Online-Banking mit Bankix
chattrhand
ich hoffe, dieses Thema ist nicht allzuser OT, Heute habe ich die neue
c't (2008/17) gekriegt, und wie das letzte Mal bereits angekündigt
war, liegt eine neue DVD dabei, die sicheres Online-Banking
verspricht.
Erstmal ist die bootfähig, und läuft zu einem sehr schlichten Knoppix
hoch, das nur noch die allernötigsten Programme enthält, die zum
Online-Banking erforderlich sind und andrerseits die Wartung dieses
Systems ermöglichen. Das hab ich heut mal getestet und hoffe, dass da
noch mehr Erfahrungsberichte zusammenkommen!
Nach Abfrage elementarer Daten wie Internetzugangsart, Druckertyp
Bankportal (aber keine Kontonummern o.ä.) usw. kommt man auf den
leeren Bildschirm. Ein Passwort wird nicht eingegeben, die Festplatte
ist nicht mal sichtbar, mobile Speicher wie USB-Sticks funktionieren
aber (und sollten jetzt noch nicht angestöpselt sein).
Da hier von einer sauberen Linux-CD gebootet wurde, haben evtl
geladene (Windows)-Viren auf der Harddisk nix zu melden. Trotzdem
sollte man in dieser Betriebsart nicht unnötig lange online bleiben
oder sich auf unsichere Webseiten locken lassen,- herunterfahren und
mit dem 'richtigen' System wieder hochfahren ist besser. Vielleicht
empfiehlt sich auch etwas damit zu üben.
Der Start-Knopf namens c't Bankix bietet nur zwei Programme zur
Auswahl an, nämlich Iceweasel (Webbrowser) und Icedove (Mail) und
Abmelden. Mit ctrl-Alt-T kann man ein Terminal öffnen, und das wars
auch schon ziemlich. Klares Konzept der Minimalisierung: nichts
einbauen, was die Anfälligkeit vergrössert.
Mit dem Iceweasel kommt man automatisch auf das zuvor angegebene Bank-
Portal und kann gleich loslegen. Wo die Banking-Funktionen dort
untergebracht sind, dürfte jeder bei seiner Hausbank herauskriegen.
Sobald es in Richtung Kontonummern geht, wird aus http:// nun https://
und damit alles weitere wie Passwörter, PINs und TANs verschlüsselt
übertragen.
Inzwischen kann man auch den USB-Stick einstöpseln, der ist auch über
den Iceweasel zugänglich. Leider hat Bankix bis jetzt noch keine
Verschlüsselungsfunktion gegen Ausspähen der Daten auf dem Stick, -
kommt aber vielleicht noch.
Das wärs erstmal
chattrhand
chattrhand
zwar haben wohl alle Bank-Portale eine mehr oder weniger lange
Offenhalte-Dauer für eine Internet-Verbindung, nach deren Ablauf
automatisch geschlossen wird, aber es empfiehlt sich halt doch,
seinen Bank-Account 'ordentlich' zu schliessen, BEVOR man den
Iceweasel ausknipst.
Beim Schliessen des Iceweasel wird automatisch nach Löschung
aller Verbindungsdaten gefragt, das sollte man auch bestätigen,
falls man zB. Konten bei anderen Banken überprüfen will, erst
recht, wenn man auf Webseiten unbekannter Sicherheit gehen will.
Das könnte übrigens eine weitere Funktion dieses extrem
zusammengeschnürten Knoppix werden: zum Stöbern im Internet
Gruss
chattrhand
Matthias Manns
schrieb chattrhand <chatt...@aol.com>:
So, heute habe ich mir auch mal die c´t mit dem Bankix besorgt.
Der "Meister" hat sich das Teil mal gleich angeschaut und etwas
hinter den Kulissen geblickt.
1.
Wenn die BIOS Einstellungen stimmen, dann wird die DVD direkt
gestartet.
Der Hinweis, der erscheint ist selbsterklärend.
Also einfach die Enter-Taste drücken.
Wer Knoppix kennt, wird bei Bankix überrascht sein, wie schnell die
startet.
