SMPT-Daten werden verändert

Am 24.09.2018, werden in der Zeit zwischen 21:00 Uhr und 09:00 Uhr des folgenden Tages Wartungsarbeiten am Server durchgeführt. Daher wird die Webseite in dieser Zeit nur eingeschränkt erreichbar sein.
  • Moin Junx & Medels, ;-)


    vorab die Versionsdaten:
    TB-Version 2.0.0.21 (20090302)
    OS: Win98 (04.10.1998) :lol:


    Seit ein paar Tagen geschieht es auf wundersame Weise, dass nach oder beim Verlassen des TB (oder evtl. auch beim Start - ich weiß es nicht), die Datei "prefs.js" verändert wird.
    Will ich beim nächsten Aufruf von TB dann Mails aus verschiedenen Konten versenden, meckert TB mit mir, dass ich die SMTP-Einstellungen prüfen soll. Und siehe da: plötzlich steht bei dem einen oder anderen Konto plötzlich im Eintrag "Server" eine IP-Adresse wie <127.0.0.1>.
    Wohlgemerkt: es ist nicht jedesmal beim Starten von TB so.


    Woran kann's liegen - hat jemand eine Idee?


    Bin für jede Hilfe dankbar und sage schon mal im Voraus vielen Dank.


    Liebe Grüße, Semmel.

  • Hallo Semmel1,


    ich vermute mal, dass du einen Virenscanner mit Mailscanner oder eine separate Spamschutz-Software installiert hattest. Diese hat deine Konten umkonfiguriert. Das ist an der Stelle völlig normal. Wenn du nun aber die Software deinstallierst, "vergessen" die Deinstallationsroutinen in schöner Regelmäßigkeit diese Änderungen wieder rückgängig zu machen.


    Das musst du nun manuell machen. Eine Liste mit den entsprechenden SMTP-Serveraddressen findest du auch hier im Forum.



    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • "Toolman" schrieb:

    ich vermute mal, dass du einen Virenscanner mit Mailscanner oder eine separate Spamschutz-Software installiert hattest.


    Nicht hatte - Avast ist installiert.



    "Toolman" schrieb:

    Wenn du nun aber die Software deinstallierst, "vergessen" die Deinstallationsroutinen in schöner Regelmäßigkeit diese Änderungen wieder rückgängig zu machen.


    Das musst du nun manuell machen.


    ???? Wie denn und wo ????



    "Toolman" schrieb:

    Eine Liste mit den entsprechenden SMTP-Serveraddressen findest du auch hier im Forum.


    Ich stehe scheinbar wohl gerade voll auf dem Schlauch?!?! ;-)
    Aber was soll ich mit den SMPT-Serveradressen?
    Ich weiß, welche Daten ich dort eintragen muss.


    Und seit heute helfe ich mir mit einem Batch-Programm über die Runden, die eine gesicherte "prefs.js" jedesmal vor dem Neustart von TB die jeweils letzte Version überschreibt - aber das kann ja kein Dauerzustand sein.

  • du kannst die Adressen in Extras>Konten>Postausgang-Server (SMTP) ändern.


    Ist außer Avast noch andere "Sicherheitssoftware" installiert? Avast hat zwar auch einen Mailscanner (den man aber nicht braucht bei TB) aber das hier jedes mal die Konfiguration geändert wird wäre mir neu-allerdings verwende ich den Mailscanner nicht...


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • "Toolman" schrieb:

    du kannst die Adressen in Extras>Konten>Postausgang-Server (SMTP) ändern.


    Ja, das ist klar - dennoch wusste ich nichts mit der Aussage anzufangen "eine Liste mit den entsprechenden SMTP-Serveraddressen findest du auch ..." da ich ja weiß, was ich dort einzutragen habe und auch wo ich die eintragen muss (hab's ja schon ein paar mal machen müssen bevor mir die Idee kam, einfach jedesmal vor dem Start von TB die "prefs.js" einfach 'überzubügeln'. :-)


    "Toolman" schrieb:

    Ist außer Avast noch andere "Sicherheitssoftware" installiert? Avast hat zwar auch einen Mailscanner (den man aber nicht braucht bei TB) aber das hier jedes mal die Konfiguration geändert wird wäre mir neu-allerdings verwende ich den Mailscanner nicht...


