McAfee Endpoint Security (Ver 10.6) nervt wegen Script

  • Ich weiß nicht genau mit welchem Update dieser Mist angefangen hat, aber bei mir kommt jede Minute eine McAfee Meldung hoch, dass irgendwelche JavaScript-Dateien "suspicious" sind.
    Siehe Screenshot.
    Habe schon Malwarebytes drüber laufen lassen, aber nix gefunden.

    Hab dann die Datei aus der McAfee-Quarantäne von "virustotal.com" untersuchen lassen, dort wurde von 58 Scannern nix gefunden.


    Hat jemand eine Idee woher das kommt und wie ich das abstellen kann?
    Eins vorweg an der McAfee Installation kann ich nix machen, die ist von der IT vorgegeben.

    • Thunderbird-Version: 60.4.0 (32-Bit)
    • Betriebssystem + Version: Windows10 Enterprise Ver1703
    • Kontenart (POP / IMAP): diverse Konten (POP und IMAP gemischt)
    • Postfachanbieter (z.B. GMX): GMX, Web.de, Freenet, 1&1, Hosteurope
    • Eingesetzte Antivirensoftware: McAfee Endpoint Security (Ver 10.6)
    • Firewall (Betriebssystem-intern/Externe Software):


    Diese Worte hier können Sie mit Ihrem Text bitte überschreiben.

  • Thunder

    Hat das Thema freigeschaltet
  • Hallo,


    wende Dich an Eure IT und sprecht über das Problem. Gib der IT die Info, dass der Virenscanner innerhalb des Thunderbird-Profils potentiell dazu führt, dass irgendwann die ganzen Einstellungen des Thunderbird korrupt und somit die eingerichteten Konten und E-Mails quasi weg sein können. Es ist halt eine Abwägung, ob man unbedingt auch innerhalb des Profils scannen lassen will.

  • Hallo,

    wende Dich an Eure IT und sprecht über das Problem.

    Das hab ich probiert, aber die sagen nur ich solle Thunderbird (den ich für meine private Email nutze) deinstallieren.
    Die sind da wenig einsichtig - leider.
    Kann man JavaScript innerhalb von Thunderbird eventuell abschalten?

  • Da muss man zwischen JavaScript in den Inhalten (also in den Mails) und JavaScript im Programmcode unterscheiden. JavaScript im Programmcode ist bei Thunderbird und auch anderen Webanwendungen zwingend erforderlich. Javascript ist in Thunderbird standardmäßig abgeschaltet, was aber nur auf die Inhalte bezogen ist.


    Wenn die IT sagt, Du sollst auf Thunderbird verzichten, dann solltest Du Dich daran halten.

  • Also ich würde hier klipp und klar aussagen, hat nichts mit Thunderbird zu tun, sondern mit dem Hersteller der Sicherheitslösung!

    Einfach eine Support Nachrichten senden, das plötzlich mehr erkannt wird als vorher. Die untersuchen dies und unterbinden.


    Und die IT zu fragen, die lehnen das ab, natürlich die Mühe möchte man sich nicht machen, hier ist die Lösung.

    https://www.mcafee.com/enterpr…spute-form.html?region=de

  • aber die sagen nur ich solle Thunderbird (den ich für meine private Email nutze) deinstallieren.

    Richtig so und in unser aller Interesse! Die nehmen ihren Job ernst und haben aus Petya und Co. gelernt.

    Allein der Schaden durch Petja ging in die Milliarden. Ich möchte nicht derjenige sein, der einen Schädling über eine private Mail empfängt und damit eine ganze Firma lahmlegt. Schon gar nicht, wenn die IT bereits gesagt hat, man solle den privaten Client deinstallieren.