Micro-Wiederherstellung

  • Thunderbird-Version: 9.0.1
    Betriebssystem + Version: Windows 7 Home Premium 64bit
    Kontenart (POP / IMAP): POP
    Postfachanbieter (z.B. GMX): GMX


    Hallo,


    nachdem ich mein System aufgrund eines Virus unerwartet neu installiert musste, konnte ich nur ein paar Daten per Live-Linux sichern, aber nicht alle.
    Nun würde ich gerne Thunderbird wieder verwenden, aber ausschließlich die alten Konten, Mails, Filter, Ordner, Adressen, Junkfiltertrainingsdaten, Passwörter und das Benutzerwörterbuch wiederherstellen. Plugins und Einstellungen sollten nicht mehr auftauchen, da hier eine Sicherheitslücke sein könnte.
    Daher habe ich die Dateien

    • history.mab
    • persdict.dat
    • signons.sqlite
    • signons.txt
    • signons3.txt
    • training.dat

    und den kompletten Ordner

    • Mail

    aus dem alten Profil in den neuen Profilordner eingefügt (Wo liegen eigentlich die Filter?). Die Adressen funktionieren, aber der Rest nicht. War ja auch zu erwarten.


    Wie kann ich nun die genannten Sachen wiederherstellen, ohne den Rest anzutasten?


    Viele Grüße und vielen Dank für Hilfe
    mP765

  • Hallo,


    ich habe nun nicht gerade überprüft, was da alles in den Daten drin ist, aber wenn Du ein Profil erstellst und die neuen Dateien durch diese alten ersetzt, dann hast Du doch die alten Daten im neuen Profil. Das sollte zumindest für einen Teil der Dateien gelten, wie gesagt, ich weiß nun nicht genau, was drin steht.


    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 64 Bit | Firefox 64 Bit | Avira Free Security Suite | Fritzbox 7490

  • Hallo,

    Zitat von "mP765"

    (Wo liegen eigentlich die Filter?). Die Adressen funktionieren, aber der Rest nicht.


    Filter sind in den Dateien msgFilterRules.dat in den jeweiligen Mailunterordnern gespeichert.


    Welcher Rest funktioniert nicht? Keine Mails zu sehen? Wie groß ist der Mail-Ordner?

  • Danke erstmal für eure schnellen Antworten!


    Zitat von "slengfe"

    aber wenn Du ein Profil erstellst und die neuen Dateien durch diese alten ersetzt, dann hast Du doch die alten Daten im neuen Profil.

    Genau so habe ich es versucht, aber das brachte keinen Erfolg.


    Zitat von "Cosmo"

    Filter sind in den Dateien msgFilterRules.dat in den jeweiligen Mailunterordnern gespeichert.
    Welcher Rest funktioniert nicht? Keine Mails zu sehen? Wie groß ist der Mail-Ordner?

    Okay, dann habe ich diese ja mit gesichert. Es sind keine Konten verfügbar (vermutlich fehlt einfach eine Datei, in der die Konten nochmal zugewiesen werden, ich habe sie nicht alle neu erstellt) und keine Passwörter (vllt. ist es noch wichtig zu erwähnen, dass ich früher ein Masterpasswort hatte). Trainingsdaten vom Junkfilter und Benutzerwörterbuch konnte ich noch nicht überprüfen.
    Der Mailordner ist 4,61GB groß. Für dieses Wochenende war ausmisten geplant :D


    Viele Grüße
    mP765

    Einmal editiert, zuletzt von mP765 ()

  • Hallo,


    Konteneinstellungen, Paßwörter und persönliches Rechtschreibewörterbuch hast du nicht - wenn die obige Liste der gesicherten Dateien vollständig ist. Diese Seite unserer Anleitung wird dir helfen, deine Dateien zu identifizieren.


    P.S. Du solltest so schnell wie möglich alle Paßwörter (nicht nur für Mail-Accounts) ändern, weil du nicht wissen kannst, ob sie die Schadware auf deinem verseuchten System gekapert hat und jemand deine Identität mißbrauchen kann. :!: :schlaumeier:

  • Zitat von "Cosmo"

    Diese Seite unserer Anleitung wird dir helfen, deine Dateien zu identifizieren.

