Unterdomäne. Wenn man das nicht erkennt und man folgt den Hinweisen, dann kann dies gefährlich werden.

 

Da die Betrüger Zugriff auf das Telefon benötigen, soll eine Applikation installiert werden. Aus inoffiziellen Quellen würden die Sicherheitseinstellungen von Android oder Apple die Installation solcher Apps verhindern. Die Sicherheitseinstellungen müssten vorher deaktiviert werden, damit das Telefon Apps aus unsicheren Quellen akzeptiert. Also ist eine detaillierte Anleitung dazu nötig.

Das sind Vermutungen von mir – ich riskiere keine Infektion und installiere lieber nichts und aus Zeitmangel verfolgen wir auch nicht sämtliche Anleitungshilfen.

 

Wir tun so als ob und bestätigen, dass wir die Datei geöffnet hätten. Ich bin gespannt, wie die Software reagiert.

Das ist überraschend – hier wurde viel Zeit investiert. Merkt die Software eventuell, dass wir nur ein Spiel spielen?

Hier breche ich ab – das Ganze wird mir zu riskant, wer weiß, welche Selbstschutzmaßnahme eine solche Malware aktivieren würde?!

Das Onlinebanking ist mit deaktivierten Addons/Plugins erreichbar. Sofort ändert Frau B. Ihre PIN und Zugangsdaten.

Vielen Dank an Frau B. für die Unterstützung und auch die Erlaubnis, die Bilder hier und auf unseren Bankseiten zu veröffentlichen!

Sie werden ebenfalls belästigt? Lesen Sie hier, was Sie tun und woran Sie denken sollten.

 

Fiducia und GAD IT AG schaltet IP-Adressen für FinTS/HBCI der gad.de Domänen um und ab

by Leave a Comment

Die neuen IP-Adressen für die FINTS-Server der exGAD lauten:

194.149.254.13 für hbci.gad.de ab dem 11.02.2019 (Port 3000)
194.149.254.12 für hbci-pintan.gad.de ab dem 12.02.2019 (SSL, also Port 443)

Ende des Monats März werden die alten IP 194.149.255.35 (hbci.gad.de) und 194.149.255.76  (hbci-pintan.gad.de) abgeschaltet!

Wenn es irgendwie geht, ist es sinnvoll, die Domänen zu verwenden, also hbci.gad.de für Signaturdatei und -Chipkarte und https://hbci-pintan.gad.de/cgi-bin/hbciservlet für alle PIN & TAN-Verfahren.

Betroffen sind vermutlich einige Sicherheitsprogramme und Proxy-Konfigurationen, sowie Programme an Server/Rechner-Kombinationen, die nicht über DNS geschaltet sind oder seinerzeit bei der Einrichtung geschaltet wurden.

Wenn Sie eine Firewall mit IP-Filter einsetzen, stellen Sie bitte die neue IP ein.

Leider kann man dies nicht analysieren, Ihre Bank selbst sieht dies nicht!

Das Rechenzentrum „sieht“ meines Wissens erst nach der Umstellung der DNS-Server der Provider auf die neue IP die Zugriffe mit alter IP. Ich kann nur hoffen, dass dort eine Analyse stattfindet.

Haben Sie diesbezüglich Probleme oder sogar Ideen und Lösungen?
Bitte nutzen Sie die Kommentarfunktion!

VR-NetWorld Software: Service Rechenzentrum (SRZ) Dateien freigeben

by Leave a Comment
letzte Änderung 27.05.2021

Seit der Version 7.2 können SRZ-Dateien (z.B. DATEV-Gehaltsbuchungen) über die VR-NetWorld Software freigeben werden. Voraussetzung bei den Genossenschaftsbanken ist eine Freigabe des Kontos. Aktuell ist eine Einzelvollmacht nötig.

Die Freischaltung muss bei Genossenschaftsbanken für Ihre Onlinebanking-Zugang üblicherweise bankseitig freigegeben werden (im SB-Vertrag).

