VR-NetWorld Software meldet Netzwerkkonflikte

by 2 Comments

Meldet die VR-NetWorld Software den Fehler:

„Die Aktion kann nicht ausgeführt werden, da ein oder mehrere Objekte bereits von einem anderen Benutzer verwendet werden.“,

dann liegt es daran, dass in der Datenbank vermeintlich noch User angemeldet sind. Die Datenbank ist technisch nur eine simple Datei, die aus sich selbst nicht erkennen kann, ob noch Bearbeitungen oder Änderungen anliegen, die VR-NetWorld Software schützt durch den Sperreintrag Ihre Daten.

Eigentlich sollten Sperreinträge automatisch beim Beenden der Datenerfassung und spätestens beim Verlassen des Programms gelöscht werden. Wird das Programm nicht „sauber“ beendet, dann bleibt der Eintrag aber bestehen.

So  können Sie die Sperre beheben:

  • Beenden Sie an allen Arbeitsplätzen die VR-NetWorld Software.
  • Starten Sie an einem Platz die Softwar neu
  • Wählen Sie in der Anmeldemaske ggf. Ihren Netzwerk-Datenbestand an
  • Warten Sie aber 5 Minuten mit der Anmeldung! Tun Sie also nichts.

Hilft das nichts, können Sie die Datenbank so „reparieren“:

  • Erstellen Sie eine frische Datensicherung
  • Installieren Sie in einen lokalen, also nicht Netzwerk-Datenbestand die Daten zurück.
  • Sichern Sie diesen erneut über das Backup
  • Erstellen Sie eine neue Netzwerkinstallation
  • Sichern Sie die Daten dorthin zurück.

GLS mBank, Banking4i, Banking4A: Kontoeinstellungen kontrollieren, Kontoinhaber fehlt

by 2 Comments
Suchwort: #GLSMBANK

Es kann bei Fehlern in der ersten Einrichtung vorkommen, dass die Kontodaten nicht richtig eingetragen werden und dann z.B. bei Überweisungen das Programm oder das System mit der Meldung „Kein Kontoinhaber in den Kontostammdaten“ auf einen fehlenden Kontoinhaber hinweist oder auf eine falsche Referenzkontonummer.

Sie können die Daten aber einfach kontrollieren und ggf. die Daten manuell oder durch die Synchronisierung Ihres Bankzuganges nachpflegen.

Wählen Sie in der Kontoübersicht das Info-Icon (i) an zum Konto (oder durch „längeres Drücken):

Unten wählen Sie den Stift zum Bearbeiten aus.

Wischen Sie durch die Liste und kontrollieren Sie die Einstellungen.

In meiner Version sind ganz unten die Felder für die Kontostammdaten zu finden.

Fehlen die Daten zum Kontoinhaber, können Sie diese nicht manuell eintragen, da diese Daten aus dem Banksystem stammen. Sie müssen Ihren Bankzugang neu synchronisieren.

Funktioniert die Umbuchung vom Tagesgeldkonto zum Girokonto nicht, kontrollieren Sie bitte die Einstellungen zum Referenzkonto.

 

 

 

EBICS und die Chipkartenarten, PIN-Handling

by Leave a Comment
in Arbeit
letzte Änderung 25.09.2017

Die von vielen Genossenschaftsbanken herausgegebenen HBCI-Karten können auch für EBICS genutzt werden.

Eine Basic Karte im Design der GLS Bank

Technisch handelt es sich dabei um „RDH-Karten“, deren Signaturen Sie unter EBICS bei jeder Bank nutzen können, sofern Ihre Software die Einrichtung unter EBICS unterstützt. Sie können also eine einzige Karte bei allen Banken verwenden.

Wenn sie wissen möchten, ob Ihre vorhandene Karte „EBICS kann“, schauen Sie auf die Rückseite. Dort sollte der EBICS-Schriftzug zu finden sein.

