Windows – USB-Stick Laufwerksbuchstabe festlegen

by 1 Comment
zuletzt geändert 18.08.2017

Laufwerksbuchstaben unter Windows:

USB-Sticks und andere Wechseldatenträger ändern gerne mal ihre Laufwerksbuchstabenzuordnung, wenn neue Geräte angestöpselt werden. Das kann z.B. eine Digitalkamera sein, ein neues Backupmedium oder ein Drucker mit Kartenleser.

Sie können unter Windows den Wechseldatenträgern, also z.B. Ihrem USB-Stick, einen festen Laufwerksbuchstaben zuordnen. Diese Fixierung ist zwar nicht 100% fest, aber ich habe bisher die Erfahrung gemacht, dass sich hier sehr selten die Zuordnung ändert, sofern genügend „Luft“ zwischen den bereits vergebenen Festplatten und anderen eingebauten Laufwerken und dem zugeordneten Laufwerk sind. Meine Sticks bekommen oft den Buchstaben S: wie „Stick“ oder P: wie Profi cash.

So benutze ich seit Jahren problemlos Profi cash, die mobile Variante der VR-NetWorld Software und GLS eBank (Windata) von USB-Sticks. Denken Sie aber in diesem Fall daran, das Backup regelmäßig nicht auf dem Stick abzulegen, sondern auf einem anderen Medium, in meinem Fall ist es die Festplatte der einzelnen Rechner.

Sicherheitshinweise:
Wenn Sie unsicher sind oder sich diese Änderungen nicht zutrauen, sprechen Sie bitte mit einer Fachperson. Ändern Sie niemals die Laufwerksbuchstaben Ihrer Systemlaufwerke (üblicherweise die Festplatten) ab, dies kann zu großen Problemen führen. Wenn Sie einen „frischen“ USB-Stick verwenden oder diesen ausschließlich für die Signaturdateien verwenden (meine Empfehlung), dann können Sie bei umsichtigen Vorgehen nichts kaputt machen.

Stecken Sie als erstes das Wechsellaufwerk, also z.B. den USB-Stick ein und warten Sie, bis Windows die Erkennung durchgeführt hat.

So finden Sie die Windows-Laufwerksverwaltung (Sie benötigen ggf. ausreichende Rechte):

Ab Windows 7 können Sie die Programm-Suche nutzen, geben Sie dort einfach „verwaltung“ ein…

 

und Windows wird Ihnen eine Auswahl anbieten. Die Computerverwaltung wäre der richtige Treffer. Sie können auch im Start-Menü auf „Computer“ oder „Ihr PC“ mit der rechten Maustaste klicken und „Verwalten“ im Kontext auswählen.

Nach dem Starten finden Sie unter „Datenspeicher“ die „Datenträgerverwaltung“

Wählen Sie hier äußerst sorgfältig den zu ändernden Buchstaben aus. Kontrollieren Sie eventuell im Explorer das korrekte Laufwerk (Rechte Maustaste auf das Windows-Symbol öffnet den Explorer). Vergleichen Sie auch die Größe und den Namen.

Im Beispiel heißt der Stick „Lexar“ und hat den Laufwerksbuchstaben E: bekommen.

Nach dem Anklicken mit der rechten Maustaste öffnet sich das Kontextmenü und Sie können „Laufwerksbuchstaben und -pfade ändern..“ auswählen.

Wählen Sie oben noch einmal das Laufwerk aus und klicken Sie auf den Button „Ändern“.

Es öffnet sich der Dialog in dem Sie per Klick auf den alten Laufwerksbuchstaben eine Liste der verfügbaren Buchstaben erhalten.

Im Bespiel habe ich S wie Stick ausgewählt. Nach Klick auf „OK“ öffnet sich der Sicherheitshinweis.

Dies ist ernst zu nehmen. Wenn bereits Programme auf dieses Laufwerk eingestellt sind, kann es zu Problemen kommen. Sie können natürlich den Stick wieder zurück auf den alten Laufwerksbuchstaben umbenennen.

Hinweise zum Ändern des Laufwerksbuchstabens für das HBCI-Verfahren mit Signaturdatei.

Ihr Computer wurde gesperrt. Ein aktuelles Beispiel

by 3 Comments

Hier ein aktuelles Beispiel für eine Aufforderung, sich die Betrüger selbst per Telefon auf den Rechner zu holen. Wenn meine Informationen stimmen, blockiert ein Script den Browser, der aber problemlos beendet werden kann.

Soweit ich weiß, wird man am Telefon aufgefordert, einige Befehle zum Start eines Fernwartungszugangs einzugeben. Dann haben die Verbrecher auf dem Rechner freie Hand…

Vielen Dank an Tina für die Zusendung der Screenshots!