Wie Andreas schon angemerkt hatte, es ist ein sehr abgespecktes
Knoppix ... oder besser gesagt ein extrem angepasstes Debian Lenny.
Die GUI (Mausschubser Oberfläche) ist "icewm", eine sehr schlanke
grafische Oberfläche.
Andreas hatte auch die erste Konfiguration angesprochen.
Hier wird die bestehende Internet Verbindung eingerichtet,
Wer DSL hat und einen Router, auf dem DHCP läuft, markiert einfach
"LAN oder WLAN" und dann auf OK klicken.
Das nächste Fenster einfach mit OK bestätigen - Das wars ,,,
Wer die IP Adresszuweisung statisch vergeben hat, der muss die
entsprechende Anpassungen vornehmen.
Die nächste Konfig-Abfrage betrifft einen USB-Drucker.
Das hab ich jetzt erst mal abgebrochen.
Entgegen der Aussage von Andreas wurde bei mir kein Bankportal
abgefragt. Lag aber vielleicht auch daran, das ich die
Druckereinrichtung nicht durchgeführt hatte.
2.
Das "Bankix" ist nun gestartet, und man könnte eigentlich
loslegen ...
... Browser geöffnet ... es startet der Iceweasel - ein von Debian
angepasster Firefox (eigentlich wurde nur der Name geändert).
Der liegt hier auf der DVD in der Version 3.0 vor.
Aber halt ... die 3.0´er ist ja auch schon wieder veraltet ,,,
mittlerweile ist der 3.01 der sichere Browser aus dem Hause Mozilla.
So gesehen würden wir mit einem unsicheren Browser die
Bankgeschäfte erledigen.
Geht ja gar nicht.
Also Konsole auf (Strg Alt t) und folgende Befehle eingeben:
sudo apt-get update (warten bis der Prompt wieder erscheint)
dann
sudo apt-get upgrade
Angezeigt wird dann dies (siehe Screenshot update.jpg)
Generell sind ja alle Updates wichtig, aber ich habe die wichtigsten
mal rot umrandet.
Einfach bei dieser Abfrage auf die Enter Taste drücken, und die zur
Verfügung stehenden Updates werden eingespielt und installiert.
Somit ist dieses Linux wieder auf dem aktuellen Stand der Dinge.
3.
Browserplugins - Bei dem Iceweasel ist per default NoScript
installiert.
Es werden also keine Scripte im Browser ausgeführt, es sei denn, man
erlaubt dies. Fatal für jemanden, der noch nie den Firefox und/oder
NoScript noch nie genutzt hat, und dann feststellt, das da nix geht.
Also man sollte schon die Scripte auf der Webseite seiner Hausbank
zulassen.
Apropos NoScript - Die Version ist auch veraltet. Ein Update tut
auch hier Not (siehe Screenshot noscript.jpg)
Wo wir gerade bei den Erweiterungen sind ... es können noch weitere,
Sicherheitsrelevante AddOns installiert werden (siehe Screenshot
addons.jpg).
4.
USB Stick.
Wie Andreas schon richtig angemerkt hatte - USB Stick einstecken und
fertig. Dieser wird autom. erkannt und eingehängt.
Über den Iceweasel kann man dann auf diesen mit dem direkten
Lesezeichen (USB Disk Verzeichnis) anschauen.
Das wars dann aber auch schon.
Einen Dateimanager gibts erst mal nicht, um Daten die herunter
geladen wurden auf dem USB Stick zu speichern.
Hier kann man sich behelfen.
Konsole öffnen und ...
sudo apt-get install mc
... eingeben und der weiteren Installation folgen.
Es wird der MidnightCommander installiert, den man auf der Konsole
einfach mit
mc
aufrufen kann.
Und man landet bei dem Aufruf des "mc´s" direkt in seinem
Home Verzeichnis (siehe Screenshot usb.jpg).
Rechts das Home Verzeichnis von "Bankix" - links der USB Stick.
Im Home Verzeichnis also einfach mit den Cursor up/down Tasten auf
das /disk Verzeichnis navigieren und die Enter Taste drücken und
schon ist man auf dem USB Stick und dann Daten aus dem RAM auf den
Stick verschieben oder kopieren.