Ein Zugang - eine Karte für alle Banken
Die Karte wird erst durch die Zuordnung der Signatur auf den EBICS-Teilnehmer bezogen. Im Gegensatz zum HBCI-Verfahren muss die Bank die Karte vorher nicht kennen, Sie können sich also durchaus eine geeignete Karte besorgen und bei einer völlig „fremden“ Bank initialisieren. Genauso können Sie umgekehrt eine „fremde“ Karte bei Ihrer Genossenschaftsbank verwenden. Die Banken dürften es nicht einmal bemerken…

Für die Nutzung in EBICS gibt es zwei PIN, die Karten-PIN und die Signatur-PIN, die Sie beide ändern können. Meines Wissens dürfen die 6-8 Stellen haben.

Für das PIN-Handling ist es wichtig, die beiden „Kartenarten“ zu unterscheiden:

Die personalisierte Karte ist am Namensdruck erkennbar und am Ablaufdatum des HBCI-Zertifikats. Das Ablaufdatum spielt für EBICS keine Rolle, Sie können auch eine längst abgelaufene und sogar im Banksystem gelöschte Karte für EBICS verwenden, sofern Sie die nötigen PINs haben oder die PUK. PIN und PUK erhalten Sie per Post, wichtig ist die PUK, da meist die  Signatur-PIN nicht mit verschickt wird. Mit der PUK können Sie die Signatur-PIN ändern.

Die sogenannte Basic-Karte (VR-NetWorld card basic) trägt keinen Namensdruck, sie hat nur eine Seriennummer, die Kartennummer vorne aufgedruckt (Beginnend mit 672…). Bei einer Karte, die noch unbenutzt ist, also noch nie für HBCI oder die Signaturanmeldung genutzt wurde, gilt noch die sogenannte Transport-PIN für Karten-PIN und Signatur-PIN. Dies sind die letzten 5 Stellen der Seriennummer. Bei einer Karte, deren PIN schon geändert wurde, ist also meist die Signatur-PIN noch nicht vergeben worden. Für diese PIN gilt noch die Transport-PIN. Es gibt keine PUK. Sie können also eine Karte, die gesperrt wurde, nicht mehr retten und müssen eine neue bestellen.

Neue oder vorhandene EBICS Zugänge einrichten

Für einen neuen Zugang richten Sie die Karte wie einen üblichen EBICS-Zugang ein, wählen als Medium dann aber nicht die Sicherheitsdatei, sondern die Chipkarte.

Wer dies einstellen muss, ist abhängig von der Software, lesen Sie dies ggf. im Handbuch nach.

Der Zugang muss seitens der Bank freigegeben bzw. zurückgesetzt sein.

Bilderstrecke (in Arbeit) zur Einrichtung in Profi cash.

GLS mBank App (Banking4A / Banking4i) Bankzugang einstellen

by Leave a Comment
Suchabkürzung: #AppBankzugang
xGAD Banken, zuletzt geändert: 25.08.2017

So finden Sie die Bankzugangsdaten an Ihrem jeweiligen Konto:

Wählen Sie in der Kontoübersicht rechts neben dem gewünschten Konto die Info an oder drücken Sie einfach lange Ihr Wunschkonto. Sie sehen die Kontoinformationen.

Im nächsten Bild sehen Sie sehr präsent den QR-Code Ihres Kontos und weitere Kontoinformationen.

Wählen Sie unten über das „Zahnradsymbol“ die Kontoeinstellungen.

Wischen/scrollen Sie ggf. nach unten, bis Sie den Bankzugang finden.

banking4_e_Kontoauszug_01_Bankzugang

Sie können hier den Bankzugang neu zuordnen, falls Sie z.B. mit mehreren TAN-Medien arbeiten wollen oder auch den Bankzugang direkt bearbeiten.

Wenn Sie den Bankzugang bearbeiten, hat dies unter Umständen Auswirkungen auf alle zugeordneten Konten.

Windows – USB-Stick Laufwerksbuchstabe festlegen

by 1 Comment
zuletzt geändert 18.08.2017

Laufwerksbuchstaben unter Windows:

USB-Sticks und andere Wechseldatenträger ändern gerne mal ihre Laufwerksbuchstabenzuordnung, wenn neue Geräte angestöpselt werden. Das kann z.B. eine Digitalkamera sein, ein neues Backupmedium oder ein Drucker mit Kartenleser.

Sie können unter Windows den Wechseldatenträgern, also z.B. Ihrem USB-Stick, einen festen Laufwerksbuchstaben zuordnen. Diese Fixierung ist zwar nicht 100% fest, aber ich habe bisher die Erfahrung gemacht, dass sich hier sehr selten die Zuordnung ändert, sofern genügend „Luft“ zwischen den bereits vergebenen Festplatten und anderen eingebauten Laufwerken und dem zugeordneten Laufwerk sind. Meine Sticks bekommen oft den Buchstaben S: wie „Stick“ oder P: wie Profi cash.

So benutze ich seit Jahren problemlos Profi cash, die mobile Variante der VR-NetWorld Software und GLS eBank (Windata) von USB-Sticks. Denken Sie aber in diesem Fall daran, das Backup regelmäßig nicht auf dem Stick abzulegen, sondern auf einem anderen Medium, in meinem Fall ist es die Festplatte der einzelnen Rechner.

Sicherheitshinweise:
Wenn Sie unsicher sind oder sich diese Änderungen nicht zutrauen, sprechen Sie bitte mit einer Fachperson. Ändern Sie niemals die Laufwerksbuchstaben Ihrer Systemlaufwerke (üblicherweise die Festplatten) ab, dies kann zu großen Problemen führen. Wenn Sie einen „frischen“ USB-Stick verwenden oder diesen ausschließlich für die Signaturdateien verwenden (meine Empfehlung), dann können Sie bei umsichtigen Vorgehen nichts kaputt machen.

Stecken Sie als erstes das Wechsellaufwerk, also z.B. den USB-Stick ein und warten Sie, bis Windows die Erkennung durchgeführt hat.

So finden Sie die Windows-Laufwerksverwaltung (Sie benötigen ggf. ausreichende Rechte):

Ab Windows 7 können Sie die Programm-Suche nutzen, geben Sie dort einfach „verwaltung“ ein…

 

und Windows wird Ihnen eine Auswahl anbieten. Die Computerverwaltung wäre der richtige Treffer. Sie können auch im Start-Menü auf „Computer“ oder „Ihr PC“ mit der rechten Maustaste klicken und „Verwalten“ im Kontext auswählen.

Nach dem Starten finden Sie unter „Datenspeicher“ die „Datenträgerverwaltung“

Wählen Sie hier äußerst sorgfältig den zu ändernden Buchstaben aus. Kontrollieren Sie eventuell im Explorer das korrekte Laufwerk (Rechte Maustaste auf das Windows-Symbol öffnet den Explorer). Vergleichen Sie auch die Größe und den Namen.

Im Beispiel heißt der Stick „Lexar“ und hat den Laufwerksbuchstaben E: bekommen.

Nach dem Anklicken mit der rechten Maustaste öffnet sich das Kontextmenü und Sie können „Laufwerksbuchstaben und -pfade ändern..“ auswählen.

Wählen Sie oben noch einmal das Laufwerk aus und klicken Sie auf den Button „Ändern“.

Es öffnet sich der Dialog in dem Sie per Klick auf den alten Laufwerksbuchstaben eine Liste der verfügbaren Buchstaben erhalten.

Im Bespiel habe ich S wie Stick ausgewählt. Nach Klick auf „OK“ öffnet sich der Sicherheitshinweis.

Dies ist ernst zu nehmen. Wenn bereits Programme auf dieses Laufwerk eingestellt sind, kann es zu Problemen kommen. Sie können natürlich den Stick wieder zurück auf den alten Laufwerksbuchstaben umbenennen.

Hinweise zum Ändern des Laufwerksbuchstabens für das HBCI-Verfahren mit Signaturdatei.

Ihr Computer wurde gesperrt. Ein aktuelles Beispiel

by 3 Comments

Hier ein aktuelles Beispiel für eine Aufforderung, sich die Betrüger selbst per Telefon auf den Rechner zu holen. Wenn meine Informationen stimmen, blockiert ein Script den Browser, der aber problemlos beendet werden kann.