    Nein, AVAST ist außer der Firewall (Agnitum Outpost) die einzige Sicherheits-Soft (keinen Spyware-Scanner, keine weitere Virensoft, o.ä.) installiert.
    Ich habe jetzt aufgrund Deiner Empfehlung von heute (14:30 h) mal den ganzen Zweig \Win\Anwendungsdaten\Thunderbird in der Virensoft bei "Ausschlüsse" eingetragen und werde das "heimliche Tun" dieser kleinen 'guten' Geister damit mal ein paar Tage beobachten, ob es dadurch anders wird.


    Aaaaaber - und das geht weder gegen Dich noch gegen einen der Foren-Administratoren: jeder von uns allen hat schon andere Software genutzt und/ oder mehr oder minder intensiv ausprobiert (und ich gehöre eher zu den sehr intensiv probierenden Nutzern bevor ich etwas wieder beiseite lege und behaupte "taugt nix"), aber wenn man plötzlich Dinge feststellt, die in einer anderen Software völlig problemlos liefen oder sogar nie "ein Thema" waren, dann fragt man sich natürlich "muss das so sein?".
    Und mir als Nutzer von TB ist es letztlich gleichgültig, weshalb das so ist - ich empfinde es eher als "schlampige Programmierarbeit", wenn meine von mir eingetragenen Daten durch eine völlig andere Software (in diesem Fall angeblich oder möglicherweise die Virensoftware) einfach "zertrampelt" werden (können).
    Es tut mir leid, aber derlei "Nickeligkeiten" oder "Kinderkrankeiten" sind mir weder bei Netscape, noch bei Opera jemals untergekommen!!!


    Dennoch - oder gerade deshalb - vielen Dank für Deine Unterstützung, Ideen und Tipps! :-)
    Ich werde jetzt erstmal ein paar Tage die "Füße still" halten und mir mal begucken, was sich jetzt mit den geänderten Einstellung ereignen wird. (-.-)zzz ;-)


    Liebe Grüße und nochmals danke!

  • Also: ich brauchte gar lange die "Füße still" zu halten ...


    Gerade eben TB gestartet ... und zack: die SMTP-Einstellungen waren wieder futsch und ich konnte keine Mails mehr versenden. :-(


    Und das, obwohl ich dem Avast aufgetragen hatte, am ganzen \Thunderbird-Ordner nix mehr 'rumzufummeln ...


    Das war also nicht die Lösung ...

  • Hallo und guten Morgen,


    zwar nicht zum eigentlichen Thema, aber doch hierzu

    "Semmel1" schrieb:


    Und mir als Nutzer von TB ist es letztlich gleichgültig, weshalb das so ist - ich empfinde es eher als "schlampige Programmierarbeit", wenn meine von mir eingetragenen Daten durch eine völlig andere Software (in diesem Fall angeblich oder möglicherweise die Virensoftware) einfach "zertrampelt" werden (können).

    mag ich dann mal meinen Senf abgeben:
    imho liegt doch die "schlampige Programmierarbeit" hier nicht bei TB, sondern bei der Fremdsoftware, die evtl. nicht vermeidbare Änderungen vornimmt, dabei aber eine Nachfrage oder Information des Users unterlässt und dann auch noch "vergisst", die durchgeführten Änderungen wieder zu revidieren, wenn sie deinstalliert wird.
    Wie soll TB denn verhindern, dass Änderungen durchgeführt werden?
    Btw: selbst die Redmonder schaffen es nicht, ihren IE davor zu schützen, dass Software gleich welcher Art Änderungen vornimmt, Toolbars integriert etc.


    Zitat


    und das geht weder gegen Dich noch gegen einen der Foren-Administratoren

    wie auch, alle hier im Forum sind nur User, die hier freiwillig und unbezahlt anderen Usern helfen, und mit der Entwicklung von TB nichts zu tun haben.
    Die Entwickler kann man aber über den Punkt "Navigation" links oben erreichen, nur sehe das ich in diesem Fall als die falsche Adresse an :rolleyes:

  • "rum" schrieb:

    Hallo und guten Morgen,


    Guten Morgen zurück! :-)


    "rum" schrieb:

    imho liegt doch die "schlampige Programmierarbeit" hier nicht bei TB, sondern bei der Fremdsoftware, die [...]


    Zunächst ist auch das gleichgültig, ob es die eine oder andere Soft ist.
    Aber wenn ich ehrlich bin, glaube ich eher, dass es doch an TB liegt. Ich will das auch gerne begründen, lasse mich aber auch gerne eines anderen belehren, wenn plausible Begründungen oder (besser noch) geeignete Lösungsvorschläge gemacht werden.


