Nach gehacktem E-Mail Konto kann ich keine Mails mehr abrufen & senden!

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 45.1.1
    * Betriebssystem + Version: Windows 10 64 Bit
    * Kontenart (POP / IMAP): IMAP
    * Postfach-Anbieter (z.B. GMX): bluewin.ch (Swisscom)
    * Eingesetzte Antiviren-Software: Antivir (kostenlose Version)
    * Firewall (Betriebssystem-intern/Externe Software): Antivir
    * Router-Modellbezeichnung (bei Sende-Problemen):


    Hallo miteinander,


    ich habe eine E-Mail Adresse bei dem Schweizer Anbieter bluewin.ch . Diese wurde vor einigen Tagen gehackt, d. h. über meine E-Mail Adresse wurden Spam-Mails versendet. Der Anbieter sperrte daraufhin die Adresse daraufhin nach ca. einem Tag. Ich hatte es nicht sofort bemerkt, da ich einige Tage abwesend war. Nachdem ich nun beim Anbieter die Entsperrung beantragt und das Passwort geändert habe, funktioniert der Zugriff über die Homepage des Anbieters wieder, aber nicht mehr der Zugriff über Thunderbird. Ich habe mit den Angaben des Anbieters alle Konto-Einstellungen überprüft, aber es funktioniert dennoch nicht.


    Als Fehlermeldung kommt: Login auf dem Server imaps.bluewin.ch fehlgeschlagen. Bei der Option ein neues Passwort einzugeben habe ich es sowohl mit dem neuen, wie dem alten Passwort mehrfach probiert. Aber es funktioniert nicht.


    Da ich E-Mail Adresse auch beruflich nutze bin ich über schnelle Hilfe dankbar.


    Uwe

    Einmal editiert, zuletzt von Uwe John ()

  • Hallo Uwe John,


    willkommen im Thunderbird-Forum!


    Ich gehe mal davon aus, dass mit der erneuten Freischaltung durch Deinen Provider (dessen Sperrung im übrigen vollkommen in Ordnung geht!) das bisherige Passwort nicht mehr gültig ist, denn dieses kennt ja der Spam-Mailer.


    Du solltest also zunächst auf der Seite Deines Providers, wo Du ja wieder Zugang hast, Dein Passwort ändern.


    Im übrigen würde ich, wenn wir so etwas passiert wäre ([Edit]gekaperte E-Mail-Adresse gekapertes E-Mail-Konto) diese dieses [/Edit] nicht mehr verwenden. Ich würde mir in Abstimmung mit meinem Provider (bitte hier auch die Sicherung Deiner Daten im Blick behalten und gegebenenfalls mit dem Provider abstimmen!) eine vollkommen neue E-Mail-Adresse (sprich vollkommen neues E-Mail-Konto) einrichten.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    4 Mal editiert, zuletzt von Feuerdrache ()

  • Hallo Feuerdrache,


    mein Problem ist, dass das aus beruflichen Gründen ein Riesenaufwand wäre. Von daher habe ich erst einmal das Passwort geäandert beim Provider. Aber eben jetzt bekomme ich es nicht mehr hin, dass Thunderbird meine E-Mails abruft.


    Von daher bitte ich weiterhin um Hilfe. Danke.


    Uwe

  • Hallo Uwe John,


    Von daher habe ich erst einmal das Passwort geäandert beim Provider.


    dann rufe mal den "Passwort-Manager" im Donnvervogel auf.


    Da Du eine WinDOSe benutzt, findest Du den Zugang über Menü [Extras]-[Einstellungen]-[Sicherheit]. Dort den Schalter Gespeicherte Zugangsdaten anklicken. Dann dort beide bestehende Einträge (Datensätze) für IMAP bzw. SMTP löschen. Auch eventuelle weitere zu Deinem bluewin.ch-Konto hinterlegten Datensätze (können Altlasten sein).


    Thunderbird beenden. Und neu starten. Jetzt müsste Thunderbird Dich auffordern das Passwort einzugeben, damit er Dein Konto abrufen kann. Neues Passwort eingeben, Haken setzen, damit das Passwort im Passwortmanager gespeichert wird.