Urlaubsvertretung:
Das bedeutet aber auch, dass Sie bei einem personellen Engpass rechtzeitig Ihre Berater*in Ihrer Bank informieren sollten, damit die Berechtigung gesetzt wird. Eine praktische Alternative kann die Freischaltung im Onlinebanking sein.

Menüs und Beispiel:

In der VR-NetWorld Software starten Sie auf der Startseite mit „ZV-Dateien Freigabe“.

 

Beim ersten Mal erhalten Sie einen entsprechenden Hinweis, den Sie bitte bestätigen.

Klicken Sie den Auftrag an, den Sie bearbeiten möchten, das Menü oben ändert sich entsprechend Ihrer Möglichkeiten.

 

 

Die Prüfsumme, auch Hashwert genannt, kennzeichnet den Auftrag. Dazu muss Ihnen ein Begleitzettel Ihres Rechenzentrums vorliegen. Ändert sich am Auftrag eine Winzigkeit, ändert sich der Hashwert, die Prüfsumme. Stimmt dieser überein mit den Ihnen vorliegenden Daten, wurde auf dem Weg zum Bankrechner nichts geändert.

Mit Doppelklick oder Aufruf im (Kontext-)Menü können Sie jeden Auftrag individuell anzeigen lassen.

Klicken zum Öffnen des Bildes

Nach der Kontrolle können Sie den Auftrag freigeben.

Ich bin ein Freund des Kontextmenüs:
Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie das gewünschte aus, z.B. „Zahlungsverkehrsdatei freigeben“.

Sie können aber auch den Auftrag markieren und über die Menüzeile freigeben.

Der Auftrag wird in den Ausgangskorb eingestellt.

 

Senden Sie die Aufträge.

Geben Sie die Buchungen wie „normale“ Überweisungen frei.

Fertig.

Beachten Sie bitte, dass die Buchungen erst nach Fälligkeit und nicht sofort erfolgen können und auch etwas Zeit für die Verarbeitung benötigen.

Falls Ihnen die Freigabe nicht angeboten wird, prüfen Sie bitte, ob für Ihr Konto in der VR-NetWorld Software die sogenannten Geschäftsvorfälle aktiviert sind. Klicken Sie mit der rechten Maustaste auf Ihr Konto und wählen Sie „Konto bearbeiten“ im Kontextmenü aus.

Wählen Sie dort links „Geschäftsvorfälle“ im Menü und prüfen Sie die Einstellungen (nach unten scrollen).

Da jeder Abruf Zeit kostet, sollten Sie nur für Sie sinnvolle Aufträge dort aktiviert lassen. Ein Abruf wäre sinnlos,  wenn Sie z.B. keinen Vertrag mit einem Service-Rechenzentrum haben.

 

VR-NetWorld aktuelle Fehler

by 3 Comments
Suchwort: #VRNWSakt
letzte Änderung: 04.03.2022

Völlige Fehlerfreiheit für Software, die eine gewisse Komplexitätsgrenze überschreitet, ist praktisch weder erreich- noch nachweisbar.
(Quelle: Wikipedia Okt.2020)

Fehler beim Zugriff auf die Datenbank: Es ist Fehler bei der Initialisierung der Datenbanken aufgetreten

Fehlermeldung 106, „es wurde ein falsches Argument festgestellt“. Der Zwischenspeicher (Temp) ist zu knapp oder die Rechte fehlen. Oft ist einfach der Plattenplatz knapp.

Fehlermeldung „Prozedureinsprungspunkt nicht gefunden“ nach Update: Die Installation lief nicht sauber durch, installieren Sie die „Vollversion“ (=Testversion) über die vorhandene Installation. Deaktivieren Sie zu Sicherheit vor dem Start der Installation den Virenscanner.

V8.02 Build 11: Das aktuelle Update (Anfang September 2021) korrigiert diverse Fehler und bringt auch kleinere Erweiterungen, die Liste sieht man bei der Updateinstallation.

Kolleg*innen berichten über unterschiedliche Probleme mit AVG und Avast (beides Antiviren-Programme). Es hilft, die VR-NetWorld Software auf die Ausnahmeliste zu setzen und dies zu bestätigen oder die Prüfung temporär zu deaktivieren. Ich würde den Umstieg auf die Microsoft-Lösung empfehlen, die in einigen Tests sehr gut abgeschnitten hat.

