Thunderbird Postfach gehackt? Hilfe zur Fehlersuche benötigt

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer): 78.6.1 (32-Bit)
    • Wurde gerade auf eine neue Versionsreihe aktualisiert (alte und neue Version angeben): nein
    • Betriebssystem + Version: Windows 10 Home 64-Bit-Version (10.0, Build 19041)
    • Kontenart (POP / IMAP): POP
    • Postfach-Anbieter (z.B. GMX): GMX.AT
    • Eingesetzte Antiviren-Software: AVAST
    • Firewall (Betriebssystem-intern/Externe Software): intern
    • Router-Modellbezeichnung (bei Sende-Problemen): -

    Hallo alle!

    Nachdem ich einige Threads zu vermuteten Angriffen und Verbindungsproblemen durch gearbeitet habe, bin ich noch kein bischen weitergebkommen bei meiner Fehlersuche:

    Seit 4.1.2021 kann Thunderbird mein GMX Postfach nicht mehr abrufen. Also er sagt schon dass er es erfolgreich abruft, aber ich bekomme seitdem nur noch immer wieder meine damals am GMX POP-Server belassenen emails und Fake-GMX Sicherheitsbenachrichtigungen mit ominösem Anhang, den ich natürlich nicht öffnen werde. Alle mit Datum 4.1.2021 3:07. Und manchmal auch aktuelle klassische Spam mails zwischendurch, die das Datum und Uhrzeit des Mail Abrufs tragen.

    Folgendes habe ich herausgefunden:

    1) Mein GMX Postfach kann ich online und von anderen E-Mail Programmen (andere Endgeräte) problemlos abrufen. Die besagten Fake-Emails tauchen dort nicht auf.

    2) Auch nach einem ausführlichem Virenscan, Passwortwechsel, Konto-neuanlegen und Neuinstallation von Thunderbird ist das Problem vorhanden. Um die Fake-Mails abzurufen ist das geänderte Passwort notwendig, die Verbindung scheint also zum richtigen GMX server zu gehen, die heruntergeladenen Mails werden wohl erst lokal abgefangen und durch Spam ausgetauscht.

    3) Eine testweise angelegte Yahoo Adresse funktioniert gleichzeitig problemlos im gleichen Thunderbird.

    Das Problem beschränkt sich also nur auf mein GMX Postfach und nur auf Thunderbird. Damit bin ich der Ursache leider noch nicht viel näher gekommen.

    Bin für jede Anregung die zur Lösungsfindung beiträgt dankbar!

    Danke und Gruß, Christoph

  • Thunder 15. Januar 2021 um 20:56

    Hat das Thema freigeschaltet.

    Hallo,

    ich habe keine Idee, wo es konkret dran liegen kann.

    Bei dem geschilderten Bild würde ich nicht lange fackeln und ein neues Profil anlegen. Damit kannst Du mal schauen, ob es wieder funktioniert.

    Ich selbst nutze IMAP, da geht es recht geschmeidig mit dem Umzug. Du schreibst Du nutzt POP3. Wenn ich das richtig einschätze musst du dann über ein Backup die alten Mails rüberbringen - wenn Du es denn willst. Würde ich aber nicht gleich machen - das alte Profil schlummert und tut nicht weh. Es kann ja sein, dass das "Böse" im alten Bestand liegt. Alles Vermutungen...

    Grüße.

    Vielen dank für den Tipp mit dem neuen Profil. Ich habe gehofft das eine so tiefgehende Änderung durch eine Thunderbird neuinstallation von selbst vonstatten geht.

    Ich habe auch schon daran gedacht, auf IMAP umzustellen, aber wenn es dann geht, weiß ich leider immer noch nicht, ob mein Thinderbird und Email Konto sicher ist oder doch abgehört/umgeleitet wird, ohne dass ich es merke. Könnte ich die Ursache am POP Postfach finden und lösen, wäre ich halbwegs zuversichtlich... Das ist eine sehr unangenehme Situation gerade.

    Werde es mit einem neuen Profil ausprobieren.

    Gruß, Christoph

    Hallo,

    da gbt es zwei Optionen, auch wenn ich solche Art Probleme noch nie hatten und daher beide Möglichkeiten noch nie selbst angewendet habe:

    Nummer 1 greift normalerweise, wenn du nur ältere Mails abrufen kannst, aber keine neueren. Bei dir ist es umgekehrt, aber eventuell ist es trotzdem hilfreich:

    Ermitteln der ersten Mail nach den bereits abgerufenen, welche nicht geladen werden kann. Hin und wieder können wohl mails "kaputt" sein und das Laden aller neueren Mails blockieren.

    Wenn du solch eine Mail per Web-Zugriff finden und einstweilen in einen anderen Ordner verschieben kannst (Löschen erst, wenn der Rest dann geht oder die Mail tatsächlich unwichtig ist), könnte der Abruf der anderen wieder klappen.

    Nummer 2:

    ich bin ausdrücklich nicht sicher, ob es noch stimmt: früher las ich hier ab und zu über eine Datei popstate (Dateiendung habe ich allerdings nicht im Kopf und auf meinem Notebook habe ich nur IMAP-Konten und offenbar keine solche Datei). In dieser Datei speichert der Thunderbird, welche Mails bereits vom Server abgerufen wurden.

    Wenn man diese Datei (bei zuvor beendetem Thunderbird!) löscht, werden beim nächsten Start ALLE Mails vom Server abgerufen.

