Avast One führt durch fehlerhaftes Zertifikat zu TLS Handshake Fehler

  • Thunderbird 91.11.0 (32 bit)

    Windows 10 home 32 bit

    IMAP

    Postfachanbieter GMX

    Avast

    Avast

    Router: Speedport


    Bei einem Bekannten, dem ich öfter einmal behilflich bin, hängt TB sofort nach dem Start (obige Daten sind von seinem Rechner).

    Unter "Abrufen" steht ein Eieruhrsymbol oder manchmal ein Punkt, der hin und her springt. Der Cursorpfeil wird von einem blauem Kreis begleitet.

    Wenn man Abrufen anklickt erscheint eine Fehlermeldung ("Es trat ein nicht ...", siehe 1. Dateianhang). Beim Versuch eine Nachricht zu senden kommt eine andere Fehlermeldung ("Senden der Nachricht ist fehlgeschlagen ...", siehe 2. Dateianhang)



    Für eine hilfreiche Antwort wäre ich bzw. mein Bekannter sehr dankbar!


    Gruß

    Dieter66

  • Go to Best Answer
  • seit wann tritt das Problem mit dem Zertifikat auf? Wurde was geändert?

    Ich würde auch mal Avast abschalten.

    Die Meldung mit dem Zertifikat trat heute das erste Mal auf. Geändert wurde nichts. Von Avast wurde vor zwei Wochen neue Version installiert (Avast selbst ist seit 2021 auf dem Rechner) und seit dieser Zeit täglich TB problemlos genutzt.

    Danke und Gruß

    Dieter66

  • seit wann tritt das Problem mit dem Zertifikat auf? Wurde was geändert?

    Ich würde auch mal Avast abschalten.

    Avast selbst ist seit 2021 auf dem Rechner und seit dieser Zeit täglich TB problemlos genutzt.

    Danke und Gruß

    Dieter66

    Das Programm hat schon so manchen unerwarteten Schmutzeffekt mitgebracht; versuch's einfach mal ohne. Windows bringt mit Defender auareichend Schutz mit.

  • GMX hat wohl (circa) zum 01.06.2022 TLS 1.0 und TLS 1.1 abgeschaltet. Ich denke, dass es da einen Zusammenhang geben könnte - auch wenn die Meldung erst "heute" aufgetreten sein soll. Der "nicht überschreibbare TLS-Fehler" ist mir so nicht bekannt, deutet für mich aber vielleicht gerade auf inkompatible die TLS-Version hin. Da Thunderbird dies im 91er problemlos unterstützt, könnte ich mir vorstellen, dass von Avast beispielsweise ein veraltetes Zertifikat genutzt wird.


    Vielleicht hilft dies:

    Fehlerbehebung bei Warnungen von E-Mail-Clients zu ungültigen Serverzertifikaten | Offizieller Avast-Support
    So gehen Sie mit Warnungen zu ungültigen Serverzertifikaten um, wenn Sie E-Mails mit Avast Antivirus auf Windows-PCs versenden und empfangen.
    support.avast.com


    Es kann aber auch mal vorkommen, dass einer der Server des Postfach-Anbieters schlichtweg einen (vorübergehenden) Fehler in seinen Zertifikaten hat.

  • GMX hat wohl (circa) zum 01.06.2022 TLS 1.0 und TLS 1.1 abgeschaltet. Ich denke, dass es da einen Zusammenhang geben könnte - auch wenn die Meldung erst "heute" aufgetreten sein soll. Der "nicht überschreibbare TLS-Fehler" ist mir so nicht bekannt, deutet für mich aber vielleicht gerade auf inkompatible die TLS-Version hin. Da Thunderbird dies im 91er problemlos unterstützt, könnte ich mir vorstellen, dass von Avast beispielsweise ein veraltetes Zertifikat genutzt wird.

    Hallo Thunder,


    danke für diese umfangreiche/hilfreiche Antwort. Das Beschriebene erscheint mir eine Möglichkeit. Werde mich mit dem Rechner des Bekannten über den TeamViewer verbinden und die "Fehlerbehebung ..." von Avast einmal abarbeiten.


    Danke erst einmal. Wenn ich ein Ergebnis habe melde ich mich wieder.

    Gruß

    Dieter66

  • Guten Tag Thunder,


    habe versucht die Avast Beschreibung umzusetzen. Die neue installierte Version ist die Version Avast One. Die Beschreibung bezieht sich leider auf Avast Premium Security. Die beschriebenen Untermenüs zum Exportieren des Zertifikats des E-Mail-Schutzes gibt es in Avast One leider nicht.


    Bei den Einstellungen des TB gibt es im Bereich Zertifikatverwaltung (Personen, Server) keinen Hinweis auf Avast. Es gibt nur einen Eintrag bei Zertifizierungsstellen mit dem Eintrag Avast Zertifikat.

    Gruß

    Dieter66






  • Bei den Einstellungen des TB gibt es im Bereich Zertifikatverwaltung (Personen, Server) keinen Hinweis auf Avast. Es gibt nur einen Eintrag bei Zertifizierungsstellen mit dem Eintrag Avast Zertifikat.

