App stiehlt PDF-Kontoauszüge? Postkorb vs Abholung GLS mBank und Banking4

by 6 Comments
Suchabkürzung: #AppPDF
xGAD Banken, zuletzt geändert: 11.12.2019

Mit Umstellung auf das neue System ist dieser Artikel eigentlich obsolet, weil die Kontoauszugserstellung nicht mehr „außer der Reihe“ erfolgen kann. Der Auszug kann im Postfach bleiben, die Software holt sich die Datei lediglich. Trotzdem kann es als Erklärung wichtig sein, die Zusammenhänge zu kennen und ggf. die Dokumente zu sichern.

Hier geht es mit dem alten Artikel weiter

Natürlich ist der Titel Unsinn, von „stehlen“ kann keine Rede sein, denn die Auszüge sind ja nicht wirklich weg. Aber der erste Eindruck ist halt genauso, wie mir eine Kundin lachend im Gespräch mitteilte, nachdem wir die Umstände geklärt hatten. Wo Sie die fehlenden Daten finden können, lesen Sie übrigens ganz unten.

Tatsächlich scheinen Kontoauszüge aus dem Postkorb zu verschwinden, weil es bei den Banken mit Rechenzentrum exGAD möglich ist, „außer der Reihe“ Kontoauszüge anzufordern. Das ist eigentlich ein gut gemeintes Feature, weil es einem ermöglicht, trotz Postkorbnutzung einen womöglich dringend benötigten Zwischenauszug anzufordern. Leider erkennen auch Apps und Programme die Freischaltung elektronischer Auszüge und schalten dieses Feature manchmal ohne Rückfrage aktiv und holen sich je nach Einstellung die Auszüge bei jedem Abruf ab. Die App „weiß“ ja nichts von der automatischen Zustellung.

Da es nur einen Originalauszug geben kann, kann der Postkorbdienst am Monatsende nur noch den Rest der Umsatzdaten in die PDF einstellen. So scheinen dort nur unvollständige Auszüge vorhanden zu sein und die Auszugs-Nummern haben Lücken.

Die „Zwischenauszüge“ findet man also in der App oder Anwendung oder man kann sie auch als Ersatz-PDF im Onlinebanking abrufen, aber Achtung: Im Onlinebanking sind sie nur 3-6 Monate vorhanden im Gegensatz zu den Postkorbauszügen.

So schaltet man die Funktion in GLS mBank (entsprechend subsembly Banking4i bzw. Banking4A) ab. Die Anleitung für iOS, also Banking4i und die entsprechende GLS mBank iPhone App steht unten im Kommentar).

Der Prozess hat sich seit dem Update geändert.

Wählen Sie in der Kontoübersicht das gewünschte Konto mit einem laaaaangen Fingerdruck an oder tippen Sie auf das Kontoinfo-Symbol rechts.

Im nächsten Bild sehen Sie sehr präsent den QR-Code Ihres Kontos und weitere Kontoinformationen.

Wählen Sie unten über das „Zahnradsymbol“ die Kontoeinstellungen.

Wählen Sie „Rundruf“.

Deaktivieren Sie die elektronische Auszüge, wenn Sie die Funktion abschalten wollen, bei der Postkorbnutzung halte ich das für sinnvoller.

Wenn Sie den Abruf-Zyklus umstellen wollen:

Prüfen Sie die Einträge zu E-Kontoauszüge, vermutlich steht die Einstellung auf immer.

Wählen Sie hier die gewünschte Einstellung für E-Kontoauszüge, für Postkorb-Konten halte ich die Abschaltung für die einzig vernünftige Option (siehe oben) und wählen Sie oben „Speichern“.

Die Steuerung können Sie nur beeinflussen, wenn E-Kontoauszüge aktiviert sind (siehe oben).

Lesen Sie hier: Wo legt GLS mBank/Banking4i oder Banking4A die PDF-Dateien ab?

FinTS/HBCI mit Chipkarte: Kartenleser wird nicht erkannt oder abgemeldet

by Leave a Comment

Dieser Beitrag ist eher eine Gedächtnisstütze für mich selbst, aber womöglich hilft er anderen ja auch.

Es um die Probleme von Chipkartenlesern, die per USB an den Rechner angeschlossen werden.

„Früher“ wurden diese Leser meist per CTAPI-Schnittstelle angesprochen, diese hat sich aber inzwischen geändert.

