Lasst, die ihr eintretet, alle Hoffnung fahren!

Frei nach Dante Allighieri kann man das vermutlich allen Opfern der neuesten Variante der Teslacrypt Ransomware raten, die keine Backups haben oder sonstige Datensicherung betreiben. Wenn die Programmierer nichts falsch gemacht haben, ist diese Verschlüsselung nicht zu knacken. Die Verschlüsselungsstärke RSA 2048 spielt dabei auf einem ähnlichen Niveau wie die aktuelle FinTS/HBCI-Signatur Verschlüsselung, das aber nur am Rande.

Was ist Ransomware? Erpressersoftware. Die mir hier am Wochenende präsentierte Variante verschlüsselt sämtliche Dateien des Ordners „Eigene Dateien“ mit einer fast perfekten, nach heutigem Stand meines Wissens nicht dechiffrierbaren Verschlüsselung. Die Opfer erhalten die Dateien vermutlich nur zurück, wenn sie das Lösegeld bezahlen – wenn überhaupt. Die wichtigsten Dateien werden dabei mit dem geheimen Schlüssel der Erpresser chiffriert, die Dateien anschließend mit der Endung vvv (in diesem Fall) umbenannt, dazu gibt es für jede Datei eine ausführliche Erläuterung, was passiert ist und eine Anleitung, wie man zu bezahlen hat.

Dies Beispiel aus dem echten Leben zeigt, wie essentiell Datensicherungen und ein passendes Backup-Konzept sind, wenn einem die eigenen Daten lieb sind. Sofern man nicht plant, die Erpresser mit virtuellem Geld (Bitcoins) zu versorgen, sofern diese überhaupt das Versprechen einlösen, die Dateien nach Zahlung wieder zu rekonstruieren, sollte man vorher für Backups gesorgt haben. Die Dateikopien dürfen dabei auch nicht auf einem permanent mit dem Rechner verbundenen Datenträger abgelegt sein, auch ein Dropbox oder sonstiger Cloud-Speicher ist nicht ausreichend sicher. In diesem konkreten Fall ist hier nämlich geschehen, dass sämtliche Dateien der Datensicherung auf der externen Festplatte mit verschlüsselt worden. Und das Opfer hatte eine aktuelle Antiviren-Software installiert…

Also mein dringender Rat: Regelmäßig die Datensicherungsmedien wechseln. Diese getrennt von Ort und Zeit aufbewahren. Mehr als ein, zwei Backups machen! Datenrücksicherungen testen und das Was-wäre-wenn-Spiel durchspielen! Denken Sie bei der Auswahl der Mittel an die Faulheit – an die eigene und an die der anderen in Ihrem Umfeld…

Die Datei Kassenbericht 2007 – 2015.xls zum Beispiel wurde hierzu:

how_recover+aog.html
how_recover+aog.txt
Kassenbericht 2007 – 2015.xls.vvv

Ransomware

Diese Leute wissen genau, was sie tun, ich zitiere hier die how_recover-Textdatei.
++++++==============================================================================================================+++++++======

NOT YOUR LANGUAGE? USE https://translate.google.com

What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048.
More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.

How did this happen ?
Specially for your PC was generated personal RSA2048 KEY, both public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
++++++==============================================================================================================+++++++======
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.

What do I do ?
So, there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BTC NOW, and restore your data easy way.
If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment.

For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1. http://alcov44uvcwkrend.softpay4562.com/…
2. http://alcov44uvcwkrend.paybtc798.com/…
3. http://alcov44uvcwkrend.btcpay435.com/…
4. https://alcov44uvcwkrend.onion.to/…

If for some reasons the addresses are not available, follow these steps:
1. Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar: alcov44uvcwkrend.onion/…
4. Follow the instructions on the site.

