Was kann eine AV-Software, was 'MI' (Menschliche Intelligenz) nicht vermag?
Wie kannst du denn ganz ohne AV und allein anhand deiner MI erkennen, ob eine Datei einen Schädling enthält oder nicht? Willst du jede Datei zuvor auf virustotal hochladen und überprüfen lassen? Wobei, das geht ja auch nicht, denn die benutzen ja ebenfalls Snakeoil.
Das schafft die Windows-eigene Schutzsoftware auch ohne fremde Hilfe.
Um auch wieder einmal bei der Wahrheit zu bleiben: Das schafft sie nicht.
Wenn der Anwender E-Mails bei Eingang prüfen lassen möchte, dann geht das nicht mit dem Defender. Und wenn das nunmal sein Wunsch ist, dann ist das sein Wunsch. Jeder wie er möchte.
Die einen lassen E-Mails checken, die anderen pimpen ihrem Thunderbird oder Firefox mit Scripts und CSS. Eine weitere Gruppe macht nichts von alledem.
Nach der Deinstallation habe ich alle Änderungen wieder zurückgesetzt (was bei meinen anderen Mailadressen 1 x Web.de und 1 x yahoo.de geklappt hat). Könnte da eventuell noch eine "Leiche im Keller liegen"?
Ich kenne den Spamhilator nicht aus eigener Erfahrung. Wenn du alles zurückgesetzt hast, sollte der aber nicht mehr reinspucken, zumal du ja ein neues Profil angelegt hattest. Aber das soll dir jemand bestätigen, der das Tool ebenfalls nutzt.
Schau also, ob dein Avira hier nicht blockiert bzw. nicht richtig konfiguriert ist.
Was ist damit? Ein Windows-Start in den abgesicherten Modus bei einem frischen Profil schafft schnell Klarheit.
Nun sag mal, was ist denn da los? Mein Verschwörungstheoretiker kam doch ganz eindeutig nach deinen Susis. Kann man doch nachlesen. Um mal in deinem Metier zu bleiben, ich hatte dein "Feuer" doch nur erwidert.
Hin und wieder ein neues Profil anzulegen, lohnt sich. Sei es, weil bestimmte Dateien gar nicht mehr benutzt werden, sei es, weil Erweiterungen, Scripts oder Pimpereien irgendwelche Reste hinterlassen haben.
Regelmäßiges Komprimieren zumindest der Systemordner gehört zur Standardpflege.
"Merke" klingt so, als ob ich es unbedingt nutzen wollte.
Nicht wollte, sollte. Du hast die Wahl. Du kannst über solche Hinweise nachdenken und sie annehmen oder nicht. Wenn du dann irgendwann mit solchen Tools auf die Nase fällst, dann ist es zu spät.
Meinst du nicht, es könnte einen Grund haben, warum solche Tools in der professionellen IT nicht benutzt werden?
Vielen Dank, Feuerdrache
wenn überhaupt, dann hat
@Veteran eben diesen persönlich Angriff und das mit den Susis hier selbst begonnen. Ich habe ihm diesen Spaß nicht einmal besonders übel genommen. Da scheint jemand ein kurzes Gedächtnis zu haben, oder er bellt. 
Also, Herr Feldwebel, mach dich mal locker.
Vielleicht noch ein kurzes Résumé von meiner Seite. Motiviert durch diesen Thread haben wir Snowflake auf einem Rechner über das lange Wochenende hinweg durchlaufen lassen. Da wir nicht wussten, ob es den nächtlichen Wechsel der IP übersteht, haben wir es lediglich dafür kurz automatisch unterbrechen lassen. Ansonsten lief es durch.
Die Beobachtungen decken sich mit denen von zuvor: Die einzelnen Phasen sind kurz¹, die zusätzliche Auslastung hält sich sehr in Grenzen. Wer in seiner dunklen IT-Kammer sitzt und keine Uhr hat kann anhand der Anzahl der Sessions zumindest ablesen, wo auf dieser Welt gerade Tag ist und wo Nacht und somit die Uhrzeit für Europa grob abschätzen.
