Sicherheitsausnahmeregel - secureimap.t-online.de:933[erl.]

  • Thunderbird-Version: 24.6.0
    Betriebssystem + Version: windows 7
    Kontenart (POP / IMAP):
    Postfachanbieter (z.B. GMX): t-online
    S/MIME oder PGP:


    Hallo,
    ich bin neu in diesem forum, habe bisher keine übermäßigen Probleme mit thunderbird gehabt, aber dafür jetzt um so mehr.


    Weil eine malware-Meldung auf meinem PC erschienen war, habe ich u.a. adwcleaner laufen lassen und alles Verdächtige entfernt.
    Danach konnte ich noch e-mails abrufen und eine einzige senden. Beim nächsten Sendeversuch ging folgendes Fenster auf:


    ...und jetzt komme ich leider nicht mehr weiter und würde mich auf einen heißen Tipp freuen!


    hankelteich

  • Hallo hankelteich,


    willkommen im Thunderbird-Forum.


    Dein Problem hat auch ein anderer Benutzer im Faden Ist das ein Virus oder ...? thematisiert. Lies Dir dort einmal den Beitrag #6 von Peter_Lehmann durch.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Hallo hankelteich,


    und willkommen im Forum!
    Du bist heute nun schon der zweite mit exakt der gleichen Fehlermeldung:
    Re: Ist das ein Virus oder ...?


    Der Hauptunterschied zwischen deinem Problem und dem Problem von Hilde ist, dass du den aktuellen Thunderbird benutzt. Damit trifft die bei Hildes Problem von mir vermutete Ursache natürlich nicht zu. (Und wenn noch weitere User mit diesem Problem kommen, wird meine Vermutung wohl überhaupt nicht zutreffen.)


    Ich gehe davon aus, dass du Datum und Zeit auch schon überprüft hast ... .


    Da ich dieses Problem weder bei meinen beiden Kostnix-Tonlinekonten und auch nicht bei web.de und allen anderen sonstigen Konten habe, kann ich es auch leider nicht nachvollziehen oder gar einen Hinweis zur Problemlösung geben.


    Zitat

    Weil eine malware-Meldung auf meinem PC erschienen war, habe ich u.a. adwcleaner laufen lassen und alles Verdächtige entfernt.


    Jaja ....
    Ich halte absolut nichts von derartigen sinnlosen oder gar in ihrer Wirkung gefährlichen Programmen!
    Wenn ein AV-Scanner einen Befall mit Malware signalisiert, dann ist ein sicherer Scan durch Booten mit einer entsprechenden DVD (desinfec´t von heise) durchzuführen. Dabei laufen vier tagesaktuelle Scanner. Wenn mindestens einer davon einen Befall feststellt, gilt dieser Rechner als infiziert und ist neu zu installieren!
    Du bist nicht in der Lage, einen derartigen Befall rückstandsfrei zu entfernen!
    Und für deine Daten (u.a. das TB-Profil) machst du ja regelmäßig eine Datensicherung (oder nicht?) und kannst diese in wenigen Minuten nach der Neuinstallation zurückspielen ... .



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter_Lehmann,


    was mir auffällt - inzwischen wohl dritter Fall hier - ist, dass alle (bisher betroffene) Thunderbird-Nutzer mit WinDOSen unterwegs sind. :gruebel:


    Ist da eventuell die Firewall oder die jeweilige Antivirensoftware beteiligt. Es gab ja im Nachbarforum das große Firefox-Problem mit G-Data: http://www.camp-firefox.de/forum/viewtopic.php?f=1&t=108806. Hier ein anderer Blog-Link, der das Ganze zusammenfasst und auf die wichtigsten Beiträge verlinkt: http://horst-bloggt.com/firefo…-sich-nicht-mehr-starten/.


    Bahnt sich hier bei Mozillas Flaggschiffen etwas an? ... :gruebel:


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    Einmal editiert, zuletzt von Feuerdrache ()

  • Hallo,


    allen herzlichen Dank für die Ratschläge. Ich habe alles überprüft wie auch in dem anderen Thread beschrieben, leider ohne Erfolg. Liegt es vielleicht an der Port-Nr?
    Noch eine paar Ergänzungen: Die neueste Version von TB habe ich erst nach der Meldung der Sicherheitsausnahmeregel aufgespielt.
    Ich habe auch schon probiert, die Sicherheitsausnahmeregel zu bestätigen, allerdings ohne Effekt.
    Mail-Empfang und Versand über t-online funktioniert.
    Vielleicht hilft dieser screenshot weiter:



    g-data ist doch wohl nicht unbekannt?


