Thunderbird 45.2.0 Konto lässt sich nicht einrichten

  • Hallo miteinander,


    ich habe ein kleines Probleme beim einrichten meiner Thunderbird Konten.


    Ich verwende Win 10, mit Avira Virenschutz
    Als Kontenart möchte ich IMAP installieren (siehe unten)
    Firewall intern
    Die Konten liegen bei kasserver.com aber auch bei web.de


    Da ich ein Teil meiner Internet Konten neu einrichten muss durch Umzug zu einem anderen Provider erhalte ich stets bei der Eröffnung eines neuen Kontos die Fehlermeldung


    "Konfiguration konnte nicht überprüft werden - ist der Benutzername oder das Passwort falsch"


    Ok neu eingetippt doch alles passt alles so weit (das ist 100% sicher). Auf anderen Rechnern laufen die Konten ebenfall mit Thunderbird (allerdings auf einem frisch formatierten Rechner mit Win 10) und einem Win 7 Rechner mit diesen Zugangsdaten und Passwörter.


    Nur beim Notebook funzt es leider nicht.


    Ich habe Thunderbird auf dem Notebook bereits komplett deinstalliert und die Datei %appdata%/thunderbird wurde auch entfernt.Nun ist die Version 45.2.0 installiert.


    Dann habe ich mir ein Test Konto bei Web.de angelegt ebenfalls die die gleiche Meldung "Konfiguration konnte nicht überprüft werden - ist der Benutzername oder das Passwort falsch"
    Mit den gleichen Daten kann ich mich aber bei Web.de einloggen. Habe auch versucht ein Pop3 Konto anzumelden wes ebenfalls mit der gleichen Meldung fehl schlug.


    Meine Vermutung ist dass irgendwo noch versteckte Daten auf dem Rechner sind doch wo?


    Besten Dank für einen Tipp


    Stefan

  • Ich habe Thunderbird auf dem Notebook bereits komplett deinstalliert und die Datei %appdata%/thunderbird wurde auch entfernt.

    Du meinst im Ordner "Roaming" und nicht "Local"?
    Deinstallieren alleine hilft nie.


    Meine Vermutung ist dass irgendwo noch versteckte Daten auf dem Rechner sind doch wo?

    Nein, gibt es nicht.


    Als Problem könnte sich aber Avira herausstellen, wenn dort das Abscannen von Mails und das verschlüsselter Verbindungen (SSL) nicht deaktiviert ist. Zum sicheren Ausschluss von Avira als Ursache ist allerdings eine komplette Deinstallation nötig. Deaktivieren hat bei Sicherheitssoftware kaum Wirkung.
    Dass der Kontenassistent bei Web.de die Konteneinstellungen nicht findet ist höchst unwahrscheinlich. Bei kasserver.com allerdings höher.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Besten Dank für die Antworten.


    Es war der Virenschutz Programm von Avira. Ein deaktivieren reichte nicht aus es musste komplett deinstalliert werden. Danach leisen sich die Konten problemlos installieren.


    Gruß Stefan

  • Danke für die für uns wichtige Rückmeldung.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hallo zusammen,


    ich hatte auch das Problem in Thunderbird 45.2.0 beim Erstellen des Accounts.
    Fehlermeldung:"Konfiguration konnte nicht überprüft werden - ist der Benutzername oder das Passwort falsch?".


    Lösung bei mir - wie bei Euch:
    Dauerhaftes Deaktivieren des Emailschutzes von AVIRA-Professionell bzw. die Überwachung des IMAP-Ports in den Emailschutz-Einstellungen rausnehmen.
    Das ist ja aber eigentlich nicht Sinn des (bei mir sogar kostenpflichtigen) Emailschutzes :( 
    Den Hersteller der Antivirensoftware habe ich gerade angeschrieben... Melde mich, wenn es von dort Feedback gibt.


    Beste Grüße!



    ERGÄNZUNG - die Antwort vom AVIRA-Support:


    Auf Seite 277 des Benutzerhandbuchs ( Ist ja allen bekannt, oder?!?) fände sich der Hinweis, dass AVIRA nur unverschlüsselte Emails überprüft und
    dass der Emailschutz bei verschlüsselten Emails deaktiviert werden muss!

