Norton Internet Sec.2011 und komprimierte Mail-Ordner[erl.]

    Hi,
    Norton Internet Security 2011 erkennt Viren in meinen komprimierten Mail-Ordnern, obwohl diese Mails bereits aus dem Eingang und dem Papierkorb gelöscht wurden. Ebenso wurden die Ordner über "Datei -> Alle Ordner des Kontos komprimieren" bereits komprimiert. Trotzdem treten die Virusfunde weiter auf. Da ich meine gesamten Mails jedoch behalten möchte und daher eine Löschung dieser Ordner nicht in Frage kommt, stellt sich mir nun die Frage, ob der Fehler durch Thunderbird (unvollständige Komprimierung etc.) oder NIS 2011 ausgelöst wird.


    Thunderbird-Version: 3.1.6
    Kontoart: POP
    Betriebssystem: Windows 7 Professional 32 Bit


    Vielen Dank!

    Hi markbo,


    und willkommen im Forum!
    Auch ein "Norton Internet Security 2011" ist in der Lage dir anzuzeigen, in welcher (mbox-) Datei er den Schadcode zu finden glaubt. Notfalls musst du eben mit dem Explorer in dein TB-Userprofil gehen, und jede mbox einzeln manuell scannen.
    Damit hast du dann zumindest die Datei, in welcher du weiter suchen musst.


    ACHTUNG: Bei derartigen Aktionen immer dem Scanner verbieten, Schreibvorgänge auszuführen (Löschen, in Quarantäne verschieben, "Desinfizieren"!!!)


    Dann öffnest du mit dem TB genau diesen "Mailordner" und speicherst alle Dateianhänge in irgend einem Verzeichnis ab. Normalerweise müsste ein korrekt konfigurierter Scanner bei einem der Anhänge aktiv werden (und melden, nicht löschen!) Wenn nicht, scannst du den gesamten Ordner mit den abgelösten Dateien. Die Mail mit dem befallenen Anhang musst du dann manuell heraussuchen.
    Diese Mail dann löschen, genau den Ordner komprimieren und erneut scannen.


    Wenn wirklich Schadcode vorhanden war, ist jetzt zumindest die Mail und die "verseuchte" Datei entfernt.


    Einige Anmerkungen:
    1.) Wenn du meinen 1000x gegebenen Ratschlag befolgt hättest, und Anhänge immer erst ablösen, scannen und dann erst vor Ort öffnen würdest, hättest du das Problem jetzt nicht. Oder zumindest könntest du mit Sicherheit die richtige Mail sofort mit gedrückter Shifttaste löschen, kompromieren und weg ist sie.
    2.) Würde bei dir der Posteingang immer leer sein, könntest du ihn bedenkenlos löschen und als Systemordner neu und sauber wieder automatisch anlegen lassen.
    3.) Ich hoffe mal in deinem eigenen Interesse, dass du den befallenen Anhang nicht schon mal gestartet hast. Denn dann fiele mein Rat ganz anders aus: "format" und neu aufsetzen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    "Peter_Lehmann" schrieb:

    Hi markbo,


    und willkommen im Forum!


    Hi und vielen Dank!


    "Peter_Lehmann" schrieb:

    Auch ein "Norton Internet Security 2011" ist in der Lage dir anzuzeigen, in welcher (mbox-) Datei er den Schadcode zu finden glaubt. Notfalls musst du eben mit dem Explorer in dein TB-Userprofil gehen, und jede mbox einzeln manuell scannen.
    Damit hast du dann zumindest die Datei, in welcher du weiter suchen musst.


    Richtig, NIS hat mir die jeweiligen mbox-Dateien genannt. Da ich aber von Anfang an wusste, dass es sich bei dem Anhang der E-Mail um einen Virus handelt (Name war: pricelist.rar), habe ich die E-Mail direkt gelöscht und den Papierkorb geleert. Eben nach diesem Löschen kam immer noch die Meldung, dass der Virus vorhanden ist und zwar im Eingang und im Papierkorb.


    Mittlerweile hat sich das Problem aber gelöst. Das Komprimieren der Ordner hatte das Problem des Virusfundes bereits aus der Welt geschafft. Da ich die Meldung in Norton aber nicht gelöscht hatte, kam in regelmäßigen Abständen immer mal wieder die Meldung, dass Sicherheitsrisiken nicht behoben wurden. Nachdem ich diese Meldungen gelöscht hatte (ohne Aktion), konnten beim erneuten Systemcheck nichts mehr gefunden werden.


    "Peter_Lehmann" schrieb:

    ACHTUNG: Bei derartigen Aktionen immer dem Scanner verbieten, Schreibvorgänge auszuführen (Löschen, in Quarantäne verschieben, "Desinfizieren"!!!)


    Wurde Norton schon direkt nach der Installation eingetrichtert.


    "Peter_Lehmann" schrieb:

    Einige Anmerkungen:
    1.) Wenn du meinen 1000x gegebenen Ratschlag befolgt hättest, und Anhänge immer erst ablösen, scannen und dann erst vor Ort öffnen würdest, hättest du das Problem jetzt nicht. Oder zumindest könntest du mit Sicherheit die richtige Mail sofort mit gedrückter Shifttaste löschen, kompromieren und weg ist sie.
    2.) Würde bei dir der Posteingang immer leer sein, könntest du ihn bedenkenlos löschen und als Systemordner neu und sauber wieder automatisch anlegen lassen.
    3.) Ich hoffe mal in deinem eigenen Interesse, dass du den befallenen Anhang nicht schon mal gestartet hast. Denn dann fiele mein Rat ganz anders aus: "format" und neu aufsetzen.


    Danke für die Tipps. Wie gesagt wurde der Anhang erst gar nicht geöffnet, da es offensichtlich war, dass sich darin nichts erwünschtes befand. Generell werden Anhänge bei mir nur geöffnet, wenn der Absender bekannt ist oder ich definitiv sicherstellen kann, dass er sauber ist.
    Den 2. Tipp werde ich aber wohl umsetzten und die gelesenen E-Mails direkt in einen separaten Ordner verschieben lassen.


    Vielen Dank!