Mac: Safari Cookies und Cache löschen

by Leave a Comment
letzte Änderungen: 20.04.2020

Mac_Safari_und_Firefox

 

So löschen Sie die Cookies des Safari Browsers:

Wählen Sie oben im Menüband „Safari“ und dann das Menü „Einstellungen“ aus.

Safari

Im Einstellfenster wählen Sie bitte zuerst “Datenschutz” an und klicken dann auf den Button „Alle Website-Daten entfernen“ an.

Screenshot der älteren Safari-Version.

Mac_Safari_Chronik_loeschen02

Cache löschen:

Der Cache ist ein Zwischenspeicher und ein Löschen des Zwischenspeichers kann auch einiges an der Geschwindigkeit verbessern.

Folgendes habe ich online gefunden:

„Cache löschen mit der Tastenkombi ALT, CMD und E“

Dies ist könnte veraltet sein:

Dies ist nur über das Entwickler-Menü erreichbar. Wählen Sie wieder „Einstellungen“, wie oben beschrieben an. Klicken Sie dann auf den Reiter „Erweitert“ und markieren Sie das Kästchen „Entwicklermenü in der Menüleiste anzeigen“.

In der Menüzeil findet man nun „Entwicklermenü“ und kann dort auf „Cache löschen“ klicken. Ich würde auch noch empfehlen, den Browserverlauf löschen.

Starten Sie dann das Onlinebanking komplett neu, wählen Sie dazu die Startseite der Bank an. Nutzen Sie bitte kein Lesezeichen auf das Onlinebanking.

Neu, aber ohne Gewähr:
Wenn Sie Menü- oder Bedienprobleme haben, können Sie ein Zurücksetzen probieren. Achtung, Sie verlieren die Lesezeichen, wenn Sie diese nicht sichern…

https://www.heise.de/tipps-tricks/Safari-zuruecksetzen-so-funktioniert-s-4408340.html

weiterer Link:

Verwalten von Cookies und Websitedaten mit Safari auf dem Mac
https://support.apple.com/de-de/guide/safari/sfri11471/mac

Mac-Sicherheit – auch nicht mehr die Insel der Glückseligen

by Leave a Comment

Bisher waren Apple-Macs ja doch einigermaßen von Viren und Würmern verschont – aber wie ein Sicherheitsberater unlängst noch sagte: „Die Einschläge kommen näher“!
http://www.heise.de/newsticker/meldung/iWorm-infiziert-tausende-Macs-2412353.html

Wer ein Mac-System nutzt, tut also gut daran, dieses auch aktuell zu halten und sich auch von den grauen Seiten des Netzes fernzuhalten. Wer Onlinebanking nutzt, sollte also auch auf dem Mac (und auch auf Linux) sehr aufmerksam sein. Dazu gehört, alle verfügbaren Updates für verwendete Programme einzuspielen. Programme, die keine (Sicherheits-) Updates mehr erhalten, müssen deinstalliert werden. Und veraltete XP-Systeme, die ja auf vielen Macs häufig als Zweitsystem ihr Dasein fristen, sollten auf Verwundbarkeit überprüft werden und in Rente geschickt werden. Was heißt „Verwundbarkeit“ für mich? Alles, was irgendwie online ist, halte ich für kritisch.

Mac: Cache und Cookies Firefox löschen

by Leave a Comment

Mac: Safari und Firefox Browser So löschen Sie beim Mac den Browsercache und die Cookies des Mozilla Firefox:

Wählen Sie oben im Menüband „Firefox“ und dann das Menü „Einstellungen“ aus.

 

Mac Mozilla Firefox Chronik loeschen

Im Einstellfenster wählen Sie zuerst „Datenschutz“ an und klicken dann unten auf den Link „kürzlich angelegte Chronik“ in der Zeile „Sie können auch…“

 

Mac_Firefox_Chronik_loeschen01Wählen Sie statt „Die letzte Stunde“ „alles“ löschen aus.

 

Mac_Firefox_Chronik_loeschen02

Mac_Firefox_Chronik_loeschen04

Klicken Sie auf „löschen“ und  wählen Sie zumindest „Cookies“ und „Cache“ an, bevor Sie auf „jetzt löschen“ klicken.

Mac_Firefox_Chronik_loeschen05

Starten Sie dann das Onlinebanking komplett neu, wählen Sie dazu die Startseite der Bank an. Nutzen Sie bitte kein Lesezeichen.

