Aufhebung der Passwort Blockade

  • Thunderbird-Version:24.3.0
    Betriebssystem + Version: Windows 7 64bit SP1
    Kontenart (POP / IMAP):IMAP
    Postfachanbieter (z.B. GMX):1und1


    10.01. Durch zu spät erkannten kriminellen Zugriff (angeblich Microsoft) auf meinem Desktop-PC


    war trotz Abbruch meinerseits hinterher der Rechnerstart durch frisch gesetztes Passwort


    unmöglich.
    14/15.01. Systemplatte (120GB SSD) mit Knoppix gelöscht, anschließend mit Windows DVD


    formatiert und Win 7 64bit neu installiert.
    Mit vorh. Systemsicherung durch TodoBackup vom 05.01. das Windows erfolgreich restauriert.
    Feststellung, dass der bewusst auf die Datenplatte gelegte Thunderbird Profilordner nicht mehr


    existierte (vermutlich durch die Täter auch dort entdeckt, als ich auf deren Geldforderung nicht


    einging).
    Deshalb Profilordner von Sicherung (Stand Ende November 2013) der Datenplatte neu


    eingespielt; -danach in Thunderbird wieder sichtbar. Allerdings wurde das bisherige (gespeicherte)


    Passwort für Mail-Abruf bzw. -Versand von/zu meinem 1und1-Mail-Konto jetzt abgewiesen.


    Seltsamerweise hatte ich von meinem Notebook weiterhin Zugang zu meinem Mail-Konto mit dem


    alten Passwort, auch nachdem ich es testweise zu löschen versucht hatte, -leider ohne


    Auswirkung auf das Verhalten am Desktop-PC.
    Daraufhin das Mail-Passwort auf meinem 1und1-Zugangskonto gewechselt: mit diesem kann ich


    von meinem Notebook weiterhin Mails mit Thunderbird abrufen und versenden, allerdings wird


    dieses Passwort am PC für das identische Postfach (imap.1und1.de) beharrlich abgewiesen.


    Es hat den Anschein, als ob Thunderbird das 1und1-Passwort nicht nur "durchreicht", sondern


    irgendwelche rechnerspezifische Daten dazumixt, die ebenfalls durch den kriminellen Zugriff auf


    meinen PC beschädigt wurden.


    Jetzt meine Frage: wie kann ich Thunderbird auf dem Desktop-PC dazu bewegen, sich genau so


    zu verhalten wie auf dem Notebook (Windows XP) oder an wen bei Mozilla muss ich mich


    wenden, um diese Blockade zu überwinden. Eine De-Installation mit anschliessender Neu-


    Installation von Thunderbird hatte jedenfalls keine Auswirkung.


    Bitte entschuldigt diese langatmige Schilderung, aber vieleicht lässt sich dadurch eingrenzen, an


    welcher Stelle der Hebel zur Lösung angesetzt werden kann.
    Für mich ist es sehr lästig, wenn ich zwar auf die älteren Mails (von der Datensicherung) nur vom


    PC zugreifen kann, aber den aktuellen Mailverkehr ausschliesslich vom Notebook betreiben kann.


    Bin für jeden Hinweis ausserordentlich dankbar


    Hans-Dieter Eichhorn

  • Hallo Dieter,


    und willkommen im Forum!


    Dann will ich dir mal meine Version deines Missgeschicks erzählen und auch gleich auf deine gemachten Fehler hinweisen.
    Zwei mögliche Lösungswege kommen auch noch am Ende.


    Zitat

    10.01. Durch zu spät erkannten kriminellen Zugriff (angeblich Microsoft) auf meinem Desktop-PC war trotz Abbruch meinerseits hinterher der Rechnerstart durch frisch gesetztes Passwort unmöglich.


    Einen Zugriff von außen kannst du unter Garantie vergessen. Niemand macht sich die Mühe (denn so einfach ist es doch nicht!), in den PC eines unbekannten und unbedeutenden privaten Nutzers einzudringen. Weder die NSA noch ein "Hacker", der dazu fähig wäre.
    Du hast dir durch unüberlegten Klick auf einen Mailanhang o.ä. so genannte Ransomware auf deinen Rechner geholt. Zum Beispiel eine der vielen Versionen des so genannte "BKA-Virus". Dies ist höchstwahrscheinlich begünstigt worden durch falsches Verhalten deinerseits (Mailanhang nicht erst im Downloadordner gespeichert, dort bewusst mit einem aktuellen AV-Scanner gescannt und erst dann aus dem Downloadordner heraus gestartet, sondern gleich im TB einen so genannten "Dummklick" drauf, und/oder keinen aktuellen AV-Scanner genutzt, usw.)