    1. In der Virensoftware habe ich - wie schon beschrieben - den ganzen Ast unter \WIN\Anwendungsdaten\Thunderbird als "Ausschluss" deklariert und die Mailscannerfunktion abgeschaltet - das Problem bleibt jedoch bestehen. Weshalb sollte es dann noch von Avast herrühren? Ich wäre sogar bereit, den Virenscanner für 'ne Zeit völlig platt zu machen, glaube aber, dass das nicht des Lösungs Kern ist.


    2. Vom Grundsatz habe ich an meinem System nichts geändert - außer dass ich statt des Opera gerne mal den Thunderbird ausprobieren möchte. Und obwohl alles andere gleich geblieben ist (Virensoft, Firewall, OS, etc.) ist dieses Phänomen "der verschwundenen Daten" weder damals beim Netscape 4.0 [okay, da hatte ich zwar auch schon dieselbe Firewall und auch in dieser Version, aber den Avast gab's damals noch nicht auf diesem Rechner], noch in den letzten Jahren beim Opera aufgetreten. Den IE habe ich nie genutzt - und ich glaube, dass wir uns eine Diskussion um das "Teil" wirklich schenken können, oder? ;-)


    "rum" schrieb:

    evtl. nicht vermeidbare Änderungen vornimmt, dabei aber eine Nachfrage oder Information des Users unterlässt und dann auch noch "vergisst", die durchgeführten Änderungen wieder zu revidieren, wenn sie deinstalliert wird.


    Wenn es denn daran liegen sollte wäre ich völlig bei Dir - und im Grundsatz hast Du da völlig Recht!


    "rum" schrieb:

    Wie soll TB denn verhindern, dass Änderungen durchgeführt werden?


    Eine andere Daten-"Bank" als eine Prefs.js vielleicht?


    Zitat


    und das geht weder gegen Dich noch gegen einen der Foren-Administratoren

    "rum" schrieb:

    wie auch, alle hier im Forum sind nur User, die hier freiwillig und unbezahlt anderen Usern helfen, und mit der Entwicklung von TB nichts zu tun haben.


    Das ist klar, dennoch kann ich mir gut vorstellen, dass der eine oder andere Helfer - deren Eifer und Engagement in keiner Weise wirklich gewürdigt werden! - sich schon das eine oder andere Mal über "nörgelnde" User ärgern. Und ich wollte einfach vermeiden oder zumindest abmildern, dass bei dem enormen Einsatz der Helfer Frust aufkommt - das wäre nicht meine Absicht, hier jemanden "anzumachen", der mir oder anderen nur mit Rat und Tat zur Seite stehen will. Deshalb der Satz. :-)


    Aber auf der "anderen Seite" der Leitung sitzt in der Regel schon ein User, der mehr oder minder gefrustet ist, weil er/sie sein/ihr Problem nicht in den Griff bekommt - und das musste in meinem Fall einfach mal raus, sonst platze ich hier noch - und das würde 'ne Schweinerei geben sag' ich Dir. ;))))


    Auch wenn wir der Lösung zu dem noch immer bestehenden Problem nicht wirklich näher gekommen sind, danke ich auch Dir für "Deinen Kopf", den Du Dir gemacht hast.


    Hat jemand (anderes) vielleicht noch Ideen zu der vertrackten Geschichte??????
    Ich habe gerade eben gesehen, dass die Datendatei prefs.js schon wieder geändert wurde - obwohl ich TB überhaupt nicht geschlossen hatte. Ich dachte bisher, dass die Daten erst dann wieder auf Platte geschrieben werden, wenn man den TB "dicht" macht!?!?!


    Und welches mögliche andere Programm nutzt genau diese Syntax mit der IP-Adresse <user_pref("mail.smtpserver.smtp2.hostname", "127.0.0.1")> - weiß das jemend????


    Liebe Grüße einstweilen, Semmel.

  • Moin moin,


    das Thema ist ja sehr interessant, lese hier seit Beginn mit. Kam nur keine Wortmeldung da mir nichts wirklich brauchbares einfiel. Ich finde es auch müssig sich den Kopf darüber heiß zu reden ob und wenn ja das nun Schlamperei beim Programmieren war/ist oder nicht. Es geht doch darum heraus zu finden wer da in der prefs.js rumfummelt.


    Spontan fallen mir eigentlich nur drei Arten von Software ein die mit der lokalen Adresse arbeiten.

