Insulaner
Anmeldungsdatum: 11. November 2010
Beiträge: 50
|
Moin, ich bekomme einfach den brandneuen "SealOne USB" nicht installiert. Laut Anleitung soll ich
Die Seal One® USB Programmdateien sind für die i386 Architektur kompiliert. Wenn
Sie eine x86-64 Distribution verwenden, ist es ggf. erforderlich weitere i386
Laufzeitbibliotheken zu installieren. Auf Debian basierten Systemen sind diese Bibliotheken in den ia32-*-libs Paketen
enthalten: - ia32-libs
- ia32-libs-gtk Ab Debian Wheezy ist es weiterhin erforderlich explizit die i386 Architektur für
Ihr System hinzuzufügen. Hierzu sind folgende Befehle mit Root-Rechten auszuführen: $ dpkg --add-architecture i386 $ apt-get update $ apt-get install libc:i386
Leider kann ich die angegebenen Dateien ia32-libs, ia32-libs-gtk und libc:i386 nicht finden. Benötige also Hilfe. Danke.
|
aasche
Anmeldungsdatum: 30. Januar 2006
Beiträge: 14259
|
Insulaner schrieb: Leider kann ich die angegebenen Dateien ia32-libs, ia32-libs-gtk und libc:i386 nicht finden.
Das Paket ia32-libs ist bereits seit Ubuntu 13.10 nicht mehr in den offiziellen Paketquellen enthalten. Der Hersteller muss daher ein neues Paket seiner Software bereit stellen, sonst geht es unter 64-bit-Ubuntu nicht. Andere Loesung: ein 32-bit-Ubuntu verwenden.
|
axt
Anmeldungsdatum: 22. November 2006
Beiträge: 34254
|
aasche schrieb:
Der Hersteller muss daher ein neues Paket seiner Software bereit stellen,
Das wäre das Beste...und wird er es wie andere große, sogar IT-Firmen, beispielsweise Cisco mit deren ICA-Client?
sonst geht es unter 64-bit-Ubuntu nicht.
Na, Moment mal! Insulaner, kann man die Software bei der PB ziehen?
|
axt
Anmeldungsdatum: 22. November 2006
Beiträge: 34254
|
Wie's aussieht, nicht. Hochgeheim. Nur einfache Frage-Antwort-Spielchen. Starte ein Terminal und wechsele auf den Stick in das Verzeichnis, in dem das .deb-File liegt! Installiere es: | sudo dpkg -i --force-architecture paketname.deb
sudo apt-get -f install
|
"paketname" ersetzt Du natürlich. Es werden Fehlerausgaben kommen. Poste die gesamte Ausgabe inkl. Befehlszeilen über copy & paste in einem Codeblock (Symbol Zahnrad auf Papier/Rohtext)!
|
Insulaner
(Themenstarter)
Anmeldungsdatum: 11. November 2010
Beiträge: 50
|
Moin, ich habe einfach die Software per Hand installiert und bin dabei den Hinweisen von apt gefolgt. Leider bekomm ich die einzelnen Schritte nicht mehr hin ☹ , aber jetzt funktioniert alles prima. Auf meine direkte Anfrage beim Hersteller bekam ich folgende Antwort:
[...]
Unter den neuesten Ubuntu Versionen wurden die ia32-lib Dateien aus den
Paketquellen entfernt und lassen sich nicht auf einfache Art und Weise
nachinstallieren. Daher freuen wir uns, ihnen ein Support Update für die 64 bit Version von
Ubuntu zur Verfügung stellen zu können. Um die Firmware Ihres Seal One
Geräts zu aktualisieren, gehen Sie bitte wie folgt vor: - laden Sie das Update (*.tar Datei) von der Seal One Homepage unter
http://seal-one.com/downloads/Seal_One_USB-Linux-X64-1_4_1_0-update.tar
herunter. - entpacken Sie bitte das .tar Archiv (rechte Maustaste → extract here,
oder tar xvf in der Konsole (Terminal) - verbinden Sie Ihr Seal One Gerät mit dem Rechner - starten Sie das Programm per Doppelklick (evtl. müssen Sie in den
Eigenschaften der Datei das Häkchen bei "ausführbar" setzen) - Der Updatevorgang wird automatisch gestartet, bitte entfernen Sie das
Seal One Gerät nicht von Ihrem Rechner. - Nach Abschluss des Updatevorgangs ist Ihr Seal One USB Gerät
einsatzbereit [...]