    Bitte danach rückmelden, was passiert.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Danke für die Hinweise.
    Leider bleibt alles beim Alten.......:-(


    Es kommt immer noch die folgende Meldung:
    Login auf dem Server imaps.bluewin.ch fehlgeschlagen
    Mit der Option nochmal versuchen oder neues Passwort eingeben. Das neue Passwort ist jetzt im Passwort-Manager gespeichert. Ich bin etwas ratlos.

  • Hallo Uwe John,


    Login auf dem Server imaps.bluewin.ch fehlgeschlagen


    ist das die vollständige Fehlermeldung? Wenn nein, dann bitte hier einen Bildschirmausdruck der Fehlermeldung einstellen oder den vollständigen Text der Fehlermeldung hier schreiben.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Hallo Uwe John,


    ich stelle mal die Servereinstellung als Bild ein. Bitte mal penibel Deine Einstellungen mit denen vergleichen (Portnummern usw.):



    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Hallo Feuerdrache,


    die Angaben bei IMAP stimmen definitiv überein. Ich habe es ja schon vorher überprüft und jetzt noch zweimal. Das stimmt....aber es funktioniert immer noch nicht.


    Frage: Kann die Sperrung beim Provider und die erneute Freischaltung mit neuem Passwort etwas verändert haben, dass ich direkt auf meinem Account verändern müsste?


    Kann es evtl. ein Firewall oder Antivir-Problem sein?


    Lohnt ein Versuch mit POP3?


    LG Uwe

  • Hallo Uwe John,


    Frage: Kann die Sperrung beim Provider und die erneute Freischaltung mit neuem Passwort etwas verändert haben, dass ich direkt auf meinem Account verändern müsste?


    das kann ich Dir nicht beantworten. Eines ist klar, das neue Passwort musst Du natürlich bei bluewin.ch (Webmail) dort in den Einstellungen ändern. Wenn Du nur im Donnervogel ein neues Passwort gesetzt hast, dann kennt es natürlich Dein bluewin.ch-Konto beim Provider noch nicht.


    Kann es evtl. ein Firewall oder Antivir-Problem sein?


    Ja. Auch das ist prinzipiell möglich.


    Prüfe zunächst einmal in den Einstellungen Deines Virenscanners, ob dieser das Thunderbird-Profil scannen darf. Wo Du den Profil-Ordner findest kannst Du hier Profile verwalten nachlesen.


    Wenn ja, diesen Ordner vom Virenscan unbedingt (!) ausnehmen.


    Prüfe darüber hinaus in den Einstellungen Deines Virenscanners, ob dieser einen "Mailschutz" aktiviert hat, d.h. ein- und ausgehende E-Mail in Echtzeit (on-access) scannen darf.


    Wenn ja, diese Funktion ausschalten.


    Zur Lektüre:


    Antivirus-Software - Datenverlust droht!
    und folgende Beiträge von Peter_Lehmann:
    SMTP-Server keine Verbindung ...
    Sicherheitsausnahmeregel ...


    Bezüglich der Firewall reicht es, wenn die betriebssystemeigene Firewall aktiv ist. Eine zusätzliche ist nicht erforderlich.

    Lohnt ein Versuch mit POP3?


    Wenn Du mit Deinem Donnervogel auch gewerblich unterwegs bist, würde ich zunächst einmal davon abraten.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Hallo Feuerdrache,


    oh wei.....ich bin User und wenn es Probleme gibt schnell am Limit.
    Also im Profile Manager erkenne ich, dass es nur ein Standardprofil mit der Bezeichnung "default" gibt.


    Im Virenscanner habe ich festgestellt, dass es keine zusätzliche Firewall, sondern nur die Windows-Firewall gibt. Beim Virenscanner von Antivir sehe ich, dass er einen Systemscanner und einen Echtzeitscanner hat. Beim Echtzeitscanner scannt er nach einer Datei-Erweiterungsliste.
    Kurz gesprochen: Ich weiss schlicht nicht, wie ich herausfinde, ob er einen Mailschutz hat und die Mails gescannt werden. Also weiss ich auch nicht, wo man das gegebenenfalls ausschalten könnte.