    • Trojan Horses, Viren, Addware
    • Spamcatcher
    • Proxys / manche Module von Virenscannern


    Ich denke mal Punkt 1. kann man abhaken, das wirst Du sicher schon überprüft haben.
    Zu 2. Hattest Du evtl. ein externes Programm in betrieb das Dir Spam ausfiltert, sind davon vielleicht noch Reste auf dem System?
    Zu 3. Hast Du eventuell ein Programm wie Tor etc. am laufen und dieses aus versehen so eingestellt das es auch den Mailverkehr "anonymisiert"? Läuft Avast unter Umständen mit mehreren einzelnen Modulen und hat eine Funktion Spam abzufangen / filtern?


    Mehr fällt mir momentan dazu auch nicht ein :(
    Aber vielleicht ist bei diesem Rundumschlag was dabei, was Dich / uns, auf die Spur des Übeltäters bringt.

    //Rafa

  • Guten Morgen,


    "Semmel" schrieb:


    Ich habe gerade eben gesehen, dass die Datendatei prefs.js schon wieder geändert wurde - obwohl ich TB überhaupt nicht geschlossen hatte. Ich dachte bisher, dass die Daten erst dann wieder auf Platte geschrieben werden, wenn man den TB "dicht" macht!?!?!

    nein, sobald Änderungen eintreten, werden diese in die prefs.js geschrieben. Kannstz es ja testen Profil im WinExp. öffnen und parallel TB und so, dass Beides sichtbar ist platzieren und dann z.B. eine Kontoeinstellung ändern..
    Hast du TB mal im SafeMode (Abgesicherter Modus) gestartet und geprüft?
    Ansonsten sind die Ideen von Rafa mit Sicherheit ein Ansatz.

  • Hallo,
    noch ein Wort zu Avast.
    Den hatte ich vor einigen Jahren testweise installiert. Da man dort aber keine Ausnahmen setzten konnte, gleich wieder deinstalliert.
    Das Problem damals war nicht TB sondern Outlook Express mit sehr ähnlichen Datenbanken.
    Darum gibt es für solche "Sicherheitssoftware", nur einen Platz: den Papierkorb.
    Avira beispielsweise hat inzwischen gelernt, mit TB umzugehen und umgeht die Profilordner von TB.
    Es geht also, wenn man nur will.
    Z.B. werden in der Newsgroup für OE gewöhnlich keine Fragen von den dortigen Experten beantwortet von Usern, die irgend eine Sicherheitssoftware betreiben.
    Das sollte zu denken geben.
    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hi,


    ich schließe mich der Meinung von Raefael an.
    Es gibt genügend Programme, die sich als lokaler Proxy in die Verbindung schalten und dazu ungefragt die Einstellungen verbiegen. Sehr hartnäckig verhalten sich da z. Bsp. (ältere?) Versionen der "Syman***-Internet-Security". Wenn ich vergesse, die Überwachung des Mailtraffics vor einer Deinstallation auszuschalten, dann bleibt das in alle Ewigkeit so. Auch andere Programme (Jana-Server u.a.) werden als lokale Proxys eingetragen. Und die localhost-IP deutet eben auf so etwas hin.
    Also zuerst einmal nachdenken, ob ich irgendwann einmal ein derartiges Programm installiert hatte ... .


    Zur "schlampigen Programmierung".
    Die prefs.js ist eine reine Textdatei, welche mit Userrechten bearbeitbar ist. Und das muss ja auch so sein, sonst könntest du auch keine Einstellungen vornehmen. Was soll also irgend ein anderes Programm daran hindern, darin Einstellungen zu verändern?


    Mein Tipp: Installiere dir "Filemon" und setze entsprechende Filter. Jetzt kannst du sehen wer alles auf diese Datei zugreift. Die Filter sind wichtig, denn sonst wirst du von den Tausenden von Ergebniszeilen zugemüllt, die auch im (angeblichen) Ruhen deines Systems über den Schirm flitzen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • "mrb" schrieb:

    Hallo,
    noch ein Wort zu Avast.
    Den hatte ich vor einigen Jahren testweise installiert. Da man dort aber keine Ausnahmen setzten konnte, gleich wieder deinstalliert.


    das muss aber wirklich schon eine Weile her sein. Bei mir läuft Avast absolut zur vollsten Zufriedenheit. Die Bedienung des Programms ist allerdings sehr gewöhnungsbedüftig. Das vom Themenstarter beobachtete Problem kann ich aber nicht nachvollziehen - jedenfalls kann es nicht Avast sein. Ich tippe eher auf ein Programm welches auch Raefael genannt hat. Es gibt sicher auch noch andere Software die den Datenstrom zunächst auf localhost umleiten um ihn ggf. auf Spam oder anderes zu untersuchen. Hatte vor geraumer Zeit mal den Spamihilator im Einsatz - der hat das glaub ich auch so gemacht. Es kann ja auch eine Schadsoftware sein die sich da eingenistet hat... :rolleyes: Ansonsten finde ich die Speicherung in einer simplen Textdatei eher als Vorteil denn als Nachteil - jeder kann reinschauen und nicht "Security by obscurity" wie man das bei anderen Herstellern oft beobachten kann.


