Meldung Kaspersky

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 52.3.0
    • Betriebssystem + Version: Windows 10 Pro
    • Kontenart (POP / IMAP): IMAP
    • Postfachanbieter (z.B. GMX): Google Mail
    • Eingesetzte Antivirensoftware: Kaspersky Internet Security
    • Firewall (Betriebssystem-intern/Externe Software):


    Hier können Sie Ihren Text schreiben:


    Hallo,

    seit einiger Zeit bekomme ich von Kaspersky die Meldung über ein ungültiges Zertifikat, (siehe Bild), ebenfalls erscheint von Thunderbird die Meldung über das Hinzufügen einer Sicherheitsausnahmeregel bzw. die Warnung über ein Zertifikatsproblem (siehe Bild), ich bin hier leider völlig ratlos...wer kann helfen..?


    Gruss Stevikus

  • Hallo,


    deaktiviere in Kaspersky die Überwachung verschlüsselter Mails. Die Verbindung zwischen Mailserver (bei dir Google) und Mailclient (Thunderbird) läuft verschlüsselt ab und Kaspersky knackt diese Verschlüsslung und drängt sich dazwischen. Technisch ist das ein sog. "man in the middle"-Angriff und Thunderbird merkt das und warnt dich.


    MfG

    Drachen

  • hallo Drachen, vielen Dank für deinen Vorschlag, hab ich schon probiert, aber die Probleme sind leider die gleichen....


    Gruss Stevikus?(:/

  • hallo,


    ich hab inzwischen auch mal probiert mein gmail Konto neu anzulegen, leider ohne Erfolg, kann weder ein GMail Konto noch ein Windows Live Konto anlegen....:rolleyes:


    stevikus

  • Hallo,

    vielen Dank für den Tipp, bei mir hat das mit Kasperky Internet Suite 17.0.0.611 (g) und Thunderbird-Version 52.3.0 sofort geklappt.
    Da bei Kaspersky mit meiner Version dann aber wohl allgemein die Untersuchung des Mailverkehrs unterbunden wird, habe ich einfach mal die aktuellste Thunderbird beta-Version 56.0b3 (32-Bit) installiert, und siehe da: damit lässt sich der Mailverkehr wieder ohne Fehlermeldung überwachen.

    MfG

    Wolfgang

    (Danke auch an den Webmaster, der meine Kennung nach Systemproblemen wieder manuell reaktiviert hat!)

  • Hallo wolfi-ftal,


    nachdem du selbst in einem fast 4 Monate alten Thread noch einen Hinweis hierher hinterlassen hast, möchte ich dir auch die generelle Frage nochmal ins Gedächtnis rufen, ob du Kaspersky (oder irgendeinem anderen Hersteller sog. Antivirenprodukte u.ä.) wirklich soweit traust, dass sie die Verbindungssicherheit zu deinem Mailprovider knacken und schwächen dürfen.


    Leider finde ich einen ausführlichen Beitrag von Peter Lehmann zu diesem Thema gerade nicht wieder (vielleicht reicht einer der Mods ihn aus der wahrscheinlich gut gepflegten Linksammlung nach). Primär ging es um Sinn oder Unsinn, dass sich ein Virenscanner in den Mailverkehr einklinkt. ich versuche mal, das aus dem Gedächtnis kurz anzureißen.


    EIngehende Mails: Da ein speicherresidenter Virenscanner ohnehin Datein beim Öffnen (und speichern) scannt, ist das Scannen von E-Mails unnötig. In Reintext-Mails kann eh keine Schadsoftware funktionieren und Anhänge werden erst als Datei abgespeichert und (dabei automatisch oder) manuell gescannt. Eventuelle Malware wird dabei erkannt. HTML-Mails können noch Scripte o.ä. enthalten, aber die sind entweder für sich keine Malware und der Virenscanner springt nicht drauf an oder aber sie laden Malware nach und da muss dann die Firewall oder der Virenscanner den Download verhindern oder das Ergebnis erkennen und stoppen. -> Das Scannen eingehender Mails ist damit nicht nötig und auch nicht das Knacken der zwischen Mailclient und Mailserver bestehenden Transportsicherung in Form einer Verschlüsselung.


    Ausgehende Mails: Wenn dein Virenscanner bis dahin eine Malware auf deinem PC nicht erkannt hat, wird er das nun beim Versenden wohl auch nicht mehr schaffen. -> das Scannen ausgehender Mails und das dafür notwendige Knacken der Verschlüsselung durch den Virenscanner ist unnötig.


    EIn Virenscanner läuft auch bei mir mit als eines der Bestandteile meines Sicherheitskonzeptes, aber an meine eigens abgesichrte Kommunikation lasse ich den nicht ran und ebenso wenig an das TB-Profil.


    MfG

    Drachen

  • Hallo graba und danke für die prompte Unterstützung,


    ich meinte nicht diesen Beitrag, auch wenn der in dieselbe Kerbe haut, einen Teil des Inhaltes des anderen Beitrages enthält und daher auch bestens passt. Peter hatte mal einen weiteren Beitrag verfasst, wo er Ähnliches ein klein wneige genauer begründete und im Unterschied zu dem von dir dankenswerterweise verlinkten Beitrag auch dem Aspekt der ausgehenden Mails ca. 2 oder Sätze widmete. Mein Satz dazu oben in #6 ist leider nur ein schwacher Abklatsch, auch wenn die Intention hoffentlich erkennbar dieselbe ist.


    Andererseits ist dein Link vielleicht sogar besser, denn meiner Erinnerung nach war in dem anderen Beitrag der Punkt des Vertrauens zum Hersteller des Antivirenproduktes nicht so stark thematisiert; dein Link passt daher sogar besser zu meiner Einleitung in #6 als der Beitrag, den ich im Sinne hatte. Letztlich gibt es eine große Schnittmenge und daher ist das für mich ohne Zweifel ein guter Link von dir.


    Nochmals danke und freundliche Grüße

    Drachen

  • Hallo Drachen,


    vielleicht diesen hier: Re: SMTP Server keine Verbindung.


    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Hallo Feuerdrache,


    auch das ist ein guter Treffer und vor allem eine gute Erklärung von On Demand-Scannern und On Access. Der beitrag ist aber von 2005 und geht noch nicht auf die damals noch eher unübliche Verschlüsselung ein, Dazu hatte Peter vor ca. 3 oder 4 (?) Jahren nochmal einen sehr guten Beitrag geschrieben und sowohl für eingehenden als auch ausgehenden Mailverkehr excellent begründet, weshalb er das Abscannen desselben für unnötig und eher sogar kontraproduktiv hält. ICh sehe schon, ich muss mir mittelfristig auch mal eine Sammlung von guten Testbausteinen und Links anlegen.


    Danke auch dir für deinen Fleiß und deine Hilfe sowie dir und euch allen ein schönes Wochenende :)

    Drachen

  • Hallo Drachen,

    Leider finde ich einen ausführlichen Beitrag von Peter Lehmann zu diesem Thema gerade nicht wieder

    meinst du diesen bzw. einen ähnlichen:

    Sicherheitsausnahmeregel - secureimap.t-online.de:933[erl.]



    Gruß


    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw