HBCI+ Legitimation

  • Plötzlich will seit einigen Tagen 'Mein Geld' eine zusätzliche Eingabe in einem Extrafenster das da heißt:


    HBCI+ Legitimation und schreibt: Für die gewünschte Funktion müssen Sie sich mit Ihrer PIN für HBCI+ legitimieren.
    Dann koommt eine Zeile Homebanking Kontakt, wo HBCI_PIN-TAN_ und meine Sparlassenkontodaten drin stehen .


    In der nächsten Zeile will er eine PIN von mir.


    Welche und warum? Ein Hacker kann nicht am werkeln sein? Hatte vor kurzen einmal einen Trojaner, der hoffentlich weg ist. Da aber genau jetzt dieses Fenster kommt, bin ich etwas vorsichtig!


    Ist die Prozedur oben OK und wenn JA, welche PIN und woher nehmen?


    Darüber hinaus kommt bereits vorher ei Extrafenster welches mir mitteilt: "Diese Seite erfordert eine sichere Verbindung einschließlich Serverauthentifizierung.
    Der Herausgeber des Zertifikats dieser Seite ist unbekannt oder als nicht vertrauenswürdig eingestuft. Möchten Sie den Vorgang fortsetzen?


    Dann vieer Buttons mit: JA Nein Zertifikat anzeigen und Details.


    Ich habe bach dem Trojanerangriff Antivir deinstalliert und Kaspersky Suite installiert. Kann es damit zusammenhängen oder wirkt hier ein Schädling im Hintergrund auf "Mein Geld"?

    • Offizieller Beitrag
    Zitat von "MichaS."

    Plötzlich will seit einigen Tagen 'Mein Geld' eine zusätzliche Eingabe in einem Extrafenster das da heißt:
    HBCI+ Legitimation und schreibt: Für die gewünschte Funktion müssen Sie sich mit Ihrer PIN für HBCI+ legitimieren.
    Dann koommt eine Zeile Homebanking Kontakt, wo HBCI_PIN-TAN_ und meine Sparlassenkontodaten drin stehen .
    In der nächsten Zeile will er eine PIN von mir.


    Sieht das Fenster so aus wie im Anhang? Wenn ja, ist es vermutlich harmlos und du hast nur ein kleines Problem mit dem Datentresor.


    kannst Du den Datentresor öffnen? (Über Kontoverwaltung) Ist das Passwort hinterlegt (siehst du unten in der Statusleiste?) Findest du das Konto im Datentresor? Du kannst das Konto auch nochmal neu in den DT übernehmen (Kontoverwaltung > rechte Maustaste aufs Konto > Kto in DT übernehmen)


    Zitat

    Welche und warum? Ein Hacker kann nicht am werkeln sein? Hatte vor kurzen einmal einen Trojaner, der hoffentlich weg ist. Da aber genau jetzt dieses Fenster kommt, bin ich etwas vorsichtig!


    Ist richtig so. Allerdings hätte ich, wenn ich einen Trojaner gehabt hätte, den Rechner neu aufgesetzt.


    Zitat

    Ist die Prozedur oben OK und wenn JA, welche PIN und woher nehmen?

    Vermutlich ja ... es handelt sich um die HBCI PIN


    Zitat

    Darüber hinaus kommt bereits vorher ei Extrafenster welches mir mitteilt: "Diese Seite erfordert eine sichere Verbindung einschließlich Serverauthentifizierung.
    Der Herausgeber des Zertifikats dieser Seite ist unbekannt oder als nicht vertrauenswürdig eingestuft. Möchten Sie den Vorgang fortsetzen?
    Dann vieer Buttons mit: JA Nein Zertifikat anzeigen und Details.


    Hast du noch andere Konten mit PIN/TAN Internet in MG eingerichtet? Was sagt den Details bzw. Zertifikat zeigen?


    Viele Grüße


    Sandro

  • Zuerst Danke für die schnelle Reaktion, wenn man sich in die Hände einer Software begibt, kann man schnell auch im Regen stehen, wenn nichts mehr geht, insofern ist es halt unheimlich wichtig, dass man (ich) schnell wieder Sicherheit hat.
    Der gute und schnelle Service wird mir die Entscheidung für weitere Produkte der Firma leicht machen, denn ich muß auch die gesamten Finanzen meiner kleinen Firma jetzt managen und da scheint, wie ich eben erstmals sah, auch etwas hier bei dieser Firma dabei zu sein ;) Wahrscheinlich stimmen sich die einzelnen Pakete sogar untereinander ab bzw. haben einen Datenaustausch?!


    Zum Thema zurück.


    Das sich öffnende Fenster sieht genau so aus, wie unten zu sehen, ich werde jetzt also meine PIN eingeben. Warum werden aber plötzlich unsichere Zertifikate benannt?


    im Zertifikatfenster lkese ich unter andrem Folgendes:


    CN = hbci.finanzit.com
    O = FinanzIT GmbH


    Im fenster steht schön in fett, dass das Zertifizierungs-Stammzellen nicht vertrauenswürdig zu sein scheint....


    Im Datentresor ist mein Kennwort hinterlegt lese ich unten

    • Offizieller Beitrag
    Zitat von "MichaS."

    Der gute und schnelle Service wird mir die Entscheidung für weitere Produkte der Firma leicht machen, denn ich muß auch die gesamten Finanzen meiner kleinen Firma jetzt managen und da scheint, wie ich eben erstmals sah, auch etwas hier bei dieser Firma dabei zu sein ;) Wahrscheinlich stimmen sich die einzelnen Pakete sogar untereinander ab bzw. haben einen Datenaustausch?!


