TB startet mit einem Profil sehr verzögert

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Programm + Version: TB 45.4.0
    * Betriebssystem + Version: Win10Pro
    * Kontenart (POP / IMAP): IMAP
    * Postfachanbieter (z.B. GMX): Domain Factory (DF)
    * Eingesetzte Antivirensoftware: KTS 2016
    * Firewall (Betriebssystem-intern/Externe Software): KTS 2016


    Ich arbeite mit mehreren Profilen seit Jahren ohne jegliches Problem. Jetzt aber - nach erzwungenem Wechsel der HW - habe ich eines, das bei jedem Programmstart erst mit gut 15 Sekunden Verzögerung startet. Es sieht so aus, als würde TB mitten im Strtprozess angehalten.
    Sobald diese 'Gedenkminute' verstrichen ist, kann ich normal mit diesem Profil arbeiten. Ich kann aber nicht herausfinden, worin diese Verzögerung begründet ist. Das Profil ist neu angelegt und ich habe lediglich den allgemeinen Mail-Ordner eingetragen, in dem ich seit Jahren meine Mails sammle und horte. Alle Einstellungen sind mit denen in den anderen Profilen und mit denen des alten (verlorenen) Profils identisch, so weit ich das erkennen kann.
    Auch in der CONFIG konnte ich nichts Auffälliges finden, weiß allerdings nicht so recht, wonach ich suchen soll.


    DF ist sauber konfiguriert, ich konnte nichts Auffälliges finden.


    Wer kann mir helfen, dieses Profil zu kurieren und es wieder schnell zu machen, so wie die anderen Profile?


    Ein zweites Problem: dieses Profil 'vergisst' jedes Mal, mit welcher Textcodierung ich arbeite. Ich muss nach jedem Start Unicode neu einstellen, aber dies wird nicht in der CONFIG vermerkt.
    Wie kann ich TB dazu bringen, sich diese Einstellung wieder zu merken?

  • Soweit es die Gedenkminute betrifft, tippe ich auf Deine AV-Software. Du musst ihr verbieten, die Verbindung zu scannen. Überhaupt solltest Du sie so einstellen, dass E-Mails und der Profilordner nicht angefasst werden.
    Sollte das nicht zum Erfolg führen, dann deinstallieren sie für einen Test einmal komplett und boote den Rechner. So kannst Du zumindest herausfinden, ob die AV-Software der Verursacher ist.
    Da Du IMAP benutzt und Erfahrung im Anlegen von Profilen hast, könntest Du außerdem rasch ein neues Profil anlegen. Damit wird sich dann vermutlich auch das zweite Problem erledigen.

  • Hi,


    als Ergänzung (auch wenn Susanne meinen "Hauptverdächtigen" schon genannt hat!):

    • Hast du dieses "Nachrichten dieses Kontos ... bereithalten" aktiv? Diese, IMHO für stationär an einem zeitgemäßen Internetzugang betriebene Rechner sinnfreie Option, solltest du deaktivieren. Die dabei angelegten Mbox-Dateien sind keinesfalls eine zuverlässige lokale Sicherung, sondern lediglich eine Art dynamischer Cache (Zwischenspeicher), welcher ständig mit dem IMAP-Server synchronisiert wird. Also auch, was die Löschungen betrifft.
    • Führst du die wichtigste und keinesfalls zu vernachlässigende Pflegemaßnahme an deinen Mbox-Dateien auch regelmäßig durch? Nennt sich "Komprimieren". Ohne diese wachsen diese Dateien ins Uferlose (mehrere GB)
    • Mitunter hilft bei einem derartigen Problem auch, die Indexdateien neu schreiben zu lassen. Auch wenn ein regelgerecht betriebener IMAP-Client (also ohne der unter 1. genannten Option) keine lokalen Mbox-Dateien anlegt, so erfolgt doch ein ständiges Indizieren. Mbox markieren, Rechtsklick > Eigenschaften > Reparieren oder bei beendetem TB nach den .msf-Dateien suchen und diese einfach löschen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zunächst vielen Dank für eure Antworten.