Soweit ich weiß, wird man am Telefon aufgefordert, einige Befehle zum Start eines Fernwartungszugangs einzugeben. Dann haben die Verbrecher auf dem Rechner freie Hand…

Vielen Dank an Tina für die Zusendung der Screenshots!

Wie man schön sieht, ist die Adresse gut verschleiert. Es handelt sich eben nicht um eine Microsoft Support-Adresse, sondern um einen auf  amazonaws.com gehosteten Inhalt.

Der Text, der in ähnlicher Form seit Monaten erfolgreich verwendet wird:

IHR COMPUTER WURDE GESPERRT
Fehler # DW6VB36
Bitter rufen Sie uns sofort an:
Ignorieren Sie diese wichtige Warnung nicht.
Wenn Sie diese Seite schließen, wird der Zugang auf Ihren Computer deaktiviert, um weitere Schäden an unserem Netzwerk zu verhindern.
Ihr Computer hat uns alarmiert, dass er mit einem Virus und Spyware infiziert wurde. Die folgende Daten werden gestohlen…
Facebook Login
> Kreditkartendaten
> E-Mail Konto Login
> Auf diesem Computer gespeicherte Fotos
Sie müssen uns sofort kontaktieren, damit unsere Ingenieure Sie per Telefon durch den Löschvorgang führen können. Bitte rufen Sie uns in den nächsten 5 Minuten an, bevor Sie mit dem Verlust Ihres gesamten Computers zu Rechnen haben.

Völlig kostenlos erreichbar unter:

Profi cash: Buchungen eines Service-Rechenzentrums freigeben

by Leave a Comment
zuletzt geändert: 12.07.2017

Profi cash ab Version 11.30 kann Buchungen von Service-Rechenzentren wie DATEV, AGENDA, Addison, Landdata, EFiS, etc. seit Version 11.30 per FinTS/HBCI freigeben. Dies ist besonders für klassische Gehaltszahlungen, aber auch für Lastschrift-Einzüge wie E-Commerce-Zahlungen interessant, wenn Buchhaltungsfirmen sich um die Einreichungen kümmern.

Die Freigabe in Profi cash nutzt dabei die bereits seit längerem angebotene Schnittstelle wie das PIN&TAN-Verfahren im Onlinebanking per Browser, eine separate Freischaltung seitens der Bank benötigt man also nicht.

Damit ist es für viele Profi cash Anwender einfacher geworden, von der lästigen und unzuverlässigen Freigabe per (Fax-)Begleitzettel auf eine schnelle und sichere Freigabe per PIN&TAN, Signaturdatei oder Chipkarte zu wechseln, ohne einen EBICS-Zugang oder Browser nutzen zu müssen.

Voraussetzung bei genossenschaftlichen Banken ist aktuell:

  • Version Profi cash min. 11.30
  • Einzelvollmacht FinTS-Zugang
  • freigeschaltetes Konto
  • die Bank muss die Auftragsart freigegeben haben

Das Menü ist unter „Tagesgeschäft“, „Dateifreigabe“, „Freigabe ZVüber HBCI“

Oben rechts das gewünschte Konto auswählen und unten den Bankbestand abholen.

Nach Legitimation startet die Datenübertragung.

Die im Banksystem vorliegenden Buchungen werden gelistet…

… und können durch markieren (1) und klick auf „mehr“ angezeigt werden.

Die Kontrolle zeigt wichtige Details, die mit dem vom Service-Rechenzentrum gelieferten Daten übereinstimmen müssen. Der Hashwert zeigt dabei an, ob die Datei inhaltlich geändert wurde. Ändert man nur eine Winzigkeit am Auftrag, wird ein anderer Hash errechnet, eine Manipulation fällt sofort auf. (Wikipedia zu Hashfunktion).

Wenn Sie die Verarbeitung protokollieren wollen/müssen, dann sollten Sie diese Seite ausdrucken, denn die Bestätigung (siehe unten) enthält wenig Informationen.

Lastschriften haben immer einen Fälligkeitstermin und müssen rechtzeitig freigegeben werden, im Beispiel ist die Fälligkeit 07.07.2017.

