Wiederherstellung eines Windows-Wiederherstellungspunktes: unbekannte Identität

  • * Thunderbird-Version: 52.1.0

    * Betriebssystem + Version: Windows 7 32bit

    * Kontenart (POP / IMAP): IMAP

    * Postfach-Anbieter (z.B. GMX): Sunrise

    * Eingesetzte Antiviren-Software: Avast

    * Firewall (Betriebssystem-intern/Externe Software): Privatefirewall

    * Router-Modellbezeichnung (bei Sende-Problemen): Sunrise Internet Box


    Hallo zusammen


    Ich habe heute einen Systemwiederherstellungspunkt wiederhergestellt. Als ich dann meine E-Mails mit Thunderbird wieder abrufen wollte, erhielt ich die folgende Fehlermeldung:



    Was habe ich beisher gemacht?

    Drüberinstallation von Thunderbird -> Fehlermeldung blieb.


    Zusätzliche Informationen:

    Das Passwort ist nicht in Thunderbird gespeichert, sondern das trage ich jweils ein.

    Ich gehe auf Abrufen und wähle das Konto. Dann konnte ich jeweils das Passwort eingeben. Aber jetzt kommt eben nicht das Dialogfeld, wo man das Passwort eintragen muss, sondern jetzt kommt diese Meldung.


    Seltsamerweise funktionieren andere Konten. Aber dieser Fehler ist wirklich erst aufgetaucht, nach Herstellen eines Wiederherstellungspunktes.


    Für Hilfe wäre ich sehr dankbar.

  • Hier noch ein paar Ergänzungen die ich vorhin vergessen habe zu erwähnen:

    Avast musste nach der Wiederherstellung des Wiederherstellungspunktes auch neu installiert werden. Allerdings habe ich die Komponente "Mail Schutz" nicht installiert, deshalb sollte doch Avast keinen Einfluss haben.


    Das Zertifikat ist auch nicht abgelaufen:



    Konkret weiss ich gar nicht was diese Meldung aus Post #1 überhaupt bedeutet.

    Ich sehe nur, dass jetzt etwas nicht mehr funktioniert, was vorher funktioniert hat.

  • Hallo Grania,


    konkret besagt diese Meldung, dass der Herausgeber des Zertifikats (Thawte) zur Bestätigung der Echtheit dieses Zertifikats ein Verfahren verwendet hat, das nicht mehr als sicher gilt. Das bedeutet, dass jemand theoretisch ein gefälschtes Zertifikat unterschieben kann.

    Das heißt aber natürlich nicht, dass das so ist. Das ist eher dem Umstand geschuldet, dass dieses Zertifikat schon recht alt ist und eh bald abläuft. Wenn die Serveradresse stimmt und Dein Provider oder das DNS nicht böse gehackt wurden, dann kannst Du dem Zertifikat vertrauen. Klicke also einfach auf "Sicherheitsausnahme bestätigen" und gut.


    Gruß


    Susanne

  • Hallo Susanne


    Besten Dank für Dein Post.


    Was mir nicht einleuchtet: Ich musste vor der Wiederherstellungspunk- Wiederherstellung nie eine Sicherheitsmassnahme bestätigen und es lief immer ohne Probleme. Deshalb frage ich mich, ob etwas an meinem System nicht stimmt oder ob Thunderbird nicht mehr richtig konfigueriert ist.

    Das Zertifikat ist ja auch nicht irgendwie neu, sondern wird seit 2014 genutzt, das deutet darauf hin, dass mein Mail- Provider keine Aenderung vorgenommen hat. Dass es also nicht am Provider liegt, sondern an meinem System oder an Thunderbird.


    Aber dagegen spricht dann auch wieder, dass die anderen IMAP- Konten so funktionieren, wie vorher.


    Ich kann mir schlich keinen Reim darauf machen. Bzw. ich finde keine passende logische Erklärung.

  • Hallo Grania,


    vielleicht liegt der Fehler doch bei Avast. Deinstalliere die Software vorübergehend für einen Test und probiere es nach einem Systemneustart erneut.


    Gruß

    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 64 Bit | Thunderbird 32 Bit | Firefox 64 | Avira Free Security Suite

  • Hallo Grania,


    Was mir nicht einleuchtet: Ich musste vor der Wiederherstellungspunk- Wiederherstellung nie eine Sicherheitsmassnahme bestätigen und es lief immer ohne Probleme.

