TB überschreibt "xxxxxxxx.default" bei Anlage neuen Benutzers

  • Hallo zusammen,


    1. auf meinem Rechner (Windows 10) habe ich einen Neuen Benutzer (user2) eingerichtet.

    2. user2 wollte auf meinem Rechner Zugriff auf seine Mails haben.

    3. user2 hat TB gestartet und ein Profil eingerichtet.

    4. user2 hat über MozBackup seine Daten in TB eingespielt.


    Folgen:

    a) "C:\Users\user1\AppData\Roaming\Thunderbird\Profiles\xxxxxxxx.default" wurde überschrieben

    b) In Windows als user1 angemeldet habe ich nun Zugriff in TB auf alle Mails von user2


    Meine Fragen:

    - Wie kann es sein, dass user2 bei der Erstellung seines Profiles meinen Default-Ordner in meinem User-Verzeichnis (user1) überschreibt?

    - Bzw. wie kann es sein, dass user2 beim Einspielen der MozBackup -Dateien meinen Default-Ordner in meinem User-Verzeichnis (user1) überschreibt?

    - Wie kann es sein, dass ich als user1 nun Zugriff auf die Mails von user2 habe und umgekehrt?

    - Warum respektiert TB nicht den User-Pfad unter Windows ("C:\Users\user1\AppData\...")


    Danke und viele Grüße

    Stefan

  • Hallo Weide und willkommen im THunderbird-Forum,


    leider haben wir hier immer wieder Probleme mit MozBackup. Daher wird hier im allgemeinen geradten, Datenübernahmen manuell zu machen.


    Was mich wundert (und ich bin da wahrlich kein Experte), ist dass Windows es überhaupt zulassen soll, dass User2 Zugriff (schreibend wie lesend) auf den Ordner von User1 erhält. IMHO ist das gar nicht möglich. Kann es sein, dass Du versehentlich MozBackup beim falschen User genutzt hast?


    Der Zugriff auf die Mails des jeweils anderen Users liegt vermutlich daran, dass nun bei beiden Usern die entsprechenden Konten in TB eingerichtet sind. Hier hat MozBaclup wahrscheinlich die Daten ins Profil geschrieben. Das kannst Du ganz leicht ändern, indem Du die Passwörter und die Konten aus TB löschst.


    Gruß

    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 64 Bit | Firefox 64 Bit | Avira Free Security Suite | Fritzbox 7490

  • Hallo slengfe,


    vielen Dank für die schnelle Antwort.

    Die Daten aus MozBackup wurden unter user2 (also dem neuen) eingespielt.

    Mir ist es auch ein Rätsel, dass es unter Window10 möglich ist, als user2 (also ohne Adminrechte) auf "C:\Users\user1\AppData\..." zuzugreifen und dort Änderungen vorzunehmen. Meine Vermutung war, dass hier TB die Zugriffsrechte umgeht.


    Ich werde vermutlich mein Systembackup (erstellt mit Paragon vor einer Woche :-( leider kein jüngeres Datum) wieder einspielen, da ich Angst habe, in dem entstandenen Kuddelmuddel aus Daten (xxxxxxxx.default hat nun 16,4 GB!) wichtige Mails etc. zu verlieren.


    Oder ist das nicht ratsam?


    Danke und Gruß

    Stefan

  • Hallo Stefan,


    der TB kann die durchs Betriebssystem gesetzten Berechtigungen nicht umgehen. Irgendwas hast du da durcheinander gebracht oder schon in Windows selber verstellt.


    Jeder Nutzer kommt nur in sein eigenes Windows-Benutzerprofil, im Fall des Thunderbirds ist das %appdata%\Thunderbird - wobei %appdata% standardmäßig auf C:\Users\%username%\Appdata\Roaming verweist. Sowohl %username% als auch %appdata% sind dabei schon seit mehreren Windows-Versionen übliche Systemvariablen.


    Tipp doch mal oben in die Adresszeile des Windows-Explorers (das Programm mit dem gelben Ordnermappensymbol, nicht der Internet Explorer mit dem blauen e) einfach %appdata% ein (inkl. der Prozentzeichen vorn und hinten) und drücke dann die Entertaste - dann solltest du erstens in den Roamingordner des gerade angemeldeten Benutzers gelangen und zweitens im Pfad auch den Benutzernamen sehen.