    Damit habe ich versucht, alle relevanten Daten zu sichern. Welche hab ich denn übersehen?
    Wäre das die prefs.js? Oder noch mehr?


    Zitat

    P.S. Du solltest so schnell wie möglich alle Paßwörter (nicht nur für Mail-Accounts) ändern, weil du nicht wissen kannst, ob sie die Schadware auf deinem verseuchten System gekapert hat und jemand deine Identität mißbrauchen kann. :!: :schlaumeier:

    Okay, da hast du wohl recht...
    Aber muss ich jetzt wirklich alle E-Mail- und Webseiten-Passwörter, die in Thunderbird und Firefox gespeichert waren, ändern?


    Viele Grüße
    mP765

  • prefs.js fehlt (Konteneinstellungen und mehr), signons.squlite (Paßwörter), persdict.dat (Benutzerwörterbuch) und überhaupt alles, wo die Anleitung nicht besagt, daß die Dateien bei bestimmten Problemen gelöscht werden können und sie beim folgend TB-Start automatisch wieder erzeugt werden und du die Dateien nicht aus deiner Rettung noch hast.


    Zitat von "mP765"

    Aber muss ich jetzt wirklich alle E-Mail- und Webseiten-Passwörter, die in Thunderbird und Firefox gespeichert waren, ändern?


    Ja, und nicht nur die, sondern alle Paßwörter, wo immer du Zugangsdaten hast (zum Beispiel und insbesondere Banking-Software, falls vorhanden). Du mußt dich genauso verhalten, als ob du definitiv wüßtest, daß jedwede Zugangsdaten im Besitz dritter sind und die damit alles machen können, wozu die Zugänge sie berechtigen. Und deine Änderungen müssen umgehend erfolgen, weil anderenfalls die anderen schneller sind und das Kind im Brunnen liegt.

  • Zitat von "Cosmo"

    prefs.js fehlt (Konteneinstellungen und mehr), signons.squlite (Paßwörter), persdict.dat (Benutzerwörterbuch) und überhaupt alles, wo die Anleitung nicht besagt, daß die Dateien bei bestimmten Problemen gelöscht werden können und sie beim folgend TB-Start automatisch wieder erzeugt werden und du die Dateien nicht aus deiner Rettung noch hast.

    Die letzten beiden Dateien habe ich ja. Aber einfach rüberkopieren funktioniert nicht. Dann werde ich wohl doch den ganzen Profilordner wiederherstellen müssen...
    Wo sind hier potentielle Sicherheitslücken?


    Zitat

    Ja, und nicht nur die, sondern alle Paßwörter, wo immer du Zugangsdaten hast

    Dann kommt ja noch einiges an Arbeit auf mich zu...


    Viele Grüße
    mP765

  • Die beiden letztgenannten Dateien hatte ich übersehen.


    Sicherheitslücken durch Übernahme: Prinzipiell alles. signons.sqlite soll - glaube ich - AES verschlüsselt sein, das ist an sich sicher, da aber ernsthaft in Betracht gezogen werden muß, daß die Paßwörter mitgelesen worden sind (deswegen auch meine dringende Ermahnung, sie umgehend auszutauschen), kann man den Inhalt dieser Datei nur als äußerst kompromittiert ansehen. prefs.js ist eine Klartextdatei, von daher kinderleicht zu lesen und zu verändern. Kann man zwar ebenso einfach lesen und kontrollieren, aber bei der Menge an Zeilen auch sehr leicht etwas übersehen. Deswegen besser nicht einfach kopieren, sondern lediglich lesend bei Bedarf als Referenz für die alten Einstellungen verwenden.


    Ganz allgemein: Auf einem kompromittierten Rechner (oder dem, was von dort geholt wird), muß alles als kompromittiert angesehen werden. Dazu hier ein sehr guter und gut verständlicher Artikel eins MS-Sicherheitsspezialisten.

