Inbox nicht zu finden.

  • 3 und 16:
    Win 7:
    POP:
    T-Online:
    Guten Tag Zusammen,
    ich bin verantwortlich für ein paar Rechner in einem Netzwerk, gehe auf die 60 zu und kämpfe mich so durch die Unbillen der Windowswelt und deren Programme.
    Erstmal meinen Dank das hier schon soviel Wissen zusammen getragen wurde und ich daraus schon manchesmal Nutzen ziehen konnte und durfte.
    Auch diesmal hab ich erstmal ausführlich gesucht aber zu meinem Problem kaum umsetzbare Lösungen gefunden. Wenn Ihr es gestattet schildere ich dies mal. Ein Rechner sollte umdomaint werden. Das komplette Anwenderprofil wurde kopiert somit auch C:\Users\Benutzername\AppData\Roaming\Thunderbird\Profiles\w715h5dx.default und der entsprechende Inhalt. (Wie schon an einigen Rechnern zuvor, wo alles super gelang. Dieser Rechner jedoch lies sich nicht umdomainen weil ein Windowsfehler keine Anmeldung in der neuen Domaine mehr zuließ. Selbst das zurückdomainen ging nicht mehr. (Die Anmeldung des Dienstes "Benutzerprofildinest" ist fehlgeschlagen. Das Benutzerprofil kann nicht geladen werden.) Die Behebung diese Fehlers ist aufwändig und verspricht nicht automatisch Erfolg. So wurde kurzerhand eine neue Festplatte eingebaut und der Rechner neu aufgebaut und in die neue Domaine eingegliedert. Der alte/neue Anwender startete einmal Thunderbird neu, beendete ohne Einrichtung des Kontos und dann wurde der alte Profilinhalt in das neue ########.default eingespielt und siehe da alles schien korrekt so wie es sein sollte. Neue Mail kamen sofort rein konnten versendet werden und auch Archiv und Adressbücher waren komplett. Bis auf ...
    ... die alten Mails des aktuellen Kontos. Die Kopfzeilen waren vorhanden aber die Mails leer. Nachschauen im gesicherten Altprofil zeigte KEINE Inbox. Eine 4 Wochen alte Sicherung die ein Kollege mal gemacht hat zeigte eine Inbox mit 0 Byte Größe. Leider kann mir der Kollege nicht mehr sagen wie er die gefertigt hat. Das auf der alten Festplatte vorhandenen Anwender AppData ist leer. Diese Festplatte wurde nach gelöschten Datein (Auf Grund des Windowsfehlers) durchsucht und das alte Profile konnte wieder hergestellt werden aber es stellt sich keine Inbox her weil scheinbar auch dort nicht vorhanden gewesen. (Dies ist eine Vermutung)
    Nun komme ich zu meiner Frage: Wo könnten die verschwundenen Mailinhalte sein? Hat TB einen besonderen Ablageplatz wenn es Profilschwierigkeiten gibt (Windowsfehler)? Die alte Festplatte wurde ja sofort ausgebaut und nicht mehr beschrieben aber es findet sich keine gelöschte Inbox die man herstellen könnte. Somit sollten die Daten noch ungelöscht da sein aber wo und heissen sie auch noch Inbox?
    Mir ist bewusst das es jetzt und sofort keine Lösung gibt aber ich bin dankbar für jedweden Gedanken der mich auf neue Spuren bringt.
    Noch einen schönen Sonntag
    wünscht
    Kurt

  • Hallo Kurt,

    Zitat

    gehe auf die 60 zu

    tun wir das nicht alle, außer denen, die es schon geschafft haben ;) ?
    Geht es wirklich um POP3? Eine fehlende oder leere inbox wäre bei IMAP nichts ungewöhnliches.
    Eine gänzlich verschwundene könnte aber auch von einem Virenscanner "geschreddert" worden sein. Da sich der Rechner auch sonst etwas widerspenstig verhielt, vielleicht mal in der Richtung recherchieren?
    Gruß, muzel

  • Hallo Muzel,
    der Kollege weiss zu berichten das er, weil Thunderbird nicht mehr startete und man einen Virus vermutete, er Malware laufen ließ.
    Danach kam TB wieder hoch. Dann wurde das Profilverzeichnis kopierend (ohne AddOn) gesichert. (Inbox = 0 Bytes) zu dem Zeitpunkt aber nicht auf Inhalt kontrolliert.
    TB lief ja wieder und alles war da. Bis zum besagten Zeitpunkt an dem die Anmeldung am neuen und dann auch am alten Netz nicht gelang.
    Nur der lokale Administrator konnte drauf und da sah man schon die Leere im entsprechenden Pfad AppData.
    Die Kernfrage scheint die zu sein, wo und wie hat TB 4 Wochen lang ordentlich gearbeitet?
    Noch einen erfolgreichen Tag
    wünscht
    Kurt

  • "trukmai" schrieb:

    der Kollege weiss zu berichten das er, weil Thunderbird nicht mehr startete und man einen Virus vermutete, er Malware laufen ließ.
    Danach kam TB wieder hoch.

    Verstehe ich das so, daß Malware - soll wahrscheinlich Malwarebytes heißen - etwas gefunden hatte? Dann wäre zu schließen, daß der Rechner kompromittiert war - die Domänen-Probleme hätten damit ebenfalls eine Erklärung.


    Was immer auch diese Schadware gemacht haben mag - das Löschen von Daten wäre nicht außergewöhnlich.


    Sollte sich der Verdacht bestätigen, muß der Rechner natürlich komplett neu aufgesetzt werden. Bis zur Klärung muß er natürlich umgehend vom Netzwerk getrennt werden, sonst ist die gesamte Domäne in Gefahr!


    Ach ja, da ihr offensichtlich auch noch die mit dokumentierten Sicherheitslücken behaftete 3er Version des TB einsetzt, ist ein Schadware-Befall besonders wahrscheinlich.

  • Ja malwarebytes hatte etwas gefunden. Der Rechner ist schon neu aufgesetzt.
    Die alte Festplatte aber noch vorhanden und auf dieser haben wir die verlorenen,
    weil keine TB-Profile mehr zu finden waren vermutlich gelöschten Daten gesucht.
    Recuva, PCInspector.
    Beide Programme fanden eine ganze Menge zum TB-Anwenderprofil nur nicht die INBOX des benötigten Profils.
    Dies ist dann der Auslöser meiner Fragestellung gewesen.

  • Nun, weg ist weg. Und ich befürchte, daß Datensicherung in eurer PC-Welt auch nicht (für TB) existiert.


    Wahrscheinlich bleibt nach der Leere nur noch die Lehre für die Zukunft, erstens keine veraltete Software mit bekannten Sicherheitslücken einzusetzen und zweitens eine Datensicherungsstrategie zu fahren, die im Ernstfall auch belastbar ist.


    Eventuell sind die Mails noch auf dem Mailserver von magenta T vorhanden -> Webinterface, um dort nachzugucken.


    Nachtrag: Die von dir weiter oben so genannte Kernfrage muß tatsächlich lauten, wie hat die Schadware 4 Wochen lang einen ordentlichen Betrieb durchgeführt. Da Schadware niemals OpenSource ist, kann dir niemand die Frage beantworten. Es ist aber auch akademisch, weil sie hinterher das getan hat, was der Autor programmiert hatte.