    Soweit es die Gedenkminute betrifft, tippe ich auf Deine AV-Software

    Wenn deine Vermutung stimmt, dann müsste das ja für jedes meiner Profile gelten. Das aber ist nicht der Fall.



    AV-Software. Du musst ihr verbieten, die Verbindung zu scannen. Überhaupt solltest Du sie so einstellen, dass E-Mails und der Profilordner nicht angefasst werden.

    Wenn ich Mails nicht scannen lassen soll, könnten verschweinende Mails ja ungeprüft durchkommen und mich 'ärgern'. Das habe ich noch nie gemacht (auch bei dem bewussten Profil nicht) und möchte diese Praxis eigentlich nicht ändern. Ich würde mich dann irgendwie nackt fühlen.


    Da alle anderen Profile bei KTS anstandslos durchkommen, möchte ich diesen Grund bis auf Weiteres ausschließen bzw. zumindest zurückstellen. Der Fehler muss im Profil selbst versteckt sein.


    Ich sagte ja schon, dass die Profile identisch in Sachen Einstellungen sind, abgesehen von Ordnern, Filtern usw.

    Hast du dieses "Nachrichten dieses Kontos ... bereithalten" aktiv?

    Selbstverständlich habe ich diese Option nicht aktiviert - hatte ich noch nie. Und ich weiß eben so wenig wie du, wofür dieses Ding eigentlich gedacht ist/war. Also fasse ich es gar nicht erst an.


    • Führst du die wichtigste und keinesfalls zu vernachlässigende Pflegemaßnahme an deinen Mbox-Dateien auch regelmäßig durch? Nennt sich "Komprimieren". Ohne diese wachsen diese Dateien ins Uferlose (mehrere GB)

    Ich lasse TB seit jeher automatisch komprimieren und fordere das auch selbst gelegentlich an. Auch hier habe ich das getan - ohne Erfolg.


    • Mitunter hilft bei einem derartigen Problem auch, die Indexdateien neu schreiben zu lassen. Auch wenn ein regelgerecht betriebener IMAP-Client (also ohne der unter 1. genannten Option) keine lokalen Mbox-Dateien anlegt, so erfolgt doch ein ständiges Indizieren. Mbox markieren, Rechtsklick > Eigenschaften > Reparieren oder bei beendetem TB nach den .msf-Dateien suchen und diese einfach löschen.

    MBOX: ich kann auf dem gesamten Laufwerk, auf dem meine Mails stehen, und auch auf dem, auf dem TB installiert ist, keine einzige MBOX-Datei finden. Die fallen also aus.MSF-Dateien habe ich allerdings zuhauf. Darf man die denn so einfach löschen?

  • Wenn deine Vermutung stimmt, dann müsste das ja für jedes meiner Profile gelten. Das aber ist nicht der Fall.

    Ich drehe es um: Wenn Deine Angabe stimmt, dass die Profile identische Einstellungen haben, dann ja. Aber dann dürfte das Problem ja gar nicht auftreten.


    Wenn ich Mails nicht scannen lassen soll, könnten verschweinende Mails ja ungeprüft durchkommen und mich 'ärgern'. Das habe ich noch nie gemacht (auch bei dem bewussten Profil nicht) und möchte diese Praxis eigentlich nicht ändern. Ich würde mich dann irgendwie nackt fühlen.

    Du glaubst gar nicht, wie nackt Du Dich fühlen wirst, wenn Deine Mails erstmal weg sind. :mrgreen:
    Außerdem hatte ich Dir das Vorgehen ausdrücklich als Test empfohlen. Der hätte schnell gezeigt, ob die AV-Software der Verursache ist.


    Mein Rat: Informiere Dich zu dieser Thematik. Du findest hier im Forum viele Erklärungen und Empfehlungen dazu. Außerdem findest locker mehr als 100 Berichte von Anwendern, bei denen die Überwachung der E-Mails durch die AV-Software zu großen Problemen geführt hat - bei einigen zum Datenverlust.


