Neuerdings: Einblendung beim Öffnen von Thunderbird

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 45.7.0.
    * Betriebssystem + Version: Windows 10.0
    * Kontenart (POP / IMAP): pop
    * Postfach-Anbieter (z.B. GMX): freenet
    * Eingesetzte Antiviren-Software: Kaspersky Internet Security
    * Firewall (Betriebssystem-intern/Externe Software): ?
    * Router-Modellbezeichnung (bei Sende-Problemen): Belkin 12d


    Hallo,


    seit einigen Tagen kommt bei mir immer eine Meldung auf den Bildschirm, wenn ich Thunderbird starte:
    >>>Geben Sie Ihr Passwort ein für "Name@provider.de" auf mx.freenet.de<<<
    Wenn ich das Feld wegklicke verschwindet die Einblendung.
    Wenn ich nun "Abrufen - Alle Konten" anklicke wird die Überprüfung durchgeführt.


    Ich entnehme daraus, daß ich trotzdem richtig "angemeldet" bin - verstehe aber nicht, weshalb diese Einblendung erscheint bzw. was ich tun muß, um "sauber" mein Mailprogramm nutzen zu können - wie zuvor. Beim ersten Erscheinen hatte ich vermutet, es könnte eine "gefakte Einblendung" sein, weil jemand mein Passwort erspähen möchte - das glaube ich jetzt (eigentlich) nicht mehr.


    Für eine aufklärende Antwort wäre ich dankbar. Gerd

  • Hallo genterlein,


    wie immer in solchen und ähnlich gelagerten Fällen folgende Frage:


    Darf Dein Kaspersky das Thunderbird-Profil <Acht_Zufallszeichen.default> scannen?
    Wenn ja, dies bitte in den Einstellungen Deines Kaspersky abschalten/deaktivieren. Mindestens der sogenannte "Mailschutz" (je nach Softwarehersteller gibt es dafür unterschiedliche Bezeichnungen) muss abgeschaltet sein.
    Danach Thunderbird beenden. Rechner herunterfahren. Rechner neu hochfahren. Thunderbird starten.


    Zur Lektüre: Antivirus-Software - Datenverlust droht!. Achte dabei auch auf die ganz unten verlinkte weiterführende Lektüre.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Lieber "Feuerdrache" -


    herzlichen Dank für Deine Zuschrift - aber ganz ehrlich: ich habe nur "Bahnhof" verstanden - die ganzen Texte sind für mich leider total unverständlich. Ich habe nur mitgekriegt: Kaspersky könnte ( ! ) schuld daran sein, daß die Einblendung kommt. Aber wie kriege ich heraus, wo ich nach einer solchen Einstellung suchen kann und wie ich diese dann "abschalten / deaktivieren" kann? Wonach ich überhaupt suchen soll?


    Vielleicht ist für mich noch ein bisschen "Nachbesserung" möglich - vielleicht kann es mir auch ein anderer Hilfsbereiter mit anderen Worten näher bringen...... mit solchen Problemen tue ich mich schwer...........

  • Hllo genterlein!


    OK, da der Feuerdrache gerade offline ist, will ich es mal versuchen.
    Seit den Enthüllungen von E. Snowden ist es aus gutem Grund (!) üblich geworden, die Verbindungen zwischen den Mailservern und den Mailclients der Nutzern zu verschlüsseln. Diese Verschlüsselung schützt zwar (einigermaßen sicher) vor dem ungewollten Mitlesen durch <zensiert>, sie hat aber auch dazu geführt, dass die AV-Scanner diese Verbindung nicht mehr "einfach so" mitlesen und auf Schadcode überwachen können. Denn wenn sie das könnten, dann könnten es die <zensiert> ja auch.