Da es auch so funktionierte habe ich diese Lösung nicht ausprobiert. Bis dann.
|
wootsdock
Anmeldungsdatum: 2. November 2008
Beiträge: 172
Wohnort: Berlin
|
U P D A T E: Die Postbank verlangt jetzt (Ab 08.09.2019) ein neues Sicherheitsverfahren. TAN und MobilTAN sind hinfällig und werden nicht mehr unterstützt. Jetzt wird das „neue“ BestSign Verfahren gefordert. Dazu muss man entweder eine neue Mobil APP herunterladen und installieren oder wenn man das Ganze aus Sicherheitsgründen lieber mit seinem Linux PC machen möchte, benötigt man ein Gerät von Seal One. Ich habe mir das Seal One 2200 mit USB gekauft. Bluetooth finde ich beim Online Banking doch etwas unsicher [LoooooL] USB ist da meiner Meinung nach geeigneter. Kostet bei der Post-Bank für das Seal One 2200: 29,90€. [finde ich TEUER] Bevor man das Seal One 2200 anschließt, sollten so wenige wie möglich Apps laufen. Am besten gleich nach dem Neustart.
ACHTUNG es erscheint nur kurz ein Fenster welches man bestätigen muss. Wenn das Fenster wieder weg ist muss man es neu einstecken. Wenn es funktioniert hat erscheint unten in der Taskleiste eine Icon - siehe Bild (Anhang). Sollte das Gerät nicht erkannt werden kann man sich mittels | wget https://seal-one.com/SOInstLin.sh && sh SOInstLin.sh
|
und es ausführen. (man muß es Ausführbar machen) Wenn man eine andere Ubuntu Version als ich habe 18.04 KDE könnte es sein das man noch ab Linux 2.6 optional: GTK+ 2.10 + libglade-2.0 / ab GTK+ 2.12 benötigt. Liebe Grüße Wootsdock
- Bilder
|
wurgel
Anmeldungsdatum: 18. Oktober 2019
Beiträge: 1
|
Ich warne vor der Benuzung eines SealOne-Geräts!!! Das Ding installiert auf jedem Rechner, an dem es benutzt wird, einen Hintergrundprozess, der von nun an ständig läuft, egal ob ein Gerät angeschlossen ist oder nicht. Und bei jedem Hochfahren des System automatisch gestartet wird. Der Prozess läuft mit den Privilegien des angemeldeten Users, hat als prinzipiell die Möglichkeit, auf alle privaten Daten zuzugreifen, Progamme zu starten usw. Besonders bedenklich ist, dass das Ding in der Lage ist, Internetverbindungen aufzubauen oder mindestens zu vermitteln - und damit ggf. auch Software nachladen kann. Es macht auf jedem Rechner, an dem es einmal angeschlossen war, ein Scheunentor auf!!! Details: Es legt im home-Verzeichnis einen ordner .sealone an. Darin befindet sich ein Programm namens SealOne sowie eine SealOne.cfg. Außerdem setzt es sich in die Desktop Session Settings, mit denen das Programm automatisch gestartet wird. Wer das Zeugs unbedingt benutzen will, hat zwei Möglichkeiten:
a) Die zienmlich sichere: Ein Livesystem benutzen. Vorher alle lokalen Festplatten verschlüsseln, um einen Zugriff auf dieselben zu verhindern.
b) Die weniger sichere: Vor der ersten Benutzung im home-Verzeichnis einen Link .sealone –> /dev/null anlegen (Oder einen leeren, schreib- und lesegeschützten Ordner .sealone). Und nicht vergessen, nach der Benutzung ein killall -9 SealOne loszujagen. Liebe Grüße
wurgel
|
Uli15
Anmeldungsdatum: 15. November 2019
Beiträge: 1
|
Hallo zusammen,
wir haben bei der Postbank mit einem SealOne-Gerät gearbeitet.