    Damit dein User1 in den Roaming-Ordner von User 2 schauen kann und umgekehrt, musst du schon an mehreren Stellen eingegriffen haben, denn standardmäßig haben die User (und somit ihre Programme) weder gegenseitige Zugriffsberechtigungen noch sind Pfade derart über Kreuz eingestellt.


    Zumindest das Berechtigungsproblem ist aber keins mehr, wenn du statt dem Standarddateisystem NTFS womöglich deine Systemplatte mit FAT32 partitioniert bzw. formatiert haben solltest - dieses Dateisystem kennt keine Berechtigungen und somit darf jeder überall hin. Ich weiß aber nicht, ob man überhaupt ein aktuelles Windows auch eine FAT32-formatierte Platte installieren kann, da ich schon seit sehr vielen Jahren NTFS (seit Windows NT oder sogar schon seit Windows 2000?) und natürlich auch sauber gesetzte Berechtigungen verwende.


    MfG

    Drachen

  • Hallo Drachen,


    ich habe mir die Berechtigungen im Windows Explorer nochmal angeschaut:

    - user1 hat Adminrechte und somit keine Zugriffsbeschränkung auf user2

    - user2 kann nicht auf "C:\Users\user1\AppData\..." zugreifen

    - dennoch hat TB und/oder MozBackup die Datei "xxxuser1.default" überschrieben (während user2 aktiv war)


    Eins muss ich richtigstellen: User2 hat kein Profil in TB angelegt, sondern TB gestartet und ist den Anfangseinstellungen von TB gefolgt. Hier gab es keinerlei Hinweise von TB auf evtl. Zugriffsverletzungen oder Probleme mit bereits bestehenden Profilen.


    Aber weder das fehlende Profil noch evtl. Zugriffsberechtigungen spielen für mich hierr eine Rolle, denn es kann und darf nicht sein, dass ein anderer Benutzer auf meinem Rechner unter seinem Account ein Programm startet, und dieses dann meine Programmdateien überschreibt.


    Hier sehe ich eine klare Schwachstelle und Sicherheitslücke bei TB. Ich finde, es ist die Aufgabe des Programms, die User eindeutig voneinander zu trennen.


    Oder sehe ich da etwas falsch!?


    MfG

    Stefan

  • Hallo Stefan,


    nochmal: sofern du daran nichts gedreht hast, speichert der Thunderbird sein TB-Profil im Benutzerprofil des gerade angemeldeten Windows-Benutzers. Für die Trennung der Daten verschiedener Windows-Benutzer ist Windows zuständig, Thunderbird hat hier weder Einfluss noch kann er von sich aus in die Windows-Benutzerprofile anderer Benutzer schauen oder gar schreiben. Was immer bei deiner Kiste schief läuft, aus meiner Sicht ist der TB hier zu 100% unschuldig dran, denn er hat nicht die Funktionalität eingebaut für derartige schräge Aktionen, wie du sie beschreibst.


    Irgendwas läuft bei deinem Rechner grundverkehrt und das hat definitiv nicht der Thunderbird verursacht, weil er dazu überhaupt nicht in der Lage ist.


    Und noch zu deiner Richtigstellung: Wenn dein Windows-User 2 den Thunderbird gestartet hat, dann gibt es für diesen User2 auch ein TB-Profil, Pfad siehe mein voriges Posting. Ob das z.B. nach einem Rechnerumzug oder Plattencrash vor dem ersten TB-Start dorthin kopiert oder beim ersten Start vom TB selber anlegt wurde, ist dabei irrelevant. Du hast dabei keine Zugriffsverletzungen o.ä. bemerkt, weil es da auch keine gab oder gibt. Ohne Eingriffe des Admins deines Rechners haben User1 und User2 jeweils komplett eigene Windows-Benutzerprofile und dort drin liegt auch das TB-Profil - pro User ein eigenes. Ohne mehrere (!) manuelle Eingriffe gibt es da weder gegenseitge Zugriffe noch Kollisionen o.ä.