    Nur mit dem Root-Zertifikat allein wird das nicht funktionieren. Also entweder Zertifikat von Avast besorgen oder den Mailschutz deaktivieren.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Hallo an alle Beteiligten,


    danke für Eure Hilfe. Da "Avast One" noch relativ neu ist und es wenige Informationen dazu gibt, habe ich vom Avast Support (ein Einstieg dahin war nicht leicht zu finden) eine Antwort erhalten, die erst einmal Abhilfe schafft. Das kann aber noch nicht die endgültige Lösung sein. Werde von dort noch weitere Antworten erhalten. Es gibt in "Avast One" einem Menüpunkt "Entdecken" einen Unterpunkt "E-Mail-Wächter" ("Entdecken" ein "sinnvoller" Menüpunkt). Dort lassen sich diverse "Haken" ändern (angehängter Screenshot). Das habe ich getan und TB funktioniert wieder, allerdings ohne den Mailschutz. Mal sehen, was man mir vom Avast Support antwortet.

  • Erschreckend, nicht wahr? Und doch geradezu nichts im Vergleich zu Windows und Android. Da stellt sich doch eine Gretchenfrage.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Moin, naja Windows ist ja nicht gleich Windows - über Android kann ich nicht viel sagen, aber auch da gibt es Möglichkeiten das System vom Hersteller abzuschotten... Dann gibt's noch einen im Bunde, meine Erfahrung mit dem Apfel sind eher schlecht was die Absicherung der eigenen Daten betrifft... die werden sich auch nicht lumpen lassen.


    Okay - ist halt so, die Konsequenz welches Betriebssystem man nimmt bleibt jedem überlassen - irgend eins braucht man.


    Aber den AV Kram holt man sich freiwillig drauf und gibt ihm höchste Rechte...


    Ich frage mich auch wie viel Schutz man eigentlich erhält gegen Bezahlung (mit Geld oder Daten) und kann nur immer wieder die dritte Option empfehlen mit Wissen zu bezahlen... Sprich wer das Gehirn benutzt kann viel sparen und muß nicht die Hosen runter lassen.


    ;) Grüße dErzOnk

  • Sprich wer das Gehirn benutzt kann viel sparen und muß nicht die Hosen runter lassen.

  • Soweit es mich betrifft, wollte ich mich nicht der Diskussion um die Schutzsoftware anschließen. Ich bezog mich hier allein auf das Datensammeln. Das ist ein Thema, das mich beschäftigt, und ich unternehme viel, das zumindest zu begrenzen. Auch, wenn es hier und da zu spürbaren Einbußen beim Komfort führt. Kritik an der Sammelwut halte ich deshalb für richtig und gut.

    Es passt aber nicht zusammen, Produkt A (und indirekt dessen Benutzer) anzuklagen, während man bei den diesbezüglich viel schlimmeren Produkten locker darüber hinwegsieht - weil man die ja schließlich selbst benutzt und sich nicht in der Lage sieht, Alternativen zu verwenden.

    Zweierlei Maß - das ist immer ein Kennzeichen von Unsachlichkeit.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Sammelwut ist ein gutes Stichwort, gerade beim oben genannten AV-Tool. Sowohl AVG als auch Avast waren früher mal sinnvolle AV-Tools, als Windows noch nichts wirklich Geeignetes mitbrachte.

    Inzwischen ist das Windows-eigene Tool herangewachsen. Und inzwischen wurden beide tschechische Programme von einem "Investor" übernommen, dessen Schwerpunkt halt auf Datensammeln liegt und nicht auf Schutz der Kunden vor Schadsoftware.

  • ? Susi to visit hat das zweierlei Maß auf meine Antwort abgezielt? Nur weil ich etwas mache muß es nicht für mich oder andere gut sein. Ich empfehle ja auch kein OS, weil ich den Nutzer und sein Wissen nicht einschätzen kann. Die Aussage mit dem zweierlei Maß ist für mich viel zu pauschal und deswegen nicht richtig.


    Ich hätte am liebsten noch eine Info gehabt was ihr zu iOS denkt - seht ihr auch, das es mindestens in der gleichen Kategorie wie Windows und Android ist?


    Und ja, es geht um zwei paar Schuhe: Der Schutz des Systems und der Datenschutz, die sind zwar miteinander verknüpft *, aber ich wollte hier auch nicht bewerten welches der "bessere" Virenschutz ist...


    Ich finde es halt nur heftig, was Avast da geschrieben hat wie lange die erhobenen Daten rum liegen... eigentlich wollte ich raus finden ob mit einem Virenscanner eine zusätzliche Hintertür für TLO und Co. geschaffen wird. Klar steht das so nicht auf der Seite.


    Aber noch mal zurück, Produkt A + schlimmes OS ist meiner Meinung nach halt doch schlechter als nur das schlimme OS weil es die Angriffsfläche vergrößert, ja sogar die Komponenten sich Gegenseitig ausspielen können. Je komplexer ein System desto höher die Anfälligkeit. Umgekehrt sind primitive Lösungen oft die Besten, wer den Stecker zieht braucht keine Angst vorm Internet zu haben.


    Klar so drastisch muß es nicht sein, aber komfortable Lösungen sind meist die Schlimmsten was die Sicherheit betrifft...


    Grüße dErzOnk


    * ich glaube wir reden hier im Forum aber darüber das der Datenschutz die Abwehr gegenüber Unternehmen ist die legal operieren und der Systemschutz die Abwehr illegaler Angreifer ist.

  • Das eigentliche Thema sollte bereits erledigt sein. Siehe #9 und #10. Wenn der Mailschutz gewünscht ist, muss Avast das lösen. Gut möglich, dass lediglich die Zertifikate geliefert werden müssen oder dass es ein Problem mit TLS 1.2 gibt.

    Ansonsten bliebe noch, auf den Mailschutz zu verzichten, oder eine AV zu wählen, die Mailschutz bietet, aber das Problem nicht zeigt, oder halt ein anderes Mailprogramm zu verwenden. So einfach.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)