    Die Entscheidung liegt bei Dir. Aber hinterher nicht Jammern!

  • Hallo Shinezumi!

    Selbstverständlich habe ich diese Option nicht aktiviert - hatte ich noch nie. Und ich weiß eben so wenig wie du, wofür dieses Ding eigentlich gedacht ist/war. Also fasse ich es gar nicht erst an.

    Dummerweise ist diese Option per default aktiv. Du solltest sie also AUSschalten. (In deinem dritten Satz steht was von "fasse ich es gar nicht erst an".)



    Wenn deine Vermutung stimmt, dann müsste das ja für jedes meiner Profile gelten. Das aber ist nicht der Fall.

    Diese Antwort ist einfach nur dumm. Kein weiterer Kommentar dazu.



    Du glaubst gar nicht, wie nackt Du Dich fühlen wirst, wenn Deine Mails erstmal weg sind.

    Ich habe in gefühlten 50 Beiträgen beschrieben, wie ein verantwortungsvoller, sicherheitsbewusster und mitdenkender User mit Mailanhängen umgehen sollte.
    Die Forensuche wird helfen.
    Auch von mir noch einmal die klare Ansage: bei derartigen Problemen ist der AV-Scanner mit hoher Sicherheit fast immer der Verursacher!



    MBOX: ich kann auf dem gesamten Laufwerk, auf dem meine Mails stehen, und auch auf dem, auf dem TB installiert ist, keine einzige MBOX-Datei finden.

    Du weißt aber, woran du eine Mbox-Datei erkennst? Ich frage ja nur.
    Und wenn ich schreibe, dass du die Indexdateien entweder mit der Funktion "Reparieren" oder einfach durch Löschen neu aufbauen lassen sollst, dann verantworte ich auch diese Aussage.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Danke für eure Antworten.


    Zunächst zu Susi:

    Zitat

    Wenn Deine Angabe stimmt, dass die Profile identische
    Einstellungen haben, dann ja. Aber dann dürfte das Problem ja gar nicht
    auftreten.

    Das sollte man meinen und auf diese Idee bin ich natürlich auch gekommen.
    Ich habe seit vielen Jahren regelmäßig sämtliche Profile händisch mit sämtlichen Einstellungen überprüft, notiert und miteinander verglichen. Wenn ich - sehr selten - irgendeine Diskrepanz gefunden habe, natürlich mit Ausnahme der jeweiligen Ordner, habe ich das umgehend korrigiert - eben damit ich keine unterschiedlichen Konfigurationen habe.


    Deshalb bin ich sehr sicher, dass die Profile identisch aufgebaut sind. Ich habe gestern eine weitere Prüfung gemacht: alles OK


    Zitat

    Du glaubst gar nicht, wie nackt Du Dich fühlen wirst, wenn Deine Mails erstmal weg sind

    Ist mir klar. Deshalb bin ich ja auch so akribisch.


    Zitat

    Außerdem hatte ich Dir das Vorgehen ausdrücklich als Test empfohlen

    Ist mir ebenfalls klar. Das hebe ich mir als spätere Variante auf.


    Jetzt zu Peter:

    Zitat

    Dummerweise ist diese Option per default aktiv

    Dann habe ich mich wohl falsch ausgedrückt.
    Ich wollte damit sagen, dass ich diese Option noch nie benutzt habe und sie immer ausgeschaltet hatte - und haben werde.
    Wenn ich schrieb, dass ich sie nicht anfasse, hieß das, dass ich sie nicht nutze und nicht nutzen werde.


