![[RSS]](https://tweakers.net/g/if/v2/icons/rss_small.png){kind=icon}
Let op: Tweakers stopt per 2023 met Tweakblogs. In
dit artikel
leggen we uit waarom we hiervoor hebben gekozen.
[oplossing] ABNAMRO e.dentifier2 werkt niet met USB kabel.
Mijn e.dentifier2 deed het wel in Internet Explorer, maar niet in andere browsers zoals Chrome of Opera. Nergens op het internet kon ik de oplossing vinden en na een halve dag proberen en debuggen heb ik het probleem gevonden en nu werkt hij wel 
Waarschijnlijk hebben meer mensen hier last van, bijvoorbeeld als je een MediaAccess TG789bvn modem hebt van Tele2.
Of je ook dit probleem hebt kun je vrij eenvoudig testen.
Sluit de e.dentifier2 aan en klik op de volgende link:
[url="https://localhost:9041/"]https://localhost:9041/[/url]
Het kan zijn dat je eerst een beveiliging certificaat waarschuwing krijgt, maar als je die accepteert zou je deze respons moeten zien als de e.dentifier2 correct geïnstalleerd is:
Werkt bovenstaande wel, klik dan nu op deze link:
https://beconloopback.nl:9041/
Je zou nu precies dezelfde respons moeten krijgen. Werkt het niet?
De hostname beconloopback.nl zou extern moeten resolven naar je lokale IP adres 127.0.0.1. Je kan dit verifieren in een command prompt:
Als dit niet het juiste antwoord (127.0.0.1) oplevert, dan gaat het mis bij je DNS server of misschien je antivirus of firewall software. Sommige nameservers zien dit als een configuratie fout en geven niet het lokale IP 127.0.0.1 door.
Dit gebeurt dus bij genoemde modem. Eventueel kun je dit oplossen door handmatig een andere DNS te kiezen, zoals die van google.
Een andere optie is om de hostname op te nemen in je hosts file:
Rechts-klik op het kladblok icoontje en kies "Als administrator uitvoeren"
(eventueel eerste letters intiepen in het startmenu zoekvak om het icoon te vinden)
In kladblok, kies bestand->open en kopie/plak onderstaande regel direct in het Bestandsnaam: vakje en klik de open knop.
Je ziet nu de hosts file in kladblok. Voeg de volgende regel toe onderaan het bestand:
Waarschijnlijk hebben meer mensen hier last van, bijvoorbeeld als je een MediaAccess TG789bvn modem hebt van Tele2.
Of je ook dit probleem hebt kun je vrij eenvoudig testen.
Sluit de e.dentifier2 aan en klik op de volgende link:
[url="https://localhost:9041/"]https://localhost:9041/[/url]
Het kan zijn dat je eerst een beveiliging certificaat waarschuwing krijgt, maar als je die accepteert zou je deze respons moeten zien als de e.dentifier2 correct geïnstalleerd is:
Werkt het niet, (her)installeer de driver software of raadpleeg de hulp van ABNAMRO.[center]Secure HTTP page served by the Becon WebSocket Server.
[Version: 02.00 / Release: 28-NOV-2014][/center]
Werkt bovenstaande wel, klik dan nu op deze link:
https://beconloopback.nl:9041/
Je zou nu precies dezelfde respons moeten krijgen. Werkt het niet?
De hostname beconloopback.nl zou extern moeten resolven naar je lokale IP adres 127.0.0.1. Je kan dit verifieren in een command prompt:
C:\Windows\system32>nslookup beconloopback.nl Server: ns2.tele2.nl Address: 62.58.153.220 Non-authoritative answer: Name: beconloopback.nl Address: 127.0.0.1
Als dit niet het juiste antwoord (127.0.0.1) oplevert, dan gaat het mis bij je DNS server of misschien je antivirus of firewall software. Sommige nameservers zien dit als een configuratie fout en geven niet het lokale IP 127.0.0.1 door.
Dit gebeurt dus bij genoemde modem. Eventueel kun je dit oplossen door handmatig een andere DNS te kiezen, zoals die van google.
Een andere optie is om de hostname op te nemen in je hosts file:
Rechts-klik op het kladblok icoontje en kies "Als administrator uitvoeren"
(eventueel eerste letters intiepen in het startmenu zoekvak om het icoon te vinden)
In kladblok, kies bestand->open en kopie/plak onderstaande regel direct in het Bestandsnaam: vakje en klik de open knop.