IMPORTANT INFORMATION:
Your personal pages:
http://alcov44uvcwkrend.softpay4562.com/…
http://alcov44uvcwkrend.paybtc798.com/…
http://alcov44uvcwkrend.btcpay435.com/…
https://alcov44uvcwkrend.onion.to/…
Your personal page (using TOR-Browser): alcov44uvcwkrend.onion/…
Your personal identification number (if you open the site (or TOR-Browser’s) directly): […ersetzt…] ++++++==============================================================================================================+++++++======


Ergänzung (05.02.16):

Die Verschlüsselung mag beinahe perfekt sein, wenn der Schlüssel aber im System steckt, ist es so, als ob man ein Super-Sicherheitsschließsystem am Haus installiert – und den Zentralschlüssel dort im Schloss stecken lässt:

http://www.heise.de/security/artikel/TeslaCrypt-2-0-entschluesselt-3094987.html

Glück gehabt, heißt es da für die Betroffenen.

Meldet Ihr Programm, dass die Hashwertdatei nicht mehr gültig sei, so fehlen nötige Updates innerhalb der Software oder das Programm selbst ist veraltet.

Konkret können seit dem 22.11. Kunden betroffen sein, die das PIN&TAN-Verfahren einsetzen und folgende Programme einsetzen:

  • VR-NetWorld Software
    • Version 4.x: Diese Version wird seit längerem nicht mehr gepflegt, ein Update auf die neue Version 6 ist dringend angeraten
    • Version 5.x: Updates sind noch min. bis Anfang 2016 verfügbar
  • Profi cash
    • Version 9.x ist seit mehr als 6 Jahren veraltet und kann nicht mehr eingesetzt werden
    • Version 10: Aktualisieren Sie auf Version 10.8
  • SFirm
    • 2.5: Aktualisieren Sie auf Patchlevel 25 und führen Sie alle Updates durch. Starten Sie ggf. mehrfach neu. Meines Wissens werden in Kürze keine Updates mehr angeboten, der Wechsel auf 3.x wird empfohlen
    • 3.x: Aktualisieren Sie auf den neuesten Stand, starten Sie ggf. mehrfach neu.

Die Hashtabellen sind teilweise innerhalb des Kernels „fest verdrahtet“ und es reicht dann nicht, die Zertifikate auszutauschen. Diese Hashwerttabellen sind nötig, um die Verschlüsselung der Bankserver prüfen zu können, sie dienen quasi als eine Art Personalausweis, der ja auch eine begrenzte Gültigkeit hat.

PDF-KontoauszugInzwischen können viele Programme PDF darstellen, aber einige eben nicht besonders gut. Kommt es zu Fehlern in der Darstellung, prüfen Sie bitte die zugeordnete Software. Im Beispiel nebenan (freundlicherweise von meinem Kunden zur Verfügung gestellt) war der Mozilla Firefox als zuständiges Programm zum Öffnen der PDF-Dateien vorgesehen. Mozilla öffnet PDF mit pdf.js, einem Javascript Programm. Womöglich wurde die Störung durch einen Javascript-Blocker verursacht, aber eine Deaktivierung half nicht.

Nach der Installation eines PDF-Readers funktionierte alles einwandfrei.

Es muss übrigens nicht immer der Acrobat-Reader sein. Hier gibt es zwar sicherlich eine gute Unterstützung der gängigen Verfahren und Standards, aber das Adobe-Produkt gilt als Schlachtschiff, übergroß und überfrachtet und leider auch anfällig für trojanische Pferde. Wir haben Sumatra genommen.

So ändert man die Dateizuordnung unter Windows: Speichern Sie die/eine PDF-Datei ab und öffnen Sie den Explorer. Klicken Sie mit der rechten Maustaste auf die gespeicherte Datei und wählen Sie im Kontextmenü den „öffnen mit“ Dialog an und wählen Sie ein alternatives Programm. Vorher sollten Sie einen geeigneten Reader installiert haben. Einige Programme fragen die Dateizuordnung bei der Installation ab.

Freie PDF Reader-Alternativen finden Sie hier: pdfreaders.orgpdfreaders-logo
Privat setze ich auf Ubuntu Evince ein, das klappt auch einwandfrei.