Februar 22: Auch Norton Antivirus ist wieder „auffällig“ geworden.

In einigen Fällen lässt sich die Software anscheinend nicht sauber beenden, im Taskmanager ist die Software dann noch sichtbar. Häufig hat es geholfen die Antivirensoftware so einzustellen, dass sie die Datenbankordner und die Programmordner nicht mehr überwacht. Das Risiko halte ich persönlich für gering. Sollten die Daten auf einem Server liegen, muss evtl. auch dort der Virenscanner entsprechend eingestellt werden. In der Regel liegen die Einstellungen und bei lokaler Installation die Daten hier:
LW\Benutzer\Öffentlich\ÖffentlicheDokumente\VR-NetWorld

Fehlermeldung: Der Kontoauszug Nr. NN/JJJJ ist ungültig und wird nicht angelegt.
Lösung: Fehlerhaften Auszug und dem Menü „Auszüge“ löschen und neu abholen.
Ggf. den Virenscanner prüfen und den Datenordner aus dem Scan nehmen (sogenanntes „whitelisting“).

Nach dem Update ist ein zweiter Standard-Mandant ohne Konten aufgetaucht? Die Datenbank ist vermutlich schon länger da, aber jetzt erst sichtbar geworden. Grundsätzlich empfehle ich immer erst eine Datensicherung, dann den  „falschen“ Mandanten umbenennen und löschen.

Gehaltsbuchungen nicht sichtbar?
Die Sichtbarkeit kann gesteuert werden. Lesen Sie bitte im Handbuch, wie der Supervisor diese Funktion (de)aktivieren kann.

Ungewöhnliche Gebiets und Spracheinstellungen können womöglich Passwort-Eingaben verhindern und Speichermangel anzeigen. Die Windows-Entwickler- und Testversionen sind nicht für den produktiven Betrieb gedacht.

Sie vermuten Datenbank Fehler?
In der Datenbankverwaltung („Stammdaten“ -> „Datenbestände“  -> „Eigenschaften“ ) verbirgt sich hinter „Datenbank bereinigen“ auch eine Prüfungsfunktion. Bitte beachten Sie unbedingt die Hinweise zur Datensicherung. Nur der angemeldete Bestand kann bereinigt werden. In der Version 8.022 wurde die Bereinigungsfunktion verbessert.

Fehleranalyse in den Logfiles:

Die Log-Dateien werden immer mitgeschrieben und beginnen sämtlich mit „VRNW_“ und enden auf „.log. Suchen Sie nach „VRNWS_*.log“. Je nach Art des Logs kommen noch weitere Informationen dazu.

Es gibt Probleme mit der Postgres-Migration?

Umstellung auf PostgreSQL

Evtl. wurde ein Virenscanner aktiv und hat die Installation gestört?
Laden Sie die neue Testversion herunter und installieren Sie diese über die vorhandene Installation.
externer Link: Serviceseite der Fiducia & GAD IT AG

Beachten Sie auch die Hinweise im aktualisierten Handbuch.

Hinweise zu Patches:
Die „Flicken“ lösen schnelle, vereinzelt auftretende Fehler. Wird ein generelles Problem entdeckt, werden Updates zur Verfügung gestellt. Mehr hier.

Link zu den Microsoft-Bibliotheken für Visual C++:

https://support.microsoft.com/de-de/help/2977003/the-latest-supported-visual-c-downloads

Diese Seite erhebt keinen Anspruch auf Vollständigkeit, sondern ich reagiere damit eher auf Fragen von Kunden*innen oder Kollegen*innen und sie hilft meinem Gedächtnis auf die Sprünge. Das Alter vermutlich…

VR-Networld Software Postgres Migration

by Leave a Comment
#VRNPostgres
letzte Änderung: 11.10.2022

Wenn nicht der „eingebaute“ SQL-Server der VR-NetWorld Software genutzt werden soll
externer Link:
Anleitung zur Umstellung auf einen eigenen PostgreSQL-Server

