Nach gehacktem E-Mail Konto kann ich keine Mails mehr abrufen & senden!

Hallo Uwe John,

willkommen im Thunderbird-Forum!

Ich gehe mal davon aus, dass mit der erneuten Freischaltung durch Deinen Provider (dessen Sperrung im übrigen vollkommen in Ordnung geht!) das bisherige Passwort nicht mehr gültig ist, denn dieses kennt ja der Spam-Mailer.

Du solltest also zunächst auf der Seite Deines Providers, wo Du ja wieder Zugang hast, Dein Passwort ändern.

Im übrigen würde ich, wenn wir so etwas passiert wäre ([Edit]gekaperte E-Mail-Adresse gekapertes E-Mail-Konto) diese dieses [/Edit] nicht mehr verwenden. Ich würde mir in Abstimmung mit meinem Provider (bitte hier auch die Sicherung Deiner Daten im Blick behalten und gegebenenfalls mit dem Provider abstimmen!) eine vollkommen neue E-Mail-Adresse (sprich vollkommen neues E-Mail-Konto) einrichten.

Gruß
Feuerdrache

Hallo Uwe John,

Zitat von Uwe John

Von daher habe ich erst einmal das Passwort geäandert beim Provider.

dann rufe mal den "Passwort-Manager" im Donnvervogel auf.

Da Du eine WinDOSe benutzt, findest Du den Zugang über Menü [Extras]-[Einstellungen]-[Sicherheit]. Dort den Schalter Gespeicherte Zugangsdaten anklicken. Dann dort beide bestehende Einträge (Datensätze) für IMAP bzw. SMTP löschen. Auch eventuelle weitere zu Deinem bluewin.ch-Konto hinterlegten Datensätze (können Altlasten sein).

Thunderbird beenden. Und neu starten. Jetzt müsste Thunderbird Dich auffordern das Passwort einzugeben, damit er Dein Konto abrufen kann. Neues Passwort eingeben, Haken setzen, damit das Passwort im Passwortmanager gespeichert wird.

Bitte danach rückmelden, was passiert.

Gruß
Feuerdrache

Hallo Uwe John,

Zitat von Uwe John

Login auf dem Server imaps.bluewin.ch fehlgeschlagen

ist das die vollständige Fehlermeldung? Wenn nein, dann bitte hier einen Bildschirmausdruck der Fehlermeldung einstellen oder den vollständigen Text der Fehlermeldung hier schreiben.

Gruß
Feuerdrache

Hallo Uwe John,

ich stelle mal die Servereinstellung als Bild ein. Bitte mal penibel Deine Einstellungen mit denen vergleichen (Portnummern usw.):

Gruß
Feuerdrache

Hallo Uwe John,

Zitat von Uwe John

Frage: Kann die Sperrung beim Provider und die erneute Freischaltung mit neuem Passwort etwas verändert haben, dass ich direkt auf meinem Account verändern müsste?

das kann ich Dir nicht beantworten. Eines ist klar, das neue Passwort musst Du natürlich bei bluewin.ch (Webmail) dort in den Einstellungen ändern. Wenn Du nur im Donnervogel ein neues Passwort gesetzt hast, dann kennt es natürlich Dein bluewin.ch-Konto beim Provider noch nicht.

Zitat von Uwe John

Kann es evtl. ein Firewall oder Antivir-Problem sein?

Ja. Auch das ist prinzipiell möglich.

Prüfe zunächst einmal in den Einstellungen Deines Virenscanners, ob dieser das Thunderbird-Profil scannen darf. Wo Du den Profil-Ordner findest kannst Du hier Profile verwalten nachlesen.

Wenn ja, diesen Ordner vom Virenscan unbedingt (!) ausnehmen.

Prüfe darüber hinaus in den Einstellungen Deines Virenscanners, ob dieser einen "Mailschutz" aktiviert hat, d.h. ein- und ausgehende E-Mail in Echtzeit (on-access) scannen darf.

Wenn ja, diese Funktion ausschalten.

Zur Lektüre:

Antivirus-Software - Datenverlust droht!
und folgende Beiträge von Peter_Lehmann:
SMTP-Server keine Verbindung ...
Sicherheitsausnahmeregel ...

Bezüglich der Firewall reicht es, wenn die betriebssystemeigene Firewall aktiv ist. Eine zusätzliche ist nicht erforderlich.

Zitat von Uwe John

Lohnt ein Versuch mit POP3?

Wenn Du mit Deinem Donnervogel auch gewerblich unterwegs bist, würde ich zunächst einmal davon abraten.

Gruß
Feuerdrache

Hallo,

Zitat von Uwe John

M. E. könnte Swisscom darauf schon ein bischen deutlicher hinweisen.

das würde ich an deiner Stelle dann auch dem Provider mitteilen.

Hallo Uwe John,

ich freue mich sehr, dass Du Dein Problem selbst lösen konntest.

Das gibt es auch bei deutschen Providern (z.B. T-Online) - E-Mail-Passwort für den Webauftritt und E-Mail-Passwort für das E-Mail-Programm - auch hier ist das vielen T-Online-Nutzern nicht präsent. Aber die Hilfetexte weisen bei T-Online schon gut darauf hin.