    Einmal editiert, zuletzt von Monsterhoppel () aus folgendem Grund: Antwort vom AVIRA - Support erhalten und eingearbeitet.

  • Guten Tag Monsterhoppel, und willkommen im Forum!


    Auf Seite 277 des Benutzerhandbuchs ... fände sich der Hinweis, dass AVIRA nur unverschlüsselte Emails überprüft und dass der Emailschutz bei verschlüsselten Emails deaktiviert werden muss!

    Und wieso kann dann der von dir beobachtete Effekt bereits:



    beim Erstellen des Accounts.


    Fehlermeldung:"Konfiguration konnte nicht überprüft werden - ist der Benutzername oder das Passwort falsch?".

    auftreten?
    Zu diesem Zeitpunkt hast du doch noch gar keine verschlüsselte E-Mail geschrieben! Du hast ja noch überhaupt keine (auch keine unverschlüsselte!) Mail geschrieben. Du hast ja noch nicht einmal dein Mailkonto richtig einrichten können!
    Und verschlüsselst du denn überhaupt deine E-Mails? Mit /SMIME oder mit GnuPG?


    Ich vermute deshalb einmal stark, dass das SO nicht im Benutzerhandbuch stehen wird!
    Es wird wohl dort etwas von den heute allgemein verschlüsselt betriebenen Verbindungen zwischen dem Client und den Mailservern (Verbindungssicherheit = STARTTLS oder SSL/TLS) stehen. Das hat aber absolut nichts mit der Verschlüsselung der eigentlichen E-Mails zu tun!


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Peter_Lehmann :


    Hallo Herr Lehmann,


    Sie haben Recht. Ich bin nur ein Anwender und kenne mich mit den genauen Fachwörtern nicht aus, deshalb besten Dank für die Klarstellung Ihrerseits.
    AVIRA schreibt in der Antwortmail nur etwas von "verschlüsselten Verbindungen". Mir war nicht klar, dass ein Unterschied zwischen Verschlüsselung und verschlüsselter Verbindung besteht.
    Also: Ich habe keine weitergehende Verschlüsselung, sondern STARTTLS eingestellt, und hatte damit beim Einrichten das o.g. Problem.


    Zusammengefasst:


    AVIRA schreibt in einem mehr als 277 Seiten (!) starken Benutzerhandbuch für eine Antivirensoftware in einem Unterkapitel, dass man die Funktion EMAILSCHUTZ deaktivieren muss, wenn man verschlüsselte Verbindungen anwendet, also vermutlich STARTTLS oder SSL/TLS.


    Man könnte ja an AVIRA kritisieren,
    ... dass es überhaupt eines so starken Benutzerhandbuchs braucht
    ... dass der EMAILSCHUTZ verschlüsselte Verbindungen (SSL...) nicht berücksichtigen kann
    ... dass es keine direkten Hinweise in der Oberfläche auf evtl. Emailunterdrückung und Probleme beim Emaileinrichten gibt


    Und man könnte an Thunderbird kritisieren,
    ... dass es einen immer wieder auf angeblich falschen Benutzernamen oder Passwort hinweist. (Das frustriert, demotiviert und irgendwann holt man sich evtl. ein anderes Emailprogramm.)
    ... Man könnte ja auch in Thunderbird den Hinweis auf Virenschutz und Firewall als Verursacher gleich direkt geben! (Aber ansonsten bin ich von Thunderbird begeistert!)


    Deswegen meine konstruktive Bitte an Sie, Herr Lehmann:
    Weil Sie über viel mehr Ahnung und Fachwissen verfügen und bestimmt die richtigen Stellen kennen, könnten Sie diesen letzten Hinweis nicht an die Thunderbird - Entwickler weitergeben???


    Beste Grüße und vielen vielen Dank,


    Heiko Heitefuss alias Monsterhoppel

  • Hallo Heiko,


    Ich glaube, dass hier doch noch einige klärende Worte angebracht sind.