Virus: Phoebe schickt mir ein Video

by Leave a Comment

Da schickt mir Phoebe eine Mail mit Anhang „video.zip“?

Re:Hallo bitte geben Sie mir nur eine Minute Ihrer Zeit. Ok? Phoebe. Gesendet von meinem Asus MeMO Pad.

Ganz schön wortkarg, die liebe Phoebe.  Achso, sie tippt auf einem Tablett – da würde ich mich natürlich auch kurzfassen wollen.

Der Anhang?

Soll mich wohl neugierig machen, das Video von Phoebe.

Wir wissen ja, wohin das führt. Das gezippte „Video“ ist in Wirklichkeit ein scr-Datei, „scr“ steht für“ Screensaver“. Aha, also ein ausführbarer Windows-Bildschirmschoner,  natürlich ein Virus. Hätte mich auch gewundert, was für ein tolles Video in 97 kb verborgen sein könnte 😉

Irgendwie bin ich ja neugierig, was meine Wine-Umgebung daraus machen würde – aber ich glaub, ich lasse das vorerst. Wenn ich Zeit finde werde ich mal eine virtuelle Maschine damit glücklich machen.

Das Ergebnis bei Virustotal ist so eindeutig, eindeutiger geht es nicht mehr. Interessant, der erste Scan war bereits im September! Kann ich daraus schließen, dass  die Masche also so erfolgreich ist?

Bildschirmfoto vom 2014-10-05 19:39:16

 

Betrug: Geldwäscher gesucht

by Leave a Comment

Soweit ich gehört habe, werden Geldwäscher dringend gesucht – einerseits von den Ermittlungsbehörden – andererseits von den Betrügern, die einen sicheren Weg suchen, irgendwie anonym an das Geld zu kommen. Denn bei dem Thema, um das es bekanntermaßen in meinem Blog geht, haben Betrüger immer ein großes Problem: Es handelt sich um Konten. Geld kann also bei Überweisungsbetrug nur wieder auf andere Konten transferiert werden, deren Inhaber ja der kontoführenden Bank bekannt ist. Damit dieses Geld anonym wird, muss es also irgendwohin geschleust werden.

Gerüchteweise gab es einige Zeit hier Engpässe: Es waren nicht genug Geldwäscher da, also leichtgläubige Menschen, die auf dubiose Jobangebote hereinfallen und das Geld anonym weiterschleusen. Durch SEPA wird der Geldtransfer ins Ausland natürlich erleichtert.

Da gibt es einige Methoden: Soll Geld transferiert werden, nutzen Betrüger gerne Transferdienstleister wie Western Union, MoneyGram und Co. Abgephishtes Geld wird überwiesen, in bar abgeholt, beim Geldienstleister eingezahlt und auf der Gegenseite im Ausland an einem von den Drahtziehern geschickten Geldboten ausgezahlt. Soweit, so bekannt. Der Geldwäscher ist der Empfänger der Geldsumme, auf den überwiesen wurde. Diese Person wird man als erstes zur Verantwortung ziehen und es hat sich eigentlich inzwischen herumgesprochen, dass es keine gute Idee ist, einen solchen Geldwäschejob anzunehmen. Nach ein paar Tagen klopft die Polizei eh an die Tür…

Anscheinend unbekannter ist, dass mit den erbeuteten Zugangsdaten Waren bestellt und weitergegeben werden. Diese Waren werden dann an einen ahnungslosen Menschen geliefert, der diese Waren, häufig hochwertige und gut wiederverkäufliche Notebooks und Smartphones, per Paketdienst weiterschickt oder bei sich abholen lässt. Hier spielen erbeutete Kreditkartendaten, Lastschriftbetrug und Vorkasseüberweisungen eine Rolle, mit denen in schnell liefernden Shops oder in der Bucht bezahlt wird. Oft werden hier auch Betrugsmethoden kombiniert.
So sieht eine typische Anwerbe-Mail aus: Handelagenten gesucht.

Betrug: Handelsagenten gesucht

by 2 Comments

So sieht eine frische Anwerbemail von heute morgen aus:

Fuhrende Gesselschaft im internationalen Brief- und Paketversand sucht die Handelsagenten. Unsere Besteller weltweit profitieren von MultiLogistik Paket- und Briefversand.

Wir suchen Mitarbeiter die mit Ubersicht und Eigenverantwortung alle geforderten Arbeiten in der Gesellschaft verrichtet, hochst zuverlassig, unermudlich und konzentriert ist.