    Um trotzdem in diese Verbindungen hineinlauschen zu können, nutzen die AV-Scanner einen eigentlich ganz üblen Trick, den wir "Man in the Middle" nennen.
    Vereinfachte Kurzfassung der Funktion:
    Der AV-Scanner klinkt sich in diese Verbindung ein, dein eigener Mailclient baut die Verbindung nur bis zum AV-Scanner auf, dieser kann somit darin lauschen, und dann baut der AV-Scanner die weitere verschlüsselte Verbindung zu den Servern auf. Und dieser "Man in the Middle" ist die Ursache für fast alle heutzutage auftretenden Verbindungs- und Authentisierungsprobleme. Denn nicht dein Thunderbird meldet sich am Server an, sondern der AV-Scanner. Und es gibt gute Möglichkeiten, einen derartigen "Man in the Middle" zu erkennen. (Eigentlich ist jener nämlich ein gern genutzter Angriff!)


    Um diesen "Man in the Middle" als Ursache auszuschließen, sollte zumindest zum Test diese, gern werbweirksam als "Mailschutz" bezeichnete Funktion, deaktiviert werden.
    Ich kann dir jetzt nicht sagen, wo genau das in deinem "Kaspersky" gemacht wird. Entweder du gehst in dessen Einstellmenue und kletterst dort von Einstellung zu Einstellung oder du besuchst die Webseite des Herstellers. Oder du suchst mit Hilfe unserer Bordeigenen Suchfunktion nach "Kaspersky", denn dieses Problem hatten wir hier schon sehr oft.
    Ich bin ganz sicher, auf die eine oder andere Art findest du die richtige Einstellung. ("Mailschutz", "Echtzeitüberwachung", "Verbindungsüberwachung" oder so ähnlich.) Ich bin aber sicher, dass schon mal jemand eine gute Anleitung dazu gepostet hat.


    OK?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    verstehe ich das richtig - der Viren-Scanner liest den Mail-Verkehr vor der Transportverschlüsselung im Klartext mit?
    Ich frag nur zum Verständnis ;-)

  • Fast. Der Virenscanner baut zu beiden Seiten jeweils seine eigene Transportverschlüsselung auf. Vereinfacht gesprochen gaukelt er so dem Mailserver vor, er sei der TB, und dem TB, er sei der Server.

  • Hallo ...


    JA. Das habe ich in meinem zweiten Absatz deutlich beschrieben.
    Auf gleiche Art funktionieren auch die in vielen Firmen installierten Gateways, welche den gesamten https-Verkehr mitlesen sollen. (Macht sich gut, wenn du unbedingt von Arbeit aus Homebanking betreiben "musst"!)


    Durch die Nutzung dieser Technologie entfällt aber die Möglichkeit, sicherzustellen, dass du wirklich mit dem von dir gewollten Server (Mail- oder eben auch Webserver) verbunden bist. Dein Mail- oder Webclient sieht eben nur den AV-Scanner oder das "Sicherheitsgateway". Mit wem diese aber eine Verbindung aufbauen, bekommst du nicht mit.
    Und dieses technisch bedingte Verhalten birgt neben dem Risiko einem fremden Server auzusitzen (in Verbindung mit DNS-Spoofing, also der Verbindung zu einem Fake-Server durch eine gewollte falsche IP) eben auch die wohlbekannten Probleme, über die hier schon hunderte von Beiträge geschrieben wurden.


    Ich möchte hier nur noch an die alte Geschichte erinnern, wo ein (selbstverständlich ausländischer ...) Geheimdienst sich ein gefälschtes Google-Zertifikat "besorgt" und damit (wie eben der AV-Scanner!) einen Man-in-the-Middle installiert hat. Die Leute von der Opposition in jenem Land haben gedacht, sie sind mit einer sicher verschlüsselten Verbindung mit dem Google-Server verbunden - was sich aber als Denkfehler hereausstellte.
    Da es sich um ein gefälschtes - aber trotzem "echtes" Zertifikat handelte, wurde diese Manipulation nicht vom Thunderbird erkannt.
    Die diversen AV-Scanner können aber keine echten Serverzertifikate vorweisen und müssen eigene benutzen => und daraus resultieren die Probleme.



    MfG Peter (etwas zu langsam, aber ich lasse es trotzdem stehen.)

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo und herzlichen Dank an alle, die sich um mein Problem gekümmert und gepostet haben.
    Ich muß gestehen, von den Meldungen relativ wenig verstanden zu haben - kann aber Entwarnung geben: nach Neueingabe meines Passwortes läuft der PC wieder wie er soll.


    Danke! Gerd :)