Zunächst war es eine sehr schöne Sache, bis sich Probleme mit dem Display einstellten. Es wurde nach und nach immer schwächer. Man kann jetzt die Anzeige nicht mehr lesen und muss die Transaktionen "blind" bestätigen. Der Kundendienst beruft sich auf die gesetzliche Gewährleistung, wir sollen ein neues Gerät kaufen.
Hier handelt es sich offenbar um die "geplante Obsoleszenz", die Unternehmen immer wiederkehrende Umsätze garantiert, wenn man billige Bauteile verwendet und die Geräte nach der Gewährleistung kaputt gehen. Natürlich werden wir kein neues Gerät dort kaufen. Wir wechseln jetzt die Bank, wo mit anderen Sicherheitssystemen gearbeitet wird. Die Verwendung von SealOne-Geräten können wir nicht empfehlen.
|
Wolfgang.Klein
Anmeldungsdatum: 25. Juni 2007
Beiträge: 736
|
wurgel schrieb: Ich warne vor der Benuzung eines SealOne-Geräts!!!
Schade, habe deine Warnung zu spät gelesen. Jetzt habe ich so ein Teil und muss mich damit irgendwie arrangieren.
Wer das Zeugs unbedingt benutzen will, hat zwei Möglichkeiten:
a) Die zienmlich sichere: Ein Livesystem benutzen. Vorher alle lokalen Festplatten verschlüsseln, um einen Zugriff auf dieselben zu verhindern.
b) Die weniger sichere: Vor der ersten Benutzung im home-Verzeichnis einen Link .sealone –> /dev/null anlegen (Oder einen leeren, schreib- und lesegeschützten Ordner .sealone). Und nicht vergessen, nach der Benutzung ein killall -9 SealOne loszujagen.
Dritte Möglichkeit: eine VirtualBox mit einem Minimal-Linux, den USB-Token dieser VB zuordnen und darin die Bankgeschäfte erledigen.
|
onefin
Anmeldungsdatum: 11. Januar 2022
Beiträge: 5
|
wurgel schrieb: Ich warne vor der Benuzung eines SealOne-Geräts!!!
Man kann natürlich auch sich durch's Knie schießen, aber wenn ich das richtig verstehe, muß man das einfach nur richtig machen:
https://privat.albicker.org/blog/2021-08-18-postbank-bestsign-abschaltung-chiptan.html Wenn ich nach dieser Beschreibung vorgehe, kann ich jedenfalls keine Dienste und Prozesse finden, die nicht ich selbst gestartet habe.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14174
|
onefin schrieb: Wenn ich nach dieser Beschreibung vorgehe, kann ich jedenfalls keine Dienste und Prozesse finden, die nicht ich selbst gestartet habe.
Das Problem sind ja nicht die Prozesse, sondern die unverschlüsselte Verbindung via Internet (zu Servern von SealOne?).
Siehe z. B.: https://debianforum.de/forum/viewtopic.php?t=182004&hilit=sealone#p1282098 Und wenn das stimmt, warum muss SealOne, auf diese Art und Weise, in "mein" Online-Banking mit der Postbank involviert sein?
|
onefin
Anmeldungsdatum: 11. Januar 2022
Beiträge: 5
|
lubux schrieb: onefin schrieb:
Das Problem sind ja nicht die Prozesse, sondern die unverschlüsselte Verbindung via Internet (zu Servern von SealOne?).