Sie brauchen nur ein paar Stunden pro Woche, ausreichende Kenntnisse der Microsoft-Office-Produkten, starke organisatorische Fahigkeiten um die Arbeit priorisieren,gute Sprechfahigkeiten, um Ihre Pflichten nachzukommen.

Pflichten:
– Losung entstandener Probleme, Vorlage der notigen Information an Kunden
– Vorlage an den Manager der taglichen Berichte zu den laufenden Operationen
– Bearbeitung und Versand der Waren
– Uberprufung beim Empfang und Versand der Guter
– Ausfullung der Faktura-Rechnung, Zollunterlagen und weiterer Dokumente

Wenn Sie weitere Fragen haben schicken Sie einen E-mail an uns: [Mailadresse gelöscht]

Einmal kam diese Mail  mit dem Betreff „Jobangebot.“, mit „Jobmessen.“ (was ist das?) und mit „Beschaftigungsmoglichkeit.„, sowie „Neue Beschaftigung finden.“ Interessant: drei Mails waren mit unterschiedlichen Absendedaten hinterlegt, aber die Mailadressen waren jeweils beim gleichen Provider emailn.de. Womöglich ist die Anmeldung dort aktuell besonders einfach, weil Deutsch sicherlich nicht die Muttersprache der Absender ist?

Fehlermeldung FInTS/HBCI: Gatewayfehler

by 5 Comments
zuletzt geändert: 07.11.2016

Wird ein Gatewayfehler gemeldet (z.B. im Protokoll „FGW Gatewaywechsel“), bedeutet dies, dass die Verbindung während einer Datenübertragung unterbrochen wurde. Dies ist typisch bei Internetanbindungen, die eine Lastverteilung nutzen, dem sogenanntem Loadbalancing. Meist werden dazu zwei Leitungen gekoppelt und die Datenübertragung wird über mehrere Verbindungen verteilt.

Zwei „Leitungen gleichzeitig“ setzen manchmal auch Router ein, die parallel mit Mobilfunk- und DSL Verbindungen aufbauen können. Smartphones, die zwischen WLAN und UMTS/LTE/5G umschalten und/oder zwei SIM-Karten einsetzen gehören ebenfalls zu den „Verdächtigen“.

Ein Tausch der Leitung während der Verbindung akzeptiert der Bankserver aber nicht und unterbricht dann die Übertragung aus Sicherheitsgründen. 

Abhilfe: Man sollte das Loadbalancing für verschlüsselte SSL-Verbindungen und FinTS/HBCI-Übertragungen generell deaktivieren. Dies muss durch einen Techniker, der sich um die Internetverbindung kümmert geschehen. Verschlüsselte SSL-Verbindungen (Port 443) und HBCI-Verbindungen mit Signaturdatei oder Chipkarte (Port 3000) sollten nur über einen Kanal erfolgen.

Apps, wie GLS mBank, Banking 4A, Banking4i etc.
Bei mobilen Anwendungen (Mobile-Banking) sind Änderungen der Verbindung an der Tagesordnung. Das Smartphone sucht sich die Verbindung, also z.B. WLAN, UMTS oder LTE, 5G ja ggf. selbst aus und da kommt es schnell zu einer Änderung der Übertragungswege. Die meisten Apps sind aber darauf ausgerichtet und reagieren entsprechend und starten die Übertragung ggf. noch einmal.

  • Aktualisieren Sie ggf. Konten einzeln und nicht alle auf einmal
  • Vermeiden Sie hohe Geschwindigkeiten während der Datenübertragung (z.B. im Zug oder Auto)

Andere „Verdächtige“

  • VPN-Tools (siehe Kommentare und herzlichen Dank an Oliver)
  • virtuelle Netzwerkrouten („Verteilproxys“)
  • IP-Verschleierungsprogramme etc.

Profi cash: So wechseln Sie die Firma (Datenbankwechsel, Firmenwechsel)

by Leave a Comment
zuletzt geändert 04.07.2017
getestet mit Profi cash 10.8b

Ab Profi cash 11.3 ist es möglich, Firmen zusammenzulegen und zu übertragen. Daher ist diese Anleitung bei einem aktuellen Profi cash überflüssig. Profi cash 10 wird weder weiterentwickelt, noch erhalten Sie Updates. Eine Zusammenführung der Firmen ist aber nicht möglich.