Aktuelle Kartenleser laufen wohl nun nicht mehr direkt mit CTAPI-Treibern, sondern die Befehle werden meines Wissens seit einigen Jahren über den Treiber der PC/SC-Schnittstelle simuliert. Viele ZV-Programme (z.B. Profi cash und die VR-NetWorld Software) bieten den Wechsel auf PC/SC inzwischen an.
Anscheinend haben die letzten  von Microsoft verteilten Updates bei einigen Usern für neue Schwierigkeiten gesorgt.

Kartenleser integrieren sich häufig in die Anmeldung am Rechner und in Netzwerke. Offensichtlich versuchen auch einige Programme (DATEV?, Signatursorftware?, Fahrtenschreiber?) eine Art Alleinherrscheranspruch auf die Hardware auszuüben.

Banken können entsprechend bei der Einrichtung und Wartung kaum helfen und ich übernehme auch keine Haftung für die Richtigkeit und „Folgeschäden“.

Ich empfehle daher jedem, der sich hier überfordert fühlt und auf größere Probleme stößt, mit einem Fachmenschen zu sprechen, der Ahnung von Hardware und Treibern hat. Ich werde hier an eine Art Link- und Tippliste arbeiten, um Material für Recherchen und Diagnosen zusammenzustellen. Alle Angaben ohne Gewähr und Anwendung auf eigene Gefahr:

http://www.onlinebanking-forum.de/forum/topic.php?t=20296

Das folgende funktioniert nicht bei allen Systemen und sollte nur durchgeführt werden, wenn keine Geräte für die Anmeldung verwendet werden:

Startsymbol meist unten links:
Ausführen gpedit.msc eingeben und bestätigen
Computerkonfiguation
Administrative Vorlagen
Windows-Komponenten
Smartcard
Smartcard-Plug & Play Dienst deaktivieren.

Quelle und den weiteren Tipp, dies als Admin durchzuführen:

http://www.onlinebanking-forum.de/forum/topic.php?t=20296

 

Initialisierung Signaturdatei: Fehlermeldung bei der Einreichung des öffentlichen Schlüssels

by Leave a Comment

Tritt bei der Einreichung des öffentlichen Schlüssels der u.a. Fehler auf, sollten Sie die eingegebenen Daten genau vergleichen. Prüfen Sie auch, ob Sie die Signaturdatei mit der neuesten Version erstellt haben und erzeugen Sie ggf. eine neue Signaturdatei.

Achtung: Die  Schlüssel einer Benutzerkennung können – zumindest bei x-GAD Banken nur ein einziges Mal initialisiert werden. Eventuell sehen Sie bei den Versuchen nicht, dass die Einreichung funktioniert hat und probieren es weiter oder der Druck schlägt fehl, etc.. Der erste erfolgreiche Versuch zählt! Die Bank benötigt den genau zu dieser Datei passenden Ini-Brief und Sie wiederum benötigen ebenfalls genau diese Datei und Passwort, um später die Aufträge signieren zu können. Ansonsten ist eine neue, oft kostenpflichtige Benutzerkennung erforderlich und alles beginnt von vorn.

Meine Empfehlung: Speichern Sie die Datei jeweils in einem neuen Ordner, also überschreiben Sie die Datei nicht, sondern verwahren Sie die Versionen. Im Protokoll können Sie sehen, welche Einreichung zuerst funktionierte.

Das folgende Beispiel zeigt die vom X-GAD-Rechenzentrum unter dem Bank21-System generierten Fehlerdaten und die von Hibiscus erzeugten Meldungen. Die VR-Kennung passte hier nicht zur Benutzerkennung. Der für die Fehlerdiagnose wichtige Passus ist:

9010:Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet. (TRE)
9010:Bitte wenden Sie sich an Ihren Berater. (B21:0099)