Wie man schön sieht, ist die Adresse gut verschleiert. Es handelt sich eben nicht um eine Microsoft Support-Adresse, sondern um einen auf  amazonaws.com gehosteten Inhalt.

Der Text, der in ähnlicher Form seit Monaten erfolgreich verwendet wird:

IHR COMPUTER WURDE GESPERRT
Fehler # DW6VB36
Bitter rufen Sie uns sofort an:
Ignorieren Sie diese wichtige Warnung nicht.
Wenn Sie diese Seite schließen, wird der Zugang auf Ihren Computer deaktiviert, um weitere Schäden an unserem Netzwerk zu verhindern.
Ihr Computer hat uns alarmiert, dass er mit einem Virus und Spyware infiziert wurde. Die folgende Daten werden gestohlen…
Facebook Login
> Kreditkartendaten
> E-Mail Konto Login
> Auf diesem Computer gespeicherte Fotos
Sie müssen uns sofort kontaktieren, damit unsere Ingenieure Sie per Telefon durch den Löschvorgang führen können. Bitte rufen Sie uns in den nächsten 5 Minuten an, bevor Sie mit dem Verlust Ihres gesamten Computers zu Rechnen haben.

Völlig kostenlos erreichbar unter:

Profi cash: Buchungen eines Service-Rechenzentrums freigeben

by Leave a Comment
zuletzt geändert: 12.07.2017

Profi cash ab Version 11.30 kann Buchungen von Service-Rechenzentren wie DATEV, AGENDA, Addison, Landdata, EFiS, etc. seit Version 11.30 per FinTS/HBCI freigeben. Dies ist besonders für klassische Gehaltszahlungen, aber auch für Lastschrift-Einzüge wie E-Commerce-Zahlungen interessant, wenn Buchhaltungsfirmen sich um die Einreichungen kümmern.

Die Freigabe in Profi cash nutzt dabei die bereits seit längerem angebotene Schnittstelle wie das PIN&TAN-Verfahren im Onlinebanking per Browser, eine separate Freischaltung seitens der Bank benötigt man also nicht.

Damit ist es für viele Profi cash Anwender einfacher geworden, von der lästigen und unzuverlässigen Freigabe per (Fax-)Begleitzettel auf eine schnelle und sichere Freigabe per PIN&TAN, Signaturdatei oder Chipkarte zu wechseln, ohne einen EBICS-Zugang oder Browser nutzen zu müssen.

Voraussetzung bei genossenschaftlichen Banken ist aktuell:

  • Version Profi cash min. 11.30
  • Einzelvollmacht FinTS-Zugang
  • freigeschaltetes Konto
  • die Bank muss die Auftragsart freigegeben haben

Das Menü ist unter „Tagesgeschäft“, „Dateifreigabe“, „Freigabe ZVüber HBCI“

Oben rechts das gewünschte Konto auswählen und unten den Bankbestand abholen.

Nach Legitimation startet die Datenübertragung.

Die im Banksystem vorliegenden Buchungen werden gelistet…

… und können durch markieren (1) und klick auf „mehr“ angezeigt werden.

Die Kontrolle zeigt wichtige Details, die mit dem vom Service-Rechenzentrum gelieferten Daten übereinstimmen müssen. Der Hashwert zeigt dabei an, ob die Datei inhaltlich geändert wurde. Ändert man nur eine Winzigkeit am Auftrag, wird ein anderer Hash errechnet, eine Manipulation fällt sofort auf. (Wikipedia zu Hashfunktion).

Wenn Sie die Verarbeitung protokollieren wollen/müssen, dann sollten Sie diese Seite ausdrucken, denn die Bestätigung (siehe unten) enthält wenig Informationen.

Lastschriften haben immer einen Fälligkeitstermin und müssen rechtzeitig freigegeben werden, im Beispiel ist die Fälligkeit 07.07.2017.

 

Nach der Kontrolle kann man einen oder mehrere Aufträge markieren und freigeben.

Die Bestätigung kann auch ausgedruckt werden.

Durch die Freigabe erhält nun die Bank den Auftrag, die Daten zu verarbeiten.

Die Prüfung auf Verarbeitbarkeit, Kontodeckung und ausreichende Limite erfolgt also erst jetzt. Terminierte (Gehalts-) Überweisungen werden im Banksystem bis zur Erreichung der Fälligkeit geparkt, wenn die Datensätze ein korrektes Ausführungsdatum enthalten.

Erneut Sicherheitslücken in Microsoft Virenschutz

by Leave a Comment

Die Updates sind bereits raus und gelten als so kritisch, dass ein Handeln außerhalb der üblichen Patch-Zeit notwendig war.