Wofür diese Anleitung gedacht ist: Hat man getrennte Installationen von Profi cash mit gleicher Firmennummer, dann konnte man diese in Profi cash 10.x  nicht einfach in eine Softwareinstallation durch Datensicherung und -rücksicherung zusammenbringen, da sich die Daten gegenseitig überschreiben würden.

Für Profi cash 10.x gilt:

In Profi cash ist es nicht direkt möglich, Daten aus einer Firma in eine neue zu übernehmen und damit z.B. unterschiedliche Installationen zusammenzuführen. Über den kleinen Umweg „Export und Import“ der Datenbanken funktioniert dies aber.
Wichtig: Diese Anleitung führt nicht Konten in einer Firma=Datenbank zusammen, sondern überträgt Firmen von einer Firmennummer zu einer anderen. Die Firmen in Profi cash sind vergleichbar zu Mandanten und besitzen jeweils einen Admin, in Profi cash ist das der „master“-Benutzer.

Entsprechende Rechte (gg. Adminrechte) zur Nutzung des Dosfensters sind nötig.
Nötige Windows-Kenntnisse für dieses Vorhaben: Kopieren von Dateien, Ordner anlegen,
Bei Serverinstallationen: Rechte setzen.

In Kürze:

  • Backup der vorhandenen Profi cash Daten (aus Sicherheitsgründen)
  • Sichten und Sichern der Firmeneinstellungen
  • Export der Datenbanken über Profi cash dbase Datenbanken
  • Neueinrichten einer neuen Firma
  • Umbennen der Datenbanknamen
  • Kopieren der Datenbankdateien in den Datenordner
  • ggf. Anpassen der HBCI-Pfade
  • Testen

Ausführlicher:

Profi_cash_Firmenwechsel_002_Windows_Ordner

Bevor Sie loslegen, erstellen Sie ersteinmal ein komplettes Backup aller Proficash Firmen (Datensicherung) oder kopieren Sie zumindest den Datenbankordner.

Legen Sie über den Windows-Explorer einen neuen Zwischen-Ordner an, der die exportierten Dateien aufnehmen kann. Im Beispiel habe ich auf c:\pcfirma angelegt.

Melden Sie sich als master in der Profi cash Firma (Datenbank) an, die Sie exportieren möchten.

Schauen Sie sich Ihre Firmkonfiguration an unter „Stammdaten“ „Firmenkonfiguration“, notieren Sie sich die Einstellungen oder erstellen Sie ein Screenshot (mit ALT-Druck das Fenster in die Zwischenablage übernehmen und in Wordpad einfügen).

2016-03-04 08_55_38-Firmenkonfiguration_alte_Firma

Über das Menü „Datei“, „Export“, „Profi cash dbase-Dateien erstellen“ gelangen Sie in das Export-Menü.

Profi_cash_Firmenwechsel_01_Menue_export

Markieren Sie alle Dateien.Profi_cash_Firmenwechsel_02_Menue_export_dbase

Es öffnet sich ein rudimentäres Suchfenster, mit dem Sie den Dateiordner suchen, den Sie im ersten Schritt angelegt haben. In diesem Dialog können Sie leider keinen Ordner anlegen. Im Beispiel ist dies c:\pcfirma
Profi_cash_Firmenwechsel_03_Menue_export_pfade

Nach dem Klick auf OK werden die Datenbanken exportiert.

Profi_cash_Firmenwechsel_03_Menue_export

Wechseln Sie in die Anmeldemaske (Beenden und Neustarten geht auch) über „Datei“, „Firma öffnen“Profi_cash_Firmenwechsel_05_Menue_Firma_oeffnen

und legen Sie eine neue Firmendatenbank an. Klicken Sie dazu auf das Feld „Firma“ und wählen Sie eine Zahl, die länger ist, als die alte Firmennummer (dann ist das Umbennen einfacher). Im Beispiel kopiere ich von Firma 1 nach Firma 11.

Profi_cash_Firmenwechsel_06_Menue_Firma_anmelden

Vergeben Sie ein Masterpasswort. Beachten Sie die neuen Passwortregeln.

Sie starten in der Firmenkonfiguration.

Hier sollten Sie die Einstellungen genauso vornehmen, wie bei der alten Firma.

Profi_cash_Firmenwechsel_07_Firmenkonfiguration

Den nächsten Schritt des Assistenten können Sie abbrechen.