Die VR-NetWorld Software ist nun in der Version 6 erschienen. Sie ist aktuell in der Version 5 und 6 als Trialversion verfügbar. Die Version 5 wird bis zum Frühjahr 2016 noch mit Updates versorgt werden.

Da es die Software in zwei Lizenz-Versionen gibt, nämlich eine Kauf- und eine Mietversion, gibt es auch unterschiedliche Möglichkeiten zum Update und je nach Bank unterschiedliche Kostenmodelle.

Hier die Liste der neuen Features und Verbesserungen:
http://www.onlinebanking-forum.de/forum/topic.php?p=120241#real120241


 

Falls die Software beim Abruf von Sparkassenkonten abstürzt, muss ein Patch installiert werden. Bitte wenden Sie sich an die lizenzgebende Bank.

In features unserer europaweiten Expansion, wir stabilen auf der Suche 
nach Intelligente  Arbeiter im Versand.
Wir give Amt Logistics Manager Deutschland.
Ihr Work:

- Design und Organisation der logistischen Ablaufe Warenversand
- Formation und Ausrustung Produkte. Entwicklung Etiketten 
Zusammenarbeit mit und Strom PC-Software
- Kommissionierung von Waren Packliste / Auftrag
- Kommunikation mit Spediteuren, Paketdienstleistern usw.
- Koordinierung der Lagerauslastung

Voraussetzungen:

- Gut organisiert Mitarbeiter mit dem Wunsch messe korperlich stark
- EDV-Kenntnisse

- Der Besitz von Internet
- Die Moglichkeit, Outlook verwenden und der Computer im Allgemeinen.
- Alter: Mehr als 20 Jahre
- Wages 450 Euro pro Monat + Award.

Wenn dieses Angebot fur Sie interessant ist , schicken Ihr Lebenslauf 
oder Fragen auf die E-Mail: [geloescht]
Unser Manager antwortet im Laufe 1-2 Werktagen.

verdammt, das passt ja:
Intelligente Arbeiter: und wie!
Zusammenarbeit mit und Strom Software: Watt, Ampere und Volt, alles vorhanden
Besitz von Internet: check
messe korperlich stark: Aber sowas von messe stark!
Outlook? Shit, na, dann doch nicht…

Fehlermeldung bei der Nutzung der FinTS/HBCI-Chipkarte:

Signieren fehlgeschlagen.

RetCode:[6984] :Command not allowed (further qualification in SW2, see table 17) ::Referenced data invalidated

Die FinTS-HBCI-Chipkarte hat einen Zähler, der jeden Auftrag unterschreibt und der im Rechenzentrum geprüft wird. Die Zahl der Aufträge ist begrenzt und damit die Lebensdauer der Karte. Meiner Vermutung nach können 2¹⁶ Aufträge (16 Bit) signiert werden.

Bitte Aufträge nicht mit Buchungen verwechseln – Aufträge sind alle Transaktionen – das kann auch das Abholen von Umsatzdaten oder das Aktualisieren von Daueraufträgen, etc. sein. Bei mehreren Konten können schnell zig Aufträge pro Aktualisierungsvorgang zusammen kommen.

Meines Wissens kann der Chip in diesem Fall nicht zurückgesetzt werden und die Karte muss ausgewechselt werden.

Sollte jemand wissen, wie der Zählerstand des Chips ausgelesen werden kann, würde ich mich über eine Nachricht oder einen Kommentar freuen. Ein denkbares Tool dafür wäre der Chipcard master vom Chipkarten- und Sicherheitspapst Dr. Olaf Jacobsen.

(Stand, 25.11.2024)
Suchwort: #ALFKartentausch

 

Alf-BanCo: Wie Sie die HBCI-Chipkarte wechseln (für Kund*innen mit Banken am Rechenzentrum Atruvia).

Das Menü zur Verwaltung der Bankzugangsdaten finden Sie oben unter „Verwalten“, „Konten“ und dort unter „Zugänge / Medien“.