Mehr Informationen dazu:

https://www.golem.de/news/project-zero-windows-virenschutz-hat-erneut-kritische-schwachstellen-1705-128101.html

Hab ich eigentlich irgendwo mal geschrieben, dass ich eigentlich nur noch unter Linux surfe? Gestern habe ich auf meinem privaten Arbeitsrechner einen Virenscan durchgeführt. Ich habe einen Test der neue desinfec’t durchgeführt, bei der der Rechner per Linux-USB-Stick gestartet wird. Der Scanner hat wider Erwarten angeschlagen und mir ein schädliches Script im Browserzwischenspeicher angezeigt. Unter Windows hätte das Böse sein können – unter Linux mache ich mir dich recht wenig Sorgen. Selbstredend hatte ich nur seriöse Seiten besucht und ich habe bis jetzt keine Ahnung, woher das böse Script stammen könnte.

WannaCry-Malware: Update auch für Microsoft XP

by Leave a Comment

Wie schreibt man so schön?
Aus gegebenem Anlass:

Da der Link offensichtlich an einigen Informationen geändert wurde, hier der Link zum Blogeintrag bei Microsoft mit den Downloadlinks für den XP-Flicken. Und es bleibt ein „Flicken“, XP dürfte inzwischen Zig-Löcher haben, aus denen die Luft entweicht.

https://blogs.technet.microsoft.com/michaelkranawetter/2017/05/13/wannacrypt-microsoft-schutzt-auch-altere-windows-versionen/

Die deutsche Version ist hier zu finden.

 

Onlinebanking und Shopping mit einem XP-Rechner – und auch der eines Vista-Rechners – ist grob fahrlässig. Das gilt für jeden Rechner, der nicht auf dem aktuellen Stand ist, selbst für Mac und Linux.

Heftige Sicherheitslücke in MS Antiviren-Software zwingt zum sofortigen Update und System-Prüfung

by Leave a Comment

Die kürzlich gemeldete Sicherheitslücke in den Microsoft-Security-System ist deshalb so gravierend, weil offensichtlich z.B. bereits der Empfang einer Schad-Mail OHNE ÖFFNEN, OHNE VORSCHAU zu einer Verseuchung führen kann.

Es ist deshalb extrem wichtig, dass alle Windows-NutzerInnen unbedingt den Stand ihres Virenchutzes prüfen und die vor wenigen Stundne  zur Verfügung gestellten Updates installieren. Es ist auch nicht ausgeschlossen, dass trotz der Nutzung kommerzieller Antivir-Sicherheitsprogrammen anderer Hersteller die Security-Software im Hintergrund aktiv ist und zu einem Sicherheitsloch führt. Auch (Exchange-) Server müssen geprüft werden!

Zitate:

„unfassbar schlimme“ Windows-Lücke

Die verwundbare Engine ist omnipräsent, der Kreativität des Angreifers sind keine Grenzen gesetzt.

Mehr Informationen:
https://www.heise.de/newsticker/meldung/Dramatische-Sicherheitsluecke-in-Vireichnschutz-Software-von-Windows-geschlossen-3706615.html

https://www.heise.de/newsticker/meldung/Google-Forscher-entdecken-dramatische-Windows-Luecke-3705864.html

unsigniertes Secoder Plugin Mac aktualisieren

by Leave a Comment

Bei der Aktualisierung des Secoderplugins kann es zum Hinweis kommen, dass das Installationsprogramm nicht signiert ist.

Dies lässt sich – sofern ich das richtig herausgefunden habe – über die Installationsroutine umgehen.

Entpacken Sie die heruntergeladene Zip-Datei (rechte Maustaste, mit Archivprogramm öffnen).

Suchen Sie im Finder den neuen Ordner und zwar den entpackten Ordner. Die PKG-Datei mit der rechten Maustaste anklicken und dort „Öffnen mit“ auswählen und das Installationsprogramm wählen. Es gibt sicherlich noch andere Methoden, wer eine einfachere Lösung kennt, darf gerne die Kommentarfunktion nutzen, Danke!

 

Fehlalarm bei Secoder-Plugin Update

by 2 Comments

Wichtiger Hinweis:

Diese Anmeldeform wird in Zukunft leider nicht mehr vom Rechenzentrum unterstützt werden. Planen Sie bitte den Wechsel des Verfahrens.

Beim Aktualisieren des Browser-Secoder-Plugins auf die Version 3.1.1.0 kommt es zu einem Fehlalarm.

Im meinem Beispiel verhindert der Firefox das Update direkt beim Download.