  • Okay...
    Ich habe jetzt den kompletten Profilordner wieder verfügbar.
    Wie genau würdest du vorgehen, um die eingangs genannten Daten möglichst sicher wiederherzustellen?


    Viele Grüße
    mP765

  • Den Ordner Mail und die Dateien persdict.dat, history.mab und training dat in ein neu erstelltes Profil kopieren.


    In diesem Fall den Profil-Ordner (in dem somit nichts ist, was nicht leicht erneut hergestellt werden kann oder wovon es eine Kopie gibt (insbesondere Mail)) mit den schärfsten Einstellungen des Antivirenprogramms prüfen lassen. Dabei setze ich voraus, daß das neue System tatsächlich als zuverlässig nicht-kompromittiert angesehen werden darf (anderenfalls ist kein Antivirenprogramm zuverlässig).


    Da die Paßwörter (auch die Master-Paßwörter für TB & FF) wie gesagt sowieso neu erstellt werden müssen, kann die alte Datei ersatzlos ins Nirwana geschickt werden.

  • Zitat von "Cosmo"

    Den Ordner Mail und die Dateien persdict.dat, history.mab und training dat in ein neu erstelltes Profil kopieren.

    Habe es genau so gemacht (+abook.mab), aber es erscheinen keine Mails und keine Konten. Welche Dateien müssen noch ins neue Profil?


    Zitat

    In diesem Fall den Profil-Ordner (in dem somit nichts ist, was nicht leicht erneut hergestellt werden kann oder wovon es eine Kopie gibt (insbesondere Mail)) mit den schärfsten Einstellungen des Antivirenprogramms prüfen lassen. Dabei setze ich voraus, daß das neue System tatsächlich als zuverlässig nicht-kompromittiert angesehen werden darf (anderenfalls ist kein Antivirenprogramm zuverlässig).

    Ich habe die Dateien des alten Profilordners mit den Live-CDs drei verschiedener Antivirenprogramme geprüft. Dennoch möchte ich nur sehr ungern mehr wiederherstellen, als das oben genannte.


    Viele Grüße
    mP765

  • Konteneinstellungen befinden sich wie bereits geschrieben in der prefs.js, die du aber laut Liste nicht hast und die du auch nicht verwenden solltest. Also erstelle die Konten manuell, dann kopiere die Mails dort hinein.

  • Okay, ich hatte mich schon gewundert :D


    Woher weiß ich, welcher Ordner zu welchem Konto gehört?
    In meinem alten "Mails"-Ordner sind 33 Unterordner, ich brauche aber nur die Daten für 6 E-Mailadressen.
    EDIT: Habs per Trial&Error hinbekommen. Aber die nächste Frage bleibt noch:


    Und wie kann ich ein Mailkonto so einstellen, dass es praktisch der "Lokale Ordner" ist und nicht mehr extra auftaucht?


    Außerdem: Es sind derzeit 8 Plugins installiert. Braucht man die wirklich alle?


    Kann man Thunderbird das Integritylevel low zuweisen, ohne dass es zu Problemen kommt? Müssen noch andere Ordner außer dem in AppData beschreibbar gemacht werden?


    Viele Grüße
    mP765

  • Zitat von "mP765"

    Und wie kann ich ein Mailkonto so einstellen, dass es praktisch der "Lokale Ordner" ist und nicht mehr extra auftaucht?


    Ich nehme an, du meinst folgendes:
    Konteneinstellungen -> Servereinstellungen -> Erweitert


    Zitat von "mP765"

    Außerdem: Es sind derzeit 8 Plugins installiert. Braucht man die wirklich alle?


    Konkret kannst du das nur selber beantworten.
    Pauschal: Ich frage mich, warum man in einem E-Mail-Programm überhaupt ein Plugin braucht. In TB3 sind diese standardmäßig nicht verfügbar. Warum man ab TB5 Plugins als in der Regel überflüssige Sicherheitslücken wieder standardmäßig zuläßt, erschließt sich mir bis heute nicht. Ich empfange, lese, schreibe und versende Mails, prinzipiell in Reintext und verwende ein RSS-Konto für ausgewählte Feeds. Dafür benötigt man kein Plugin. Deaktiviere sie alle.