Es gibt Probleme mit der PostgreSQL-Migration?
Bitte hier melden, Danke!
https://homebanking-hilfe.de/forum/topic.php?t=22643

Kurzinfo:

Postgre-SQL Logo

Ab Version 7.2 ermöglicht die VR-NetWorld Software die Nutzung einer PostgreSQL Datenbank (min. Version 9.5). Diese kann einerseits von einem einzelnen Rechner im Netzwerk zur Verfügung gestellt werden, als auch von einem PostgreSQL Server. Letzterer kann z.B. von einem NAS, ein (Linux-)Rechner oder auch ein Mini-Computer wie dem Raspberry Pi gestellt werden. Die Vorteile im Netz sind für viele Situationen immens: Es werden nur noch die reinen Datenänderungen übertragen, der SQL-Server kümmert sich selbst um die Daten. Die Geschwindigkeit und Zugriffssicherheit steigt. Bei einer einigermaßen brauchbaren Internet-Anbindung sind so sogar Heimarbeitsplätze per VPN problemlos mit mehreren Plätzen gleichzeitig nutzbar.

Achtung: Wenn Sie einen Windows-Rechner als permanent verfügbaren PostgreSQL-Server einsetzen möchten und dies ausschließlich für diesen Zweck installiert werden soll, nehmen Sie den mit der VR-NetWorld Software kommenden Server statt eines separaten Systems.

alte Beschreibung aus den frühen Anfängen.
Nutzen Sie bitte den Link oben auf dieser Seite!

Getestet habe ich die lokale Installation eines Servers unter Windows. Der alte Datenbestand bleibt bestehen, so dass nichts passieren kann.

Migriert wird unter Stammdaten, Datenbestände.

Wählen Sie den zu migrierenden Datenbestand durch die Anmeldung vorher aus, in meinem Beispiel ist dies der lokale Bestand meiner Installation.

Klicken Sie auf „Migration…“

Soll der aktuell laufende Rechner genutzt werden, dann belassen Sie den Haken beim ersten Punkt.

Es soll ein vorhandener Postgres-Speicher aus dem Netzwerk genommen werden, ich setze den Haken um und gebe die Zugangsdaten des SQL-Servers ein.

Diese Daten müssen ggf. mit dem Admin abgesprochen werden. Es sollten natürlich keinesfalls die Default-Passwörter des Servers oder der VR-NetWorld Software genommen werden. Ich würde z.B.VRNWSDaten und VRNWUser und ein entsprechendes Passwort nehmen. Geben Sie diese Daten aber nicht weiter und notieren Sie diese!

Ich trage die Anmeldedaten für die separate Datenbank ein.

Klicken Sie hier auf „Verbindung Testen“, um die Konnektivität zu prüfen.

 

Die folgende Meldung ist mir nicht ganz klar. Sie kommt vermutlich, wenn die vorgeschlagene Anbindung mit dem default-Benutzernamen vrnw nicht genommen wird. Da ich mir aber wg. der Anmeldedaten am separaten Postgres-Server ziemlich sicher bin, möchte ich weitermachen.

Aha, der Server ist gefunden.

 

Und nach Klick auf Ja ist auch eine der netten Rückmeldungen der VR-NetWorld Software sichtbar.

Die folgende Meldung zu den Anmeldedaten und zum Passwort verstehe ich zwar nicht, aber es funktioniert trotzdem.

 

Wenn der Server nicht läuft, musste bei mir der komplette Rechner neu gestartet werden.

Achten Sie darauf, dass ggf. der Datenbankserver manuell gestartet werden muss und melden Sie sich dann nicht im lokalen Datenbestand, sondern an der Datenbank an.

 

Am unteren Rand sieht man, ob man im richtigen Datenbestand angemeldet ist.

 

Links:
deutsche Installationsanleitung PostgreSQL auf Raspi

Englisch: Managing PostfreSQL on a Synology NAS

ich weiß dein Passwort

by Leave a Comment

Ahh, danke für das Passwort, das habe ich schon lange gesucht, ehrlich!