01 Alf Banco Zugang aendern Menue

 

Wählen Sie in der Liste das zu ändernde Medium aus und klicken Sie in die Menüzeile ganz am unteren Bildrand auf „Ändern“.

02 Alf Banco unten Zugang aendern

 

Das Feld „Benutzerkennung“ darf nicht geändert werden. Wählen Sie oben rechts den Button „Medium ändern“ aus und lassen Sie sich durch den Assistenten führen.

An dieser Stelle fehlen mir leider die Hardcopys. Eine VR-Kennung muss nicht mehr ergänzt werden. Wenn Sie gefragt werden, wählen Sie „neues Medium mit HBCI/FinTS-Zugang“ und im nächsten Schritt „Neue HBCI-Chipkarte“.

Speichern Sie die Änderungen mit Klick auf OK.

Wählen Sie anschließend unten am Bildrand unter „Mehr“ im aufklappenden Menü die Synchronisierung Ihres Zuganges.

04 Alf Banco synchronisieren

AlfBanco fragt Sie nach Chipkarte und nach PIN oder Signaturdatei bzw. Chipkarte. Lassen Sie sich durch den Assistenten führen.

Übertragen Sie die alten Konten auf die neue Chipkarte/den neuen Zugang, wenn Sie danach gefragt werden. Testen Sie die Funktion, z.B. mit dem Abruf der Umsatzdaten.

 

Suchwort: #ddbacKartenw
letzte Änderung: 07.12.2020

KartenleserAuf dieser Seite geht es um die Neu-Einrichtung oder den Tausch auf eine vorpersonalisierte FinTS/HBCI-Chipkarte in Zahlungsverkehrs-Programmen, die auf einem ddbac-Kernel basieren. Vorpersonalisierte Chipkarten erkennen Sie am aufgedruckten Namen der/des KarteninhaberIn. Auf ddbac basierende Programme sind u.a. GLS eBank, windata, Lexware, Wiso

Wie die Einrichtung/Umstellung funktioniert, zeige ich am Windata-Programm exemplarisch, dies ist aber bei allen Programmen mit ddbac-Schnittstelle (b+s, ehemals Datadesign) ähnlich.

Lassen Sie sich durch die lange Anleitung nicht erschrecken: Die Einrichtung dauert nur wenige Minuten.

Wichtig: Datensicherung
Bevor Sie etwas ändern, sichern Sie Ihre Daten. In GLS eBank/windata finden Sie die Datensicherung im linken Menü unter „Datenbanken“.

Zur Nutzung einer neuen personalisierten Chipkarte, egal ob Sie eine alte Karte austauschen oder einen komplett neuen FinTS/HBCI-Zugang einrichten möchten, benötigen Sie immer folgendes:

  • Ihre neue Chipkarte
  • PIN- und PUK-Brief (ganz oben ist mittig aufgedruckt, was im Brief steckt)
  • aktuellen Kartenleser (vergleichen Sie die Version mit der Herstellerangabe)
  • aktuelle Zahlungsverkehrssoftware

Besonderheit: Komplette Neuinstallation GLS eBank - Assistent
Der Start des Einrichtungs-Assistenten erfolgt bei einer kompletten Neuinstallation automatisch, wenn Sie im Programm noch keine Bankkontakte angelegt haben.

windata_rdhneu_00_Assistent

Menue_StammdatenGLS eBank/windata:

Das Menü zur Verwaltung der Bankkontakte finden Sie im linken Menüstreifen unter „Stammdaten / Administrator für HBCI (FinTS).

Bei anderen Programmen suchen Sie bitte die Einrichtung über die Bankkontakte oder HBCI-Zugangsverwaltung.

In Quicken/Lexware finden Sie das Menü in der Kontoübersicht unter „Online-Konten“. Klicken Sie mit der rechten Maustaste öffnet das Kontextmenü, hier bitte „Konto ändern“ mit linker Maustaste auswählen. Wählen Sie den Karteireiter „Zugangsdaten“ an und klicken Sie auf den Button „ändern“.