 

Nach der Kontrolle kann man einen oder mehrere Aufträge markieren und freigeben.

Die Bestätigung kann auch ausgedruckt werden.

Durch die Freigabe erhält nun die Bank den Auftrag, die Daten zu verarbeiten.

Die Prüfung auf Verarbeitbarkeit, Kontodeckung und ausreichende Limite erfolgt also erst jetzt. Terminierte (Gehalts-) Überweisungen werden im Banksystem bis zur Erreichung der Fälligkeit geparkt, wenn die Datensätze ein korrektes Ausführungsdatum enthalten.

Erneut Sicherheitslücken in Microsoft Virenschutz

by Leave a Comment

Die Updates sind bereits raus und gelten als so kritisch, dass ein Handeln außerhalb der üblichen Patch-Zeit notwendig war.

Mehr Informationen dazu:

https://www.golem.de/news/project-zero-windows-virenschutz-hat-erneut-kritische-schwachstellen-1705-128101.html

Hab ich eigentlich irgendwo mal geschrieben, dass ich eigentlich nur noch unter Linux surfe? Gestern habe ich auf meinem privaten Arbeitsrechner einen Virenscan durchgeführt. Ich habe einen Test der neue desinfec’t durchgeführt, bei der der Rechner per Linux-USB-Stick gestartet wird. Der Scanner hat wider Erwarten angeschlagen und mir ein schädliches Script im Browserzwischenspeicher angezeigt. Unter Windows hätte das Böse sein können – unter Linux mache ich mir dich recht wenig Sorgen. Selbstredend hatte ich nur seriöse Seiten besucht und ich habe bis jetzt keine Ahnung, woher das böse Script stammen könnte.

WannaCry-Malware: Update auch für Microsoft XP

by Leave a Comment

Wie schreibt man so schön?
Aus gegebenem Anlass:

Da der Link offensichtlich an einigen Informationen geändert wurde, hier der Link zum Blogeintrag bei Microsoft mit den Downloadlinks für den XP-Flicken. Und es bleibt ein „Flicken“, XP dürfte inzwischen Zig-Löcher haben, aus denen die Luft entweicht.

https://blogs.technet.microsoft.com/michaelkranawetter/2017/05/13/wannacrypt-microsoft-schutzt-auch-altere-windows-versionen/

Die deutsche Version ist hier zu finden.

 

Onlinebanking und Shopping mit einem XP-Rechner – und auch der eines Vista-Rechners – ist grob fahrlässig. Das gilt für jeden Rechner, der nicht auf dem aktuellen Stand ist, selbst für Mac und Linux.

Heftige Sicherheitslücke in MS Antiviren-Software zwingt zum sofortigen Update und System-Prüfung

by Leave a Comment

Die kürzlich gemeldete Sicherheitslücke in den Microsoft-Security-System ist deshalb so gravierend, weil offensichtlich z.B. bereits der Empfang einer Schad-Mail OHNE ÖFFNEN, OHNE VORSCHAU zu einer Verseuchung führen kann.

Es ist deshalb extrem wichtig, dass alle Windows-NutzerInnen unbedingt den Stand ihres Virenchutzes prüfen und die vor wenigen Stundne  zur Verfügung gestellten Updates installieren. Es ist auch nicht ausgeschlossen, dass trotz der Nutzung kommerzieller Antivir-Sicherheitsprogrammen anderer Hersteller die Security-Software im Hintergrund aktiv ist und zu einem Sicherheitsloch führt. Auch (Exchange-) Server müssen geprüft werden!

Zitate:

„unfassbar schlimme“ Windows-Lücke

Die verwundbare Engine ist omnipräsent, der Kreativität des Angreifers sind keine Grenzen gesetzt.

Mehr Informationen:
https://www.heise.de/newsticker/meldung/Dramatische-Sicherheitsluecke-in-Vireichnschutz-Software-von-Windows-geschlossen-3706615.html

https://www.heise.de/newsticker/meldung/Google-Forscher-entdecken-dramatische-Windows-Luecke-3705864.html