    Zitat von "mP765"

    Kann man Thunderbird das Integritylevel low zuweisen, ohne dass es zu Problemen kommt?


    Die entscheidende Maßnahme unter Windows besteht darin, ein eingeschränktes Benutzerkonto zum Arbeiten zu verwenden. Man kann ab Vista mit dem Integrity Level noch etwas spielen, doch sollte man dann auch genau wissen, was man tut. Mir ist bekannt, daß es bei Firefox danach bei jedem Programmstart eine Warnmeldung weggeklickt werden muß, ob das auch für TB zutrifft, weiß ich nicht, aber du mußt damit rechnen.


    Bei TB sehe ich aber auch nicht die Notwendigkeit. Mit Mails im Reintextformat und einem äußerst restriktivem Umgang (vorwiegend: gar kein Umgang) mit Anhängen ist die Voraussetzung eine andere als in einem Browser.


    Noch einmal: Die entscheidende Sicherheitsmaßnahme unter Windows sind regelmäßige Updates des Systems und der Programme und die Verwendung eingeschränkter Konten. Und damit arbeiten alle Mozilla-Programme wie aus dem Lehrbuch und ohne weitere Voraussetzungen. Dazu regelmäßige Sicherungen und eine Portion Skepsis bei dem, was einem so angedient wird, dann lebt so ein Windows-System sehr gut solange wie die Hardware. Mein XP-System habe ich in all den Jahren genau einmal neu aufgesetzt, als das Motherboard abgeraucht ist und auch noch Netzteil, RAM und CPU in die ewigen Jagdgründe mitgenommen hatte. Keine Schadware, keine Probleme mit installierter oder deinstallierter Software, er läuft wie weiland der berühmte Käfer aus Wolfsburg. Die anderen von mir betreuten Rechner ebenso.

  • Zitat von "Cosmo"

    Ich nehme an, du meinst folgendes:
    Konteneinstellungen -> Servereinstellungen -> Erweitert

    Ja, das ist zumindest ein Teil davon, aber es ist noch nicht komplett.
    Ich hab jetzt auch den entsprechenden Mailordner (Local Folder) kopiert. Bei allen anderen Konten werden nicht alle Nachrichten, die auf dem Server liegen, heruntergeladen, sondern nur die neuen. Nach den von dir genannten Einstellungen werden die Mails von dem Konto zwar in den Posteingang des Lokalen Ordners heruntergeladen, aber eben nicht nur die neuen, sondern alle.


    Zitat von "Cosmo"

    Bei TB sehe ich aber auch nicht die Notwendigkeit. Mit Mails im Reintextformat und einem äußerst restriktivem Umgang (vorwiegend: gar kein Umgang) mit Anhängen ist die Voraussetzung eine andere als in einem Browser.

    Ich bekomme leider recht viele Anhänge und muss auch manche Mails im HTML-Format anzeigen lassen. Wäre es dann sinnvoller, das Integritylevel zu ändern, oder sollte man sich anderweitig absichern? Dass da eine Meldung erscheinen könnte beim Start ist mir eigentlich ziemlich egal, so lange der Rest funktioniert. Und bei Firefox z.B. ist das der Fall.


    Viele Grüße
    mP765

  • Hallo,


    der Status über die heruntergeladenen Mails wird in der Datei popstate.dat (siehe Anleitung) gespeichert. Sollte die nicht existieren, werden folglich alle Mails vom Server geholt, danach nur noch neue. Das hat aber nichts mit Lokalen Ordner zu tun.


    Zum Low Level: Probiere es aus, wenn du willst; gegebenenfalls nimmst du es wieder zurück. Eine Anleitung für Firefox findest du hier, sollte relativ leicht auf TB zu übertragen sein. Im übrigen könnte für dich die Erweiterung Allow HTML temp von Interesse sein. Ansonsten hatte ich bereits geschrieben, was ich für sinnvoll halte und womit ich seit Jahren gut fahre.