    • Unterschied zwischen einer verschlüsselten Verbindung (zw. dem Mailclient und den Mailservern) und einer verschlüsselten E-Mail:
      Bei der verschlüsselten Verbindung (STARTTLS bzw. SSL/TLS) wird nur das kleine Stückchen zwischen deinem Mailclient (eben dem Thunderbird) und dem jeweiligen Mailserver durch Verschlüsselung für neugierige Mitleser "unlesbar" gemacht. Beim Provider selbst liegt alles wieder im Klartext vor (und kann "an berechtigte Stellen" herausgegeben werden). Ob die Verbindung zwischen dem eigenen Provider und dem Provider des Empfängers ebenfalls verschlüsselt betrieben wird, weiß niemand genau. Und ob dein Mailpartner ebenfalls die Verschlüsselung eingeschaltet hat, weißt du auch nicht. Jetzt kannst du selbst einschätzen, wie hoch der Schutz der Privatsphäre bei einer verschlüsselten Verbindung ist.
      Bei einer verschlüsselten E-Mail hingegen kann nur der jeweilige Empfänger (und natürlich der Absender selbst) diese E-Mail lesen. Allen Neugierigen dazwischen fällt dieses zumindest sehr schwer. Auch wenn niemand garantieren kann, dass gewisse Kräfte das nicht doch können, so ist die Privatsphäre damit sehr gut geschützt. Es sind ja dann auch nur die "Guten" (?) die eventuell (!) mitlesen können.
    • Warum kann kein AV-Scanner mit seinem "E-Mailschutz" eine verschlüsselte Verbindung öffnen und mitlesen?
      Wenn ein AV-Scanner eine verschlüsselte Verbindung "einfach so" mitlesen könnte, dann könnten das alle "Neugierigen" ebenfalls. Dann könnten wir uns die Verschlüsselung einfach sparen! Zum Glück können das weder die einen noch die anderen.
      Die AV-Scanner nutzen dazu einen üblen Trick, den wir Man-in-the-Middle-Angriff nennen. Er klinkt sich also in die Verbindung ein und spielt deinem Client vor, wirklich mit dem Mailserver verbunden zu sein. Und zum Glück (!) erkennen das die Browser und Mailclients und weisen den Nutzer darauf hin. Und das ist auch die Begründung dafür, dass dabei immer Probleme auftreten. Und es ist auch gut so!
      Und dazu kommt natürlich auch noch, dass es sich kein Hersteller eines AV-Programms leisten kann, das Mailprogramm des so genannten "Marktführers" in irgend einer Form behindert. Und um dieses garantiert zu vermeiden, werden entsprechende Anpassungen für die Zusammenarbeit mit genau dessen Mailprogramm/men vorgenommen, welche das sicher verhindern. Trotzdem gelten hier die gleichen Regeln, wie ich sie oben genannt habe. Nun gibt es sehr viele und sehr unterschiedliche Mailprogramme. Und dann gibt es noch den kostenlosen Thunderbird. Um welchen Mailclient wird sich der Hersteller eines AV-Programms wohl kümmern, damit es keinen Ärger gibt? ...
    • Ein jedes (!) Mailprogramm stellt nur fest, dass es keine Verbindung zum Mailserver aufbauen kann. Das liegt daran, weil ein AV-Scanner lieber blockiert, als den User in einer nicht vorhandenen Sicherheit zu wiegen. Auch das ist sehr vernünftig!
      Der Thunderbird kann also keine Verbindung aufbauen und er stellt dem Benutzer dann die Frage, welche in den meisten Fällen eben auch zutrifft: Ungültige Benutzerdaten?
      Sicherlich könnte er auch noch mindestens 5 weitere Möglichkeiten abfragen. Von der falschen Art der Authentisierung, den falschen Einträgen für die Mailserver, für die Ports, ob überhaupt eine Internetverbindung besteht usw. Er fragt aber nach der Ursache, die eben sehr oft zutrifft. Was ist da falsch daran? An irgend einem Punkt muss sich der Nutzer eben selbst kümmern.
      Und dann bitte nicht vergessen: die deutschsprachige Hilfe für den Thunderbird findest du hier im Forum: Hilfe & Lexikon 3. Hast du dort schon mal gründlich gelesen?


    Weil Sie über viel mehr Ahnung und Fachwissen verfügen und bestimmt die richtigen Stellen kennen, könnten Sie diesen letzten Hinweis nicht an die Thunderbird - Entwickler weitergeben???

