Meldung Kaspersky

Hallo,

deaktiviere in Kaspersky die Überwachung verschlüsselter Mails. Die Verbindung zwischen Mailserver (bei dir Google) und Mailclient (Thunderbird) läuft verschlüsselt ab und Kaspersky knackt diese Verschlüsslung und drängt sich dazwischen. Technisch ist das ein sog. "man in the middle"-Angriff und Thunderbird merkt das und warnt dich.

MfG

Drachen

Zitat von Drachen

Hallo,

deaktiviere in Kaspersky die Überwachung verschlüsselter Mails. Die Verbindung zwischen Mailserver (bei dir Google) und Mailclient (Thunderbird) läuft verschlüsselt ab und Kaspersky knackt diese Verschlüsslung und drängt sich dazwischen. Technisch ist das ein sog. "man in the middle"-Angriff und Thunderbird merkt das und warnt dich.

MfG

Drachen

Hallo,

vielen Dank für den Tipp, bei mir hat das mit Kasperky Internet Suite 17.0.0.611 (g) und Thunderbird-Version 52.3.0 sofort geklappt.
Da bei Kaspersky mit meiner Version dann aber wohl allgemein die Untersuchung des Mailverkehrs unterbunden wird, habe ich einfach mal die aktuellste Thunderbird beta-Version 56.0b3 (32-Bit) installiert, und siehe da: damit lässt sich der Mailverkehr wieder ohne Fehlermeldung überwachen.

MfG

Wolfgang

(Danke auch an den Webmaster, der meine Kennung nach Systemproblemen wieder manuell reaktiviert hat!)

Hallo wolfi-ftal,

nachdem du selbst in einem fast 4 Monate alten Thread noch einen Hinweis hierher hinterlassen hast, möchte ich dir auch die generelle Frage nochmal ins Gedächtnis rufen, ob du Kaspersky (oder irgendeinem anderen Hersteller sog. Antivirenprodukte u.ä.) wirklich soweit traust, dass sie die Verbindungssicherheit zu deinem Mailprovider knacken und schwächen dürfen.

Leider finde ich einen ausführlichen Beitrag von Peter Lehmann zu diesem Thema gerade nicht wieder (vielleicht reicht einer der Mods ihn aus der wahrscheinlich gut gepflegten Linksammlung nach). Primär ging es um Sinn oder Unsinn, dass sich ein Virenscanner in den Mailverkehr einklinkt. ich versuche mal, das aus dem Gedächtnis kurz anzureißen.

EIngehende Mails: Da ein speicherresidenter Virenscanner ohnehin Datein beim Öffnen (und speichern) scannt, ist das Scannen von E-Mails unnötig. In Reintext-Mails kann eh keine Schadsoftware funktionieren und Anhänge werden erst als Datei abgespeichert und (dabei automatisch oder) manuell gescannt. Eventuelle Malware wird dabei erkannt. HTML-Mails können noch Scripte o.ä. enthalten, aber die sind entweder für sich keine Malware und der Virenscanner springt nicht drauf an oder aber sie laden Malware nach und da muss dann die Firewall oder der Virenscanner den Download verhindern oder das Ergebnis erkennen und stoppen. -> Das Scannen eingehender Mails ist damit nicht nötig und auch nicht das Knacken der zwischen Mailclient und Mailserver bestehenden Transportsicherung in Form einer Verschlüsselung.

Ausgehende Mails: Wenn dein Virenscanner bis dahin eine Malware auf deinem PC nicht erkannt hat, wird er das nun beim Versenden wohl auch nicht mehr schaffen. -> das Scannen ausgehender Mails und das dafür notwendige Knacken der Verschlüsselung durch den Virenscanner ist unnötig.

EIn Virenscanner läuft auch bei mir mit als eines der Bestandteile meines Sicherheitskonzeptes, aber an meine eigens abgesichrte Kommunikation lasse ich den nicht ran und ebenso wenig an das TB-Profil.

MfG

Drachen

Hallo,

Zitat von Drachen

Leider finde ich einen ausführlichen Beitrag von Peter Lehmann zu diesem Thema gerade nicht wieder

meinst du diesen Beitrag?

#7 Man-in-the-Middle-Angriff

Hallo graba und danke für die prompte Unterstützung,

ich meinte nicht diesen Beitrag, auch wenn der in dieselbe Kerbe haut, einen Teil des Inhaltes des anderen Beitrages enthält und daher auch bestens passt. Peter hatte mal einen weiteren Beitrag verfasst, wo er Ähnliches ein klein wneige genauer begründete und im Unterschied zu dem von dir dankenswerterweise verlinkten Beitrag auch dem Aspekt der ausgehenden Mails ca. 2 oder Sätze widmete. Mein Satz dazu oben in #6 ist leider nur ein schwacher Abklatsch, auch wenn die Intention hoffentlich erkennbar dieselbe ist.

Andererseits ist dein Link vielleicht sogar besser, denn meiner Erinnerung nach war in dem anderen Beitrag der Punkt des Vertrauens zum Hersteller des Antivirenproduktes nicht so stark thematisiert; dein Link passt daher sogar besser zu meiner Einleitung in #6 als der Beitrag, den ich im Sinne hatte. Letztlich gibt es eine große Schnittmenge und daher ist das für mich ohne Zweifel ein guter Link von dir.

Nochmals danke und freundliche Grüße

Drachen

Hallo Drachen,

vielleicht diesen hier: Re: SMTP Server keine Verbindung.

Gruß

Feuerdrache

Hallo Feuerdrache,

auch das ist ein guter Treffer und vor allem eine gute Erklärung von On Demand-Scannern und On Access. Der beitrag ist aber von 2005 und geht noch nicht auf die damals noch eher unübliche Verschlüsselung ein, Dazu hatte Peter vor ca. 3 oder 4 (?) Jahren nochmal einen sehr guten Beitrag geschrieben und sowohl für eingehenden als auch ausgehenden Mailverkehr excellent begründet, weshalb er das Abscannen desselben für unnötig und eher sogar kontraproduktiv hält. ICh sehe schon, ich muss mir mittelfristig auch mal eine Sammlung von guten Testbausteinen und Links anlegen.

Danke auch dir für deinen Fleiß und deine Hilfe sowie dir und euch allen ein schönes Wochenende

Drachen

Hallo Drachen,

Zitat von Drachen

Leider finde ich einen ausführlichen Beitrag von Peter Lehmann zu diesem Thema gerade nicht wieder

meinst du diesen bzw. einen ähnlichen:

Sicherheitsausnahmeregel - secureimap.t-online.de:933[erl.]

Gruß

Hallo mrb,

Zitat von mrb

meinst du diesen bzw. einen ähnlichen:

Sicherheitsausnahmeregel - secureimap.t-online.de:933[erl.]

dein Hinweis entspricht meiner Vorlage:

#7