    Ich bin also nachwie vor ratlos.


    hankelteich

  • Hallo hankelteich,


    da hat der Feuerdrache wohl die richtige Nase gehabt (trotz all des Schwefels und so). Bei dem Zertifikat handelt es sich um das "Schnüffelzertikat", mit dem Du G Data erlaubst, sich für den Virenscann in die verschlüsselte Verbindung mit dem Telekomserver zu setzen.


    Mir ist nicht ganz klar, weshalb der TB es nicht zulässt, eine Ausnahme festzulegen. Ich würde an Deiner Stelle aber eh auf dieses Feature verzichten und im G Data das Scannen von E-Mails im Download deaktivieren. Dateianhänge solltest du nicht direkt aus der E-Mail öffnen sondern abspeichern und dann scannen.


    Gruß


    Susanne

  • Jetzt ist mir alles klar!


    Dieses Zertifikat zeigt an, dass dein Client nicht mit dem Server deines Providers kommuniziert, sondern dass sich dein komisches "Sicherheits"-Produkt von GData mit einem (von seinem Hersteller) gewollten "Man in the Middle"-Angriff in die Verbindung einklinkt!
    Und das stellt der treue Zertifikatswächter unseres Thunderbird fest (Achtung hier lauscht jemand mit!) und warnt den Nutzer. Den Rest habe ich ja schon beschrieben.


    Etwas Hintergrund:
    Es düfte einleuchtend sein, dass ein zwischen deinem Client und dem Server des Providers eingeschleuster Horcher wegen der Verschlüsselung nicht mitlesen kann. Genau deswegen verschlüsseln wir ja diese Verbindung!
    Und aus dem gleichen Grund kann auch kein AV-Scanner "mitlesen" und den Datenstrom auf Malware untersuchen. Und nun arbeiten die Hersteller mit dem altbekannten Trick des "Man in the Middle"-Angriffs. Das bedeutet, dass nicht der Client die Verbindung aufbaut, sondern dein AV-Scanner! Soweit so gut - oder so schlecht, denn das Zertifikat, welches dieser Scanner vorweist, ist nicht das, welches der TB erwartet.
    Und dieser reagiert darauf völlig korrekt und angemessen.


    Du musst dich entscheiden, was dir wichtiger ist:
    - die fragwürdige Überwachung des Datenstromes auf evtl. vorhandene Malware, oder
    - die Sicherheit, dass dein Client wirklich mit dem richtigen Server und nicht mit einem Schnüffler verbunden ist.


    Beide geht nicht. (Oder nur mit dem o.g. üblen Trick!)
    Auch wenn es für den Nutzer einer WinDOSe lebenswichtig ist, die empfangenen Daten (Mailanhänge) vor ihrer Nutzung zu scannen, so verzichte ich auf diese fragwürdige Überprüfung. Und zwar ganz bewusst und verantwortungsvoll.
    E-Mailanhänge, die nicht geöffnet werden, sind ungefährlich! Ein Schaden tritt erst beim Öffnen dieser "befallenen" Dateien auf. Deshalb ist jeder E-Mailanhang zuerst in einen Downloadordner abzuspeichern, dann dort bewusst mit dem aktuellen AV-Scanner zu prüfen, und erst nach dieser Prüfung aus diesem Downloadordner heraus zu öffnen.
    So viel Zeit sollte im Interesse der eigenen Sicherheit sein. Und jeder sollte auch wissen, dass der on-acess-Scan ("Hintergrundscanner", "Virenwächter" oder auch die Überwachung des eingehenden E-Mailtraffics!) niemals die Sicherheit bietet, wie das bewusst durchgeführte on-demand-Scannen eines heruntergeladenen Dateianhanges.


    Also meine Empfehlung:
    Schalte diesen Blödsinn mit der Überwachung des ein- und ausgehenden E-Mailtrffics aus, Lade die Mail herunter und Überprüfe jede Datei vor dem Öffnen bewusst.
    Nach dem Deaktivieren der Überwachung ist ein Neustart des Systems durchzuführen und es sind auch noch einmal die TB-Einstellungen zu prüfen oder zu korrigieren. Denn diese AV-Scanner tragen sich gerne tief und lästig im System ein.


    HTH


    MfG Peter (wieder mal zu langsam, aber trotzdem ...)