    Ganz abgesehen davon, dass ich hier auf den "Herrn Lehmann" keinerlei Wert lege ..., kenne ich die "richtigen Stellen" auch nicht persönlich. Die zumeist amerikanischen Entwickler lesen hier auch garantiert nicht mit. Aber wir haben den Zugang zu ihnen hier in unserer Hilfe verlinkt: Weiterentwicklung - Fehler melden & Funktionen wünschen. Dort kann jeder Nutzer, welcher meint einen Fehler gefunden zu haben, gerne schreiben. Ich empfehle allerdings zuerst einmal dort zu suchen (wirkliche Fehler sind da meistens schon gemeldet worden!) - und vor allem genau zu überlegen ob das, was man melden möchte, wirklich ein Fehler ist.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo!

    Und man könnte an Thunderbird kritisieren,
    ... dass es einen immer wieder auf angeblich falschen Benutzernamen oder Passwort hinweist. (Das frustriert, demotiviert und irgendwann holt man sich evtl. ein anderes Emailprogramm.)

    Dies ist ein altbekanntes Dilemma, denn die Meldung von Thunderbird richtet sich nach der Rückmeldung, die vom kontaktierten Server kommt (der bedingt durch die Techniken der Schutzprogramme teilweise in Wahrheit gar nicht erreicht wird). Ich will und kann nicht behaupten, dass Thunderbird keine besseren Meldungen ausgeben könnte, aber er ist daran nur zum Teil Schuld.

    Gruß
    Thunder


    Keine Forenhilfe per Konversation! - Danke für Euer Engagement und Eure Geduld!

  • Hallo @Peter_Lehmann


    Warum kann kein AV-Scanner mit seinem "E-Mailschutz" eine verschlüsselte Verbindung öffnen und mitlesen?
    Wenn ein AV-Scanner eine verschlüsselte Verbindung "einfach so" mitlesen könnte, dann könnten das alle "Neugierigen" ebenfalls. Dann könnten wir uns die Verschlüsselung einfach sparen! Zum Glück können das weder die einen noch die anderen.

    Dann haben wir mit Linux aber wohl ein Problem, denn dort funktioniert das mit dem Virenscanner sogar relativ einfach, siehe mein SeaMonkey-Tutorial: Downloads und Mails unter Linux mit ClamAV prüfen! Ich helfe dabei sogar fleißig mit, denn das hierfür verwendete Add-on clamdrib LIN für SeaMonkey und Thunderbird entwickle ja auch ich weiter bzw. passe es an die neuen Versionen beider Programme an.


    Der Unterschied zu anderen AV-Programmen ist hierbei jedoch, das keine E-Mails gelöscht werden können. Es wird nur im Header eine entsprechende Meldung gebracht: "ClamAV Status: INFIZIERT" und der entsprechende Name des Schädlings dazu.


    Mir ist hier schleierhaft, warum andere Virenscanner das nicht ebenfalls schaffen! So schwer ist es ja wohl nicht, wenn das sogar der "kleine" ClamAV in Verbindung mit meinem Add-on fertig bringt.



    Nächtliche Grüße nun aus Augsburg


    Mike, TmoWizard

  • Hallo Mike,


    auch wenn ich die Begründung dafür schon bestimmt 10x geschrieben habe, werde ich das für alle, die es bis jetzt noch immer nicht verstanden haben, gerne noch ein weiteres mal tun. Und ich mache es diesmal in aller Ausführlichkeit ... .


    Eine zeitgemäße und leider sehr notwendige TLS-Verschlüsselung von von http-, ftp-, imap-, pop3-, smtp- und weiteren Verbindungen zu jeweils https usw. bewirkt zweierlei:

    • Durch die Verschlüsselung wird es an der Kommunikation interessierten Schnüfflern aller Art (näher möchte ich das nicht definieren) zumindest sehr erschwert, unsere Kommunikation mitzulesen. Das ist ja auch der Sinn einer jeden Verschlüsselung und wohl auch selbsterklärend.
    • Der genutzte Client (Browser, MUA, ftp-Client usw.) erkennt anhand des bei der Verschlüsselung genutzten Zertifikates mit recht hoher Sicherheit, ob er auch mit dem vom Nutzer in den Einstellungen festgelegten Server verbunden ist, er also mit dem bewusst ausgewählten vertrauenswürdigen Server seines Providers und keinem ihm untergeschobenen Fakeserver kommuniziert.

