Moneyplex und Chipkartenleser unter openSuSE 12.3 (gelöst)

Seit letzten Sonntag funktionierte nach einem Update das Zusammenspiel von Moneyplex und dem Kartenleser nicht mehr. Meine Versuche es mit einem anderen Repository von /security:/chipcard waren leider nicht erfolgreich. Auch ein Schwenk auf das Factory Repo half nicht. Heute hatte ich einen Mail von Jörg, mit der Lösung. Es reicht ein Downgrad von pcsc-cyberjack auf die Version 3.99.5final.SP03-6.1.1.x86_64. Diese befindet sich im openSUSE-12.3-Oss Repository.

Wenn Moneyplex nicht läuft, reichen zwei Befehle, um das Problem zu fixen:

zypper in –oldpackage pcsc-cyberjack-3.99.5final.SP03-6.1.1
rcpcscd restart

Ein anschließendes zypper ps sollte No processes using deleted files found. melden.

Herzlichen Dank für den Tipp und ein schönes Wochenende

Thomas

Update 09. Februar 2014: Siehe auch Moneyplex und Card Reader nach Installation von openSUSE 13.1. Hier hilft die Installation der Treiber und ein Downgrade auf ein Paket von REINER SCT für die openSUSE 12.3, da es noch kein Paket für die 13.1 gibt.

Angriffe auf den SSH-Port

Die ständigen Angriffe auf den Port 22 (SSH) laufen zwar alle ins Leere, aber ein Auge halte ich trotzdem drauf. Eine Auswertung des gestrigen Tages ergab, dass fast alle Angriffe (~90%) aus dem Netz von Strato kommen, wo mein Server auch gehosted ist. Hier die IP Adressen der Kameraden, die ihren Server dringend reinigen sollten.

  • 85.214.16.192
  • 85.214.16.253
  • 85.214.205.100
  • 85.214.238.63
  • 85.214.25.183
  • 85.214.253.120

Warum in die Ferne schweifen, wenn das Gute liegt so nah. Jetzt bin ich mal gespannt, ob mir Strato irgendwann auf die Meldungen antwortet.

Betrüger fälschen EN ISO 9001 Zertifikate

Gefälschtes Zertifikat
Gefälschtes EN ISO9001 Zertifikat der TrakTran Lagerverwaltung
Gefälschtes Zertifikat
Gefälschtes EN ISO9001 Zertifikat der smr Trans

Um das Vertrauen in ihre Unternehmen zu erhöhen, stellen die Betrüger gefälschte EN ISO 9001:2008 Zertifikate auf ihren Servern als PDF-Dokument bereit. (Siehe Abbildungen oben) Sowohl das Zertifikat von TrakTran als auch von smr Trans enthalten die Registriernummer 20 100 8680 /01, stammen angeblich vom 2011-01-26 und sind bis 2014-01-24 gültig. Erstellt wurden beide PDF-Dateien erstmalig am 25. Juli 2013 14:22:57 von einem Author Nepster und später angepasst. Da der Titel des Dokumentes einen kyrillischen Zeichensatz Безымянный-2 (Untitled-2) nutzt, dürfte der Fälscher nicht in der Schweiz zu Hause sein.

Grundlage für die Fälschung ist wahrscheinlich ein Zertifikat des TÜV Autria, das auf den TÜV Schweiz geändert wurde. Das Siegel / Wappen wird jedenfalls vom TÜV Austria verwendet und zum TÜV Schweiz habe ich kein vergleichbares Zertifikat gefunden. Hier ein Beispiel für ein TÜV Austria Zertifikat.

Kmail 4.11.2: Der Inhalt des Ordners wird abgeholt Bitte warten …

Der Inhalt des Ordners wird abgeholt. Bitte warten ...
Der Inhalt des Ordners wird abgeholt. Bitte warten …

Fragt sich nur wie lange. 5 Minuten? 10 Minuten?

Ich frage mich, wie lange es noch dauert, bis KDE wieder einen stabilen Stand erreicht. Früher wurden solche Software als unstable bezeichnet. Die Zeiten scheinen vorbei.