Die jenigen, die noch den Norton-Commander kennen, wird dies sehr
vertraut vor kommen.
5.
Wenn man "Bankix" beendet hat und es erneut von der DVD startet dann
sind natürlich alle eingespielten Updates futsch. Diese muss man
dann erneut wie oben beschrieben einspielen.
So, und das wars mal von meiner Seite dazu.
Bei Fragen einfach fragen.
Gruss,
Matthias
--
Matthias Manns
AIM: ChiefEngineerMJM
Blog: www.websicherheit.org
cyberkid74656
Ehrlich gesagt, bin ich von Bankix ziemlich enttäuscht. Hatte eigentlich
gehofft das es ein ähnliches Projekt ist, wie bspw. Moneypenny.
Moneypenny wird genau wie Bankix von einer Live-CD gebootet, hat aber den
Vorteil das es sich hierbei um ein richtiges Homebanking-Programm mit
sämtlichen Komfort-Funktionen handelt.
Leider unterstützt Moneypenny nur echtes HBCI (also mit Chipkarte) und kein
Pin/TAN-Verfahren.
Gruß
cyberkid
--
>>>Religion ist heilbar!!!<<<
Matthias Manns
schrieb cyberkid74656 <cyberk...@yahoo.de>:
[...]
> Ehrlich gesagt, bin ich von Bankix ziemlich enttäuscht. Hatte
> eigentlich gehofft das es ein ähnliches Projekt ist, wie bspw.
> Moneypenny.
>
> Moneypenny wird genau wie Bankix von einer Live-CD gebootet, hat
> aber den Vorteil das es sich hierbei um ein richtiges
> Homebanking-Programm mit sämtlichen Komfort-Funktionen handelt.
> Leider unterstützt Moneypenny nur echtes HBCI (also mit Chipkarte)
> und kein Pin/TAN-Verfahren.
>
> Gruß
> cyberkid
Hallo Cyberkid,
ich hatte mir die Software allerdings auch etwas anders vorgestellt.
So mit GnuCash oder so ähnlich.
Mit einem "Minimal-Linux", bestehend aus Browser und Mailclient
hatte ich auch nicht gerechnet.
Andererseits ... mehr benötigt man nicht, wenn man webbasierend
Homebanking mit Pin und TAN durchführen will.
HBCI ist sicher eine tolle Sache was sicherheit betrifft - ich
selber praktiziere seit Jahren Homebanking nur auf PIN und TAN, und
habe keine Nachteile erlitten.
Ich meine das der Einsatz der CD imer noch besser ist, als
Homebanking von der Festplatte mit dem installierten Betriebssystem
aus durchzuführen.
Zumindest gewährleistet die CD, dass das System garantiert Virenfrei
ist.
Was mein Kommentar von gestern betrifft - ich hatte mir heute Morgen
beim Frühstück mal den Artikel in der c´t zu Bankix durchgelesen.
Offenbar aktualisiert sich dieses Bankix automatisch im Zuge der
Einrichtung. Und fragt dann auch wohl die URL der Webseite ab, wo
sich das Portal der Hausbank befindet.
Wenn ich den Artikel richtig verstanden habe, dann wird
anschliessend eine CD mit den ermittelten Informationen gebrannt.
So braucht man nicht jedes mal die entsprechenden Informationen
anzugeben und die eingespielten Updates befinden sich dann auch auf
dieser neuen gebrannten CD.
Ich werde die Tage mal hingehen und mich mit dem Teil etwas genauer
befassen.
Wenn ich "gepeilt" habe wie das Ding funtzt, dann schreibe ich mal
eine Doku dazu.
In diesem Zuge werde ich mal versuchen GnuCash mit in das Teil
einzubinden, bevor die neue CD gebrannt wird.
Sollte ja via apt-get machbar sein.
Zumindest unterstützt GnuCash den HBCI-Standard.
chattrhand
inzwischen habe ich auch mit Bankix weitere Versuche angestellt,
soweit die mir verfügbare Hardware das zulässt.
- Die erste Grenze sind 256 MByte. Das reicht für den Surf-Modus mit
der DVD, das ist auch Betrieb mit den erstellbaren Bankix-CDs.
