Hallo Leute,
wie kann ich in Thunderbird infizierte e-mail identifizieren und löschen?
Ich konnt in der Such keine gescheite Antwort finden oder habe nicht genau genug hingesehen.
my vault.
Aber vieleicht helft Ihr mir trotzdem.
Gruß Peter
idntfizieren verseuchter e-mails
-
- Erledigt
-
petemount -
12. Oktober 2006 um 22:10 -
Geschlossen -
Erledigt
-
Hallo.
Schau einfach mal nach, welche Mails nicht vertrauenserweckend sind (Brain 1.0 ist da hilfreich). Die löschst du dann und dann komprimierst du den/die betroffene(n) Ordner. Mach dann noch mal einen Scan des Profilordners mit deinem Antivirus-Programm (aber keine automatischen Reaktionen seitens des Antiviren-Progs zulassen, und sperr den Hintergrundwächter grundsätzlich vom Profilordner aus!). Wenn dann immer noch was da ist, musst du halt weitere Verdächtige überprüfen.
Gruß, Katha. -
Gibt es denn einen begründeten Verdacht, das Mails 'infiziert' sind? Wie definiert sich 'infiziert' am petemount'schen System? Ein Profilscan kann natürlich helfen, sofern man in der Lage ist, den Scanner so zu konfigurieren, das er nur protokoliert, aber ansonsten nix anderes macht. Dann kann man ggf. bei einem gemeldeten Incident nach dem Fingerprint des 'Schädlings in der betroffenen MBox-Datei suchen und dann hat man den 'Feind'
-
Na denn bleiben doch erstmal nur die Fragen: In welcher Datei ist der Schädling, wie nennt sich der Schelm und... welcher elektronische Kammerjäger (Virenscannr) kam zum Einsatz. Dann könnte man vieleicht nach dem 'Fingerprint' forschen
-
-
Anstelle der Versuche, irgendwas hier einzukopieren die 'schadhaften' Dateinamen von Hand reinschreiben. So schwer kann das ja nicht sein
Uuuuund... endlich mal sagen, wie der von GData AVKit 2004 benannte Unfugtreiber heißt!!!Sei froh, das 'Peter' offensichtlich andere Sorgen hat, der würde dir jetzt die Leviten lesen, weil du dir alles aus der Nase ziehen lässt *kicher*
-
Schade, dann eben nicht... morgen läuft man Gefahr, das der Thread aus der normalen Ansicht heraus läuft und damit in Vergessenheit gerät. Aber egal.... es ist die Entscheidung des Threadinhabers
-
Na, dann wolln wir mal ...
Da es immer noch Leute gibt, die GB-weise Mails samt Anhängen in der Inbox speichern, kann dies schon zu großen Problemen führen. Denn: wenn der übereifrige Virenscanner die Inbox "reinigt", ist selbige zertört (und nur Leute mit Hintergrundwissen können diese eventuell wieder reparieren).
==> also: inbox immer leer und die Mails in Unterordner verschieben !!!Und noch wichtig zu wissen: Wenn der Virenscanner (on demand, also mit deinem Auftrag) die Inbox scannt, dann stellt er fest, dass die Datei "inbox" verseucht ist! Also nicht der Anhang xyz.exe!
Es gibt hier also wirklich nur die Möglichkeit, die Anhänge aus der Mail heraus abzuspeichern. Ein richtig konfigurierter on-acess-Scanner überwacht das Speichern dieses Antrages im von dir gewählten Verzeichnis (also nicht das Thunderbird-Profil!!) und stellt somit den Virus fest. Sollte er dazu nicht in der Lage sein, solltest du die in diesem Verzeichnis gespeicherten Anhänge scannen und somit den Virus erkennen.
Ja und dann musst du wieder auf die Mail mit dem kompromittierten Anhang zurück kommen und diese Löschen, komprimieren usw. wie beschrieben.
Aber die Ursache für den ganzen Stress ist und bleibt, dass es immer noch User gibt, die (siehe oben ...).
Gewöhnt euch doch endlich dran, dass Anhänge abgelöst und extern gespeichert werden!(Aber mir glaubt ja keiner ...
)MfG "Peter"
-
-
Hallo petemount,
welches Programm? Brain 1.0? Selbst ist der Mann/die Frau...
http://de.wikipedia.org/wiki/Gehirn :lol:
schöne Grüße
Toolman
-
Um die Sache abzukürzen empfehle ich diesen alten Forenbeitrag. Sogar der Link zu AutoSave passt noch.
Gruß, Sünndogskind_2
-
Community-Bot
3. September 2024 um 15:32 Hat das Thema geschlossen.