    Weniger angenehmer Nebeneffekt: man hat dann diverse Mails doppelt im lokalen Posteingang oder in anderen Ordnern, sofern Filter eingehende Mails verteilen.


    Egal was du probierst, eine Kopie des ganzen TB-Profils (wenn du die Standardpfade nicht geändert hast, kannst du der Einfachheit halber einfach den Ordner %AppData%\Thunderbird\ samt allen Inhalten kopieren) rate ich dir dringend an, bevor du irgendwas probierst. Wenn es wider Erwarten komplett schief läuft, kannst du den ganzen Ordner einfach wiederherstellen und steht auf dem gleichen Stand wie vor den Tests.

    Zitat von Christoph M

    Ich habe auch schon daran gedacht, auf IMAP umzustellen, aber wenn es dann geht, weiß ich leider immer noch nicht, ob mein Thinderbird und Email Konto sicher ist oder doch abgehört/umgeleitet wird, ohne dass ich es merke.

    Der Abruf per POP oder IMAP hat darauf aber ohnehin keinerlei Einfluss, ob Dritte Zugriff haben oder gar Unsinn machen. Nebenbei glaube ich das auch nicht, denn solche Dritte wären ja sehr unklug, wenn sie dich darauf aufmerksam machten, indem sie den Abruf älterer Mails (!) behindern.

    Vermutlich gibt es wirklich nur ein harmloses technisches Problem und in einem neuen Profi (wo du testweise erstmal nur dieses eine Problemkonto anlegen bräuchtest und damit auch gleich IMAP testen kannst) wäre alles wieder ok.

    MfG

    Drachen


    PS: zumindest testweise würde ich ja mal im Avast in den Einstellungen die Überprüfung verschlüsselter Mails / gesicherter Verbindungen deaktivieren.

    Oder Malware Remover oder ähnliche Tools laufen lassen, zumindest wenn sie ohne Installation auskommen. Tipps dazu findet man auch, leider habe ich auf die Schnelle keinen guten Link gefunden :-/

    Hallo,

    wenn das Postfach in Thunderbird gehackt wurde, muss es auch Auswirkungen auf das Webinterface haben, denn Benutzername und Kennwort müssten ja dem "Hacker" bekannt sein.

    In all den vielen Jahren, in dem ich hier im Forum helfe seit v. 1.5 habe ich noch nie selbst so etwas bei mir selbst erlebt. Auch die Meldungen von Usern darüber haben sich, soweit ich mich erinnere, nie als wahr erweisen. Mit einer Ausnahme: Yahoo hatte vor vielen Jahren ein Problem derart, dass Millionen von Mailadressen und Kennwörtern "gestohlen" wurden. Dann hilft es in der Tat nur, sofort das Kennwort zu ändern, solange es noch geht. Ansonsten müsste man das Konto für immer entfernen, in Thunderbird und auch das Konto auf der Webseite.

    Gruß

    Herzlich Danke für die Vorschläge!

    Also das online Postfach in GMX ist definitiv nicht gehackt (jedenfalls nicht bemerkbar). Da das Problem nur auf einem Computer mit genau dieser Thunderbirdinstallation besteht nehme ich eher an, dass die lokal Thunderbird Installation oder der Emailabruf von Thunderbird (via AVAST) manipuliert wird.

    Mein Problem ist auch, dass nicht nur neue Emails nicht ankommen, sondern auch, dass wirklich massenhaft übelster Spam stattdessen ankommt, welcher in meinem Online GMX nicht da ist. (Auch nicht dort im Spam-Ordner). Da wird also offensichtlich manipuliert!

    Meine Vermutung geht immer mehr Richtung AVAST, welches ja als Mittelsmann alle emails abruft und erst dann an Thunderbird weitergibt.

    Melde mich, sobald ich ein anderes (Anti-)Virenprogram installiert habe...

    Grüße, Christoph

    Hallo Drachen,

    Bis du das schriebst war mir gar nicht bewusst, dass Win10 ein volles Antivirus schon mitbringt.

    Ja, Avast war schuld.

    Hab es deinstalliert und siehe da, kein Spamflut mehr im Postfach, nur mehr die richtigen Emails vom echten GMX Server.

    Auch das alte Thunderbird Profil funktioniert wieder. Habe wohl Thunderbird umsonst verdächtigt...

    Vielen Dank für die Hilfe, vielleicht bringt das auch mal andere auf die Lösung eines ähnlichen Problems!

    Christoph

    Hallo Christoph,

    es freut mich, dass dein Problem offenbar gelöst werden konnte.

    Solch eine Wirkung oder Nebenfunktion von Avast wie von dir beschrieben kannte ich noch nicht. Aber ob das eine "gecrackte" Version aus dubiosen Quellen war, ein Update-Server von Avast gehackt wurde oder ob Avast hier womöglich neue Einnahmequellen ausprobierte ... wie auch immer, nun kannst du dich wieder über deinen Rechner als multifunktionales Werkzeug freuen statt als Quell größeren Ärgers.

    MfG

    Drachen

    Zitat von Drachen

    Solch eine Wirkung oder Nebenfunktion von Avast wie von dir beschrieben kannte ich noch nicht.

    Das gehört ganz gewiss auch ins Reich der Fabeln. Dass ein AV-Programm Fake-Mails und Spam erzeugt, die lokal und nur dem Thunderbird irgendwie untergeschoben werden und das auch noch selektiv für bestimmte Provider - wer soll denn so etwas glauben?

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Community-Bot 3. September 2024 um 20:50

    Hat das Thema geschlossen.