Fehlerprotokoll Initialisierung Hibiscus
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.log] generating new user keys
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.log] sending user keys to institute
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] übermittle öffentliche Schlüssel des Nutzers an das Kreditinstitut
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] erzeuge HBCI-Nachricht SendKeys
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] signiere HBCI-Nachricht
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] verschlüssele HBCI-Nachricht
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] versende HBCI-Nachricht
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] warte auf Antwortdaten
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.log] waiting for response
[Datum und Zeit][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] HBCI error code: 9050:Die Nachricht enthält Fehler. (TRE) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Datum und Zeit][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] HBCI error code: 9800:Dialog abgebrochen (TRE) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Datum und Zeit][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] HBCI error code: 9010:Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet. (TRE) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Datum und Zeit][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] HBCI error code: 9010:Bitte wenden Sie sich an Ihren Berater. (B21:0099) (3: SendKeys.Idn) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] überprüfe Signatur der Antwortnachricht
[Datum und Zeit][WARN][de.willuhn.jameica.hbci.HBCICallbackSWT.log] message has no signature
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] öffentliche Schlüssel des Nutzers übermittelt
[Datum und Zeit][WARN][de.willuhn.jameica.hbci.HBCICallbackSWT.log] deleting locally generated user keys
[Datum und Zeit][ERROR][de.willuhn.jameica.hbci.passports.rdh.keyformat.HBCI4JavaFormat.createKey] unable to create key G:\hibiscus-1467799751421.rdh
org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Erzeugen eines HBCIHandler Objektes
at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:142)
at de.willuhn.jameica.hbci.passports.rdh.keyformat.HBCI4JavaFormat.createKey(HBCI4JavaFormat.java:133)
at de.willuhn.jameica.hbci.passports.rdh.RDHKeyFactory.createKey(RDHKeyFactory.java:167)
at de.willuhn.jameica.hbci.passports.rdh.Controller.startCreate(Controller.java:710)
at de.willuhn.jameica.hbci.passports.rdh.View$2.handleAction(View.java:59)
at de.willuhn.jameica.gui.parts.Button$1$1.run(Button.java:177)
at org.eclipse.swt.custom.BusyIndicator.showWhile(Unknown Source)
at de.willuhn.jameica.gui.GUI$5.run(GUI.java:815)
at org.eclipse.swt.widgets.Synchronizer.syncExec(Unknown Source)
at org.eclipse.swt.widgets.Display.syncExec(Unknown Source)
at de.willuhn.jameica.gui.GUI.startSync(GUI.java:811)
at de.willuhn.jameica.gui.parts.Button$1.widgetSelected(Button.java:171)
at org.eclipse.swt.widgets.TypedListener.handleEvent(Unknown Source)
at org.eclipse.swt.widgets.EventTable.sendEvent(Unknown Source)
at org.eclipse.swt.widgets.Display.sendEvent(Unknown Source)
at org.eclipse.swt.widgets.Widget.sendEvent(Unknown Source)
at org.eclipse.swt.widgets.Display.runDeferredEvents(Unknown Source)
at org.eclipse.swt.widgets.Display.readAndDispatch(Unknown Source)
at de.willuhn.jameica.gui.GUI.loop(GUI.java:832)
at de.willuhn.jameica.gui.GUI.init(GUI.java:315)
at de.willuhn.jameica.system.Application.init(Application.java:148)
at de.willuhn.jameica.system.Application.newInstance(Application.java:90)
at de.willuhn.jameica.Main.main(Main.java:78)
Caused by: org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Registrieren der Nutzerdaten
at org.kapott.hbci.manager.HBCIHandler.registerUser(HBCIHandler.java:281)
at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:133)
… 22 more
Caused by: org.kapott.hbci.exceptions.HBCI_Exception: Übermitteln der neuen Nutzerschlüssel abgebrochen
at org.kapott.hbci.manager.HBCIUser.sendAndActivateNewUserKeys(HBCIUser.java:340)
at org.kapott.hbci.manager.HBCIUser.generateNewKeys(HBCIUser.java:361)
at org.kapott.hbci.manager.HBCIUser.register(HBCIUser.java:688)
at org.kapott.hbci.manager.HBCIHandler.registerUser(HBCIHandler.java:279)
… 23 more
Caused by: org.kapott.hbci.exceptions.ProcessException: Fehler beim Übermitteln der öffentlichen Schlüssel des Nutzers; Schlüssel zurückgesetzt
at org.kapott.hbci.manager.HBCIUser.sendAndActivateNewUserKeys(HBCIUser.java:204)

(Herzlichen Dank für das von J.S. zur Verfügung gestellte Hibiscus Protokoll!)