    Ich habe das Gefühl bei Problemen braucht man auch schon fast ein Informatikstudium....

  • PROBLEM GELÖST!!!


    Es lag an einer speziellen Vorgehensweise des Providers und daran, dass ich mich daran nicht erinnern konnte. Der Provider Swisscom arbeitet mit 2 Passwörtern!! Das eine Passwort ist für das Zugreifen auf die E-Mail Adresse. Dieses habe ich nach der Freischaltung sofort geändert. Daneben gibt es noch ein zweites Passwort, dass für die Verwendung von E-Mail-Clients, Smartphone usw. benötigt wird. Dieses wurde mit der Sperrung ebenfalls gesperrt und mit der Freischaltung des Account wurde automatisch ein Neues generiert.


    Leider wird auf diese Praxis auf den Seiten des Providers nur recht bescheiden hingewiesen. Erst beim genauen Durchstöbern des eigenen Accounts im Kundencenter kommt man darauf. Also habeich dieses Passwort für E-Mail Clients eingegeben als neues Passwort und schwupp - funktioniert es wieder.


    M. E. könnte Swisscom darauf schon ein bischen deutlicher hinweisen. aber vielleicht bin ich auch nur zu doof zum lesen. :-))


    Jedenfalls kann dieses Thema jetzt auch geschlossen werden.


    LG Uwe

  • Hallo Uwe John,


    ich freue mich sehr, dass Du Dein Problem selbst lösen konntest. :thumbup:


    Das gibt es auch bei deutschen Providern (z.B. T-Online) - E-Mail-Passwort für den Webauftritt und E-Mail-Passwort für das E-Mail-Programm - auch hier ist das vielen T-Online-Nutzern nicht präsent. Aber die Hilfetexte weisen bei T-Online schon gut darauf hin.


    Deshalb als Schlussfolgerung:


    Bei Problemen mit dem Abrufen von Konten durch den Thunderbird (oder ein anderes E-Mail-Programm) sollte immer der erste Schritt sein, über den Webauftritt des Providers die Einstellungen gründlich zu prüfen und dortige Hilfen durchzuarbeiten.


    Die bevorzugte Suchmaschine des Anwenders ist mit folgender einfacher Suche: Providername und Thunderbird.


    Also habeich dieses Passwort für E-Mail Clients eingegeben als neues Passwort und schwupp - funktioniert es wieder.


    Du solltest in jedem Fall das Passwort für den Webauftritt (nach dem Kapern [Edit] Deiner Mailadresse Deines Mailkontos [/Edit]) erneuern, falls das noch nicht geschehen sein sollte!


    Für die Zukunft wünsche ich Dir ein problemfreies, wenigstens problemarmes Arbeiten mit dem Donnervogel. :)


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    Einmal editiert, zuletzt von Feuerdrache ()

  • Hallo Uwe,


    irgendwie besteht hier für mich noch eine kleine Unklarheit.
    Du schreibst:


    Ich habe eine E-Mail Adresse bei dem Schweizer Anbieter bluewin.ch . Diese wurde vor einigen Tagen gehackt, d. h. über meine E-Mail Adresse wurden Spam-Mails versendet.

    Nun, eine E-Mailadresse kann man nicht "hacken". Man kann sie missbrauchen, indem jedermann (!) deine E-Mailadresse und auch deinen Vor- und Familiennamen in sein Mailprogramm eintragen und damit in deinem Namen und mit deiner Adresse Müll (aber auch Beleidigungen, verbotene Inhalte usw.) versenden kann. Das ist nun mal so, und das ist auch nicht zu verhindern. Spammer benutzen niemals ihre eigene Adresse, sondern immer die eines Opfers oder eine nicht existierende Fantasieadresse incl. Fantasienamen.


