idntfizieren verseuchter e-mails

  • Hallo Leute,


    wie kann ich in Thunderbird infizierte e-mail identifizieren und löschen?



    Ich konnt in der Such keine gescheite Antwort finden oder habe nicht genau genug hingesehen.


    my vault.


    Aber vieleicht helft Ihr mir trotzdem.


    Gruß Peter

  • Hallo.
    Schau einfach mal nach, welche Mails nicht vertrauenserweckend sind (Brain 1.0 ist da hilfreich). Die löschst du dann und dann komprimierst du den/die betroffene(n) Ordner. Mach dann noch mal einen Scan des Profilordners mit deinem Antivirus-Programm (aber keine automatischen Reaktionen seitens des Antiviren-Progs zulassen, und sperr den Hintergrundwächter grundsätzlich vom Profilordner aus!). Wenn dann immer noch was da ist, musst du halt weitere Verdächtige überprüfen.
    Gruß, Katha.

  • Gibt es denn einen begründeten Verdacht, das Mails 'infiziert' sind? Wie definiert sich 'infiziert' am petemount'schen System? Ein Profilscan kann natürlich helfen, sofern man in der Lage ist, den Scanner so zu konfigurieren, das er nur protokoliert, aber ansonsten nix anderes macht. Dann kann man ggf. bei einem gemeldeten Incident nach dem Fingerprint des 'Schädlings in der betroffenen MBox-Datei suchen und dann hat man den 'Feind' :-)

  • Na denn bleiben doch erstmal nur die Fragen: In welcher Datei ist der Schädling, wie nennt sich der Schelm und... welcher elektronische Kammerjäger (Virenscannr) kam zum Einsatz. Dann könnte man vieleicht nach dem 'Fingerprint' forschen :-)

  • Wie die Dateien heissen kriege ich hier nicht reinkopiert und mein Scanner heisst GDATA Antivirenkit 2004 (ist aktuell)


    Was mach ich jetzt?


    Gruß
    Peter

  • Anstelle der Versuche, irgendwas hier einzukopieren die 'schadhaften' Dateinamen von Hand reinschreiben. So schwer kann das ja nicht sein :-) Uuuuund... endlich mal sagen, wie der von GData AVKit 2004 benannte Unfugtreiber heißt!!!


    Sei froh, das 'Peter' offensichtlich andere Sorgen hat, der würde dir jetzt die Leviten lesen, weil du dir alles aus der Nase ziehen lässt *kicher*

  • Schade, dann eben nicht... morgen läuft man Gefahr, das der Thread aus der normalen Ansicht heraus läuft und damit in Vergessenheit gerät. Aber egal.... es ist die Entscheidung des Threadinhabers :-)

  • Na, dann wolln wir mal ...


    Da es immer noch Leute gibt, die GB-weise Mails samt Anhängen in der Inbox speichern, kann dies schon zu großen Problemen führen. Denn: wenn der übereifrige Virenscanner die Inbox "reinigt", ist selbige zertört (und nur Leute mit Hintergrundwissen können diese eventuell wieder reparieren).
    ==> also: inbox immer leer und die Mails in Unterordner verschieben !!!


    Und noch wichtig zu wissen: Wenn der Virenscanner (on demand, also mit deinem Auftrag) die Inbox scannt, dann stellt er fest, dass die Datei "inbox" verseucht ist! Also nicht der Anhang xyz.exe!


    Es gibt hier also wirklich nur die Möglichkeit, die Anhänge aus der Mail heraus abzuspeichern. Ein richtig konfigurierter on-acess-Scanner überwacht das Speichern dieses Antrages im von dir gewählten Verzeichnis (also nicht das Thunderbird-Profil!!) und stellt somit den Virus fest. Sollte er dazu nicht in der Lage sein, solltest du die in diesem Verzeichnis gespeicherten Anhänge scannen und somit den Virus erkennen.


    Ja und dann musst du wieder auf die Mail mit dem kompromittierten Anhang zurück kommen und diese Löschen, komprimieren usw. wie beschrieben.


    Aber die Ursache für den ganzen Stress ist und bleibt, dass es immer noch User gibt, die (siehe oben ...).
    Gewöhnt euch doch endlich dran, dass Anhänge abgelöst und extern gespeichert werden!


    (Aber mir glaubt ja keiner ... :-) )


    MfG "Peter"

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Ach wie lusdisch, Brain1.0.
    Selten so gelacht.


    Der Link von Sünndogskind_2 scheint mir die vermisst Lösung in Form der Extension AutoSave zu bringen.


    Das abspeichern jeder einzelnen mail als *.eml habe ich nach wenigen Minuten aufgegeben und alles markieren und dann irgendwo hinspeichern geht so nicht.


    Mal sehen.


    Bis hierhin danke und Tschüß
    petemount