    Entweder ist dein Windows mit ziemlich viel Fleiß kaputt gespielt oder du hast eine recht seltsame Malware drauf oder deine festplatte ist kaputt und hat seltsame hardlinks o.ä. im Dateisystem ..... apropos Hardlinks: hast du vielleicht damit experimentiert, als du das Profil kopieren wolltest per Mozbackup?


    oder .... bist du dir wirklich ganz sicher, dass du einen zweiten Windows-Benutzer angelegt hast und nicht etwa nur ein zweites Konto oder zweites Profil im Thunderbird unter demselben Windows-Benutzer? Damit könnte man so ein Durcheinander nämlich eher erklären als mit zwei verschiedenen Konten auf Betriebssystem-Ebene, die auf wundersame Weise gegenseitig auf ihre Benutzerprofile und Daten zugreifen können ....


    MfG

    Drachen



    PS: Normaler Benutzer mit Admin-Rechten ist für sich schon ein potentielles Problem und sollte so nicht vorkommen. Das passiert aber leider sehr oft, weil Microsoft noch immer nicht bei der Installation darüber informiert, dass der dabei angelegte Account immer Admin-Rechte hat. Ne Menge Leute nennen den ersten Account daher einfach nur Admin und legen später die eigentlichen Accounts für den oder die tatsächlichen Anwender an. Das ist einfach nur eines von vielen Bausteinchen zu einem ordentlichen Sicherheitskonzept.

  • Hallo,


    auch ich denke, dass entweder versehentlich Daten ins falsche Profil gespeichert wurden oder / und es sich um zwei TB-Profile handelt. Selbst MozBackup traue ich die Zugriffsverletzung nicht zu. Ich habe auch noch nie gehört, dass es jemand geschafft hätte, versehentlich Daten eines anderen Windows(!)-Profils lesen geschweige denn zu löschen.


    Gruß

    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 64 Bit | Firefox 64 Bit | Avira Free Security Suite | Fritzbox 7490

  • Hallo Drachen und slengfe,


    vielen Dank für eure zahlreichen Anregungen.


    Da ich selbst im Windows nicht rumspiele auch keine Hardlinks verwende (wusste bis eben gar nicht, was das ist), in TB selbst kein Profil angelegt hatte, nur das von TB erzeugte Default-Profil, bleib ich bei meinem Nachgrübeln immer wieder bei Malware hängen. Ich denke da an Malware, die sich speziell an Software für E-Mail-Anwendungen andockt, um Spam-Mails zu verbreiten.


    Hättet Ihr eine Empfehlung für einen Virenscanner für mich? Vielleicht gibt es da spezielle für Mail-Software?


    Danke

    Stefan

  • Hallo Stefan,


    nein, eine der bekannteren (auch kostenlosen) Virenscanner sind IMHO ausreichend. Aber ehrlich gesagt glaube ich nicht so wirklich daran, denn auch eine Malware hätte das Windowsberechtigungssystem aushebeln müssen. Ich will ja nichts ausschließen (schließlich geht es um IT), aber das halte ich doch für sehr unwahrscheinlich.


    Gruß

    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 64 Bit | Firefox 64 Bit | Avira Free Security Suite | Fritzbox 7490

  • Hello again,


    es müsste schon eine sehr schräge Malware sein, die sich darauf konzentriert, Windows-Zugriffsberechtigungen dazu zu "knacken", damit ausgerechnet Thunderbird quasi "über Kreuz" auf die Profile der anderen Windowsaccounts zugreift. Vermutlich nicht unmöglich, aber auch nicht sehr wahrscheinlich.


    Eher ist die Wahrnehmung und/oder Beschreibung des Problems nicht ganz Tatsachen-konform, die eine oder andere Vermutung hatte ich ja bereits zuvor geäußert.