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • "Raefael" schrieb:

    Moin moin,


    Moin, mein Djung, ;)))



    "Raefael" schrieb:

    Es geht doch darum heraus zu finden wer da in der prefs.js rumfummelt.


    Spontan fallen mir eigentlich nur drei Arten von Software ein die mit der lokalen Adresse arbeiten.

    • Trojan Horses, Viren, Addware
    • Spamcatcher
    • Proxys / manche Module von Virenscannern


    Zu 1.: Eigentlich kaum möglich - der Avast fängt so ziemlich alles ab und die Firewall lässt auch keinen (oder nur wenig) Spielraum für derlei "Viecher". Unter XP hatte ich mal den Spybot installiert, aber letztens erst wieder 'runtergeschmissen, da der sich mit der Firewall beharkt hatte. Früher hatte ich unter dem jetzigen Win98 mal eine alte Version des Ad-Aware, aber die ist bei einer Neuinstalltion mal "hinten runter" gefallen. Das Problem ist jetzt, dass es den Ad-Aware nicht mehr für Win98 in einer aktuellen Version gibt - und eine alte Version sich auf die Platte zu bügeln bringt's auch nicht wirklich, oder?
    Habe aber denoch heute morgen den HiJackThis drüberlaufen lassen und von da her scheint das System frei zu sein.
    Habt Ihr 'ne Idee, welchen guten Spyware-Prüfer man sonst noch bemühen kann? Ist der Spyware-Doctor (von PCTOOLS) etwas???


    "Raefael" schrieb:

    Hattest Du evtl. ein externes Programm in betrieb das Dir Spam ausfiltert, sind davon vielleicht noch Reste auf dem System?


    Nein, das ist ausgeschlossen, da das System komplett neu aufgesetzt wurde.


    "Raefael" schrieb:

    Hast Du eventuell ein Programm wie Tor etc. am laufen und dieses aus versehen so eingestellt das es auch den Mailverkehr "anonymisiert"?


    Nein, "leider" auch das nicht. Ich bin soooooo hässlich auch nicht, dass ich mich verstecken müsste ... ;)))


    "Raefael" schrieb:

    Läuft Avast unter Umständen mit mehreren einzelnen Modulen und hat eine Funktion Spam abzufangen / filtern?


    Börps ... einzelne Module, einzelne Module??? Ich weiß gerade überhaupt nicht, was Du damit meinst.
    TOOLMAN, wo bist Du? TOOLMAN - weißt Du etwas darüber????


    "Raefael" schrieb:

    Mehr fällt mir momentan dazu auch nicht ein :(


    he, he, he - Du brauchst doch nicht trurig oder enttäuscht sein! :)
    Ich hab' die Probleme - und mittlerweile macht es sogar Spaß, sich dessen anzunehmen! :)




    "rum" schrieb:

    nein, sobald Änderungen eintreten, werden diese in die prefs.js geschrieben. Kannstz es ja testen Profil im WinExp. öffnen und parallel TB und so, dass Beides sichtbar ist platzieren und dann z.B. eine Kontoeinstellung ändern..


    Ich glaube es Dir - will ich jetzt auch nicht prüfen. :)


    "rum" schrieb:

    Hast du TB mal im SafeMode (Abgesicherter Modus) gestartet und geprüft?
    Ansonsten sind die Ideen von Rafa mit Sicherheit ein Ansatz.


    Also - zum abgesicherten Modus: das habe ich bisher noch nicht gemacht und werde es nachher oder morgen einmal überprüfen.
    Und die Ideen von Raefael fand ich auch außerordenlich interessant.

  • "Semmel1" schrieb:

    Börps ... einzelne Module, einzelne Module??? Ich weiß gerade überhaupt nicht, was Du damit meinst.
    TOOLMAN, wo bist Du? TOOLMAN - weißt Du etwas darüber????


    Also bei mir ist nur der Sofortnachrichten-Schutz und der Standard-Schutz aktiv... alles andere habe ich ausgeschaltet.
    Du gehst in das Kontextmenü im Systemtray und wählst dort "Provider beenden" hier kannst du dann den jeweiligen Provider beenden.
    Wählst du "Zugriffsschutz beenden" werden alle noch aktiven Provider beendet.


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro