Vom gmail-Konto werden die emails nicht mehr abgerufen

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 52.8.0 (64-Bit)
    • Betriebssystem + Version: Linux Ubuntu-KDE
    • Kontenart (POP / IMAP):IMAP
    • Postfach-Anbieter (z.B. GMX):gmail
    • Eingesetzte Antiviren-Software:
    • Firewall (Betriebssystem-intern/Externe Software):
    • Router-Modellbezeichnung (bei Sende-Problemen):

    Seit ein paar Tagen werden von einem meiner beiden gmail Konten die mails von Thunderbird nicht mehr abgerufen und es erscheint eine Meldung, dass ich meine Zugangsdaten auf .... imap.gmail.com eingeben soll (Siehe screenshot).


    Über Android Tablet und Webbrowser sind meine mails von diesem gmail-Konto ohne Probleme nach wie vor abrufbar.

    Habe mittlerweile mein imap und smtp Passwort für dieses Konto in den Thunderbird Sicherheits-Einstellungen gelöscht um für das Passwort gepromptet zu werden, aber statt einem Prompt bekomme ich weiterhin die Meldung wie im Anhang.

    Ich hatte im Vorfeld keinerlei Änderungen an den Thunderbird oder gmail-Konto Einstellungen vorgenommen.

    Das betroffene gmail Konto besteht seit mehreren Jahren und hatte noch nie Probleme damit.

    Ich zögere daher der angezeigten Aufforderung zu folgen.

    Meine Frage: kann das ein Phishing Versuch sein oder ist dies ein legitimer Vorgang?

    Hat jemand Erfahrung damit?

    Danke für eine Rückmeldung.

    Frowi

    Hallo Frowi und willkommen im Thunderbrid-Forum,

    natürlich kann ich einen Phishing-Versuch nicht zu 100% ausschließen, aber der wäre schon sehr ungeöhnlich. Für mich sieht das so aus, als hätte sich bei der Datenkrake irgendetwas geändert (das musst nicht Du getan haben) und es findet daher eine (erneute) Sicherheitsüberprüfung statt. Achte sehr genau darauf, auf welche Seite Du umgeleitet wirst, damit ein eventueller Betrug doch noch erkannt wird.

    Gruß

    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten. Außerdem sind sie käuflich.

    Windows 10 Home (64 Bit) | Thunderbird 136 (64 Bit) | Firefox 136 (64 Bit) | Windows Defender | Fritzbox 7490 | Posteo / web.de / GMail | OpenPGP

    Android 15 | Thunderbird 8 | Firefox 136 | Orbot | OpenKeychain | Business Calendar 2 | DAVx5 | ICSx5

    Danke, slengfe, für Deine Willkommensgrüße und Rückmeldung.

    Was mich stutzig macht ist, dass TB nicht nach dem gmail Passwort fragt, obwohl ich es in TB gelöscht habe, sondern gleich die Google-Meldung erscheint und als zweiten Schritt die Eingabe meines Passworts verlangt, wenn auch https:// abgesichert, aber so etwas können Hacker auch.

    M.E. müsste zunächst mal TB meckern bevor Google das tut, oder ??!!!???

    Als ich jetzt den TB Forum-Artikel über "EFail und Thunderbird - nicht auf S/MIME oder PGP verzichten!" gelesen habe, ist mir natürlich doch eingefallen, dass ich kurz nach der Veröffentlichung des EFail-Problems, ich glaube es war bei Heise, gelesen habe, dass man schleunigst das "Enigmail" add-on deaktivieren sollte, was ich dann auch getan habe.

    Könnte das eine Sicherheitslücke dargestellt haben. Habe heute das Enigmail add-on wieder aktiviert. Aber das Kind kann natürlich schon in den Brunnen gefallen sein.

    Irgendwie schon komisch, wenn man, wie ich, sich nicht so richtig auskennt.

    Gruß

    Frowi

    Zitat von frowi

    Könnte das eine Sicherheitslücke dargestellt haben. Habe heute das Enigmail add-on wieder aktiviert. Aber das Kind kann natürlich schon in den Brunnen gefallen sein.

    Nein.

    Bei Efail besteht der Angriff darin, dass der Angreifer den unverschlüsselten Text einer verschlüsselten Nachricht erhalten kann. Spyware oder anderer Schadcode kann dadurch nicht installiert werden.

    Hallo,

    Zitat von frowi

    Was mich stutzig macht ist, dass TB nicht nach dem gmail Passwort fragt, obwohl ich es in TB gelöscht habe, sondern gleich die Google-Meldung erscheint und als zweiten Schritt die Eingabe meines Passworts verlangt, wenn auch https:// abgesichert, aber so etwas können Hacker auch.

    genau das würde mich beruhigen (auch aus meiner Erinnerung heraus, als der Fall mal bei mir auftrat - ist aber schon etwas her). TB meckert nicht, wenn es kein Passwort hat. Das ist TB ziemlich egal (theoretisch könntest Du ja ein Mailpostfach ohne Passwort betreiben, TB ist das schnuppe). Es gibt aber die entsprechende Anforderung des Servers zurück und wenn dieser nach dem Passwort verlangt, erhälst Du von TB die Aufforderung dieses einzugeben. Fragt die Datenkrake nicht sofort nach dem Passwort, sondern schickt zuerst eine Nachricht, erhälst Du (offensichtlich) diese.


    Gruß

    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten. Außerdem sind sie käuflich.

    Windows 10 Home (64 Bit) | Thunderbird 136 (64 Bit) | Firefox 136 (64 Bit) | Windows Defender | Fritzbox 7490 | Posteo / web.de / GMail | OpenPGP

    Android 15 | Thunderbird 8 | Firefox 136 | Orbot | OpenKeychain | Business Calendar 2 | DAVx5 | ICSx5

    Einmal editiert, zuletzt von slengfe (19. Juni 2018 um 10:50)

  • Community-Bot 3. September 2024 um 20:30

    Hat das Thema geschlossen.