(NB: bladeren naar die bestandslokatie werkt niet als systeembestanden en -mappen verborgen zijn)C:\Windows\System32\Drivers\Etc\hosts
Je ziet nu de hosts file in kladblok. Voeg de volgende regel toe onderaan het bestand:
Dan opslaan, browser herstarten en klaar127.0.0.1 beconloopback.nl
Reacties
Door
Kiswum,
donderdag 22 september 2016 20:52
Mooie blog voor een niet-veel-voorkomend probleem .
Ik log gewoon in met mijn pincode in de browser of in de smartphone app
Waarom de reader gebruiken met een USB kabel als het gemakkelijker kan?
Ik log gewoon in met mijn pincode in de browser of in de smartphone app
Waarom de reader gebruiken met een USB kabel als het gemakkelijker kan?
Door
Ploink,
donderdag 22 september 2016 22:01
Met de indentificatiecode kan natuurlijk ook, vooral makkelijk als je elders dan op je eigen pc wil bankieren, maar het lijkt me toch minder veilig omdat je code in theorie onderschept kan worden door malware. Bovendien heb je dan een lagere limiet.
En als je die e.dentifier toch op je buro hebt liggen....
Verder vond ik het wel leuk om dit te debuggen en mijn eerste blog te schrijven
En als je die e.dentifier toch op je buro hebt liggen....
Verder vond ik het wel leuk om dit te debuggen en mijn eerste blog te schrijven
[Reactie gewijzigd op donderdag 22 september 2016 22:04]
Door
Kiswum,
donderdag 22 september 2016 22:17
Dat is inderdaad Tweakers-waardig. Het was ook mooi om dit in een blog te hebben gelezen. Ga vooral zo doorPloink schreef op donderdag 22 september 2016 @ 22:01:
Verder vond ik het wel leuk om dit te debuggen en mijn eerste blog te schrijven
Door
Royeboi,
donderdag 22 september 2016 23:43
Alsof het met een USB-kabel en software wel veiliger is... vooral schijnveilig. Liever gewoon met een pincode, dan met een kabel verbinden naar een mogelijk geïnfecteerde PC.Ploink schreef op donderdag 22 september 2016 @ 22:01:
Met de indentificatiecode kan natuurlijk ook, vooral makkelijk als je elders dan op je eigen pc wil bankieren, maar het lijkt me toch minder veilig omdat je code in theorie onderschept kan worden door malware. Bovendien heb je dan een lagere limiet.
En als je die e.dentifier toch op je buro hebt liggen....
Verder vond ik het wel leuk om dit te debuggen en mijn eerste blog te schrijven
Door
Azerion,
vrijdag 23 september 2016 07:51
Probleem is groter dan je denktKiswum schreef op donderdag 22 september 2016 @ 20:52:
Mooie blog voor een niet-veel-voorkomend probleem .
Ik log gewoon in met mijn pincode in de browser of in de smartphone app
Waarom de reader gebruiken met een USB kabel als het gemakkelijker kan?
bedrijven die bij de ABN AMRO bankieren maken gebruik van dezelfde e.dentifier als consumenten, die moeten vaak heel wat meer codes invullen per dag, dan is het erg fijn dat je dit gewoon in je eigen browser kan doen en niet speciaal voor Access Online of Internet Bankieren IE erbij moet pakken en kan je vertellen dat de bank dit nooit heeft onderzocht en gewoon doorgeeft 'alleen IE wordt ondersteund'
Door
Gieltje,
vrijdag 23 september 2016 09:52
De zyxel modems (o.a. xs4all) doen dit soort DNS beveiliging ook, het is een poging om bepaalde aanvallen te stoppen (niet dat daar geen andere manieren voor zijn 
).
Bij deze modems kun je wel dit domein toevoegen aan de exception lijst voor "DNS rebind protection", lost ook het probleem op als je een hostname naar een interne dev server wijst
).Bij deze modems kun je wel dit domein toevoegen aan de exception lijst voor "DNS rebind protection", lost ook het probleem op als je een hostname naar een interne dev server wijst
Door
Ploink,
vrijdag 23 september 2016 09:57
BEdankt voor de uitleg. Het is in dit geval echter wel belangrijk dat het domein wijst naar 127.0.0.1 (localhost) omdat daar de edentifier software luistert met een eigen server.Gieltje schreef op vrijdag 23 september 2016 @ 09:52:Bij deze modems kun je wel dit domein toevoegen aan de exception lijst voor "DNS rebind protection", lost ook het probleem op als je een hostname naar een interne dev server wijst
Zo kun je ook testen of de server loopt:
C:\Windows\system32>netstat -na | findstr 9041 TCP 127.0.0.1:9041 0.0.0.0:0 LISTENING
Door
Tukkertje-RaH,
vrijdag 23 september 2016 10:13
Even doorbouwend op jouw verhaal... Ik heb het gebruik van die edentifier via USB altijd minder veilig gevonden omdat ik die directe koppeling altijd kwetsbaar vond voor malware. Software op je pc kan mogelijk het verkeer naar de USB poort onderscheppen of wellicht aanpassen.