Siehe z. B.: https://debianforum.de/forum/viewtopic.php?t=182004&hilit=sealone#p1282098
Der Wurgel macht hier die Pferde scheu mit verschlüsselten Platten, Kill-Befehlen und /dev/null ... scheint eher eine Fehlbedienung zu sein. Hinsichtlich Verschlüsselung steht dort in dem Artikel, den ich verlinkt hatte:
Zur Bestätigung werden im zweiten Schritt die vollständig Ende zu Ende verschlüsselten (RSA mit 2048 Bit) Freigabetexte der Bank zum Seal One Security Device zu übertragen. Nur das Security Device ist in der Lage die Nachricht zu entschlüsseln.
Das liest sich für mich wie'ne Art VPN, so what?
Wenn das so wäre, dann wäre eine https-Verbindung vielleicht nice-to-have, aber notwendig?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14174
|
onefin schrieb: Das liest sich für mich wie'ne Art VPN, so what?
Wenn das so wäre, dann wäre eine https-Verbindung vielleicht nice-to-have, aber notwendig?
D. h.:
SealOne 6972 xx 7u IPv4 53174 0t0 TCP 192.168.178.22:36554->185.40.104.1:80 (ESTABLISHED)
SealOne 6972 xx 8u IPv4 53175 0t0 TCP 192.168.178.22:39606->194.9.73.9:80 (ESTABLISHED)
SealOne 6972 xx 9u IPv4 53176 0t0 TCP 192.168.178.22:44214->85.236.42.12:80 (ESTABLISHED)
, wäre für dich kein Problem? Mit wireshark (oder gleichwertig) kann man sich ja überzeugen, ob das VPN ist. Warum muss mein Rechner (mit Software von SealOne) überhaupt eine Verbindung zu SealOne-Server & Co. herstellen? Ich mache Online-Banking bei der Postbank und nicht bei SealOne, oder? Weder die Postbank noch SealOne erwähnen diese (VPN-)Verbindungen.
|
onefin
Anmeldungsdatum: 11. Januar 2022
Beiträge: 5
|
lubux schrieb: Weder die Postbank noch SealOne erwähnen diese (VPN-)Verbindungen.
Aber vollständig Ende zu Ende verschlüsselten (RSA mit 2048 Bit)
hat der Autor wohl per mail von sealone mitgeteilt bekommen zu haben. Ich hab grad versucht, die IPs, die Du da zeigst, per Reverse-DNS zu entziffern ... nix bei rausgekommen. Kann also nicht sagen, ob sealone oder Postbank.
Ist im Debian-Forum aber auch nicht bewiesen, nur vermutet. Bei den ersten beiden kommt gar nix, bei der dritten Host Name for 85.236.42.12
Host Name: 12-42-236-85.rev.customer-net.de
Nun magst Du ein atypischer Kunde sein (ich zähle mich auch dazu), aber die Leute im Allgemeinen scheint's einen Dreck zu interessieren, wer bei so 'nem Bezahlvorgang alles mitliest, sonst gäbe es keine Kreditkarten und kein Apfel-Pay und Google-Zahl und wie der Scheiß alles heißt.
Die Banken fangen jetzt sogar an, die Giro-Karte auslaufen zu lassen, nimm doch die Visa-Debit-Karte ... (und ja, die NSA freut sich ...)
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14174
|
onefin schrieb: Ich hab grad versucht, die IPs, die Du da zeigst, per Reverse-DNS zu entziffern ... nix bei rausgekommen. Kann also nicht sagen, ob sealone oder Postbank.
Das geht schon, aber nicht mit rDNS, sondern mit:
whois 185.40.104.1
whois 194.9.73.9
whois 85.236.42.12 EDIT: Interessant ist bei der 1. IP auch das geoiplookup:
:~$ geoiplookup 185.40.104.1
GeoIP Country Edition: RU, Russian Federation
GeoIP City Edition, Rev 1: RU, N/A, N/A, N/A, N/A, 55.738602, 37.606800, 0, 0
GeoIP ASNum Edition: IP Address not found
|