Die Einrichtung einer Schlüsseldatei mit Hibiscus habe ich hier beschrieben:

Hibiscus: Signaturdatei einrichten

Weniger Daten in den Umsatzinformationen bei Sammelbuchung

by Leave a Comment
Stand 06.07.2016

Die Einzelinformationen eines Sammlers werden in der Software verwaltet, die den Inhalt des Sammlers kennt, weil sie diesen z.B. selbst erstellt hat oder der Auftrag importiert wurde.

Bei einem einzigen Posten im Sammler wurden früher die Daten vom Rechenzentrum, früher GAD, jetzt Fiducia & GAD IT AG, trotzdem in die Informationen des Umsatzes übertragen. Dies wurde inzwischen umgestellt. Damit ist es z.B. möglich, Buchungen etwas vertraulicher zu behandeln, z. B. wenn auf dem Kontoauszug nicht Details (Empfänger) der Buchung auftauchen sollen. Statt der Empfängerdaten werden in den Umsatzinformationen technische Details zum Auftrag gelistet.

Wenn das nicht gewünscht ist, sollten keine Sammelbuchungen verwendet werden, also entweder von vorneherein in der Erfassung als Einzelbuchung oder man macht Gebrauch vom Batchbooking-Flag.

weiterer Nachteil: Eine Sammelbuchug beinhaltet immer einen Buchungsposten, den Sammler selbst und einen einzelnen Arbeitsposten, die Buchung, kostet also u.U. mehr Gebühren.

mehr zum Thema Sammler nachträglich auflösen

VR-NetWorld Software NetzwerkMgr.dll wird irrtümlich als Schadsoftware erkannt

by Leave a Comment

Ein Kunde berichtete darüber, konnte die besagte Datei aber im Quarantäne Ordner von G-Data finden. Wie ich gerade lese, haben unterschiedliche Virenscanner (auch Kaspersky und F-Secure) gerade diese Datei auf dem Schirm und stufen diese irrtümlich als schädlich ein.

Hier handelt es sich mit großer Wahrscheinlichkeit um eine Falschmeldung („false positive“), was durchaus häufiger vorkommt bei Programmen, die eine Internetverbindng aufbauen. Sollten Sie verunsichert sein, vergleichen Sie die Datei mit Ihrer Bank.

Wenn Sie also eine Meldung erhalten, diese Datei würde fehlen: Schauen Sie im Quarantäne-Ordner mal nach…

Erpressungstrojaner: Jigsaw CryptoHitman geknackt und sichere Backups

by Leave a Comment

Die Macher der Jigsaw-Ransomware versuchen offensichtlich eine neue Masche und kombinieren in der CryptoHitman-Variante den kahlköpfigen Character aus der Hitman-Reihe mit heftigen Pornobildern.

Malware-Warnsymbol_rot_gluehendWas steckt dahinter? Wenn man der Umfrage des bsi trauen kann, waren in Deutschland  1/3 (sic!)  aller Firmen von Erpressungs-Software mehr oder weniger hart betroffen und es sind natürlich gerade Firmen, die schnellstmöglich ihre Arbeitsfähigkeit wieder herstellen möchten oder müssen. Da man am Arbeitsplatz erst Recht keine Pornobildchen als aufgezwungenes Hintergrundbild haben möchte, ist das eine besonders perfide Methode, womöglich zahlungsunwillige, aber schamvolle Menschen unter Handlungs-Druck zu setzen.

Die übliche Countdown und Löschandrohung der Dateien tut dann sicherlich ihr übriges: „Ab 12.00 Uhr erschießen wir stündlich eine Word- oder Excel-Datei! Packen Sie rechtzeitig den Geldkoffer mit unnummerierten Bitcoins in den Papierkorb in die rechte untere Bildschirmecke.“

Glücklicherweise muss darauf niemand eingehen, auch Hitman scheint geknackt worden zu sein:

http://www.bleepingcomputer.com/news/security/jigsaw-ransomware-becomes-cryptohitman-with-porno-extension/

Lesetipp:
Dass einige Ransomware-Trojaner auch über das Netzwerk oder als Wechseldatenträger erreichbare Backupssysteme mitverschlüsseln können, haben viele schmerzhaft feststellen müssen.