Die Datei ist virenfrei, aber ohne aktuelles Plugin sind keine Transaktionen möglich, wenn man das Update nicht durchführt.

 

Nach der Aktivierung den Download durchführen und die Sicherheitseinstellung wieder aktivieren.

So sollte es dann aussehen.

Fehlt der Eintrag, ist womöglich die Erweiterung nicht aktiviert.

Schauen Sie in den Einstellungen des Browsers (Firefox: Rechts oben das Hamburgersymbol) bei den Erweiterungen nach, wie der Status der TRAVIC-Sign-Erweiterung ist. Aktivieren Sie ggf. die Erweiterung.

Weiterer Tipp, falls das Upgrade durch den „Teufelskreis“ im „pingeligen“ Firefox weiter fehlschlägt:

Nutzen Sie ggf. den Internet-Explorer, um an den Download zu kommen. Die ausführbare Datei bringt auch das Firefox-Plugin auf den aktuellen Stand.

 

 

VR-NetWorld Software: PDF-Kontoauszüge können nicht gespeichert werden

by Leave a Comment

 

Hinweis:
Da es gerne verwechselt wird: Es geht nicht um die Kontoumsätze, sondern um die sogenannten juristischen Auszüge, also die Belege, die die Papier-Auszüge ersetzen.

Meist liegt es an fehlenden Rechten des angemeldeten Windows-Users oder am Virenscanner, wenn es Probleme bei der Ablage der elektronischen Kontoauszüge durch die VR-NetWorld Software gibt. Diese legt die Auszüge üblicherweise im vorgesehenen Ordner ab. Öffentlich/Public heißt übrigens nicht, dass alle Welt dort „ran“ darf, sondern lediglich, dass z.B. auch andere Programme (PDF-Reader) hier Zugriff haben.

Der Ordner muss vorhanden sein und es wird Vollzugriff benötigt auf:

lw:\Users\Public\Documents\VR-NetWorld\Kontoauszuege\
oder
lw:\Benutzer\Öffentlich\Öffentliche Dokumente\VR-Networld\Kontoauszuege\

Suchen Sie z.B. nach „VR-Networld“.

Nehmen Sie den Ordner auch in die Ausschlussliste Ihres Virenscanners auf.

Womöglich stehen die Kontoauszüge nur fälschlich als „nicht abholbar“ in der Übersichtsliste?

Probieren Sie es so:
Löschen Sie diese (rechte Maustaste) und versuchen Sie eine neue Aktualisierung.

Browserbanking: Login erst bei 2ten Versuch?

by 4 Comments

Wenn Sie feststellen, dass Sie sich erst beim zweiten Loginversuch beim Onlinebanking anmelden können, kann ich im Moment leider nur Vermutungen anbieten.

Erlauben Sie mir zuerst die direkte Frage: Melden Sie sich immer ordnungsgemäß ab (Logout) wie es aus Sicherheitsgründen empfohlen ist oder schließen Sie nur das Fenster?

Ein Volksbank Kollege hat mitgeteilt, dass vor allen Dingen Safari-Browser und Tablets betroffen seien, also vermutlich in erster Linie Apple Hardware. Der Fehler tritt vermehrt auf, wenn beim Aufruf der Seite zwei Anmeldefenster gleichzeitig geöffnet sind/werden.

Das könnte vorkommen, wenn der Browser nicht richtig geschlossen wird, bei Rechnern, die nicht heruntergefahren werden, ist das ja durchaus wahrscheinlich. Die Seite im Speicher ist dann veraltet, die Zeit des sogenannten Session-Cookie aus der alten Sitzung ist dann bereits abgelaufen.

Da mir die Details fehlen, bitte ich um weitere Angaben, falls Sie betroffen sind:

  • Können Sie zwei geöffnete Fenster/Tabs im Browser feststellen, also stimmt der Hinweis oben?
  • Läuft die Systemuhr korrekt?
  • Ist das Problem noch da, wenn Sie sich ordnungsgemäß ausloggen?
  • Welchen Browser nutzen Sie?
  • Welches Betriebssystem mit welcher Version?
  • Nutzen Sie ein Lesezeichen zum Starten?
  • Haben Sie spezielle Sicherungstools oder -Erweiterungen für den Browser oder Ihr Computersystem? (siehe Kommentar zur Sicherheitssoftware)

Bitte helfen Sie uns, die Ursache zu finden und nutzen Sie die Kommentarfunktion, Danke!

Speziell für Macianer/innen:
Safari: Haben Sie schon Cookies und Cache gelöscht? Und das gleiche für Firefox.

Bitte berichten Sie uns, ob der Tipp geholfen hat.