Deshalb als Schlussfolgerung:

Bei Problemen mit dem Abrufen von Konten durch den Thunderbird (oder ein anderes E-Mail-Programm) sollte immer der erste Schritt sein, über den Webauftritt des Providers die Einstellungen gründlich zu prüfen und dortige Hilfen durchzuarbeiten.

Die bevorzugte Suchmaschine des Anwenders ist mit folgender einfacher Suche: Providername und Thunderbird.

Zitat von Uwe John

Also habeich dieses Passwort für E-Mail Clients eingegeben als neues Passwort und schwupp - funktioniert es wieder.

Du solltest in jedem Fall das Passwort für den Webauftritt (nach dem Kapern [Edit] Deiner Mailadresse Deines Mailkontos [/Edit]) erneuern, falls das noch nicht geschehen sein sollte!

Für die Zukunft wünsche ich Dir ein problemfreies, wenigstens problemarmes Arbeiten mit dem Donnervogel.

Gruß
Feuerdrache

Hallo Uwe,

irgendwie besteht hier für mich noch eine kleine Unklarheit.
Du schreibst:

Zitat von Uwe John

Ich habe eine E-Mail Adresse bei dem Schweizer Anbieter bluewin.ch . Diese wurde vor einigen Tagen gehackt, d. h. über meine E-Mail Adresse wurden Spam-Mails versendet.

Nun, eine E-Mailadresse kann man nicht "hacken". Man kann sie missbrauchen, indem jedermann (!) deine E-Mailadresse und auch deinen Vor- und Familiennamen in sein Mailprogramm eintragen und damit in deinem Namen und mit deiner Adresse Müll (aber auch Beleidigungen, verbotene Inhalte usw.) versenden kann. Das ist nun mal so, und das ist auch nicht zu verhindern. Spammer benutzen niemals ihre eigene Adresse, sondern immer die eines Opfers oder eine nicht existierende Fantasieadresse incl. Fantasienamen.

Hacken kann man hingegen sowohl dein Mailkonto bei deinem Provider, indem dort ein Einbruch durchgeführt und im Rahmen dessen massenweise Zugangsdaten erbeutet und missbraucht wurden - es besteht aber auch die (IMHO viel wahrscheinlichere!) Möglichkeit, dass du dir selbst auf deinem eigenen Rechner einen so genannten Trojaner geladen und gestartet hast, welcher deinen Rechner in einen fernbedienbaren Spam-Bot verwandelt hat.

Es ist eine Tatsache, dass heutzutage fast der gesamte SPAM, aber auch fast alle DDoS-Attacken durch gekaperte, zumeist private Rechner durchgeführt werden. Bei diesen Verbrechern kann man sich sogar im Darknet ein derartiges Netzwerk "mieten" und millionenfach SPAM versenden oder unliebsame Rechner angreifen.

Das Schlimme dabei ist, dass der Besitzer (oder sollte ich lieber "derjenige, der denkt, dass er der Besitzer ist" schreiben?) des Rechners davon so gut wie nichts merkt. Sobald der Rechner angeschaltet ist, versendet er still und leise seinen Müll! Verursacht wird diese Infektion meistens durch einen so genannten "Dummklick", also durch das Starten eines Mailanhanges aus dem Mailprogramm heraus, ohne diesen Anhang vorher abzulösen, zu scannen und erst danach im Downloadordner zu starten.

Ein aufmerksamer Provider erkennt, dass da einer seiner Kunden "tonnenweise" Mails im Sekundenabstand versendet und sperrt deswegen den Account dieses Kunden.

Das ist meine Vermutung für die Ursache deines Problems!
Ein Indiz dafür wäre, wenn die Sperrung sich wiederholt.

Ich würde jetzt unabhängig, von dem, was du schon getan hast, deinen Rechner vollständig und gründlich mit einem AV-Scanner prüfen lassen, welcher von einer DVD bootet (bspw. "desinfec´t" vom Heise-Verlag aus einer der letzten c´t => frage mal im Bekannten- oder Kollegenkreis.) Eine Überprüfung vom installierten AV-Scanner macht in der Regel wenig Sinn.

OK?

MfG Peter

Zitat von Uwe John

Ich habe bemerkt, dass ich plötzlich zig Benachrichtigungen über unzustellbare Mails bekam, die ich nie versendet habe.

Das ist für mich mehr als Indiz für meine Vermutung!
(Es besteht natürlich die Möglichkeit, dass jemand deine Adresse nur wie beschrieben missbraucht - aber in der Regel kannst du das vergessen! Bei einem derartigen Missbrauch bist du als Absender trotzdem immer erkennbar - deshalb macht das "niemand"!)

Zitat von Uwe John

danach hat der Provider (zu Recht!!!) meine E-Mail Adresse gesperrt.

Nein!
Dein Mailkonto ... .

Diese DVD wird leider nur an Käufer der c´t 12/2016 gegeben. Aus rechtlichen Gründen kannst du das Image nicht herunterladen. Es ist aber zulässig, wenn dir ein Freund/Kollege seine DVD mal überlässt. Du kannst dieses Heft bestimmt bei Heise nachbestellen: https://shop.heise.de/
Boote deinen Rechner von dieser DVD und seh dir das Ergebnis an.