    Zitat

    Diese Antwort ist einfach nur dumm

    Das verstehe ich irgendwie nicht.
    Wenn ich gleichartig aufgebaute Profile habe, die auch in den Einstellungen gleich sind - u.a. via 'Globale Einstellungen' - dann darf man wohl annehmen, dass diese Profile auch gleichartig reagieren.
    Ich habe die Profile gestern überprüft und nichts Alarmierendes finden können.
    Wenn die Antwort dumm ist, dann bin ich begriffsstutzig. Daran kann ich arbeiten, schaffe das aber nicht auf Anhieb.


    Zitat

    ... mit Mailanhängen umgehen sollte

    Von Anhängen war bisher noch nicht die Rede. Mit denen habe ich keine Probleme. Entweder werden sie von der Mail getrennt, wenn ich die Dateien auf der Platte verewigt habe, oder die Mail wird nach Abarbeitung gelöscht. Beides geschieht bei mir regelmäßig. Ich hebe nur recht wenige Mails auf, allerdings kommen im Laufe der Jahre schon ein paar Handvoll davon zusammen.



    Zitat

    bei derartigen Problemen ist der AV-Scanner mit hoher Sicherheit fast immer der Verursacher!

    Gut, das habe ich zur Kenntnis genommen und werde in Kürze einen Test ohne KTS durchführen, auch wenn ich mich dabei mehr als mulmig fühlen werde.
    Ich bin in dieser Hinsicht ein wenige gebranntes Kind, nachdem mir vor einigen Jahrzehnten Norton Security während eines Updates den Schutz abschaltete und ich in diesen wenigen Minuten um die drei Dutzend Viren auf meinen Rechner bekam. Ich brauche über drei Wochen, um auch die letzten zu finden und zu löschen. Einige fanden sich sogar in 'System Volume Information' wieder.


    Zitat

    Du weißt aber, woran du eine Mbox-Datei erkennst?

    Dann muss ich wohl antworten, dass ich das nicht weiß. Greifst du mir unter Arme?



    Zitat

    Indexdateien

    Ich erweitere die Bitte: wie erkenne ich die Indexdateien?
    Sind das vielleicht die MSFs?


    Habt bitte Nachsicht mit mir, ich bin hoch nervös und möchte mir nicht noch mehr Ärger einbauen.


    Alles fing mit diesem HW-Wechsel an: Mainboard, CPU, RAM und ein frisch installiertes Win10, das dann portiert werden musste. Wenigstens DAS hat geklappt.

  • Hallo Shinezumi,


    bitte entschuldige, dass ich manchmal sehr deutlich bin.
    Schadcode kann sich bei E-Mails nur in Anhängen befinden. Vor allem, wenn du vernünftigerweise deine E-Mails grundsätzlich nur im Reintextformat betrachtest (und nur E-Mails aus 100% sicherer Quelle, also sehr selten, im Klickibunti-Format), kann es dir nicht passieren, dass du dir via E-Mail irgendwelche Schädlinge einhandelst. Zumindest so lange nicht, wie du nicht auf alle Anhänge einfach doppelklickst! Letzteres nenne ich gern den "Dummklick". Nur durch Starten eines belasteten Mailanhanges kann der darin gespeicherte Schadcode ausgeführt werden und dein System beschädigen! Aus der Tatsache, dass du einen mit Schadcode belasteten Mailanhang heruntergeladen hast, resultiert (außer der Gefahr des eventuell späteren Dummklicks) noch keinerlei Gefahr! Wenn eine derartige E-Mail gelöscht, der Papierkorb geleert und sämtliche "Mailordner" in denen sich diese Mail mal befunden hat, komprimiert werden, ist die Gefahr gebannt.