Upgrades mit apt-get sind bei so wenig RAM nicht möglich.
- Die zweite Grenze sind 384 MByte. Das reicht für den
Konfigurationsmodus und damit zum Erstellen einer Bankix-CD von der
DVD. Dazu wird die DVD soweit benötigt ins RAM geladen. (Während
dieser (kurzen) Zeit kann man das mit der Leertaste direkt abbrechen
und gelangt in den Surf-Modus).
Im Konfigurationsmodus wird der Internetzugang eingestellt, dort kann
man auch das gewünschte Bank-Portal einstellen, das sich nach dem
Hochfahren automatisch öffnet, oder man nutzt Icedove zum Einholen von
eMails von seinem Account. Ebenso kann man hier einen USB-Drucker
konfigurieren,- danach wird das Brenner-Laufwerk ausgewählt und die
Bankix-CD gebrannt
- Die dritte Grenze sind 512 MByte. Erst ab hier kann Bankix im
Konfigurationsmodus auf den aktuellen Stand von Debian gebracht
werden,- entweder automatisch oder im Terminal mittels apt-get update
und anschliessend apt-get upgrade,- bevor die Bankix-CD erstellt wird.
- Der Surf-Modus ist der Betrieb für Homebanking. Hier stehen per
default nur der Iceweasel und die Icedove im Startmenü. Mit Alt-Ctrl-T
kann man das Terminal öffnen und ggf. benötigtes Zubehör wie mc
dazuladen. Oder man kann auch heruntergeladene (.pdf-)Dateien mit der
Kommandozeile auf den USB-Stick kopieren. Der befindet sich
ungewohnterweise im Verzeichnis /home/knoppix/disk/.
Vorteile:
1. 'sauberes' Betriebssystem direkt von einer unbeschreibbaren CD. Den
Vorteil haben auch andere Live-Linux-CDs.
2. 'abgespeckt',- nicht installiert liefert auch keine
Sicherheitslücken (wie zB. der Knoppix-Gemischtwarenladen).
3. Bootet schnell.
Nachteile:
1. Bank-Aktionen erfordern (Windows) herunterfahren, neu Booten von CD
und anschliessend nochmal Booten (Windows) zum Weiterarbeiten.
2. Kein Komfort wie Buchhaltungs-Software dabei
3. Kein HBCI, nur für PIN/TAN, iTAN oder mTAN einsetzbar. Im
Einzelfall Banken fragen!
4. Mindestanforderung 256 MByte RAM
5. Hardware-Keylogger können damit nicht überlistet werden (Internet-
Cafe, in Tastaturen/PC/Router eingebaut)
Zu beachten:
1. Die Sicherheit erfordert möglichst kurze Online-Abläufe im
Bankverkehr. Je länger, desto mehr Zeit bleibt, für welche Attacken
auch immer.
2. Herumsurfen im Internet mit Bankix ist zwar möglich, sollte aber
möglichst vermieden werden, um nicht doch noch einen Trojaner oder
Keylogger einzufangen, der womöglich Pufferinhalte liest. Wenn surfen
denn unbedingt sein muss, dann neu booten (geht ja rasch) und in
einer neuen Session.
3. Betrieb von Bankix in einer Virtuellen Maschine (wie zB. qemu)
täuscht Sicherheit vor,- das Gastgeber-System Windows hat ja trotzdem
Internet-Zugang, liest auch an Bankix gerichtete Tastenfolgen mit und
ein Trojaner kann sie an sein Herrchen weiterfunken.
Zusammengefasst:
Für Homebanking ist Bankix sicher verwendbar. Kontoauszüge im .pdf-
Format können auch ohne TAN abgerufen werden, dafür brauchts kein
Bankix. Wer seinem PC soweit vertraut, kann sie auch unter Windows
abrufen und digital abheften, arg viel kann da nicht passieren.
Gruss
Chattrhand
Matthias Manns
schrieb chattrhand <chatt...@aol.com>:
>
> Hi, friends 'n neibors,
> inzwischen habe ich auch mit Bankix weitere Versuche angestellt,
> soweit die mir verfügbare Hardware das zulässt.