    Gerade letzteres betrachte ich als sehr wichtig!
    Noch wichtiger als die eigentliche Verschlüsselung, denn die eigentliche Vertraulichkeit einer (E-Mail-)Kommunikation kannst du nur durch End-to-End-Verschlüsselung erreichen, weil der Inhalt der Kommunikation bereits beim ersten bzw. letzten Mailserver (dem SMTP-Server des eigenen Providers bei der gesendeten Mail und beim IMAP-/POP3-Server des Providers des Empfängers) grundsätzlich wieder im Klartext vorliegt und jederzeit und ohne größeren juristischen Aufwand "ausgeleitet" werden kann - damit meine ich selbstverständlich nur von Verbrechern, welche den Provider gehackt haben ;-).


    Um den Inhalt einer verschlüsselten Kommunikation direkt mitlesen zu können, muss der "Man in the Middle" (wie der Name schon sagt), selbst die Gegenstelle des jeweiligen Servers darstellen. Der Server kommuniziert also nicht mit dem Client, sondern mit dem "MitM". Das ist technisch überhaupt kein Problem, weil was die eigentliche verschlüsselte Verbindung betrifft, keine Authentifizierung durch den Client erfolgt. Jede technische Einrichtung (Client), welche das vom Server angebotene Zertifikat anerkennt, kann dessen Gegenstelle darstellen und die Verbindung entschlüsseln. Egal ob es eine "Institution" ist, welche in der Lage ist, sich irgendwo in die Verbindung einzuklinken, oder ob es nur dein AV-Scanner auf deinem Rechner ist. Und dein eigener (E-Mail- usw.)Client verbindet sich dann mit der "anderen Seite" des MitM, welcher seinerseits wieder eine verschlüsselte Verbindung mit ihm aufbaut.
    Das "Problem" (besser: das Gute!) bei dieser Verbindung zw. dem MitM und dem Client ist, dass der MitM nicht das als vertrauenswürdig eingestufte Zertifikat des richtigen Servers vorweisen kann. Ein Zertifikat ist ja so etwas wie ein "elektronischer Ausweis", welcher wiederum von einem als vertrauenswürdig eingestuften Herausgeber (TrustCenter) signiert (=> "unterschrieben und gesiegelt") sein muss. Auch wenn es Anzeichen gibt, dass es (hier wiederum nicht zu nennenden) Institutionen gelungen ist, in TrustCenter einzubrechen und sich gefakete Zertifikate auszustellen, so ist das äußerst unwahrscheinlich, dass dies des öfteren passiert. Garantieren kann dir das bei der Allmacht dieser "Institutionen" natürlich niemand.
    Auf jeden Fall kannst du davon ausgehen, dass kein Hersteller von AV-Programmen die geheimen Schlüssel aller E-Mail- und sonstigen Server besitzt und einsetzen kann. Er wird also immer selbstgenerierte und selbstzertifizierte Schlüssel und Zertifikate einsetzen. Und genau das erkennt jeder Mail- und sonstige Client sofort und verweigert die Verbindung mit diesem gefaketen Server.


    An dieser Stelle setzt jetzt die so genannte "Ausnahmeregel" ein.
    Der unbedarfte ONU klickt jetzt ohne Nachzudenken auf "JA, du darfst!" - genehmigt damit dem MitM die Verbindung mitzulesen und verzichtet dabei auf die Sicherheit, dass er immer mit dem richtigen Server verbunden ist. Er gibt sich der trügerischen Sicherheit hin, dass es "nur" sein AV-Scanner ist, der hier mitliest.


    Und genau dieses (gewollte, wichtige und gute!) "Problem" der MitM-Erkennung ist es, was die bekannten Probleme bei der Überwachung der verschlüsselten Verbindungen durch den AV-Scanner ausmacht.