    Wenn du einen sicheren Umgang mit Dateien haben willst, welche "von außerhalb" (also via E-Mail, Herunterladen von einer Webseite oder von einem ext. Datenträger wie einem USB-Stick) auf deinen Rechner gelangen, dann musst du immer und ohne Ausnahme diese Dateien zuerst - ohne sie zu öffnen/zu starten - in einen festgelegten Downloadordner speichern. Beim USB-Stick ist es natürlich selbiger.
    Danach aktualisierst du deinen AV-Scanner und scannst den kompletten Downloadordner bzw. USB-Stick. Dateien, welche dir irgendwie suspekt vorkommen, kannst du auch zusätzlich zu "virustotal.de" hochladen und dort testen lassen. Und erst dann, wenn du die Dateien untersucht hast, öffnest du selbige in dem genannten Downloadordner. Unabhängig von diesem so genannten "on-demand-Scan", also dem bewusst durchgeführten Scan, ist während der gesamten Aktion, also schon beim Abspeichern in den Downloadordner und beim Strarten der Datei, der so genannte "on-access-Scaner" ("Hintergrundwächter") aktiv. Nur beide zusammen geben einigermaßen die Garantie, dass die erhaltene Datei frei von Schadcode ist. Das Wort "einigermaßen" bezieht sich darauf, dass kein AV-Scanner einen Schädling erkennen kann, der erst ein paar Minuten vorher auf die Menschheit losgelassen wurde (ja, der on-access-Scanner kann eventuell anhand des Verhaltens etwas erkennen). Genau deshalb empfehle ich, immer den gesamten Downloadordner immer wieder zu scannen. Nur damit kannst du heute einen Schädling erkennen, welcher gestern noch keinen Alarm ausgelöst hat.


    Sicherlich macht das "Mühe" und es kostet auch etwas Zeit. Und sicherlich gibt es viele User, denen das "viel zu umständlich" ist. Aber jeder muss selbst entschieden, was für ihn wichtiger ist, immer etwas Zeit zu sparen oder regelmäßig sein System "platt machen zu müssen", weil der Rechner infiziert ist.
    Dazu gehört auch, dass jede als Mailanhang für eine zu versendende Mail vorgesehene Datei vor dem Anhängen an die Mail mit einem aktuellen Scanner zu überprüfen ist. Wer das nicht macht, der handelt einfach gegenüber seinen Mailpartnern unverantwortlich.


    Und wenn du dich so, wie von mir empfohlen verhältst, dann kannst du dir die Überwachung der verschlüsselten Verbindungen zu den Mailservern durch deinen AV-Scanner einfach schenken!



    Wenn ich schrieb, dass ich sie nicht anfasse, hieß das, dass ich sie nicht nutze und nicht nutzen werde.

    Nun ja, wenn ich etwas nicht anfasse, dann lasse ich es so wie es ist. Und wenn ich etwas nicht haben will, dann überprüfe ich, ob selbiges auch deaktiviert ist.
    Wichtig ist, dass dieses Bereithalten nicht aktiv ist. Und das scheint ja so zu sein.





    Wenn die Antwort dumm ist, dann bin ich begriffsstutzig. Daran kann ich arbeiten, schaffe das aber nicht auf Anhieb.

    Das ist ganz einfach.
    Der AV-Scanner von gestern ist nicht der von heute. Schon die Tatsache seines Updates verändert seine Reaktionen. Auch zwischen unterschiedlichen Rechnern (Hardware) gibt es immer unterschiedliches Verhalten. Du kannst niemals davon ausgehen, dass ein System genau so wie ein anderes reagiert. Selbst unterschiedliche Windows-Versionen und selbst Patchstände reagieren unterschiedlich.
    Warum wird denn das Betriebssystem gepatcht bzw. warum ist ein nicht mehr gepflegtes Betriebssystem (Win XP!) tot? Hauptsächlich weil erkannte und bestimmte von Verbrechern teilweise schon genutzte Schwachstellen beseitigt werden müssen. Schon das führt zu einem evtl. anderen Verhalten des Systems.



    Gut, das habe ich zur Kenntnis genommen und werde in Kürze einen Test ohne KTS

    Es ist schon hilfreich, wenn du den Namen dieses AV-Produktes in unsere foreneigene Suchfunktion eingibst. Du bekommst viel zu lesen. Die wenigsten Beiträge befassen sich mit Lob ... .





