Leerer Gesendet-Ordner nach Virenscan

  • Hallo,


    ich nutze Win XP mit Thunderbird 7.0.1 (POP) und GDATA Antivirus. Nach dem gestrigen Virenscan sagte mir GDATA, dass ein Virus in einem Anhang der gesendeten Mails der Backups von TB (die ich mit Mozbackup mache), sein würde.


    Hätte ich das gewusst, dass das ein Problem sein kann, wenn GDATA auf TB zugreift, dann wäre ich da anders vorgegangen... :wall:


    Da ich meinen Gesendet-Ordner längere Zeit nicht aufgeräumt habe, nehme ich an, dass die Mail mit dem Virus im Anhang noch im Gesendet-Ordner war. Als ich desinfizieren wollte, sagte mir GDATA, der Server wäre ausgelastet und ich sollte die Aktion wiederholen (was nicht ging) oder wechseln zu... (was auch nicht ging). Nach einiger Zeit beendete sich dann dieses Fenster von allein und ich bekam die Meldung, dass jetzt alles okay ist.


    Nun gucke ich heute in meinen Gesendet-Ordner und der ist leer. Ich hatte ihn gestern noch komprimiert, weil mir TB sagte, er könne keine Mails im Gesendet-Ordner speichern, weil der zu voll ist. Ich weiß jetzt nicht, ob das mit GDATA zusammenhängt oder ob nicht. Fakt ist: Der Ordner war mit Sicherheit ziemlich voll!


    Nun habe ich hier im Forum schon herumgesurft und auch entdeckt, wo TB die Mails ablegt. Kurios: Direkt im Mail-Programm habe ich einen Gesendet-Ordner, aber im Win Explorer habe ich nur Inbox.sbd und Drafts.sbd - kein Sent.sbd.


    Meine Fragen: Kann ich irgendwie die gesendeten Mails, möglicherweise aus einem MozBackup-Backup (aber dann eben nur die gesendeten) wiederherstellen? Wie kriege ich es hin, dass TB die gesendeten Mails wieder speichert, denn momentan kriege ich die Meldung, dass die Mail zwar versendet wurde, aber er sie nicht speichern kann (obwohl der Gesendet-Ordner ja leer ist)?


    Danke schon mal für Eure Antworten und freundliche Grüße von
    Schweinshaxe

  • Hallo,


    einige grundsätzliche Anmerkungen:
    Wir empfehlen nicht MozBackup, da schon etliche User Probleme damit meldeten. (s. Forensuche)
    :arrow: Backup-Alternativen:
    - Eine Sicherung (Backup) Ihres Profils erstellen
    - Thundersave
    - Personal Backup von Rathlev


    Weiterhin sollten dir bez. Antivirensoftware folgende Informationen bekannt sein:
    - Antivirus-Software - Datenverlust droht!
    - http://sicher-ins-netz.info/wuermer/mailbox.html
    - Toolmans Site mit Antivirus-Anleitungen

  • Hallo graba,


    dankeschön für die wertvollen Tipps. Ich hatte bisher keine Probleme mit Mozbackup, aber gut zu wissen, dass es Alternativen gibt, die ich dann auch anwenden werde. Nur: Ich habe immer noch das Problem, dass mein Gesendet-Ordner leer ist und auch bleibt, wenn ich Mails schreibe. Wie kann ich das ändern?


    Danke schon mal für die Antwort und freundliche Grüße,
    Schweinshaxe

  • Hallo Schweinshaxe,


    mir hat mal ein "netter" (mittlerweile auf meiner Ignorieren-Liste stehender) User gesagt, dass er grundsätzlich keine Anleitungen liest. Leider ist ihm diese Panne nicht passiert, zuminderst hat er nie etwas dazu geschrieben.
    Denke mal, mehr muss ich dazu nicht schreiben ... .


    Zitat

    Nach dem gestrigen Virenscan sagte mir GDATA, dass ein Virus in einem Anhang der gesendeten Mails der Backups von TB (die ich mit Mozbackup mache), sein würde.


    Ja, alles klar.
    Nach dem Lesen unserer Anleitung ... weißt du, dass die Mails alle schön hintereinander in den endungslosen mbox-Dateien mit dem Namen des jeweiligen "Mailordners" gespeichert werden. Und wenn du unüberlegt deinem AV-Scanner aufgetragen hast, dass er Schadcode einfach löschen oder "desinfizieren" soll, dann hat er genau das jetzt gemacht. Dummerweise ist die befallene Datei aber eine komplette mbox-Datei, also ein Mailordner. Und AV-Scanner löschen richtig! Die zu löschenden Dateien werden (bei falscher Konfiguration) mehrfach überschrieben.
    => betrachte es als Funktionstest deines AV-Scanners, und
    => stelle diesen richtig ein! Lesestoff dazu hast du ja genug.


    Eine Mozbackup-Datei ist in Wirklichkeit nur ein gezipptes Verzeichnis.
    Benenne diese in .zip um und dann kannst du sie an einen beliebigen Platz extrahieren. (*)
    Und aus dem jetzt vorliegenden TB-Userprofil Kannst du die gelöschte7n mbox-Datei/en einfach in dein bisheriges Profil kopieren.


    (*) Denke an den "Virus", wenn er schon in deinem Backup steckt!
    Ein aktiver on-acess-Scanner ("Hintergrundwächter") wird dabei ansprechen, und wenn immer noch falsch konfiguriert, die mbox oder gar das ganze Archiv schreddern. => also diesen deaktivieren. Wenn es sich nur um einen Mailanhang handelt, kann dabei nichts passieren. Besser ist es natürlich, du machst das Entpacken auf einem Linuxrechner ;-)
    Mittlerweile hast du ja hoffentlich gelernt, und dem Scanner den Zugriff auf dein TB-Userprofil vollständig verboten. Also kannst du die entsprechende Datei an die richtige Stelle in dein Profil kopieren.
    Jetzt musst du aus dem Ordner mit der bewussten "schädlichen" Mail einen Anhang nach dem anderen Ablösen und einzeln scannen. Damit bekommst du den Verursacher heraus. Und genau diese Mail löschst du dann.
    Zum Schluss diesen Mailordner und den Papierkorb komprimieren. Erst damit hast du diese Mail wirklich gelöscht (aber du hast ja unsere Anleitung nicht länger ignoriert, und weißt das sicherlich schon ...).


    edit:
    Ich muss noch einen draufsetzen:
    Der befallene Mailanhang war also in einer von dir gesendeten Datei. Das bedeutet, dass deine Kiste nicht mehr sauber ist!
    Je nach Art (Name) des erkannten Schadprogramms solltest du dich damit anfreunden, dein System neu aufzusetzen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!