Also ich habe heute den ganzen Tag mit der "Bankix" gekämpft -
direkt am PC mit 1 GB RAM.
> - Die erste Grenze sind 256 MByte. Das reicht für den Surf-Modus
> mit der DVD, das ist auch Betrieb mit den erstellbaren Bankix-CDs.
> Upgrades mit apt-get sind bei so wenig RAM nicht möglich.
Jupps, das war auch mein erster Versuch mit "Bankix" (vor ein paar
Tagen). Nach dem Lesen des Artikels in der c´t war dann auch klar,
warum der die weiteren Konfigurations-Schritte nicht vorgenommen hat.
> - Die zweite Grenze sind 384 MByte. Das reicht für den
> Konfigurationsmodus und damit zum Erstellen einer Bankix-CD von der
> DVD. Dazu wird die DVD soweit benötigt ins RAM geladen. (Während
> dieser (kurzen) Zeit kann man das mit der Leertaste direkt
> abbrechen und gelangt in den Surf-Modus).
> Im Konfigurationsmodus wird der Internetzugang eingestellt, dort
> kann man auch das gewünschte Bank-Portal einstellen, das sich nach
> dem Hochfahren automatisch öffnet, oder man nutzt Icedove zum
> Einholen von eMails von seinem Account. Ebenso kann man hier einen
> USB-Drucker konfigurieren,- danach wird das Brenner-Laufwerk
> ausgewählt und die Bankix-CD gebrannt
>
> - Die dritte Grenze sind 512 MByte. Erst ab hier kann Bankix im
> Konfigurationsmodus auf den aktuellen Stand von Debian gebracht
> werden,- entweder automatisch oder im Terminal mittels apt-get
> update und anschliessend apt-get upgrade,- bevor die Bankix-CD
> erstellt wird.
Ist dir das gelungen Andreas?
Mir nicht.
Der Rechner friert mir jedes mal ein und fährt herunter, wenn das
Paket "xulrunner" entpackt und ersetzt wird.
Auch direkt auf der Konsole (Strg Alt F1) - bevor überhaupt
irgendetwas unter Icewm konfiguriert wird.
Auch nach der Startoption "knoppix noacpi",
Also demnach kein erstellen der CD möglich.
> - Der Surf-Modus ist der Betrieb für Homebanking. Hier stehen per
> default nur der Iceweasel und die Icedove im Startmenü. Mit
> Alt-Ctrl-T kann man das Terminal öffnen und ggf. benötigtes
> Zubehör wie mc dazuladen. Oder man kann auch heruntergeladene
> (.pdf-)Dateien mit der Kommandozeile auf den USB-Stick kopieren.
> Der befindet sich ungewohnterweise im
> Verzeichnis /home/knoppix/disk/.
>
> Vorteile:
> 1. 'sauberes' Betriebssystem direkt von einer unbeschreibbaren CD.
> Den Vorteil haben auch andere Live-Linux-CDs.
> 2. 'abgespeckt',- nicht installiert liefert auch keine
> Sicherheitslücken (wie zB. der Knoppix-Gemischtwarenladen).
> 3. Bootet schnell.
Dem stimme ich zu. Mal davon abgesehen, das die von mir oben
beschriebene Problematik nicht zwingend bei anderen System aufteten
muss.
Kann aber auch an den "Lenny-Paketen" liegen.
Lenny ist noch nicht "stable".
> Nachteile:
> 1. Bank-Aktionen erfordern (Windows) herunterfahren, neu Booten
> von CD und anschliessend nochmal Booten (Windows) zum
> Weiterarbeiten.
Tscha, so ist das halt bei einer Live-CD
> 2. Kein Komfort wie Buchhaltungs-Software dabei
> 3. Kein HBCI, nur für PIN/TAN, iTAN oder mTAN einsetzbar. Im
> Einzelfall Banken fragen!
Zu 2 und 3:
Kann man nachinstallieren.
sudo apt-get install gnucash
> 4. Mindestanforderung 256 MByte RAM
> 5. Hardware-Keylogger können damit nicht überlistet werden
> (Internet- Cafe, in Tastaturen/PC/Router eingebaut)
Na wenn die auf dem System sind, dann hab ich aber ganz andere
Probleme ;-)
> Zu beachten:
> 1. Die Sicherheit erfordert möglichst kurze Online-Abläufe im
> Bankverkehr. Je länger, desto mehr Zeit bleibt, für welche Attacken
> auch immer.
Öhmmm ... nö. "No open ports - no Problems"
> 2. Herumsurfen im Internet mit Bankix ist zwar möglich, sollte aber
> möglichst vermieden werden, um nicht doch noch einen Trojaner oder
> Keylogger einzufangen, der womöglich Pufferinhalte liest. Wenn
> surfen denn unbedingt sein muss, dann neu booten (geht ja rasch)
> und in einer neuen Session.
Da sehe ich erst mal auch keine Probleme (wenns halt nicht
provoziert wird).
Sollte was heruntergeladen und abgelegt werden, dann haben die
Dateien unter Linux erst mal keine Ausführungsrechte.
Diese muss man dann schon gezielt mit chmod setzen.
> 3. Betrieb von Bankix in einer Virtuellen Maschine (wie zB. qemu)
> täuscht Sicherheit vor,- das Gastgeber-System Windows hat ja
> trotzdem Internet-Zugang, liest auch an Bankix gerichtete
> Tastenfolgen mit und ein Trojaner kann sie an sein Herrchen
> weiterfunken.
Japp, sehe ich auch so.
> Zusammengefasst:
> Für Homebanking ist Bankix sicher verwendbar. Kontoauszüge im .pdf-
> Format können auch ohne TAN abgerufen werden, dafür brauchts kein
> Bankix. Wer seinem PC soweit vertraut, kann sie auch unter Windows
> abrufen und digital abheften, arg viel kann da nicht passieren.
>
> Gruss
> Chattrhand
Noch nen Tipp bei Rechnern, die "Bankix" im Surf-Modus betreiben.
Man kann wegen den fehlenden RAM kein komplettes Systemupdate
fahren, jedoch zumindest die Applikationen Iceweasel oder Icedove
gezielt aktualisieren.
Die Konsole öffnen und folgende Befehle eingeben:
sudo apt-get update
Das wird einen Moment dauern ... dann;
sudo apt-get remove --purge iceweasel
Iceweasel ist nun mit den Konfigurationsdateien entfernt worden.
Neuinstallation erfolgt mit:
sudo apt-get install iceweasel
sudo apt-get install iceweasel-l10n-de
Fertig. Die Version 3.01 ist installiert.
Matthias Manns
schrieb Matthias Manns <mma...@websicherheit.org>:
[...]
> Ist dir das gelungen Andreas?
> Mir nicht.
> Der Rechner friert mir jedes mal ein und fährt herunter, wenn das
> Paket "xulrunner" entpackt und ersetzt wird.
> Auch direkt auf der Konsole (Strg Alt F1) - bevor überhaupt
> irgendetwas unter Icewm konfiguriert wird.
> Auch nach der Startoption "knoppix noacpi",
> Also demnach kein erstellen der CD möglich.
[...]
So, jetzt wäre auch dieses Problem geklärt.
---Zitat Beginn---
Wenn ich im Konfigurationsmodus ein Update durchführen lasse, klappt
anschließend das Brennen der Banking-CD nicht mehr. Warum?
Inzwischen gibt es deutlich mehr Updates seit Redaktionsschluss, als
wir erwartet haben. Daher sind, Stand 11. August 2008, mindestens
1,25 GByte RAM erforderlich und es müssen zwei Änderungen am System
vorgenommen werden, damit einige temporären Dateien gar nicht erst
angelegt und Update-Pakete aus dem Cache nicht auf CD gespeicher
werden.
Booten Sie c't Bankix im Konfigurationsmodus wie beschrieben. Noch
während die Begrüßung angezeigt wird, öffnen Sie mittels Strg+Alt+T
ein Terminalfenster und geben dort den Befehl sudo mount -o
remount,noplink /UNIONFS ein. Bitte beachten Sie die Leerzeichen und
die Groß-/Kleinschreibung. Schließen Sie das Terminal wieder und
führen Sie die Installation normal fort.
Unmittelbar nach dem Update öffnen Sie wieder eine Textkonsole und
rufen dann das Kommando sudo apt-get clean auf, um noch den
Paket-Cache zu entsorgen. Schließen Sie die Konsole wieder und
lassen Sie die CD brennen.
Wie groß das Banking-System tatsächlich wird, können Sie abschätzen,
indem Sie zunächst bei der Aufforderung, einen CD-Rohling
einzulegen, gar kein Medium einlegen. Das Brennen schlägt dann fehl,
woraufhin eine entsprechende Fehlermeldung erscheint und Sie erneut
zur Auswahl des Brenners gelangen. An dieser Stelle öffnen Sie mit
Strg+Alt+T wieder ein Terminal und geben den Befehl du
-m /mnt-system ein. Die Zahl am Anfang der Ausgabezeile ist die
Größe der CD in Megabytes. Anschließend können Sie die CD ganz
normal brennen lassen.
---Zitat Ende---
Quelle: http://www.heise.de/ct/projekte/ctbankix/faq.shtml
Ok, das wäre für mich kein Problem.
Aber wie schaut es bei einem normalen Windows Anwender aus?
Ich meine, das so jemand mit diesem Workaround überfordert sein
könnte.
Insbesondere dann, wenn eine neue Bankix-CD "gebacken" werden muss,
weil der Browser wieder ein Update erfahren hat.
Dann beginnt der Zauber wieder von vorne.
Damit wird meines Erachtens der Grundgedanke einer komfortablen
Boot-CD ad absurdum geführt.
chattrhand
da hab ich mich wohl missverständlich ausgedrückt. Bei mir geklappt
hat folgendes: auf einem ollen K6_300 mit 384 MByte RAM Bankix-CDs zu
erstellen. Allerdings muss ich dabei auf das online-Update, das Bankix
anbietet, verzichten, :-( bei mehreren Versuchen ist mir nämlich auch
jedesmal der PC abgestürzt.
Mit dem Laptop hats nicht geklappt, der hat nur 256 MByte RAM, und das
ist offensichtlich zu wenig.
Zum Thema Austausch der veralteten Iceweasel-Version:
Ging bei mir garnicht.
apt-get update ergab einen Haufen Fehlermeldungen wie ... konnte
Server nicht errechen.
Das Remove funktioniert, aber das Install will er nicht,
Fehlermeldung:
" ...
E: Paket iceweasel-l10n-de hat keinen Installationskandidaten "
Klar. Netzwerk war noch nicht konfiguriert, laut ipconfig bestätigt.
Nochmal dasselbe. Bankix booten mit knoppix expert als Bootoption und
diesmal automatischen Upgrade zulassen. Hier wird die
Internetverbindung aktiviert. Nun listigerweise mit ctrl-c abgebrochen
und nochmal apt-get update probiert. Mist. Netzwerk wieder
deaktiviert.
netcardconfig gibts nicht, aus Sicherheitsgründen entfernt.
So wie es aussieht, sind die alten Kisten mit weniger als 512 MByte
RAM zumindest für Bankix nur noch sehr eingeschränkt brauchbar.
gnucash krieg ich folglich so auch nicht auf diese CD
Abwarten. Vielleicht kommt noch eine bessere Version. Bis dahin
versuche ich das weiterhin mit der vergammelten Iceweasel-Version oder
mit DSL. Vom eigenen PC aus zuhause dürfte ja nicht viel passieren.
Gruss
chattrhand
On 16 Aug., 18:56, Matthias Manns <mma...@websicherheit.org> wrote:
> Am Sat, 16 Aug 2008 08:13:17 -0700 (PDT)
> < 1KViewDownload
chattrhand
Inzwischen hab ich auch mal den Vorschlag aus
http://www.heise.de/ct/projekte/ctbankix/faq.shtml ausprobiert und
beim Starten von Bankix mit sudo mount -o remount ... eingegeben.
Das hat auch grundsätzlich funktioniert, und der Auto-Update von
Bankix ging diesmal ein ganzes Stück weiter.