    Mbox-Datei: Das sind die endungslosen Dateien, in welchen (beim alten POP3 und bei dem bewussten "lokalen Bereithalten" bei IMAP die Mails gespeichert werden. Schau bitte dazu hier: Hilfe & Lexikon mal nach.
    Das gleiche trifft für deren Indexdateien zu. Ja, es sind die .msf-Dateien.




    Habt bitte Nachsicht mit mir, ich bin hoch nervös und möchte mir nicht noch mehr Ärger einbauen.

    Nur Mut, das wird schon noch.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,

    Ich bin in dieser Hinsicht ein wenige gebranntes Kind, nachdem mir vor einigen Jahrzehnten Norton Security während eines Updates den Schutz abschaltete und ich in diesen wenigen Minuten um die drei Dutzend Viren auf meinen Rechner bekam

    Solange ich mich mit Mails beschäftige, ist mir noch nie zu Ohren gekommen, dass Thunderbird jemals direkt infiziert worden wäre. Wenn du den kompletten Schutz etwa durch Deinstallieren aufhebst, darfst du natürlich nicht per Internetbrowser ins Netz gehen, das ist klar. Da ja Thunderbird über das Internet kommuniziert und wenn Malware dieses "gekapert" hat, könntest du schlimmstenfalls keine Mails mehr versenden und empfangen und dein Adressbuch würde missbraucht werden (rein theoretisch, gehört habe ich davon aber nicht) oder dein PC wäre eine Mail-Virenschleuder. Malware braucht zum Versenden kein Mailprogramm.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

    • Ich danke dir für deine Antwort, Peter :-)


    • Zitat

      bitte entschuldige, dass ich manchmal sehr deutlich bin/

      Zitat
    • Zitat
      Zitat

      Da gibt es nichts zu entschuldigen. Ich habe 'lediglich' nackte Angst, viele MB an Mails zu verlieren, ein paar Kilo Passwörter zu verlieren usw.

    • Zitat
      Zitat
    • Zitat
      Zitat

      Hier muss ich widersprechen. Es gab vor geraumer Zeit Meldungen, dass bereits das Öffnen/Ansehen einer infizierten Mail Schadcode auf den jeweiligen Rechner schaffen kann. Das hing mit irgendwelchen Autostart-Funktionen zusammen.

    • Zitat
      Zitat

      Mehr weiß ich heute nicht mehr.

    • Zitat
      Zitat
    • Zitat
    Zitat

    Und den hat Kaspersky ja an Bord.
    Sicherlich macht das "Mühe" und es kostet auch etwas Zeit. Und sicherlich gibt es viele User, denen das "viel zu umständlich" ist. Aber jeder muss selbst entschieden, was für ihn wichtiger ist, immer etwas Zeit zu sparen oder regelmäßig sein System "platt machen zu müssen", weil der Rechner infiziert ist.

    • [quote]S/MIME
    • Zu diesem Thema hätte ich demnächst einige Fragen. Aber erst muss ich mein System wieder kirre bekommen und dazu gehört nicht nur der Mail-Trubel.

    Update: ich habe einen Filter-Ordner gefunden, der auf seltsame Weise einen Proxy haben wollte. Da ich mit Proxies noch nie gearbeitet habe (wozu auch, ich bin Privatmensch), habe ich diesen Eintrag korrigiert und siehe da: das gesamte Profil flutscht wieder wie eh und je.
    Ich weiß zwar nicht, wie diese Verschlimmbesserung zustande kam, aber es läuft wieder und so soll es bleiben.


    Ich schließe daher von meiner Seite aus diesen Thread und danke allen, die mir geholfen haben. Irgendwie haben alle ein wenig zur Lösung beigetragen :-)


    Shinezumi

  • Hallo,

    Da gibt es nichts zu entschuldigen. Ich habe 'lediglich' nackte Angst, viele MB an Mails zu verlieren, ein paar Kilo Passwörter zu verlieren usw.

    Das ist verständlich. Deshalb sollte man von allen Daten, deren Verlust ärgerlich wäre, ein Backup haben. Schließlich kann es jeder Zeit zu einer gravierenden Störung kommen, z.B. zu einem Totalausfall der Festplatte.
    Es gibt leider immer noch sehr viele Benutzer, vermutlich sogar eine deutliche Mehrheit, die zwar ihre Mails, Fotos und und weitere persönliche Dokumente auf dem PC speichern, aber keine Datensicherung haben.
    Da ist es durchaus positiv, dass Du Dir Gedanken dazu machst. Es ist an Dir, zu handeln.


    Es gab vor geraumer Zeit Meldungen, dass bereits das Öffnen/Ansehen einer infizierten Mail Schadcode auf den jeweiligen Rechner schaffen kann. Das hing mit irgendwelchen Autostart-Funktionen zusammen.

    Wenn Du den TB so einstellt hast, dass er E-Mails nicht in HTML anzeigt sondern nur in Text und außerdem den Schalter javascript.enabled auf false stellst, dann führt der TB keine aktiven Inhalte aus. Du kannst eine solche E-Mail (und auch deren Quelltext) dann gefahrlos in der Vorschau betrachten und beurteilen, ob sie vertrauenswürdig ist oder nicht.


    Mit Hilfe der Erweiterung Allow HTML Temp kannst die Ansicht Du bei Bedarf auf Knopfdruck auf HTML umstellen. Anhänge solltest Du allerdings stets so wie oben beschrieben scannen, auch wenn sie von einem bekannten Absender stammen.



    ich habe einen Filter-Ordner gefunden, der auf seltsame Weise einen Proxy haben wollte.

    Das müsstest Du mal genauer erklären. Was ist denn ein Filter-Ordner und wie kann ein Ordner nach einem Proxy verlangen?



    Da ich mit Proxies noch nie gearbeitet habe [...] Ich weiß zwar nicht, wie diese Verschlimmbesserung zustande kam, ...

    Manche AV-Programme setzen einen Proxy. Ob Deines dazu gehört, weiß ich nicht. Aber möglich wäre es.


    Gruß


    Susanne

  • Wenn Du den TB so einstellt hast, dass er E-Mails nicht in HTML anzeigt sondern nur in Text und außerdem den Schalter javascript.enabled auf false stellst, dann führt der TB keine aktiven Inhalte aus. Du kannst eine solche E-Mail (und auch deren Quelltext) dann gefahrlos in der Vorschau betrachten und beurteilen, ob sie vertrauenswürdig ist oder nicht.

    Der Vollständigkeit halber sei angemerkt, dass auch nicht-aktive Inhalte Schadcode enthalten können: so gab es in der Vergangenheit z.B. Bugs im Windows-Explorer, die aus dem Anwendungs-Icon aus zu einer Ausführung aktiver Inhalte missbraucht werden konnten. Da das Icon automatisch dargestellt wird, reicht es damit aus, den Download-Ordner zu öffnen um sich zu infizieren. In gleicher Manier wäre es beispielsweise möglich, dass ein Buffer Overflow im JPEG-Parser o.ä. beim Öffnen der Mail (aufgrund der unter der Nur-Text-Mail dargestellten Voransicht angehängter Bilder) zur Ausführung von Schadcode missbraucht wird. Solche Lücken sind mir jedoch derzeit in Thunderbird nicht bekannt und werden i.d.R. auch schnell gefixt, nachdem sie bekannt werden. Man ist daher in der Praxis bei dem von Peter und Susanne vorgeschlagenen Verhalten dennoch relativ sicher, aber eine 100%ige Sicherheit gibt es nie.


    Ein Virenscanner kann übrigens ebenfalls solche Lücken haben, sodass es in der Vergangenheit teilweise möglich war, einen Computer mit einer manipulierten Mail oder Webseite durch den Virenscanner zu übernehmen (sofern Profil bzw. Cache vom Virenwächter überwacht wurden).