Update 24.10.2013: Mit einigen Mühen bin ich wieder beim alten KDE 4.10.5, da ist der Fehler weg.

Moneyplex und Chipkartenleser unter openSuSE 12.3

Update 26.10.2013: Lösung siehe hier.

Der Zugriff auf die Chipkarte war nicht erfolgreich. Perform Verification: Der Chipkartenleser kann nicht angesprochen werden.
Der Zugriff auf die Chipkarte war nicht erfolgreich.
Perform Verification: Der Chipkartenleser kann nicht angesprochen werden.

Nachdem es sehr lange – für Moneyplex Zeiten – gut gegangen ist, gibt es mit dem letzten Update der Chipkartenleser Software wieder Fehler. Nur sind diese Fehler ganz anderer Art als bisher. Das System erkennt den Chipkartenleser, der Befehl cyberjack läuft ohne Fehlermeldung durch, Moneyplex erkennt den Chipkartenleser und ob eine Chipkarte eingelegt ist beim Anmelden, in den Einstellungen und der Test ist auch erfolgreich. Wenn ich für den Kontenabruf die falsche Karte einstecke, erkennt Moneyplex dies auch und fordert die richtige Karte an. Nur, wenn dann die richtige Karte im Leser steckt, dann gibt es keinen Chipkartenleser mehr.

Jetzt bin ich ratlos. Bis der Fehler gefunden ist, wird die Überweisung wohl noch ein paar Tage warten müssen. Wie immer ärgerlich.

Update 24.10.2013: Die Antwort von Matrica war wenig hilfreich. Den Dämon für den Kartenlesen habe ich mehrfach gestartet. Auch habe ich mich an die Installationsanleitung gehalten. Es lief vor dem Update. Ich fürchte, der Fehler liegt im Update des Repositories vom 20. Oktober. Leider habe ich die älteren Pakete nicht mehr. Im Moment sollte man die Finger von einem Update lassen.

Sie haben nicht das richtige Sicherheitsmedium eingelegt.
Sie haben nicht das richtige Sicherheitsmedium eingelegt.
Es befindet sich keine Chipkate im Lesegerät.
Es befindet sich keine Chipkate im Lesegerät.

Betrügerische Arbeitsangebote Trade FS oder TrakTran

[tawarning] Heute kam eine neue Variant der betrügerischen Arbeitsangebote durch den Spam-Filter. Den Text haben die Kameraden schon stark verbessert. Als erstes fällt auf, dass die angeschriebene E-Mail-Adresse eigentlich nicht existiert. Der Server akzeptiert zwar alle Adressen, aber diese habe ich mit Sicherheit noch nie verwendet. Sie stammt damit nicht aus einem guten Adressverzeichnis und ist nur erraten.

Homepage Trade FS
Homepage Trade FS

„Betrügerische Arbeitsangebote Trade FS oder TrakTran“ weiterlesen

Telekom Rechnung – Original und Fälschung

Original  Telekom Rechnungsmail
Original Telekom Rechnungsmail

Gestern kamen einige gefälschte Telekom Rechnungen für den Monat Oktober (Original siehe oben, Fälschung siehe unten) herein. Das Original gab es heute. Wie üblich ist die Rechnung bei der Fälschung keine PDF-Datei, sondern eine ZIP-Datei mit einem Trojaner; klar erkennbar an der doppelten Dateiendung „.pdf.exe“. Weitere Unterschiede zur Original-Rechnung:

  1. Keine Anrede mit Namen
  2. Fehlende/Falsche Buchungskontonummer im Betreff
  3. Falsche Absenderadresse

Besonders deutlich wird der Fake in der Text- statt HTML- Ansicht. In der Text-Ansicht ist die Original-Mail gut formatiert, die gefälschte Rechnungsmail jedoch kaum lesbar.

Tipp: Merken Sie sich Ihre Buchungskontonummer, es dürften die ersten oder letzten drei Stellen reichen, und die Betrüger haben weniger Chancen, auch wenn Sie mit Namen angeredet werden. Außerdem: Die Telekom verschickt keine ZIP-Dateien.

Gefälschte Telekom Rechnungsmail
Gefälschte Telekom Rechnungsmail