Nu is er dus nog een mogelijkheid: kennelijk hangt het goed functioneren van die edentifier via USB af van het goed resolven van een hostname in je DNS. Ik ben erg benieuwd wat voor verkeer er naar die beconloopback.nl (local)host gaat, en wat er gebeurt als je daar een sniffer tussen zou zetten (ok - da's even werk, maar zou moeten kunnen toch?)
Waarom heeft de developer besloten de edentifier zo te laten werken? Waarom die afhankelijkheid van DNS en een registratie in de UK? Als ik de DNS op jouw machine/router weet te wijzigen, of je hosts file aanpas, wat voor impact heeft dat?
Nu is er dus nog een mogelijkheid: kennelijk hangt het goed functioneren van die edentifier via USB af van het goed resolven van een hostname in je DNS. Ik ben erg benieuwd wat voor verkeer er naar die beconloopback.nl (local)host gaat, en wat er gebeurt als je daar een sniffer tussen zou zetten (ok - da's even werk, maar zou moeten kunnen toch?)
Waarom heeft de developer besloten de edentifier zo te laten werken? Waarom die afhankelijkheid van DNS en een registratie in de UK? Als ik de DNS op jouw machine/router weet te wijzigen, of je hosts file aanpas, wat voor impact heeft dat?
[Reactie gewijzigd op vrijdag 23 september 2016 10:17]
Door
mstoel,
vrijdag 23 september 2016 11:33
Ik had hetzelfde probleem, werkt nu bij mij ook weer, thanks!
Door
Ploink,
vrijdag 23 september 2016 12:03
Vroeger werd alleen een netscape plugin gebruikt, maar deze is deprecated en veel browsers behalve internet explorer hebben NPAPI support verwijderd.Tukkertje-RaH schreef op vrijdag 23 september 2016 @ 10:13:
Even doorbouwend op jouw verhaal...
ABN is toen WebSockets gaan gebruiken via een lokale https server in de edentifier software om nieuwe browsers te ondersteunen.
Misschien gebruiken ze beconloopback.nl omdat er een heus SSL certificaat aan vast zit, klik maar op het slotje in je browser. De private key staat in C:\Program Files (x86)\ABN AMRO e.dentifier2\wss\becwssvr.pem en is beschermd met een passphrase. Als je die passphrase kan achterhalen...Waarom heeft de developer besloten de edentifier zo te laten werken? Waarom die afhankelijkheid van DNS en een registratie in de UK?
De USB verbinding zelf is ook te sniffen en minder beveiligd.
nieuws: Fraude mogelijk bij internetbankieren ABN Amro - update 2
ps: Ik heb zojuist de hex encoded logintext van het display onderschept met de opera developer tools "U logt in met: Rek 12.34.56.789 Pas 123 Bevestig met OK".
[Reactie gewijzigd op vrijdag 23 september 2016 14:01]
Geweldig! Het werkt weer. Niets vanuit ABNAMRO gaf enkele oplossing. Tig keer re-installed edentifier software en Firefox. Niets hielp. Totdat ik de hosts file wijzigde zoals aangegeven en een kontrole met netstat -na uitvoerde. Nu eindelijk...het werkt weer. Waarom abnamro hier geen enkele melding van maakt? Geeb flauw benul, maar dit is de oplossing.
Thanks, gentlemen
Thanks, gentlemen
Bedankt! Ik kan Eduards verhaal bevestigen. Zelfs een kwartier voor niets aan de lijn gehangen...
Ik zit op ziggo en heb pi-hole (dns blokker) draaien. Je zou zeggen die uitschakelen werkt, maar helaas.
Nogmaals bedankt. Echt!
Ik zit op ziggo en heb pi-hole (dns blokker) draaien. Je zou zeggen die uitschakelen werkt, maar helaas.
Nogmaals bedankt. Echt!
Reageren is niet meer mogelijk