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Susanne,


    dann freut sich der
    , dass er den richtigen Riecher gehabt hat. :mrgreen:


    Gruß
    Feuerdrache

    Bilder

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Herzlichen Dank, Peter Lehmann!
    Deinen Rat "Schalte diesen Blödsinn mit der Überwachung des ein- und ausgehenden E-Mailtraffics aus!" habe ich befolgt, und es funktioniert wieder alles wie gehabt.
    Die Ursache ist mir jetzt auch klar: Gestern habe ich g-data neu aufgespielt. Dies hat offensichtlich zu dem Fahler geführt.
    Außerdem habe ich dazugelernt: mailanhang ungeöffnet speichern und dann scannen - dieses Verfahren war mir neu.


    hankelteich

  • Hallöchen zusammen,


    ich klinke mich hier frecher Weise mal mit ein! :mrgreen:


    In meinem SeaMonkey-Tutorial hier (geht natürlich auch mit Thunderbird und Firefox!) habe ich ja beschrieben, wie man unter Linux und Windows seine Mails, News, Feeds und Downloads mit ClamAV prüfen kann. Ich bin nun gerade dabei, die Probleme bei Windows mit dem Mail-Client zu beseitigen.


    Das Problem bei mir ist jedoch, daß ich das derzeit nur in einer VM mit Windows 7 Ultimate 32 Bit testen kann und ich auch nicht immer Zeit habe.


    Und NEIN: Ich werde mir dieses System garantiert nicht auf eine zweite Partition oder gar der zweiten Festplatte installieren! Ich brauche Windows nur wegen meinem Bekanntenkreis zum Testen, mehr nicht! Allerdings hört auch das auf, je mehr Leute auf Windows 8.* umsteigen. Ich werde mir dieses Ding garantiert nicht zulegen, wenn ich es sowieso nie benötige. Ich mach das ja nur als Hobby, nicht beruflich!


    So wie es derzeit aussieht, scheint es wie im Tutorial erwähnt mit dem ClamAV Native Port zu funktionieren! Diese Vorgehensweise hat den Vorteil, daß die Mails, News und Feeds zwar geprüft werden, ClamAV mit dem Add-on clamdrib jedoch die Mails nicht löschen kann/darf! Da ich dieses Add-on ja aus verschiedenen Gründen mehr oder weniger übernommen habe und supporte kann ich hier auch versprechen, daß es diese Möglichkeit nie haben wird. Die Mails werden nur geprüft, weitere Eingriffe in das System und/oder in Thunderbird/SeaMonkey gibt es nicht und sind auch nicht erwünscht oder geplant!


    Als infiziert gemeldete Mails müßen also von Hand gelöscht werden, wie man halt seine nicht mehr erwünschten E-Mails eben löscht: Man schmeißt sie selber in den Papierkorb oder markiert sie als Junk und natürlich komprimiert man danach mit der entsprechenden Funktion von SeaMonkey/Thunderbird den Posteingang, schon ist der Schädling auf nimmer Wiedersehen verschwunden! :mrgreen:


    Genau hier ist der Fehler dieser ganzen "Security Suiten", denn die wollen da unbedingt mit allen zur Verfügung stehenden Mittel sehr tief eingreifen. Das kann nicht gut gehen, weder unter Windows noch unter irgend einem anderen System!


    Es wäre nun sehr interessant, wenn das mal ein paar Leute mehr testen könnten und beim Tutorial einen entsprechenden Kommentar hinterlassen würden. In meinem Umfeld sind leider zu wenig Leute, die Thunderbird/SeaMonkey verwenden, das bringt also derzeit nichts und die meisten Linuxer halten von einem Virenscanner sowieso nichts. Zu Apple kann ich überhaupt nichts sagen, solche Geräte existieren in meinem Bekannten- und Verwandtenkreis gar nicht!


    Soviel mal zu diesem Thema, daß ich auf jeden Fall weiter verfolgen werde.


    Ach ne, eines noch:


    Ein Virenscanner, egal welcher, ist nur ein geringfügiges Hilfsmittel! Wesentlich wichtiger ist es, daß man unabhängig vom System ein vernünftiges Sicherheitskonzept hat. 100% Sicherheit bringt das jedoch auch nicht, denn die gibt es einfach nicht!



    Viele Grüße nun aus TmoWizard's Castle zu Augsburg


    Mike, TmoWizard [IMG:http://mikespeir.cwsurf.de/smilies/grinswiz.gif]