In Wiso mein Geld klicken Sie links im Menü auf „Konten“ und wählen das Konto an und anschließend das Icon Online-Verwaltung im oberen Menüband. Klicken Sie dann auf „Administration“ und rechts dann auf „HBCI Kontaktübersicht.“ (Wie der Weg zu finden ist, sehen Sie >>>hier<<<). In Wiso mein Verein finden Sie die Verwaltung in der Windows-Systemsteuerung unter „Homebanking-Kontakte“.

Austausch, Umstellung eines alten Zugangs
Haben Sie einen alten Bankzugang eingerichtet, dann sollten Sie diesen zuerst löschen, weil Sie dann den gleichen Bank-Kontaktnamen vergeben und die gleiche Kennung nutzen können. Kontodaten gehen nicht verloren, die Verwaltung ist unabhängig von den Kontodaten.

Markieren Sie den Eintrag  (1) und klicken Sie anschließend unten auf den Button „Entfernen“.

ddbac_chipkartentausch_Kontakt_loeschen

Klicken Sie anschließend im Menü auf den Button „Neu“.

windata_rdhneu_01b_ddbac

windata_rdhneu_02_experten_BLZ

Der Expertenmodus ist bei neuen Karten nicht nötig.

Die Bankleitzahl wird im nächsten Dialog abgefragt. Tragen Sie diese ein und klicken Sie anschließend auf „Weiter“, es wird der Name des Kreditinstitutes ergänzt. Sollte die BLZ nicht erkannt und kein Bankname ergänzt werden, prüfen Sie Ihre Eingabe.


Der Expertenmodus ist selten nötig. Sie müssen diesen Zugang nur auswählen, wenn Sie keinen Erfolg bei der Einrichtung hatten und bei einem vorherigen Versuch etwas schiefgegangen ist. Beim Expertenmodus werden mehr Daten abgefragt. Setzen Sie auch den Haken bei Proxy-Server nur, wenn Sie wirklich einen Proxy-Server einsetzen. Dies können Sie in den Internet-Optionen in der Systemsteuerung sehen. Klicken Sie auf „Weiter“ um mit der Einrichtung fortzufahren.


 

windata_rdhneu_02a_BPD_abruf
Das Programm prüft die Bankdaten und bietet die möglichen Zugänge an. Funktioniert der Abruf nicht, liegt es meist an einer fehlerhaften Verschlüsselung des Windows-Systems. Ddbac-Programme verlassen sich auf die Verschlüsselung des Betriebssystems, dieses muss aktuell sein. Klicken Sie nach der Prüfung auf „Weiter“.

ddbac_chipkartentausch_03_Auswahl

Wählen Sie „Chipkarte“ aus, stecken Sie die Chipkarte ein und klicken Sie auf „Weiter“. Die personalisierten Karten haben keine Transport-PIN, sondern eine sogenannte „Wirk-PIN“, die nicht sofort geändert werden muss (PIN-Änderung am Ende dieser Seite). Sie können hier direkt auf „Weiter“ klicken. Achten Sie darauf, dass die „Sichere PIN-Eingabe“ aktiviert ist, damit die Tastatur des Kartenlesers benutzt wird. Die PIN entnehmen Sie dem PIN-Brief, das Feld sollten Sie spätestens jetzt aufgerubbelt haben.

ddbac_chipkartentausch_04b_Dialog_Kartenleser

Der Dialog mit dem Kartenleser wird geführt. Stecken Sie jetzt die neue Karte ein.

Reiner_Kartenleser_PIN-Abfrage

Nur im Expertenmodus:
Die FinTS-Version (3.0) und die Serveradresse (fints1.atruvia.de oder fints2.atruvia.de) sollten richtig voreingestellt sein. Die personalisierte Chipkarte mit eingelasertem Namen nutzt die RDH-7 Verschlüsselung.

