Passwort-Speicherung unklar

  • Thunderbird-Version: 24.5.0
    Betriebssystem + Version: Mac OS 10.9.3
    Kontenart (POP / IMAP): POP
    Postfachanbieter (z.B. GMX): Kabel Deutschland


    Hallo,
    ich musste nach einer Kaperung meines Accounts durch Spam-Versender meinen Zugang zum Mailkonto ändern und habe ein neues Passwort kreiert. Ich werde jeweils beim ersten Benutzen von TB nach diesem gefragt, aber es erscheint manchmal eine Fehlermeldung ("Passwort fehlerhaft"), die jedoch das weitere Arbeiten nicht behindert. Ich habe nun bei "TB/Einstellungen/Sicherheit/Passwörter/Gespeicherte Passwörter" nachgesehen - dort sind gar keine verzeichnet, nur das Master-Passwort! Wenn ich aber auf dem Computer "Systemeinstellungen/Internetaccounts/E-Mail-Account" aufrufe, ist dort das POP-Passwort für Kabelmail (natürlich maskiert in Punkten) vorhanden (aber keines für SMTP) und erscheint selbst bei Löschung automatisch wieder.
    Ist das nun normal, oder liegt ein Fehler vor?


    Beste Grüße
    raiSCH

  • Hallo raiSCH,


    irgendwie komisch ... .
    Im Passwortmanager werden sämtliche Authentisierungsdaten für alle deine eingerichteten Mailkonten (und sonstige Zugänge, wie Server für Kalender, ownCloud usw.) gespeichert. Nur ein einziges PW wird dort niemals sichtbar angezeigt: dein Masterpasswort!


    Du kannst im PW-Manager sämtliche dort gespeicherten PW löschen, so dass da nichts mehr "drin" ist. Dann diesen schließen. Dann den TB sicherheitshalber neu starten. Nach dem Neustart des TB das Konto abrufen. Nach Eingabe des Masterpasswortes kann der PW-Manager natürlich das Konto-Passwort nicht liefern (wurde ja gelöscht) und der Thunderbird reicht die Anfrage des Servers nach dem Passwort an den Benutzer weiter => Eintippen, den Haken für die Speicherung setzen und OK.
    Jetzt müsste dieses PW im PW-Manager auch als einer der beiden benötigten Einträge zu sehen sein.
    Nun eine Mail versenden und das ganze mit dem smtp-Passwort wiederholen.


    Ergänzung: Mit der Änderung des PW ist das ursächliche Problem meistens nicht beseitigt! Meistens wird das Mail- oder sonstige Konto "gekapert", nachdem der Rechner durch Schadsoftware befallen wurde. Du solltest also unbedingt noch einmal einen umfassenden Scan deines Rechners durch Booten von einer DVD wie "desinfec´t" o.ä. durchführen. Bis das nicht erledigt ist, solltest du deinem Rechner nicht allzuviel Vertrauen entgegenbringen!


    OK?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    vielen Dank für die ausführliche Antwort. Ich glaube die erläuterten Operationen schon von mir aus probiert zu haben, werde aber nochmals systematisch vorgehen.
    Im Augenblick kann ich weder empfangen noch versenden.


    Zum Grundsätzlichen: Ich habe natürlich auch den Provider kontaktiert und werde telefonisch noch benachrichtigt. Das desinfec't-Programm werde ich heute noch besorgen.


    Beste Grüße
    raiSCH

  • Hallo,


    da scheint mehr defekt zu sein: Ich kann TB weder über das Ausklappmenü noch mit dem Tastenbefehl beenden. Es erscheint eine Maske, dass TB gerade über SMTP sende (aber nicht von mir initiert) und ich "warten" oder "beenden" könne, aber die beiden Buttons sind unwirksam. Ich kann TB und den Computer nicht herunterfahren!


    Gruß
    RaiSCH

  • Hallo,

    kappe jetzt direkt die Internetverbindung
    , :!: denn wenn das

    "raiSCH" schrieb:

    dass TB gerade über SMTP sende (aber nicht von mir initiert)

    der Fall ist, dann gehört der Rechner nicht mehr nur dir, sondern wird von einem Bot gesteuert als Spamschleuder missbraucht :pale:
    Frage bei deinem Provider an, ob in der letzten Zeit jetzt zig Mails von dir... versendet wurden

  • "raiSCH" schrieb:

    Ich kann TB und den Computer nicht herunterfahren!


    Thunderbird auch nicht über die Tastenkombination Alt + Cmd + Esc ("Affengriff")?
    Oder den Mac über das Menü  -> Beenden?