    Zitat

    14/15.01. Systemplatte (120GB SSD) mit Knoppix gelöscht,


    Du hättest deinen Rechner besser direkt über eine "desinfec´t-DVD starten sollen. Dann wüsstest du genau, was du dir da auf den Rechner geladen hast - und bei vielen bekannten Versionen der Schadsoftware bieten die AV-Hersteller gute Beschreibungen der Schadsoftware und auch Lösungen an, mit denen du deinen Rechner zumindest hättest starten und bestimmte Daten auch noch retten können. Davon mal ausgenommen ist eine danach (!) stattfindende Neuinstallation Pflicht. Ein einmal mit Schadcode befallenes System kann man nicht mehr reparieren. Es ist "verbrannt" und muss erneuert werden.


    Zitat

    anschließend mit Windows DVD formatiert und Win 7 64bit neu installiert.


    Das ist richtig.
    Da der mitdenkende User (aber unverständlicherweise nicht Vorgabe von Microsoft!) seine Festplatte/SSD sauber in eine Systempartition (C) und eine Datenpartition (D) aufgeteilt hat, muss er natürlich nur C: formatieren. Die Daten bleiben grundsätzlich auf D: erhallten. Selbstverständlich ist die Datenpartition vor einer Weiternutzung durch alle auf desinfec´t vorhandenen Scanner (in der Regel 3-4 Scanner!) gründlich zu überprüfen.
    Welchen AV-Scanner hast du überhaupt auf deiner Kiste zu laufen?


    Zitat

    Mit vorh. Systemsicherung durch TodoBackup vom 05.01. das Windows erfolgreich restauriert.


    Das kann ich beim besten Willen nicht verstehen!
    Du hast dein Betriebssystem gerade frisch installiert. Wozu "musst" du es dann durch ein älteres Backup "restaurieren"?
    Was hast du denn "restauriert", und wer gibt dir die Garantie, dass in diesem Backup nicht etwa schon Schadcode vorhanden war? Siehe oben: "Es ist "verbrannt" und muss erneuert werden." Und zwar vollständig. Als Ausnahme davon gelten reine Benutzerdaten (D:), aber nur nach gründlichem Scan.


    Zitat

    Feststellung, dass der bewusst auf die Datenplatte gelegte Thunderbird Profilordner nicht mehr existierte (vermutlich durch die Täter auch dort entdeckt, als ich auf deren Geldforderung nicht einging).


    Kannst du vergessen!
    1. Es war niemand auf deinem Rechner!
    2. Du kannst noch soviel zahlen, der Rechner wird hinterher genau so wenig funktionieren!



    Zitat

    Deshalb Profilordner von Sicherung (Stand Ende November 2013) der Datenplatte neu eingespielt; -danach in Thunderbird wieder sichtbar. Allerdings wurde das bisherige (gespeicherte) Passwort für Mail-Abruf bzw. -Versand von/zu meinem 1und1-Mail-Konto jetzt abgewiesen.


    Konkrete und vollständige Fehlermeldung?
    Naja, eine Sicherung die mehrere Monate alt ist, ist ja nicht unbedingt die beste Lösung. Aber immerhin gehörst du zu den wenigen Usern, welche überhaupt sichern. Eine tägliche oder zumindest wöchentliche Sicherung ist keinesfalls verboten! (Und beruhigt!)
    Nachdenken, was sich in der Zwischenzeit getan hat. An einen (aller paar Monate durchzuführenden!) Passwortwechsel wirst du dich ja garantiert erinnern. Aber hast du denn die Umstellung auf die gesicherte Verbindung zu den Mailservern beachtet? War diese Umstellung auf der Sicherung schon angebracht bzw. jetzt nachvollzogen?


    Zitat

    Seltsamerweise hatte ich von meinem Notebook weiterhin Zugang zu meinem Mail-Konto mit dem alten Passwort, auch nachdem ich es testweise zu löschen versucht hatte, -leider ohne Auswirkung auf das Verhalten am Desktop-PC.