    Und genau deshalb empfehle ich jedem Nutzer darüber nachzudenken, was ihm wichtiger ist: die trügerische und IMHO auch geringe Sicherheit bei der Nutzung eines AV-Scanners, welche die Verbindung überwacht, oder die größere Sicherheit welche erreicht wird, wenn ein erhaltener Mailanhang (bei deaktivierter Überwachung der verschlüsselten Verbindung durch den AV-Scanner):

    • niemals direkt aus dem Mailclient heraus direkt gestartet wird, sondern
    • immer zuerst in einen festgelegten Downloadordner abgespeichert wird (bereits dabei kann oder wird der on-acess-Scanner eines guten AV.Programmes anspringen!);
    • und dann der Anhang im Downloadordner mit einem frisch aktualisierten on-demand-Scanner überprüft wird (besser noch: den kompletten Downloadordner scannen, weil damit auch Schadsoftware erkannt werden kann, welche "gestern" dem AV-Scanner noch unbekannt war!),
    • um ihn danach aus dem Downloadordner heraus zu starten/öffnen.

    Sinngemäß ist auch jeder vorgesehene Mailanhang zu prüfen, unmittelbar bevor er an eine zu sendende Mail angefügt wird. Wer das nicht macht, handelt unverantwortlich gegenüber seinen Mailpartnern!


    Ja ich weiß, das macht etwas "Mühe". Aber weit weniger "Mühe", als sein System neu aufzusetzen. Von dem eigenen Imageverlust mal ganz abgesehen, wenn jemand von mir einen Dateianhang mit Schadcodeinfizierung erhalten würde.




    Der Unterschied zu anderen AV-Programmen ist hierbei jedoch, das keine E-Mails gelöscht werden können. Es wird nur im Header eine entsprechende Meldung gebracht: "ClamAV Status: INFIZIERT" und der entsprechende Name des Schädlings dazu.


    Mir ist hier schleierhaft, warum andere Virenscanner das nicht ebenfalls schaffen! So schwer ist es ja wohl nicht, wenn das sogar der "kleine" ClamAV in Verbindung mit meinem Add-on fertig bringt.

    Mal davon ganz abgesehen, dass Clam AV so ziemlich als der unzuverlässigste AV-Scanner gilt. (Wenn man weiß, wie die bekannten großen Unternehmen mit weltweit aufgestellten automatischen Sensoren das Internet auf das Vorkommen von Schadcode "überwachen" und dass rund um die Uhr Teams von Sicherheitsforschern dieser Unternehmen zeitnah erkannten oder vermuteten Schadcode untersuchen und ihre Produkte sehr schnell mit neuen Signaturen oder auch Verhaltensregeln ergänzen können - dann weiß bzw. versteht man auch, dass dieser enorme Aufwand niemals duch ein Team von Freiwilligen innerhalb eines Opensource-Projektes geleistet werden kann. Deshalb ist das o.g. auch keine Kritik!)


    Aber die von dir aufgestellte Behauptung ist einfach nur falsch!
    Jedes nennenswerte (vor allem in Firmen genutze) Sicherheitsgateway ist so konfiguriert und in der Lage, E-Mails mit vermutetem Schadcode mit einer entsprechenden Bemerkung in der Betreffzeile zu ergänzen und trotzdem an den Empfänger weiterzuleiten oder sogar selbst in Quarantäne zu legen und dem Nutzer mit einer entsprechenden E-Mail darüber zu informieren. Je nach Sicherheitspolicy der Firma/Behörde wird sich dann ein Sicherheitsfachmann diese Mail genau ansehen oder der Nutzer kann sie sich trotz der Warnung holen.
    Auch die Sicherheitswgateways der Provider verhalten sich in der Regel so.
    Das liegt einfach daran, weil kein Provider und auch keine Firma erhaltene E-Mails "einfach so" löschen darf (da gibt es ein Gesetzt, welches das verbietet). Auch würden dabei u.U. wichtige Beweise vernichtet.


    Ein auf dem Client laufender AV-Scanner bietet sinngemäß das gleiche, indem er (wenn er richtig konfiguriert ist!!) dem Nutzer anzeigt, dass die Datei <xyz> mit dem Schadcode <abcdef> infiziert ist. Er fragt den Nutzer, wie er verfahren soll (in sinnvoller Reihenfolge: den Start verhindern? in die Quarantäne verschieben? Löschen? "Desinfizieren" - den Schadcode "herausschneiden"? oder gar einfach die Warnung ignorieren?). Und ein sehr gutes Produkt bringt sogar einen Link, über den der Nutzer alle bekannten Informationen über den vorliegenden Schadling direkt erhalten kann, was ihm bei seiner Entscheidung helfen wird.