Aber gereicht hats halt nicht. Wieder mal was gelernt.
Gruss
chattrhand
Matthias Manns
schrieb chattrhand <chatt...@aol.com>:
>
> Hi Matthias,
[...]
> Zum Thema Austausch der veralteten Iceweasel-Version:
>
> Ging bei mir garnicht.
> apt-get update ergab einen Haufen Fehlermeldungen wie ... konnte
> Server nicht errechen.
> Das Remove funktioniert, aber das Install will er nicht,
> Fehlermeldung:
> " ...
> E: Paket iceweasel-l10n-de hat keinen Installationskandidaten "
>
> Klar. Netzwerk war noch nicht konfiguriert, laut ipconfig
> bestätigt.
>
>
> Nochmal dasselbe. Bankix booten mit knoppix expert als Bootoption
> und diesmal automatischen Upgrade zulassen. Hier wird die
> Internetverbindung aktiviert. Nun listigerweise mit ctrl-c
> abgebrochen und nochmal apt-get update probiert. Mist. Netzwerk
> wieder deaktiviert.
> netcardconfig gibts nicht, aus Sicherheitsgründen entfernt.
>
> So wie es aussieht, sind die alten Kisten mit weniger als 512 MByte
> RAM zumindest für Bankix nur noch sehr eingeschränkt brauchbar.
>
> gnucash krieg ich folglich so auch nicht auf diese CD
[...]
>
> Gruss
> chattrhand
Hallo Andreas,
das sollte eigentlich das geringste Problem sein.
Mal angenommen, du gehst mit einem Router online, bei dem DHCP läuft.
Wenn Icewm gestartet ist, kannst du entweder mit "Strg Alt t" eine
Konsole öffnen oder mit "Strg Alt F1" auf tty1 wechseln.
Dort dann folgende Befehle eingeben:
ifconfig eth0 up
pump
Dann kannst du mit "Strg Alt F3" wieder auf die Icewm-Oberfläche
zurückkehren, bzw. auf tty1 die entsprechenden apt-get Aktionen
fahren.
Angenommen, du hast einen DSL Router, aber die IP Adressen statisch
vergeben, dann sind es ein paar Befehle auf der Konsole (oder tty1)
mehr.
Mal davon ausgehend, dass die Router IP Adresse 192.168.1.1 wäre:
ifconfig eth0 192.168.1.2 netmask 255.255.255.0 broadcast
192.168.1.30 (alles eine Zeile)
Dann in der Datei /etc/resolv.conf die IP Adresse des Routers
eintragen (vi). Das sollte dann so aussehen:
nameserver 192.168.1.1
Zuletzt dann noch diesen Befehl:
route add default gw 192.168.1.1
Das war es dann und die Internet Verbindung sollte stehen.
Heiko Frank
Warum die 1.30 als Broadcast. Sollte doch eigentlich die 1.255 sein bei
einer Subnetmask von 255.255.255.0
Heiko
-----Ursprüngliche Nachricht-----
Von: pc-su...@googlegroups.com [mailto:pc-su...@googlegroups.com] Im
Auftrag von Matthias Manns
Gesendet: Dienstag, 26. August 2008 19:10
An: pc-su...@googlegroups.com
Betreff: [PC-S] Re: Online-Banking mit Bankix
Matthias Manns
schrieb "Heiko Frank" <truc...@aol.com>:
> Hi Matthias,
>
> Warum die 1.30 als Broadcast. Sollte doch eigentlich die 1.255
> sein bei einer Subnetmask von 255.255.255.0
>
> Heiko
Hallo Heiko,
Die Broadcast Adresse bezeichnet ja den Gültigkeitsbereich des
"Pingbaren" Netzwerkes.
Wenn die Router IP 192.168.1.1 - Die Netzwerkkarte 192.168.1.2 hat,
und nur ein einzelner Rechner ins WAN raus muss/soll, dann täte es
genau genommen auch die die Broadcast-Adresse 192.168.1.3
Aber selbstverständlich hast du Recht, das mit einer Broadcast
Adresse mit 192.168.1.255 alle Optionen offen sind.