    Dein Notebook war ja auch nicht (?) von dem Schadcode befallen. Und du weißt ja nach deinen "Rettungsmethoden" auch nicht, au dein PC jetzt wirklich sauber ist. Und was du auf dem Notebook an Einstellungen machst, hat keinen Einfluss auf den PC.


    Zitat

    Daraufhin das Mail-Passwort auf meinem 1und1-Zugangskonto gewechselt: mit diesem kann ich von meinem Notebook weiterhin Mails mit Thunderbird abrufen und versenden, allerdings wird dieses Passwort am PC für das identische Postfach (imap.1und1.de) beharrlich abgewiesen.


    1.) Ein verantwortungsbewusster User wechselt regelmäßig alle seine PW.
    2.) Sämtliche (!) Konteneinstellungen überprüft? Verbindungssicherheit? Art der Authentisierung?



    Zitat

    Es hat den Anschein, als ob Thunderbird das 1und1-Passwort nicht nur "durchreicht", sondern irgendwelche rechnerspezifische Daten dazumixt, die ebenfalls durch den kriminellen Zugriff auf meinen PC beschädigt wurden.


    Blödsinn (sorry!)
    Das Passwort ist genau jenes, welches du mit deinem Provider vereinbart hast. Und es wird auch exakt so, und auch im Klartext, an den Server gesendet.


    Zitat

    Eine De-Installation mit anschliessender NeuInstallation von Thunderbird hatte jedenfalls keine Auswirkung.


    Das hatte noch nie eine Lösung bedeutet. Denn: ein gutes Programm trennt sauber zwischen Programm- und Nutzerdaten. Du kannst das Programm so oft du willst de- und wieder neu installieren, dein TB-Userprofil wird dabei nicht angefasst. WOWEREIT!


    Zitat

    oder an wen bei Mozilla muss ich mich wenden, um diese Blockade zu überwinden.


    Der war gut ... .



    Zitat

    Jetzt meine Frage: wie kann ich Thunderbird auf dem Desktop-PC dazu bewegen, sich genau so zu verhalten wie auf dem Notebook (Windows XP)


    Ich sehe hier zwei Möglichkeiten:
    1.) Die schnelle und unsaubere:
    Wirklich noch einmal penibel sämtliche Einstellungen überprüfen. Stelle beide Rechner nebeneinander und klickere dich durch die (allgemeinen) Einstellungen und alle Konteneinstellungen. Meinen Favoriten (die Verbindungssicherheit) kennst du ja schon. Irgendwo muss eine Differenz sein.
    Und wenn alles funktioniert, besorge dir eine desinfec´t-DVD und scanne den gesamten Rechner! Meine dringliche Empfehlung!


    2.) So würde ich es machen:
    - die Datenpartition mit desinfec´t gründlich überprüfen und entscheiden, ob diese "sauber" ist.
    - format c:\ und Neuinstallation des Betriebssystems, saubere Installation aller Programme, Einstellungen, usw.
    - das TB-Userprofil von deinem Notebook auf die Datenpartition kopieren
    - TB mit dem Profilmanager starten und damit das übernommene Profil einbinden
    - mit einem guten Datensicherungsprogramm (Personal - Backup - J. Rathlev eine zumindest wöchentliche Sicherung deiner Datenpartition einrichten.




    Zitat

    Bitte entschuldigt diese langatmige Schilderung, aber vieleicht lässt sich dadurch eingrenzen, an welcher Stelle der Hebel zur Lösung angesetzt werden kann.


    Ich bezeichne deine "langatmige" Schilderung sogar als sehr gut! Du hast alles geschildert, wozu du in der Lage warst. Nur dadurch habe ich die "kleinen" Fehler entdecken können, welche du gemacht hast. Nur so konnte ich dir ein paar Hinweise geben.
    Bitte vermeide bei zukünftigen Fragen die vielen überflüssigen Leerzeilen. Einfach am Zeilenende hintereinander weiterschreiben und nur Absätze markieren. Liest sich doch besser ... .


    Zitat

    Bin für jeden Hinweis ausserordentlich dankbar


    HTH!
    Und bitte frage, wenn du was nicht verstanden hast. Und dann empfehle ich dir dringlich, mal einen Blick in unsere Anleitung zu werfen. Das erleichtert den Umgang mit dem TB.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!