    Das liegt wahrscheinlich ganz einfach daran, dass der Signatur-Algorithmus, der heute als nicht mehr sicher gilt, noch als sicher galt, als Du das Zertifikat damals erstmalig installiert hast. Als Thawte es in 2014 erstellt hat, war es noch sicher.

    Inzwischen ist es das nicht mehr, weil der Algorithmus sozusagen geknackt wurde. Der TB wurde entsprechend angepasst, diese Warnmeldung zu geben.

    Also, bevor Du den Avast deinstallierst, füge einfach die Ausnahmeregel hinzu.


    Gruß


    Susanne

  • Hallo Susanne


    Danke, das wäre doch eine vernünftige Erklärung.

    OK, ich habe jetzt die Ausnahmeregel hinzugefügt (ohne dauerhaftes Speichern) und nun läuft es wieder wie zuvor.


    Gruss

    Grania

  • Hallo Grania,

    ohne dauerhaftes Speichern

    das kannst Du so handhaben. Allerdings wird der TB Dich beim nächsten Start wieder fragen, ob diese Ausnahmeregel hinzugefügt werden soll.


    Gruß


    Susanne

  • Hallo Susanne

    Allerdings wird der TB Dich beim nächsten Start wieder fragen, ob diese Ausnahmeregel hinzugefügt werden soll.

    Ja, natürlich. Ich war noch etwas zaghaft.


    Das liegt wahrscheinlich ganz einfach daran, dass der Signatur-Algorithmus, der heute als nicht mehr sicher gilt, noch als sicher galt, als Du das Zertifikat damals erstmalig installiert hast. Als Thawte es in 2014 erstellt hat, war es noch sicher.

    Inzwischen ist es das nicht mehr, weil der Algorithmus sozusagen geknackt wurde. Der TB wurde entsprechend angepasst, diese Warnmeldung zu geben.

    Danke, das wäre doch eine vernünftige Erklärung.

    -> Inzwischen zweifle ich wieder daran, ob das wirklich eine vernünftige Erklärung ist.

    Dabei muss ich noch hinzufügen, dass ich zwar nach der Widerherstellungspunkt-Wiederherstellung eine Drüberinstallation von Thunderbird machen musste. Allerdings musste ich meine Konten nicht wieder neu hinzufügen. Ich musste sonst nichts konfigurieren.

    Hätten aber dann nicht auch die Zertifikate und alle Einstellungen, die mit ihnen zusammenhängen erahlten geblieben sein müssen?


  • Hallo Grania,


    ist schon gut, dass Du nicht alles, was man so in Foren lesen kann, leichtgläubig und blind übernimmst. Man findet dort teilweise so abenteuerliche Dinge, die lassen selbst einem Glatzkopferten die Haare zu Berge stehen.


    Hätten aber dann nicht auch die Zertifikate und alle Einstellungen, die mit ihnen zusammenhängen erahlten geblieben sein müssen?

    Ja, nur erkennt der neue TB den Signaturalgorithmus nicht mehr an. Ältere Versionen haben das noch klaglos gemacht.


    Gruß


    Susanne

  • Hallo Susanne


    Danke für Deine Geduld.

    Der Wiederherstellungspunkt war nur wenige Tage alt. Gehst Du bei Deinem Szenario davon aus, dass die Thunderbird Version der Drüberinstallation, eine neuere Version von Thunderbird war, als die Version von der ich vorher den Wiederherstellungspunkt erstellt hatte? Oder spielt das keine Rolle?


    Gruss

    Grania

  • Hallo Grania,


    ja, ich gehe davon aus, dass Du ein Update des TB vorgenommen hast. Der TB hat seine eigene Zertifikatsverwaltung, benutzt also nicht die von Windows. Wenn beim Zurücksetzen das Profil erhalten geblieben ist, dann sind es auch die Zertifikate.

    Ich gehöre nicht zu den Entwicklern des TB und kenne auch dessen Interna nicht. Meine Beurteilung beruht auf der eindeutigen Fehlermeldung, die Du erhalten hast, und Deiner Beschreibung. Mehr Informationen habe ich nicht. Insofern wird es letztendlich immer kleine Fragezeichen geben müssen.


    In Deinem Fall passt alles zusammen: Der TB beruht in Teilen auf dem Firefox. Im Firefox wurde Ende Februar mit der Version 52 die Unterstützung für SHA-1 endgültig abgeschaltet, siehe https://blog.mozilla.org/secur…-sha-1-on-the-public-web/

    Diese Änderung ist dann in der Version 52 auch im TB gelandet. Und das erklärt, weshalb dieses alte Zertifikat nicht mehr klaglos anerkannt wird. Wenn Du Dir das Zertifikat anschaust, dann kannst Du unter Details prüfen, welcher Algorithmus zu dessen Signatur benutzt wurde. Dort wird vermutlich ein Algorithmus stehen, der nicht mehr als sicher gilt, vermutlich SHA-1.