    Teilweise ja - ich nutze allerdings nur WISO MG und Sparbuch (und da gibts den Austausch) - kann es daher nicht genau sagen. Schau mal auf der Homepage von Buhl, da sind die Funktionen erklärt.


    Zitat

    Das sich öffnende Fenster sieht genau so aus, wie unten zu sehen, ich werde jetzt also meine PIN eingeben. Warum werden aber plötzlich unsichere Zertifikate benannt?


    Kann ich Dir leiser nicht genau sagen, was sagt den "Zertifikat anzeigen" bzw. "Details"? Von wem ist den das Zertifikat?


    Viele Grüße


    Sandro

  • Zitat von "SaSue"

    Allerdings hätte ich, wenn ich einen Trojaner gehabt hätte, den Rechner neu aufgesetzt.

    Das kann aber der normale User nun mal nicht durchführen :!:


    Chipsatz-, Audio-, Grafikartentreiber sind bei der Windows--InstallationsCD nicht dabei, da Hersteller spezifisch. Hast Du Sandro, schon mal die 256 Farben Oberfläche nach der Windows Neuinstallation bei SIEMENS Nixdorf PC's gesehen :?: . Bei gebrauchten PC fehlen meistens die InstallationsCD mit den Hardwaretreibern der Hersteller, und der normale PC-Anwender wäre damit völlig überfordert und sollte so etwas NICHT auf eigene Faust versuchen.

    • Offizieller Beitrag
    Zitat von "messe7"

    Das kann aber der normale User nun mal nicht durchführen :!:


    Dann sollte er es (vom Fachhandel) machen lassen. Es ist die einzige Möglichkeit sicher zu sein, dass der Trojaner weg ist.


    Außerdem: Wenn der User nicht das fachliche KnowHow hat einen PC aufzusetzen - wie kann er sich dann fachlich sicher sein, dass der Trojaner vom Rechner ist?


    Zitat

    Chipsatz-, Audio-, Grafikartentreiber sind bei der Windows--InstallationsCD nicht dabei


    Es sind sehr wohl Standardtreiber und teilw. auch Treiber für bestimmte Hardware dabei. Außerdem kann man sich die benötigten Treiber vorher laden ...


    Zitat

    Bei gebrauchten PC fehlen meistens die InstallationsCD mit den Hardwaretreibern der Hersteller, und der normale PC-Anwender wäre damit völlig überfordert und sollte so etwas NICHT auf eigene Faust versuchen.


    Dann Frage ich mich, wie die Treiber bei der Erstinstallation des Betriebssystems drauf gekommen sind ... oder würdest du bei einem gebrauchten PC das installierte Betriebssystem des Vorgängers nutzen, dessen Vorgeschichte Du nicht kennst :shock:


    Viele Grüße


    Sandro


    PS: Außerdem hat der Fragensteller in keinem Ton erwähnt welches Betriebssystem / Rechner er einsetzt ;)

  • Zitat von "SaSue"

    Außerdem: Wenn der User nicht das fachliche KnowHow hat einen PC aufzusetzen - wie kann er sich dann fachlich sicher sein, dass der Trojaner vom Rechner ist?


    Das habe ich mich auch gefragt 8) , und den Austausch von Kaparsky gegen Antivir habe ich in diesem Zusammenhang nicht ganz verstanden.


    Zitat von "SaSue"

    ... oder würdest du bei einem gebrauchten PC das installierte Betriebssystem des Vorgängers nutzen, dessen Vorgeschichte Du nicht kennst


    Ich nicht :lol: :lol: :lol: , aber nicht alle hier sind pc-freaks :wink:

    • Offizieller Beitrag

    Hallo MichaS,


    hab grad durch Zufall gesehen, dass Du die gewünschten Informationen in Deinem Ursprungsposting ergänzt hast. Antworte das nächste Mal lieber, dann wird der Thread als geändert markiert und ich lese die neuen Postings und nicht immer den gesamten Thread nochmal ;)


    Bezgl. des Zertifikates:


    Das Zertifikat scheint vom HBCI-Server Deiner Bank zu stammen.
    Gehe mal auf die Windowsupdate-Seite unter otpionale Updates und lade Dir das neuste "Stammzertifikate" Update - tritt der Fehler immer noch auf?


    Bezgl. des Datentresors:
    Kannst du den Datentresor öffnen (Kontenverwaltung > Linke Leiste)?
    Ist Dein Konto dort hinterlegt? (Incl. PIN?)
    Das "Kennwort hinterlegt" in der Statusleiste bezieht sich auf das Kennwort des Tresors und nicht auf Dein Konto ;)


    Viele Grüße


    Sandro

    • Offizieller Beitrag
    Zitat von "MichaS."

    Darüber hinaus kommt bereits vorher ei Extrafenster welches mir mitteilt: "Diese Seite erfordert eine sichere Verbindung einschließlich Serverauthentifizierung.
    Der Herausgeber des Zertifikats dieser Seite ist unbekannt oder als nicht vertrauenswürdig eingestuft.


    Installiere mal die aktuelle DDBAC der Firma DataDesign. Die sollte das benötigte Zertifikat beinhalten.


    http://www.datadesign.de/internet/download/DDBAC/DDBAC.EXE


    Gruß
    Jürgen