    Stefan, ganz ausdrücklich soll das keine Unterstellung o.ä. werden, sondern ich nehme an, dass du vor Aufregung irgendwas übersehen oder verwechselt hast. Die beschriebene Situation kann keinesfalls von allein entstehen und auch nicht durch ein- oder zweimaliges versehentliches und unbemerktes Verklicken (auch nicht dreimal oder fünfmal). Wenn du da also nicht dran warst und auch kein sehr kreativer "Spaßvogel" auf deine Kosten Spielchen treibt, dann tippe ich auf den einen oder anderen Irrtum bei der Wahrnehmung und/oder Beschreibung der Situation.


    Geh es nochmal in Ruhe an, prüfe die Fakten Punkt für Punkt.

    Sind es wirklich 2 separate Windows-Accounts?

    Wie lautet für jeden der beiden Accounts der Pfad zum Windows-Benutzerprofil?

    Wieviele Thunderbird-Profile gibt es - für jeden der beiden Windows-Accounts!?

    Wieviele Konten gibt es pro Thunderbirdprofil und auch pro Windowsuser?

    Und dann erst schließlich kommt die Frage nach den Pfaden zu jedem TB-Profil und dies wiederum für jeden Windowsaccount.


    Ich schätze mal, wenn du das in Ruhe aufdröselst, wird sich die Situation doch ein wenig anders darstellen :-)


    Viel Erfolg so oder so wünsche ich, das wird schon ....


    MfG

    Drachen

  • Hallo zusammen,

    zunächst mal danke für's dranbleiben.

    Zu den Fragen von Drachen:

    1. Unter "Systemsteuerung\Benutzerkonten\Benutzerkonten\Konten verwalten" bin ich auf "Neuen Benutzer [...] hinzufügen" gegangen und habe dort user2 angelegt.

    2. "C:\Users\user1" und "C:\Users\user2"

    3. jeweils 1 Default-Profil mit unterschiedlicher Folge aus 8 Ziffern und/oder Buchstaben

    4.a) user1: 5 E-Mail Konten (M-Net, Web.de, freenet.de, Jimdomail)

    4.b) user2: 7 E-Mail Konten (Gmx, 1u 1, berufliches Konto von Hochschule)

    5.a) "C:\Users\user1\AppData\Roaming\Thunderbird"

    5.b) "C:\Users\user2\AppData\Roaming\Thunderbird"


    Danke und viele Grüße
    Stefan

  • Hallo Stefan,


    danke für deinen Fleiß, mit dem du meine hoffentlich nicht zu unhöflichen Zweifel an der Ausgangssituation ausgeräumt hast. Es sind also 2 verschiedene Windows-Accounts mit zwei eigenständigen Windows-Benutzerprofilen, jeweils mit einem einzigen Thunderbirdprofil; dieses enthält für den einen Windows-Nutzer 5 und für den anderen 7 Mailkonten.


    Eine Frage habe ich noch vergessen, wie ich jetzt erst feststelle: ist dein Windows-User2 ebenfalls ein Administrator wie User1 (und Mitglied der Gruppe 'Administratoren') oder ist das ein ganz normaler Account mit sog. eingeschränkten Berechtigungen? Definieren wir das mal als Frage 6 - damit wir nicht durcheinanderkommen mit den früheren Fragen und Antworten ;-)


    Ich gehe mal davon aus, die von dir unter 3. erwähnten Default-Profile (vom Thunderbird) mit den Zeichen-/Ziffernfolgen liegen jeweils in dem unter 5.a) bzw. 5.b) erwähnten Ordner? Wenn nicht, wo dann? (Frage 7)


    Als Nächstes könntest du noch prüfen

    8.: falls User2 ein normaler User ist und nicht ebenfalls Admin-Rechte hat: prüfe, ob die Ordnerberechtigungen für C:\users\user1\ bzw. C:\users\user2\ korrekt gesetzt sind - neben dem System selber haben normalerweise nur der jeweilige User selber sowie die Gruppe der Aministratoren Vollzugriff, während normale User nichteinmal genug Berechtigungen haben, für diesen Profilordner eines anderen Windows-Accounts auch nur die Berechtigungen anzusehen.
    Dein User1 hat als Admin also auch Zugriff aufs Profil von User2, der seinerseits nicht einmal die Ordnerberechtigungen des Profilordners von User1 einsehen dürfte (außer er wären ebenfalls Admin).