Daher ist eine durchdachte und an die Bedrohungslage aktualisierte Backupstrategie wichtiger, denn je. (siehe hier)

Die c’t schreibt in ihrer aktuellen Ausgabe ausführlich über die unterschiedlichen Backupmethoden und -Strategien und stellt mit Duplicati eine feine kostenlose Backuplösung vor.

www.heise.de/ct/ausgabe/2016-11-Daten-Trojaner-sicher-speichern-3199496.html

www.heise.de/ct/ausgabe/2016-11-Mit-Duplicati-in-fuenf-Minuten-zum-Trojaner-sicheren-Backup-3199302.html

wikipedia über Duplicati

duplicati.com/

FinTS/HBCI: Signatur ID ist ungültig oder was already used

by 3 Comments
Stand: 13.11.2017

Fehlermeldung 9390:Signatur-ID ist ungültig

9210:Signature Id xxx was already used

Erläuterung: Mit Signatur-ID ist – vereinfacht dargestellt – eine Art Zähler der elektronischen Unterschrift gemeint. Es handelt sich um eine Sicherheitsfunktion, die verhindern soll dass eine Unterschrift doppelt verwendet werden kann. Bei der HBCI-Sicherheitsdatei wird der Zählerstand bei den meisten Programmen in der Sicherheitsdatei oder im Programm selbst mitgezählt, es ist deshalb auch nötig, dass die Datei beschreibbar ist. Daher ist es mit den meisten Programmen auch nicht möglich, zwei USB-Sticks mit dem gleichen Bankzugang ohne Störungen zu nutzen.

Jeder online Übertragungs- und Signiervorgang, das können auch Umsatzabrufe sein, zählen diesen Zähler weiter, der Stand muss mit dem Stand des Bankrechners übereinstimmen oder neuer sein.

Ausrufezeichen_Schild

Aufgepasst: In den allermeisten Fällen, in meiner Tätigkeit waren das bisher 100%,  ist und war der Hinweis harmlos. Haben Sie jedoch den dringenden Verdacht, die Datei und Ihr Passwort könnte unberechtigt kopiert worden sein, dann müssen Sie reagieren und die Sicherheitsdatei und Passwort austauschen.

Ist der Zähler der Datei zu sehr veraltet, muss der Stand mit dem Bankserver synchronisiert werden. Bei den meisten Programmen liegt die Funktion dazu in der Bankverwaltung.

GLS e Bank, Windata: Stammdaten/Administrator für FinTS/HBCI, Kontakt markieren und den Button „synchronisieren“ auswählen. Bei Lexware und Buhl/Wiso dürfte das in der gleichen Weise in den Bankkontakten geschehen. Bei vielen Programmen ist die Verwaltung auch über die Windows-Systemsteuerung über „Homebanking-Kontakte“ erreichbar.

Profi cash: Stammdaten, HBCI-Verwaltung. Oben das Kürzel auswählen und „Benutzerdaten aktualisieren“ anklicken.

VR-NetWorld Software: Stammdaten, Bankverbindungen. Dann mit rechter Maustaste den Bankkontakt markieren und im Kontextmenü „Synchronisieren“ auswählen (oder oben über den Button gehen).

Die Protokollmeldung sieht dann folgendermaßen aus (hier aus Profi cash 10.8b):

(Dialog)    INERR (3999) Die Signatur-ID ist mit dem Kreditinstitut synchronisiert worden. ()

Gemeinschaftsvollmachten
Diese typische Situation ergibt sich manchmal, wenn z.B. folgendes bei A- und B-Vollmachten passiert:

Person A unterschreibt vorab einen Buchungsauftrag, das geschieht offline. Der Bankserver bleibt also auf dem alten Stand. A arbeitet dann mit der Signatur weiter, holt z.B. Kontoumsätze ab, der Bankserver synchronisiert sich mit der Signatur.

Person B setzt die zweite Unterschrift unter den vorab von A unterschriebenen Buchungsauftrag und überträgt die Buchung.
Da die Unterschrift von A inzwischen veraltet ist, wird die Buchung nicht durchgeführt.

Oder auch:

Person B unterschreibt statt bei der Datenübertragung ebenfalls vorab offline die Aufträge – anstatt die Unterschrift bei der Übertragung „unter“ den Auftrag zu setzen und erledigt dann womöglich noch andere Aufträge online.
Wird dann der Buchungsauftrag gesendet, ist womöglich der Zähler der vorherigen Unterschrift bereits veraltet. Die  elektronische Signatur sollte vom Übertragenden also nicht vorab geleistet werden.

