Betterbird portable

  • Anderseits muss man zugestehen, dass es wohl kaum jemanden gestört hat.

    Das stimmt nicht:

    Ich bezog mich dabei auf den Bug und auf Meldungen hier. Da ist so gut wie nichts in 15 Jahren.

    Bei Ransomware war es wohl ein Doppel-Klick, der das Schadprogramm gestartet hat, und womöglich wurde dann auch noch der UAC-Prompt abgenickt.

    Ich habe die Doku noch nicht geschaut. Laut dem Bericht in der Zeitung war es nicht so. Demnach erfolgte die erste Infektion still und leise über eine Sicherheitslücke im Browser - kein bewusster Download, kein Doppelklick. Die eigentliche Ransomware wurde dann erst viel später nachgeladen.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Böse, eine "drive-by"-Infektion :evil:

    Ja, deshalb gibt's Browser bei mir nur in der Sandbox, auch wenn das heißt, dass ich Links von außerhalb kopieren muss, statt nur zu klicken. Nehme ich gern in Kauf.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Ich habe die "Dokumentation" mittlerweile gesehen. In Anführungsstrichen deshalb, denn sie hatte mehr Unterhaltungswert als dass echte Informationen rüberkamen. Soweit es zu verstehen war und ich es verstanden habe, ging es zum Großteil(?) um Phishing und das Locken auf präparierte Websites, wo dann ein "drive-by"-Angriff lauerte.


    So ganz habe ich die "drive-by"-Angriffe nie verstanden. Haben die Browser so viele Sicherheitslücken, dass da ernsthaft was passieren kann?

  • Ich habe mir den Beitrag inzwischen auch angeschaut und fand ihn durchaus interessant, vor allem weil er einige Dinge, die wir auch hier schon oft angesprochen haben, doch recht gut verdeutlicht. Denn leider laufen dort draußen immer noch viel zu viele Leute herum, die behaupten, ihnen könne so etwas nicht passieren. Dabei hat doch gerade Emotet gezeigt, dass es jeden erwischen kann. Ganz egal, für wie schlau er sich hält oder sogar tatsächlich ist.

    Ich erinnere mich auch grad an die Diskussion über den Portable auf dem Stick und dass es immer noch Leute, sogar Firmen gibt, die es zulassen, dass irgendwelche Sticks an ihren Rechner angeschlossen werden. Oder auch umgekehrt, die ihre USB-Sticks einfach mal so mit fremden Rechnern verbinden, ohne zu wissen, was die vielleicht hinterlässt.


    Wenn in dem Beitrag Betroffenen davon berichten, dass 6000 Mitarbeiter nicht mehr arbeiten konnten oder ein Krankenhaus Notfallpatienten abweisen musste, dann hinterlassen die Bilder bei dem einen oder anderen vielleicht mehr Eindruck, als wenn Susi hier was zusammenschreibt. ;)


    Den Test mit der Einladung zum Klassentreffen, die von einem ehemaligen Mitschüler zu stammen schien und lauter bekannte Ehemalige im Verteiler hatte, den fand ich auch "nett". Das hat noch nicht das Niveau vom Emotet, aber doch schon erhebliches Reinfallpotential. Ich kann mir durchaus vorstellen, dass ich da auch draufgeklickt hätte.

    Davor ist niemand gefeit, es lässt sich durch noch so viele Schulungen und Vorsicht nicht verhindern. Auch das kam ganz gut rüber, wie ich fand.

    Haben die Browser so viele Sicherheitslücken, dass da ernsthaft was passieren kann?

    Nun, zumindest vergeht ja kaum eine Woche, in der nicht irgendwelche Lücken bekannt und anschließend gefixt werden. Das eigentliche Problem ist aber noch tiefer. Letztendlich müssen die Angreifer Lücken im Betriebssystem bzw. dessen Konfiguration nutzen. Denn egal, ob nun über Drive-By, ein Office-Makro oder ein Executable, sie müssen irgendwie eine Rechteerweiterung hinbekommen.

    Das kann z.B. darüber gelingen, dass der Angreifer sich zunächst nur still und leise umschaut. Dazu braucht er keine hohen Rechte. Er schaut also nach, welches OS ist drauf, welcher Patch-Stand, was gibt es sonst noch für Software mit Sicherheitslücken auf dem Rechner, welche anderen Rechner sind im Netz erreichbar, wie deren Zustand ist usw. . Im nächsten Schritt kommt dann der gezielte Angriff, maßgeschneidert aber dennoch im Baukasten erhältlich.

    Einfallstore sind aber typischerweise der Browser, E-Mailanhänge und USB-Geräte.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Das Launcher-Programm startet Betterbird mit -new-instance. Das macht weniger Probleme als -no-remote.


    thunderbird-patches/BetterbirdLauncher.cpp at df970daa8e79867630965a4ec2040bc2ea8d0c33 · Betterbird/thunderbird-patches
    Betterbird is a fork of Mozilla Thunderbird. Here are the patches that provide all the goodness. - thunderbird-patches/BetterbirdLauncher.cpp at…
    github.com

  • Das stimmt nicht: Ich habe einen Destop-Shortcut mit -no-remote und wenn ich den benutze, habe ich ständig das Problem, sehr nervig. Ich muss den mal auf -new-instance ändern, so wie das im Launcher auch gemacht habe.

    Existiert Ihr Launcher mit key -new-instance für Thunderbird nicht? Das wäre sehr interessant und nützlich. :thumbup:

  • Das Laufen mit Kommandozeilenschlüssel betterbird.exe -neue-Instanz reicht für die portable Version nicht aus?

    Hallo,

    doch, aber nicht eingedeutscht, die Option muss schon -new-instance lauten.

    Ich benutze diese Option auch für meine selbst gestrickten Thunderbird Portable.

    Gruß, Bastler

  • doch, aber nicht eingedeutscht, die Option muss schon -new-instance lauten.

    Nein, die Ausführung mit Schlüsseln -new-instance macht Thunderbird nicht portabel, es erstellt immer noch ein Profil nicht neben sich selbst, sondern in %appdata% der HDD-Systempartition. Ich werde weiterhin mit der Methode der drei Dateien portabilisieren.

  • es erstellt immer noch ein Profil nicht neben sich selbst, sondern in %appdata% der HDD-Systempartition.


    Das Geheimis einer selbstgestrickten portablen Version ist, dass man sie gleich mit dem richtigen Profil aufruft. Man erstellt also ein Profil am gewünchten Ort, z.B. auf dem Stick, und startet dann direkt mit diesem Profil. Aufrufoption -p.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Bei mir gibt es auch die Ordner in AppData/Local und AppData/Roaming wobei im Local nichts drin ist, in Roaming sind dann aber Crash Reports und Pending Pings.

    Tunderbird Portable, Windows 11 Pro

    Email: GMX, Posteo, Mailbox

  • Die aktuell Build braucht mindestens doppelt so lange beim Starten als noch zu vor. Der normale Thunderbird Portable startet hingegen sofort.

    Tunderbird Portable, Windows 11 Pro

    Email: GMX, Posteo, Mailbox

  • Die aktuell Build braucht mindestens doppelt so lange beim Starten als noch zu vor

    ... kann ich weder auf dem Hostrechner noch in 2 VMs bestätigen.

    Gruß Micha


    Mein produktiver Mailclient ist der Thunderbird mit der derzeitigen aktuellsten 91er-Version.

    Ansonsten in diversen VMs und zu Testzwecken diverse portable TB in den Versionen 91.* und Beta (102).