    Ehrlich gesagt verstehe ich nicht, worin für Dich überhaupt noch ein Problem besteht. Es funktioniert ja alles, wenn Du die Ausnahmeregel akzeptierst.


    Du hast den Grund für die Wiederherstellung nicht genannt. Falls Malware der Grund dafür war, damit hat dieses spezielle Problem nichts zu tun. Diese Meldung kommt nicht von einer Malware. Es gibt auch keinen Hinweis, dass das Zertifikat gefälscht wäre, siehe unten.

    Losgelöst von dem Problem mit dem Zertifikat: Wenn Du einen Schädling auf dem Rechner hattest, dann genügt ein Zurücksetzen auf einen Wiederherstellungspunkt nicht. Aber das wäre ein anderes Thema.


    Falls Du befürchtest, das Problem hätte doch etwas mit dem Avast zu tun, nein, das hat es nicht. Auch die Wiederherstellung ist unschuldig. Es geht eindeutig um ein Zertifikat, das Thawte vor ein paar Jahren für Deinen Provider ausgestellt hat. Das kannst Du an Deinem Screenshot erkennen. Den Mailschutz solltest Du übrigens weiterhin nicht benutzen und außerdem sicherstellen, dass der TB-Profilordner nicht nach Viren untersucht wird. Sonst droht Mailverlust.


    Falls Deine Sorge ist, dass Dir jemand ein falsches Zertifikat untergeschoben hat; das ist sehr, sehr unwahrscheinlich. Die Fehlermeldung besagt auch nicht, dass das Zertifikat gefälscht wäre. Sie besagt lediglich, dass dessen Signatur nicht mehr als sicher gilt, weil das dazu benutze Verfahren gebrochen wurde.

    SHA-1 gilt nicht mehr als sicher, weil es Google und Forschern aus Amsterdam vor kurzem gelungen ist eine ganz spezielle Kollision zu erzeugen. Laut der offizielle Meldung waren aber allein für diese eine Kollision mehr als 6500 CPU-Jahre und nochmal 100 GPU-Jahre erforderlich. Das bekommt ein normaler Hacker nicht hin.

    Selbst die Geheimdienste würden einen solchen Aufwand wohl nicht treiben, nur um ein bald ablaufendes Zertifikat eines kleinen Mailproviders zu fälschen, in dem Wissen, dass der Angriff eh nicht unbemerkt bleibt, weil selbst der TB einen Warnhinweis gibt. Außerdem müsste man ja auch noch die Serveradresse umleiten. Die Sache würde sehr schnell auffliegen.


    Das theoretische Restrisiko musst Du am Ende selbst bewerten. Das kann ich Dir nicht abnehmen. Ich halte es, aus den o.g. Gründen für infinitesimal klein.

    Solltest Du noch Bedenken haben, dann wende Dich an Deinen Provider. Der wird Dir vermutlich antworten, dass sie die kleine Schwäche mit dem neuen Zertifikat, das eh nächsten Monat fällig ist, in Kürze beheben werden. Wenn die sich mit dem TB auskennen, werden sie Dir wohl außerdem raten, eine Ausnahmeregel hinzuzufügen.


    Gruß


    Susanne

  • Wenn Du Dir das Zertifikat anschaust, dann kannst Du unter Details prüfen, welcher Algorithmus zu dessen Signatur benutzt wurde. Dort wird vermutlich ein Algorithmus stehen, der nicht mehr als sicher gilt, vermutlich SHA-1.

    Meinst Du das hier?


    SHA-1: Das ist die Bestätigung Deines Szenarios!

    außerdem sicherstellen, dass der TB-Profilordner nicht nach Viren untersucht wird.

    Danke für den Tipp. Ich habe in Avast noch eine Ausnahme definiert.

  • Na fein. Damit Deine Sorgen hoffentlich kleiner geworden. ;-)

  • Ja, ich habe jetzt ein gutes Gefühl bei der Bestätigung der Sicherheits-Ausnahmeregel. Bzw. des dauerhaften Speicherns der Ausnahme.


    Vielen Dank für Deine kompetenten Antworten.


    Gruss

    Grania :)