  • Hallo,
    diese Operatoonen habe ich natürlich erfolglos versucht und dann einfach den Netzstecker gezogen. Nach dem Neustart konnte ich TB normal beenden - nach dem Aktivitätsbalken unten hat er offenbar immer noch gesendet... Ist damit die Verbindung zu meinem TB wirklich unterbrochen? Das Internet, genauer Firefox, brauche ich ja noch zum Surfen.


    Grüße
    raiSCH

  • Hallo,


    "Peter_Lehmann" schrieb:


    Du solltest also unbedingt noch einmal einen umfassenden Scan deines Rechners durch Booten von einer DVD wie "desinfec´t" o.ä. durchführen.


    Leider konnte ich die desinfec't-DVD nirgends auftreiben, und ein Computerhändler meinte, auch dieses Programm könne nicht alles erkennen - er verwende (allerdings bei Windows) Kaspersky.
    Vom Provider auch nach neuer schriftlicher Meldung noch kein Feeback.


    Gruß raiSCH

  • "Peter_Lehmann" schrieb:


    Du kannst im PW-Manager sämtliche dort gespeicherten PW löschen, so dass da nichts mehr "drin" ist. Dann diesen schließen. Dann den TB sicherheitshalber neu starten. Nach dem Neustart des TB das Konto abrufen. Nach Eingabe des Masterpasswortes kann der PW-Manager natürlich das Konto-Passwort nicht liefern (wurde ja gelöscht) und der Thunderbird reicht die Anfrage des Servers nach dem Passwort an den Benutzer weiter => Eintippen, den Haken für die Speicherung setzen und OK.
    Jetzt müsste dieses PW im PW-Manager auch als einer der beiden benötigten Einträge zu sehen sein.


    Hallo Peter,
    das funktioniert leider nicht, denn der PW-Manager fragt zuerst nach dem (nicht mehr vorhandenen) Konto-Passwort, und nach dessen Eingabe will er das Master-Passwort haben. Ist auch dieses (es ist ja schon als gespeichert bestätigt) eingegeben, verlangt er es immer wieder, da er es nicht annimmt, und der Vorgang kann nicht zu Ende geführt werden


    Beste Grüße
    raiSCH.

  • "raiSCH" schrieb:

    Leider konnte ich die desinfec't-DVD nirgends auftreiben, und ein Computerhändler meinte, auch dieses Programm könne nicht alles erkennen - er verwende (allerdings bei Windows) Kaspersky.


    Ich glaube nicht, dass Desinfec't auf Mac läuft.
    Du kannst einen Versuch mit ClamXav machen : http://www.clamxav.com/
    Das kann allerdings einige Stunden dauern.

  • Hallo,


    "raiSCH" schrieb:


    das funktioniert leider nicht, denn der PW-Manager fragt zuerst nach dem (nicht mehr vorhandenen) Konto-Passwort, und nach dessen Eingabe will er das Master-Passwort haben


    entferne mal bei beendetem TB im Profil die Dateien
    key3.db, cert8.db und signons.txt oder xxxxxxxx.s und ab TB 3.x signons.sqlite


    und starte TB dann neu. Eigentlich ist es so: der Server will das Passwort wisen und gibt die Frage an TB, der guckt in die PW-Datei und antwortet , so vorhanden, mit dem PW. Ist die PW-Datei mit einem Master-PW geschützt, will der Donnervogel natürlich zuerst mal dieses von dir wissen.



    =>Profil [der Ordner mit den 8_wilden_Buchstaben.default, wobei auch default sonstwie heißen kann, z.B. ghw63k9g.test oder ghw63k9g.MeineMails...
    siehe=> Thunderbird-Menü Hilfe>Information zur Fehlerbehebung>Profilordner>Beinhaltenden Ordner anzeigen und Dateien im Profil kurz erklärt]

  • Hallo Mapenzi,


    ich habe gerade einen Scan mit Mac Scan" abgeschlossen, und er hat 11 Kuckuckseier gefunden (siehe Anhang). Sie stammen eindeutig vom PC einer Freundin, von der die Spam-Versendung ausging. Vom Provider noch nichts Neues.


    Gruß raiSCH

  • Hallo,


    ich sehe, ihr seid schon weiter. Dann nur der Vollständigkeit halber:


    "Mapenzi" schrieb:

    Ich glaube nicht, dass Desinfec't auf Mac läuft.