    Und wenn ich schon dabei bin, auch noch ein Kommentar zur Relevanz solcher Lücken:

    Da ja Thunderbird über das Internet kommuniziert und wenn Malware dieses "gekapert" hat, könntest du schlimmstenfalls keine Mails mehr versenden und empfangen und dein Adressbuch würde missbraucht werden

    Diese Aussage gilt nur, sofern Thunderbird in einer vollständig isolierten Umgebung installiert wurde (also Thunderbird das einzige Programm ist, was auf deinem Computer bzw. in einer Sandbox läuft) – in der Praxis ist dies jedoch fast nie der Fall.


    Im schlimmsten Fall kann der Angreifer nämlich alles tun, was Thunderbird technisch tun könnte: alle Daten, auf die von Thunderbird aus zugegriffen werden kann, stehen auch dem Angreifer offen. Damit sind i.d.R. alle auf deinem Computer gespeicherten Daten betroffen, sofern nicht besondere Maßnahmen getroffen wurden – diese Daten können auch z.B. verschlüsselt werden, um von dir ein Lösegeld zu erpressen. Durch Ausnutzung weiterer Schwachstellen kann Thunderbird darüber hinaus als Einfallstor für noch drastischere Angriffe missbraucht werden. Der von mrb beschriebene Fall ist also sicherlich nicht der "schlimmste" – aber auch mir sind im aktuellen (!) Thunderbird keine Sicherheitslücken bekannt, die so etwas ermöglichen würden. Das tatsächliche Risiko ist damit – bei regelmäßigen Updates – aus meiner Sicht in der Praxis kleiner als z.B. das Risiko (!) bei der Installation einer AV-Software, da Thunderbird deutlich weniger Angriffsfläche bietet.

  • Diese Aussage gilt nur, sofern Thunderbird in einer vollständig isolierten Umgebung installiert wurde (also Thunderbird das einzige Programm ist, was auf deinem Computer bzw. in einer Sandbox läuft) – in der Praxis ist dies jedoch fast nie der Fall.

    Das ist noch ein guter Hinweis. Man kann den TB natürlich auch einer Sandbox starten. Damit müsste ein Angreifer unter den o.g. Bedingungen nicht nur eine bisher unbekannte Lücke im TB nutzen sondern zusätzlich auch noch eine in der Sandbox, um aus dieser auszubrechen.

  • Zitat

    Manche AV-Programme setzen einen Proxy. Ob Deines dazu gehört, weiß ich nicht. Aber möglich wäre es.

    KTS hat das in etwa 20 Jahren noch nie gemacht. Es muss eine andere Ursache sein, aber ich habe nicht die Zeit, intensiv danach zu suchen. Das muss eine ganze Weile warten.


    [quote]Bugs im Windows-Explorer, die aus dem Anwendungs-Icon aus zu einer Ausführung aktiver Inhalte missbraucht werden konnten. Da das Icon automatisch dargestellt wird, reicht es damit aus, den Download-Ordner zu öffnen um sich zu infizieren[quote]
    Ups, das war mir neu. Jetzt bin ich noch froher, dass ich mir so etwas nicht eingehandelt habe :-)

  • Es muss eine andere Ursache sein, aber ich habe nicht die Zeit, intensiv danach zu suchen.


    Dank Deines eigenen Hinweises habe ich gerade gesehen, dass Du hier bereits vor einem Monat einen Faden dazu eröffnet hattest. Auch dort hast Du bereist Hinweise bekommen, u.a. hat Peter Lehmann auch dort auf die AV-Software hingewiesen.
    Da spendiere ich Dir einen Teil meiner Zeit, nur um zu dann erfahren, dass man Dir diesen Hinweis bereits vor einem Monat(!) gegeben hat und dass Du Dich seitdem hartnäckig weigerst, ihn auszuprobieren.


    Tut mir leid, so geht das nicht. Auf meine Hilfe brauchst Du nicht mehr zählen.