Wenn Sie während der Datenübertragung Fehlermeldungen erhalten: Die Adresse fints1.atruvia.de (Südliche Banken fints2.atruvia.de) und den Port 3000 müssen Sie ggf. in Ihrer Firewall oder Router freigeben.

Markieren Sie den mit der Benutzerkennung vorausgefüllten ersten Platz der Karte.

ddbac_chipkartentausch_05_Auswahl-Kennung

und klicken Sie auf „Weiter“.

Die Erfassung der VR-Kennung oder eines VR-NetKeys ist nicht (mehr) nötig, die Benutzerkennung reicht aus.

Die Kontaktbezeichnung können Sie frei vergeben. Sie sollte selbsterklärend sein, wenn Sie mit mehreren Zugängen oder Personen im Programm arbeiten. Je nach Version kann dies auch nach dem Abschluss kommen.

Hashwert bei unpersonalisierten Karten
Der Hashwert des öffentlichen Schlüssels der Bank wird nur bei unpersonalisierten Karten, den sogenannten „basic-Karten“ ohne Namensaufdruck angezeigt. Prüfen Sie in diesem Fall die Angaben mit dem von der Bank zu Verfügung gestellten Daten.

Nun wird der öffentlicher Schlüssel Ihrer Karte an die Bank geschickt, die Karte wird aktiviert.

ddbac_chipkartentausch_08_fertig

Nach Abschluss des Vorganges sollten neue Konten angezeigt werden, sofern diese noch nicht angelegt waren.


Zuordnung des Bankkontaktes

Je nach Software kann oder muss der neue Bankkontakt den Konten oder den Bankzugängen fest zugeordnet werden.

Menue_BankkontakteIn GLS eBank/windata finden Sie das Menü ebenfalls unter Stammdaten, Bankkontakte und auch in den Auftraggeberkonten.

Sie können hier festlegen, welche Bankzugänge zu einem Konto bevorzugt abgefragt werden sollen, damit die Abfrage nicht bei jedem Dialog erfolgen muss.


Ändern der Karten-PIN

Menue_StammdatenDie Änderung der Karten-PIN erfolgt im gleichen Menü wie die Kartenanlage.

In GLS eBank / windata wählen Sie dazu erneut „Stammdaten /Administrator für HBCI (FinTS)“ aus, wählen Sie den Bankkontakt aus und wählen Sie „Bearbeiten“. Die Menüs der anderen Programme finden Sie wie oben am Anfang der Anleitung beschrieben.

Wählen Sie im Menü rechts „PIN ändern“ aus.

Es muss der sichere PIN-Modus aktiviert sein. Brechen Sie andernfalls ab und stellen Sie unter „Extras“ den Kartenleser auf den sicheren Modus.

 

ddbac_Karten_PIN_aendern

Lassen Sie sich durch den Assistenten führen.

Beachten Sie dabei unbedingt die Anzeige im Display Ihres Kartenlesers. Sie müssen 1x die alte PIN eingeben und 2x die neue, 6 bis 8 Stellen lange PIN jeweils mit „OK“ bestätigen.

Die in der Überschrift genannte Fehlermeldung tritt auf, wenn der/die Bevollmächtigte keine ausreichende Berechtigung hat, die elektronischen Kontoauszüge (PDF) zu quittieren.

Die Quittierung wird von vielen Banken automatisch im Hintergrund beim Abholen generiert, trotzdem wird dazu aktuell mindestens eine Vollmacht der Berechtigung E, A, oder B benötigt.

Die N-Vollmacht, also die „Nur-Auskunfts-Berechtigung“ reicht nicht aus.

Die aktuelle Version von Windata bringt das Programm auf die Versionsnummer 8.0.7.42.

Hinweise und Änderungen im externen Link: wiki.windata-banking.de


genossenschaftliche Programme:
Profi cash: Version 10.7b
manuelle Updates für alle 10er Versionen (externer Link): https://www.fiduciagad.de


VR-NetWorld Software: Version 5.21 Build 12
manuelle Updates für 5.x Versionen (externer Link): https://www.fiduciagad.de