Prima, dass ich unaufgefordert es zugeschickt bekomme. Bei dem anderen Kram muss man schon sagen, dass man das besser machen könnte. Leider fehlt dir meine Anrede. Da musst du nochmal besser recherchieren.
Dazu: Erst duzt du mich – in diesem Kontext völlig in Ordnung – aber dann wird es wieder förmlich? Schlechter Stil, finde ich, wenn es um so intime Dinge geht.

Und dann deine Bemerkung über meine „befremdlichen Bevorzugungen“. Autsch, der hat gesessen, aber du kommst doch lt. deiner Mailadresse aus Japan, oder? Da seid ihr doch wohl ganz andere Dinge gewohnt, wie man so hört. Na gut, alles Vorurteile. OK, da du meine Mailadresse ja hast, meld dich doch noch mal, ich helf dir dann bei Grammatik und Inhalt, digitale Erpressung geht doch etwas besser. Ich schick dir dann meine Bitcoin-Adresse, ok?

Ich weiß, „xxx“ , das ist dein Passwort

Ich weiß, „xxx“ , das ist dein Passwort.
Du kennst mich nicht, und voraussichtlich interessierst du dich, warum du diese E-Mail erhalten hast, richtig?
Lass mich es deutlich machen.
Ich habe einen Virus auf der Seite mit Videoclips für Erwachsene (sexueller Inhalt) gepostet. Überdies, hast du diese Website aufgerufen, um Spaß zu haben (du weißt, was ich meine).
Während du die Videos angeschaut hast, hat dein Webbrowser das Skript für den Fernzugang geladen, und ich habe Zugriff auf dem Bildschirm und der Kamera deines Computers bekommen. Selbstverständlich habe ich entschieden aufzunehmen, welche Videos siehst du und was tust du ))
Es stellte sich eine wunderbare Kollage aus den Videos heraus, man kann dich da perfekt sehen. Es gibt nun ein Doppelbildschirm-Video mit dir und den Pornofilmen, die du ansiehst hast. )) Ich möchte bemerken, du hast befremdliche Bevorzugungen. Lass es uns das Video, das ich aufgenommen habe, vor deinen Bekannten in sozialen Netzwerken und Messengerdiensten verheimlichen.
Wenn ich du wäre, würde ich nicht wollen, dass meine Verwandten und Bekannte mich auf so unangenehmen Weise sehen.
Wie kann das beheben werden?
Ich bin sicher, dass 600 euro ein fairer Preis für meine unbeteiligte Position ist.
Das ist meine Bitcoin-Wallet: xxx
Schaue dich in Google, wie man mit dieser Währung zahlen kann. Ich glaube, sieben Tage sind genug, um die Zahlung zu machen, in anderen Fall sei nicht beleidigt auf mich…

Denken Sie daran, ich habe Ihnen nur 7 Tage gegeben!

ab 12.02.19 Zertifikatswechsel Genossenschaftsbanken

by Leave a Comment
zuletzt geändert:12.02.2019

Am Dienstag, 12.02.2019 wurden Verschlüsselungs-Zertifikate am Server für FinTS/HBCI PIN/TAN (auch bekannt als HBCI plus) ausgetauscht. Eine Woche später am Mittwoch, 20.02.2019 ist dann auch der  EBICS-Server unter gad.de und fiducia.de an der Reihe. Der Wechsel des root-Ausstellers macht dies notwendig.

Nicht betroffen sind
User des FinTS/HBCI-Verfahrens mit Signaturdatei („HBCI-Classic“) und/oder Chipkarte (Kartenleser mit USB-Anschluss).

Ebenfalls nicht betroffen sind Zahlungsverkehrsprogramme, die die Verschlüsselung ihres Betriebssystem nutzen, sofern diese auf dem aktuellen Stand sind. Windows XP und Vista erhalten keine Updates mehr.

Nicht betroffen sollten entsprechend alle ddbac-Programme sein (GLS eBank/windata, Quicken, Lexware, Wiso etc.) aber auch Apps wie GLS mBank, Banking4 von subsembly und outbank.