Abhilfe: Zeitnah sollten alle Bev. unterschreiben und der Übertragende sollte nicht vorab signieren.

Andere Ursache: Ein altes Backup einer alten Signaturdatei wird verwendet

Ist dies der Fall, hat die Kopie der Sicherheitsdatei noch den veralteten Zählerstand zum Zeitpunkt der Kopie behalten. Es muss neu synchronisiert werden (siehe oben).

Signaturzähler „übergelaufen“:

Die Formulierung hört sich etwas „blöd“ an, ist aber ein technischer Begriff aus der IT: Überlauf. Das ist möglich, denn wurde zu häufig mit der Signatur unterschrieben, kann der Zählerstand den vorgesehenen Speicherplatz überschreiten und ist nicht mehr nutzbar. Ich vermute, es sind nur 16 Bit als „Speicherplatz“ für den Zähler vorgesehen. Dies sollte natürlich nur bei absoluten „Power-Usern“ geschehen. Wer die Umsätze seiner Konten im Minutentakt abruft bzw. z.B. von einem Automaten abrufen lässt, schafft das aber spielend. Hier empfehle ich dringend, auf PIN&TAN zurückzugreifen, bei dem kein Zähler eine Rolle spielt. Das ist auch aus Sicherheitsgründen zu empfehlen, und eine Trennung zwischen TAN-pflichtigen Aufträgen und Umsatzabrufen wird möglich. Das Sicherheitsdatei-Verfahren wird wahrscheinlich abgeschaltet werden..

mein alter Infostand: Um mit der Signatur oder Chipkarte weiter arbeiten zu können, hilft dann nur eine frische Benutzerkennung oder neue Karte von der Bank und eine neue Initialisierung.

Das obige scheint nur für Chipkarten gelten, bei Hibiscus hat es geholfen, die Bankparameter zu löschen. Wie Sie dies bei anderen Programmen tun können, finden Sie dort im Handbuch.

Sicherheit: Ransomware Jigsaw löscht stündlich eine Datei und beim Neuboot 1000

by Leave a Comment

Piraten-FlaggeSo macht man Druck auf die Opfer. Jede Stunde länger warten und eine Datei wird vernichtet. Je länger man wartet, desto mehr Dateien müssen immer schneller dran glauben. Perfide, dass bei einem Neuboot gleich 1.000 Stück weg sein sollen. Immerhin fällt der Preis, verglichen mit dem „Ransomsoftware-Wettbewerb“ auf 0,4 BTC, das sind aktuell um die 150,00 Euro, andere sind da teurer.

Glücklicherweise gibt es anscheinend schon ein Dechiffrier-Tool, das die Dateien wieder herstellen kann. Man sollte also nicht bezahlen.

Ich bin nicht sicher, was wirklich passiert – hat man aber den Rechner heruntergefahren, sollte man keinesfalls den Computer einfach über das normale System neu starten. Entweder baut man die betroffenen Datenträger oder es empfiehlt sich der Neuboot mit einem Live-Linux-System, z.B. Knoppix, um Backups zu erstellen. Dabei wird die Schadsoftware nicht aktiviert und man

Quelle und weitere Links: Golem

Fehlermeldung Zertifikatsfehler

by Leave a Comment

Sehen Sie diesen Fehler, z.B. in Profi cash, dann fehlt vermutlich das aktuelle Verschlüsselungszertifikat.

Ergänzung 26.02.2018: Wenn Sie bei der Datenübertragung zu einer Sparkasse den Fehler haben, lesen Sie bitte hier weiter.

Wahrscheinlich ist Ihre Software nicht auf dem aktuellen Stand:

Status der HBCI-Übertragung: Fehler
(Dialog) INERR (9999) Die HTTPS-Verbindung konnte nicht hergestellt werden. ()
(Dialog) INERR (9999) HTTPS-Verbindung: Die Überprüfung des SSL-Zertifikats von 'https://hbci-pintan.gad.de/cgi-bin/hbciservlet'
 ... ist fehlgeschlagen. ()
(Nachricht) INERR (9999) Dieser Auftrag wurde aufgrund vorhergehender Fehler nicht gesendet. ()
Job  'Umsatzabfrage' zu Konto 'Kontoname' am 04.04.2016 nicht erfolgreich ausgeführt !!!

 

Lesen Sie dieses hier: Profi cash Datensicherung und Update durchführen.