    Hacken kann man hingegen sowohl dein Mailkonto bei deinem Provider, indem dort ein Einbruch durchgeführt und im Rahmen dessen massenweise Zugangsdaten erbeutet und missbraucht wurden - es besteht aber auch die (IMHO viel wahrscheinlichere!) Möglichkeit, dass du dir selbst auf deinem eigenen Rechner einen so genannten Trojaner geladen und gestartet hast, welcher deinen Rechner in einen fernbedienbaren Spam-Bot verwandelt hat.


    Es ist eine Tatsache, dass heutzutage fast der gesamte SPAM, aber auch fast alle DDoS-Attacken durch gekaperte, zumeist private Rechner durchgeführt werden. Bei diesen Verbrechern kann man sich sogar im Darknet ein derartiges Netzwerk "mieten" und millionenfach SPAM versenden oder unliebsame Rechner angreifen.


    Das Schlimme dabei ist, dass der Besitzer (oder sollte ich lieber "derjenige, der denkt, dass er der Besitzer ist" schreiben?) des Rechners davon so gut wie nichts merkt. Sobald der Rechner angeschaltet ist, versendet er still und leise seinen Müll! Verursacht wird diese Infektion meistens durch einen so genannten "Dummklick", also durch das Starten eines Mailanhanges aus dem Mailprogramm heraus, ohne diesen Anhang vorher abzulösen, zu scannen und erst danach im Downloadordner zu starten.


    Ein aufmerksamer Provider erkennt, dass da einer seiner Kunden "tonnenweise" Mails im Sekundenabstand versendet und sperrt deswegen den Account dieses Kunden.



    Das ist meine Vermutung für die Ursache deines Problems!
    Ein Indiz dafür wäre, wenn die Sperrung sich wiederholt.


    Ich würde jetzt unabhängig, von dem, was du schon getan hast, deinen Rechner vollständig und gründlich mit einem AV-Scanner prüfen lassen, welcher von einer DVD bootet (bspw. "desinfec´t" vom Heise-Verlag aus einer der letzten c´t => frage mal im Bekannten- oder Kollegenkreis.) Eine Überprüfung vom installierten AV-Scanner macht in der Regel wenig Sinn.



    OK?



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    danke für den Hinweis. Das klingt sehr danach, was wohl passiert ist. Ich habe bemerkt, dass ich plötzlich zig Benachrichtigungen über unzustellbare Mails bekam, die ich nie versendet habe. Kurz danach hat der Provider (zu Recht!!!) meine E-Mail Adresse gesperrt.
    Normalerweise bin ich bei Spam Mails überaus vorsichtig und lösche Mails mit verdächtigen Anhängen meist ungeöffnet. Aber vermutlichhabe ich mir da wirklich was eingefangen.


    Hast du evtl. noch Hinweise auf Alternativen zu dem AV-SCanner *desinfect", falls ich nicht zeitnah an diesen herankomme?


    Wäre dir dafür dankbar.


    Gruss Uwe

  • Ich habe bemerkt, dass ich plötzlich zig Benachrichtigungen über unzustellbare Mails bekam, die ich nie versendet habe.

    Das ist für mich mehr als Indiz für meine Vermutung!
    (Es besteht natürlich die Möglichkeit, dass jemand deine Adresse nur wie beschrieben missbraucht - aber in der Regel kannst du das vergessen! Bei einem derartigen Missbrauch bist du als Absender trotzdem immer erkennbar - deshalb macht das "niemand"!)


    danach hat der Provider (zu Recht!!!) meine E-Mail Adresse gesperrt.

    Nein!
    Dein Mailkonto ... .


    Diese DVD wird leider nur an Käufer der c´t 12/2016 gegeben. Aus rechtlichen Gründen kannst du das Image nicht herunterladen. Es ist aber zulässig, wenn dir ein Freund/Kollege seine DVD mal überlässt. Du kannst dieses Heft bestimmt bei Heise nachbestellen: https://shop.heise.de/
    Boote deinen Rechner von dieser DVD und seh dir das Ergebnis an.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!