Programme, die eigene Zertifikatsverwaltungen nutzen, benötigen Programmupdates für das PIN und TAN bzw. EBICS-Verfahren

Dies sind in erster Linie:

  • VR-NetWorld Software: Aktuelle Version 7.22
  • Profi cash: aktuelle Version: 11.61
  • Starmoney: Update für aktuelle Versionen einspielen.
    siehe auch > Info des Herstellers. Dort steht, wie das Update installiert wird. Welche Versionen upgradeberechtigt sind, entzieht sich meiner Kenntnis.
  • SFIRM: Aktuelle Version 4.0 bzw. 3.2, alte Versionen sollen lt. den mir vorliegenden Informationen ein separates Zertifikatsupdate erhalten oder benötigen kein Update.

Info-Update:
Profi cash 10.8b: Die alte Version kann vermutlich wider Erwarten noch einige Monate mit dem PIN & TAN-Verfahren genutzt werden. Das Programm erhält aber keinerlei Support vom Hersteller. Daher sind die Informationen nicht eindeutig. Ein Upgrade oder Wechsel ist dringend nötig.

Die genossenschaftlichen Programme Profi cash und VR-NetWorld Software sind als Testversion online verfügbar:
https://www.fiduciagad.de/leistungen/services.html#tab=reiter_-1596325138

Bevor Sie Aktualisierungen durchführen: Erstellen Sie immer eine frische Datensicherung Ihres gesamten Datenbestandes.

Hinweis: Im Zuge der der neuen Richtlinien (PSD2) werden sich spätestens im September viele Techniken ändern müssen. Nahezu alle Programme mit FinTS/HBCI werden dann erneut Updates benötigen.
Sparen Sie nicht am falschen Ende! Ein gebrauchter Computer, beispielsweise bei afb-shop.de, kostet keine 100 Euro.

mobileGeräte:
Outbank fordert zur Bestätigung des neuen Zertifikates auf.

Programme, denen das Zertifikat fehlt, können sich mit folgenden Fehlermeldungen melden:

Die HTTPS-Verbindung konnte nicht hergestellt werden. ()
HTTPS-Verbindung: Die Überprüfung des SSL-Zertifikats von ‚https://hbci-pintan.gad.de/cgi-bin/hbciservlet‘ ist fehlgeschlagen

 

Zertifikatsprüfung, Fingerprint:fingerprint

Einige Programme ermöglichen/fragen nach einer manuellen Zertifikatsprüfung und Bestätigung des Hashwertes der öffentlichen Schlüssel. Insbesondere wird dies wahrscheinlich bei einigen Installationen von aqfinance (gnucash) und Hibiscus (jverein/jameica) nötig sein. Den Fingerabdruck können Sie über den Browser gegenprüfen. Lesen Sie hier mehr.

Die Daten des root-Zertifikats sind die folgenden: Bitte diese aber bei QuoVadis selbst prüfen – vrkennung.de ist selbstverständlich nicht vertrauenswürdig genug!

QuoVadis Root CA 2
Identität: QuoVadis Root CA 2
Überprüft durch: QuoVadis Root CA 2
Läuft ab: 24.11.2031

Personenname
C (Land): BM
O (Organisation): QuoVadis Limited
CN (Vorname): QuoVadis Root CA 2
Name des Herausgebers
C (Land): BM
O (Organisation): QuoVadis Limited
CN (Vorname): QuoVadis Root CA 2
Zertifikat des Herausgebers
Version: 3
Seriennummer: 05 09
Nicht gültig vor: 2006-11-24
Nicht gültig nach: 2031-11-24
Zertifikat-Fingerabdrücke
SHA1: CA 3A FB CF 12 40 36 4B 44 B2 16 20 88 80 48 39 19 93 7C F7
MD5: 5E 39 7B DD F8 BA EC 82 E9 AC 62 BA 0C 54 00 2B
Informationen zum öffentlichen Schlüssel
Schlüssel-Algorithmus: RSA
Schlüsselparameter: 05 00
Schlüssellänge: 4096
SHA1-Fingerabdruck des Schlüssels: 73 97 82 EA B4 04 16 6E 25 D4 82 3C 37 DB F8 A8 12 FB CF 26