    -> dein User1 kann dadurch sicherlich im TB-Profil von User2 herumwursteln und hat das durch das erstmalige Kopiern zumindest einmal schon getan. USer2 hingegen kann unter normalen Umständen nicht ans Windows-Profil von User1 und auch nicht an dessen TB-Profil heran.

    (Ganz nebenbei ist das auch ein guter Grund, administrative Konten nicht für die normale tägliche Arbeit zu verwenden, denn dieser Account könnte anderen durchaus in die Suppe spucken.)


    9.: Überprüfe die Einträge in der C:\Users\user1\AppData\Roaming\Thunderbird\profiles.ini und auch in der C:\Users\user2\AppData\Roaming\Thunderbird\profiles.ini. Sie müssten eigentlich relative Pfade (isRelative=1) auf jeweils den Unterordner (mit den Zufallsfolgen von 8 Zeichen und Ziffern) im eigenen Pfad enthalten. Absolute Pfade gehen auch (Eintrag "isRelative=0") mit C:\... oder D:\.... usw., werden beim Anlegen von Profilen bei der Ersteinrichtung aber zumindest nicht standardmäßig verwendet.

    Wenn jeweils relative Pfadanagben in der profiles.ini drin stehen, dann liegen auch die Profile richtig und ich kann erst recht nicht erklären, wie der beschriebene Zugriff der beiden Windows-Accounts in das jeweilige Thunderbirdprofil des anderen Accounts zustande kommen soll.


    Wenn bis hierhin nichts falsch läuft, gibt es noch 2 Optionen:

    Eine wäre, dass ein Mailkonto in jeweils für beide Windows-Accounts eingerichtet wurde - durchs ursprüngliche Kopieren gibt es solche Konten sicher. Wenn nun einer der Accounts eine Mail aus dem Postfach auf dem Mailserver (M-net, web.de, gmx.net usw.) löscht, kann der andere Account sie natürlich nicht mehr sehen.


    Eher theoretisch (und auch nur, wenn die unter 8. erfragten Ordnerberechtigungen dies zulassen, wären noch in die Speicherpfade für Mailordner, entweder im Thunderbird über Rechtsklick an den entsprechenden Stellen oder im Extremfall sogar durch Eingriffe in der jeweiligen prefs.js, aber die fasst man normalerweise nicht manuell an ohne sehr guten Grund. Das Ändern der Pfade für solche einzelnen Mailordner geht aber erst recht nicht ohne manuelle Eingriffe - da du sowas sicherlich erwähnt hättest, würde ich das hier mal aus unwahrscheinlich ausschließen.



    Um nun nochmal den Bogen zu schlagen zu deinem allerersten Posting oben in diesem Thread:

    User1 kann - wenn das in _seiner_ profiles.ini so eingetragen wurde, durchaus auf das TB-Profil des User2 zugreifen. Nur von sich aus automatisch tut er das nicht, das geht nur durch explizite Auswahl des "falschen" Profilordners.

    User2 hingegen kann, sofern er nicht ebenfalls Admin ist, sondern normaler Nutzer und auch nicht manuell für ihn Zugriffsberechtigungen auf das Windows-Profil von User1 erteilt wurden, nicht ins TB-Profil von User1 schauen oder drin herum wursteln, da dieses ja im Windows-Profil von User1 liegt und unerreichbar ist. Ist er aber auch Admin, gilt hier das unmittelbar zuvor für User1 Geschriebene.



    Sorry für den vielen Text und rückblickend ist mir auch klar, dass ich schon beim vorigen mal hätte abfragen sollen, ob user2 auch Administratorrechte hat. Wenn alle Accounts Admin sind, geht vieles, was auf gut eingerichteten Systemen ausgeschlossen ist. Zuviele Berechtigungen eröffnen auch zuviele Möglichkeiten für unnötige und unübliche Konfigurationen - aber auch hier geht nichts davon von allein. In deinem Fall dürften die neuen Kernfragen sein, ob User2 auch Admin ist und was in den jeweiligen profiles.ini drin steht.


    Schönen Sonntag

    Drachen