    Nun sage mir bitte, was ist daran schlecht? (Bzw., was ist bei deinem Cam AV besser?)



    Mit freundlichen vormittäglichen Grüßen aus Sachsen!


    Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Einmal editiert, zuletzt von Peter_Lehmann ()

  • Hi Peter!

    (Bzw., was ist bei deinem Cam AV besser?)

    Besser nicht und auch nicht ClamAV, sondern eben mein Add-on clamdrib LIN. Es ist ja eine Erweiterung für Thunderbird/SeaMonkey und macht folgendes:


    Wenn Thunderbird oder SeaMonkey eine Mail empfangt, dann klinkt sich das dort direkt mit ein, aber erst wenn man die Mail auswählt und das ist der Unterschied! Der Inhalt dieser ausgewählten Mail wird dann vom Add-on an ClamAV weiter gegeben, der prüft das dann und schickt nur eine entsprechende Nachricht zurück an das Add-on, welche dann von diesem im Header angezeigt wird.


    ClamAV ist hierdurch gar nicht in der Lage, die original Mail zu löschen oder in Quarantäne zu schicken, denn diese befindet sich ja wie bei den meisten Mail-Clients in einer Datenbank und dort sollte ein Virenscanner besser nichts ändern können. Dabei wird auch die TLS-Verschlüsselung nicht umgangen, denn ClamAV bekommt von dieser gar nichts mit! Die E-Mail ist ja zu diesem Zeitpunkt bereits empfangen und eventuell wie bei mir im entsprechenden lokalen Ordner, dort gibt es ja kein TLS oder ähnliches mehr.


    Eine entsprechende Mail kann man also nur persönlich in Thunderbird/SeaMonkey löschen oder als Junk markieren und dann den Junk-Ordner leeren und den entsprechenden Ordner komprimieren. Erst dann ist die Mail wirklich weg, aber eben nur mit den im Client selbst integrierten Mitteln und nicht durch ein eventuell verrückt spielendes externes AV-Programm!


    Andere Virenscanner prüfen ja eben direkt diese Datenbank auf Änderung und wenn dort ein Schädling gefunden wird, dann wollen die Virenscanner diesen natürlich irgendwie entfernen. Das "tolle" Ergebnis sieht man ja hier im Forum immer wieder, wenn plötzlich die Mails weg sind oder so! Wenn die Datenbank zerstört ist, dann war es das. :cursing:


    Es gibt tatsächlich eine andere Möglichkeit für ClamAV, so daß er wie jeder andere Virenscanner arbeitet. Das war aber nicht im Sinn des Add-ons und ist es auch nicht nach der Übernahme durch mich. Es gibt hier also keinen MitM, die Verschlüsselung wird gar nicht angefaßt und ein entsprechendes Zertifikat wird ebenfalls nicht benötigt.



    Zur Zuverlässigkeit von ClamAV:


    Im Gegensatz zu früher unter Windows mit anderen Virenscannern hatte ich noch keine einzige Falschmeldung hier. Er hat nur das Problem, daß er nicht so viel Schadware erkennt wie diese. Das ist aber auch eine Sache der Konfiguration, wie man in meinem Tutorial erkennen kann! Ich sehe ja immer wieder den Unterschied, wenn ich eine bereits von mir gescannte Datei bei VirusTotal hochlade. Der ClamAV dort ist eindeutig falsch konfiguriert, der erkennt auch dementsprechend wenig Schädlinge! ClamAV reicht zwar auch bei meiner Konfiguration nicht an andere Scanner hin, ist aber doch wesentlich besser wie die Standardinstallation.



    Zum Thema Sicherheitsgateway:


    Sollte bei deinem Mail-Provider der Virenscanner aktiviert sein, dann hast Du meistens auch schon ein Problem. Die meisten davon schicken dir einfach nur bei einem entsprechenden Befund eine E-Mail, daß etwas gefunden wurde, das Original findest Du nie wieder! Auf diese Art habe ich auch schon etliche Registrierungsmails und solche Sachen verloren, deswegen habe ich bei allen soweit möglich diese Option ebenso wie deren Spamfilter deaktiviert. So viel also zu Sicherheitsgateways. Ich prüfe den ganzen Schund lieber selbst und wenn dann was schief geht weiß ich wenigsten, daß ich selbst Schuld war!