    Ich habe es nicht ausprobiert, aber ich denke schon, dass es läuft. Zumindest konnte der Vorgänger das:


    "Wikipedia" schrieb:


    Die modifizierte Linux-Distribution beinhaltet mehrere teils kommerzielle Virenscanner und Treiber für alle gängigen Dateisysteme. [...] Version 7 ist mit Ausgabe 26/08 der c’t erschienen. Auf x86-Apple-Computern mit mehreren Boot-Partitionen werden nun auch Daten-Partitionen im Format HFS plus gemounted und gescannt, sofern man diese nicht explizit im Knoppicillin-Assistenten abwählt


    Gruß


    Susanne

  • Ich würde mal sagen, kabelmail hat deinen Zugang aufgrund deiner Malwareprobleme gekappt :pale: weil dein Anschluss als Spamschleuder genutzt wurde :aerger:


    Wie gesagt, der PC gehört vom Netz und vermutlich neu aufgesetzt.
    Frag aber mal bei denen an, ob direkt mit deinen Daten auf den Server zugegriffen wird und ob dabei die IP mit der deines derzeitigen Zuganges übereinstimmt. Wenn ja, geht es wohl über deinen Rechner, ansonsten hat man deine Zugangsdaten gekapert.
    Ändere sofort alle Passwörter für Interzugang und Mailpostfächer, aber möglichst nicht von deinem PC und deinem Anschluss aus.

  • Hallo rum,


    das habe ich auch vermutet, aber ich habe noch immer keine Rückmeldung vom Provider. Ich habe alle Passwörter in TB gelöscht - gibt es darüber hinaus noch andere für das Internet? Ich habe auch schon daran gedacht, mindestens TB völlig neu zu installieren, aber ich habe Grauen vor den vielen individuellen Einstellungen über AddOns u. a., die ich wohl neu erstellen müsste. Die Spam-Aattacken waren wohl sehr massiv, aber ich war ja beileibe nicht der einzige unfreiwillige Verteiler - es müsste eine dreistellige Zahl sein. Ich kann aber wohl über den alternativen Maildienst "Mail" von Apple inzwischen weiterarbeiten, oder wäre der auch betroffen?


    Beste Grüße
    raiSCH

  • "raiSCH" schrieb:

    Hallo Mapenzi,


    ich habe gerade einen Scan mit Mac Scan" abgeschlossen, und er hat 11 Kuckuckseier gefunden (siehe Anhang). Sie stammen eindeutig vom PC einer Freundin, von der die Spam-Versendung ausging.


    Als was waren die "Spywares Detected" deklariert, als Viren oder "Tracking Cookies"?
    Bei letzteren brauchtest du dir eigentlich keine Sorgen zu machen.
    Trotzdem, im Zweifelsfalle würde auch ich ein Neuaufsetzen des Mac empfehlen.

  • Hallo RaiSCH,


    "raiSCH" schrieb:

    Ich habe alle Passwörter in TB gelöscht - gibt es darüber hinaus noch andere für das Internet?


    Das hatten wir doch schon in diesem Thread. Du musst unbedingt die Passwörter ändern. Und zwar nicht nur im TB sondern zunächst und vor allem bei Deinem Provider!


    Wenn Dein Account tatsächlich gekapert wurde, dann musst Du alle Passwörter ändern, für sämtliche E-Mailkonten, für ebay, amazon usw. - alle. Vergiss vor allem das Online-Banking nicht.


    Gruß


    Susanne

  • Hallo rum,


    das habe ich auch vermutet. Ich würde am liebsten TB neu installieren, aber mir graut vor den vielen individuellen Einstellungen, die ich wohl neu angehen müsste.
    Der Provider hat sich noch nicht bei mir gemeldet. Muss ich den Computer völlig ausschalten, oder genügt die Beendigung von TB?


    Beste Grüße
    raiSCH

  • "raiSCH" schrieb:

    Ich habe alle Passwörter in TB gelöscht - gibt es darüber hinaus noch andere für das Internet?


    Ja, in Browsern wie Firefox, Safari, .... (Einstellungen -> Sicherheit)

    Zitat

    Ich kann aber wohl über den alternativen Maildienst "Mail" von Apple inzwischen weiterarbeiten, oder wäre der auch betroffen?


    Wenn du derzeit mit Mail.app und den selben Mail-Adressen arbeiten kannst, sind deine Konten zumindest nicht gesperrt von den Postfachanbietern.
    Vielleicht solltest du trotzdem ein neues Thunderbird-Profil einrichten, geht vorerst zumindest schneller als den Mac neu aufzusetzen. ;)