Profi_cash_Firmenwechsel_08_datenruecksicherung

Beenden Sie Profi cash vorerst an allen Arbeitsplätzen. Kontrollieren Sie ggf. die angemeldeten User (Info-Fenster).

Suchen Sie den Ornder auf, in dem Sie die Daten exportiert haben und löschen Sie alle Datenbanken, die nicht dem Schema x_Nummer.dbf oder cdx unterliegen.

Profi_cash_Firmenwechsel_09a_Ordner_Dateien_loeschen

Jetzt benötigen Sie ein Dosfenster. Wählen Sie das Windows-Symbol an und geben Sie in das Suchfenster „cmd“ ein. Starten Sie die „Eingabeaufforderung“ mit  der Maus.

Profi_cash_Firmenwechsel_0a_Command

Geben Sie die folgende Befehlsfolge ein.

for /F %i in ('dir /b c:\pcfirma\*.*') do @ren c:\pcfirma\%i 1%i

Tauschen Sie ggf. die grüne Pfadangabe gegen den eigenen Pfad aus. Die Namen werden ergänzt um die rote Ziffer, im Beispiel wird dann aus der Datenbank 1_10.dbf die 11_10.dbf.

Bestätigen Sie mit der Eingabetaste. Das Script erstellt mit dem Dir-Befehl eine Liste der Dateien und benennt diese dann der Reihe nach um (ren=Rename).

 

schon wieder ING-Phishing, diesmal Telefonbanking

by Leave a Comment

Au Mann, meinen Mailaccount könnte ich auch als Honeypot vermieten. In der neuesten Phishing Mail von heute wird versucht, die Telefonbanking-PIN der ING-Diba-Kunden zu „erphishen“. Schön mit Logo und krummem Mail-Text. Da ich nicht sicher bin, ob es den Herrn im Absender nicht doch im echten Leben gibt, hab ich den Namen mal anonymisiert.

Aktualisierung Ihres Telefon-Banking PINs

Sehr geehrter Kunde,

Unser Sicherheitssystem hat einen Fehler im Telefonbanking gemeldet.
Um unser Telefonbanking noch sicherer zu machen und missnbräuchliche Verwendungen zu vermeiden,
ist eine Aktualisierung Ihres Telefonbanking-PIN notwendig.

Bitte laden Sie das angehängte Dokument und überprüfen Sie Ihre Daten.
Wenn Sie diese E-Mail ignorieren Ihre Konto wird gesperrt.

1. Füllen Sie alle Daten aus in klicken Sie dann auf „Verifizieren“.
2. Ihr Telefonbanking-PIN aktiviert sich nach 5-7 Werktagen.

Für weitere Fragen steht unser Online Support gerne für Sie zu Verfügung.

Mit freundlichen Grüßen

Rainer N.
Sicherheitsteam Telefonbanking
Urheberrecht ING DIBA. Alle Rechte vorbehalten.

Logo ING-Diba hab ich gelöscht.
Im Anhang hängt wieder eine html Mail, die sich hemmungslos am ING-Quelltext bedient, aber natürlich die Daten einfach umleitet.
Phishing_ING_Diba_telefonbanking

Browserbanking: Cookies nicht erlaubt?

by Leave a Comment

Können Sie sich nicht im Browserbanking anmelden – die Eingabedaten verschwinden dann einfach, liegt es häufig daran, dass Cookies nicht verwndet werden können. (wikipedia über Cookies) .

Das Browserbanking benötigt Cookies aber, um die Sitzung zu sichern, deshalb ist es keine Option, Cookies generell zu deaktivieren. In der Standardeinstellung der meisten Browser werden Cookies akzeptiert. Cookies selbst sind nicht „böse“ sondern nützlich – auch wenn sie häufig missbraucht werden. Wer Wert darauf legt, nicht verfolgt zu werden, sollte Cookies nach jeder Sitzung löschen lassen.

Hier ein Beispiel, wie Sie für Firefox die Cookies aktivieren.Firefox_Einstellungen

Suchen Sie nach den Einstellungen, bei mir oben rechts. Es öffnet sich das Einstellungsmenü. Wählen Sie das Maskensymbol „Datenschutz“ an.

 

Firefox_CookiesWählen Sie den Button „Ausnahmen“ an und fügen Sie die Adresse Ihrer Bank hinzu (1), klicken Sie auf „Erlauben“ (2) und schließen Sie das Fenster (3).

Firefox_Cookies_AusnahmeProbieren Sie es dann noch einmal mit der Anmeldung.