Mich hat das etwas nachdenklich gestimmt, weil es doch zeigt, dass es anscheinend viele Menschen gibt, die diese Art der Hilfe in Anspruch nehmen (müssen). Wir haben Snowflake trotzdem wieder deinstalliert, u.a. wegen der o.g. Bedenken.
Ein weiteres kommt hinzu. Ich persönlich gehe davon aus, dass jeder, der TOR nutzt, von dem einem oder anderen Dienst erfasst wird. Das würde mich hier in Deutschland nicht gar so sehr stören oder sagen wir besser, ich hätte keine Sorge um irgendwelche Konsequenzen. Das könnte sich ganz anders gestalten, wenn man öfter in die USA einreist. Das ist für mich des Berufs wegen sehr wichtig.
Um bei den Fakten zu bleiben, ich hatte diesbezüglich nie ein Problem. Aber ich musste mich schonmal bei der Immigration einer Befragung unterziehen, weil ich innerhalb weniger Wochen mehrmals in die USA eingereist war. Die hatten wohl den Verdacht, ich könnte ein Drogenkurier sein. Ich weiß daher, dass sie dort genauer hinschauen. Auch das war letztendlich kein Problem, nur ein komisches Gefühl. Sie haben mich all die Male danach trotzdem wieder hineingelassen.
¹: Die Phasen sind sogar derart kurz, dass ich mir schon überlegt habe, ob das per design ist, dass also Snowflake selbst dafür sorgt, dass die Flocke häufig gewechselt wird. Dazu habe ich in den Tech-Docs aber nichts gefunden.
Bezogen auf das Thema E-Mail lässt sich daraus etwas ableiten. Das Ausnutzen von Schwachstellen/Sollbruchstellen, z.B. in der verwendeten Software oder der Verfahren, lässt sich nicht verhindern, solange die Schwachstelle nicht bekannt ist und behoben wird. Da kann man nichts machen.
Hingegen ließe sich das Problem der Entschlüsselung per Supercomputer ganz einfach lösen. Da dieses Verfahren sehr aufwendig und teuer ist und zumindest Stand heute viel Zeit benötigt, ist es nicht zur "Massenüberwachung" geeignet. Je mehr Anwender also ihre E-Mails verschlüsseln und je öfter diese ihre Schlüssel wechseln, desto mehr muss sich der "Überwacher" daher auf eine sehr geringe Anzahl von Zielpersonen beschränken.
Wer also nicht zu den Susis gehört und sich stattdessen vor staatlicher Überwachung fürchtet, der möge die Trommel rühren und andere zum Verschlüsseln bewegen. Ganz nebenbei wäre damit sogar den vielen Susis geholfen, die sich in erster Linie an mitlesenden Providern und ihren intelligenten Postfächern stören.
Ich weiß, das ist vermutlich aussichtslos, weil es neben den Susis einerseits und den Veteranen anderseits auch die überwiegende Gruppe der Istmirzukomplizierts gibt. Und sie haben nicht einmal so unrecht.
Versuche es mal mit einem neuen Profil, an dem außer dem Einrichten des Kontos keinerlei Änderung vornimmst. Klappt das nicht, bliebe:
Ich habe daraufhin ein anderes Mailprogramm heruntergeladen und dort mich mit dem Passwort und Nutzernamen anmelden und die Mails abrufen können.
Was mich wundert, ist, dass das Problem nur im Thunderbird, nicht aber beim Mailprogramm "eM Client" auftritt.
Ich habe GMAIL jetzt testweise auf einem Virtuellen Rechner (Linux Ubuntu) mit den identischen Zugangsdaten angemeldet. Hat dort problemlos geklappt (allerdings mit der letzten TB-Version 9, d.h. nicht 102).
Ein Merkmal, von dem sich Thunderbird von anderen E-Mailprogrammen unterscheidet, ist der eigene Zertifikatsspeicher. Das bereitet in Zusammenhang mit AV-Software hin und wieder Probleme. Schau also, ob dein Avira hier nicht blockiert bzw. nicht richtig konfiguriert ist.
Daher nahm ich an, spezielle Tools für TB könnten hier optimieren helfen, könnten (evtl. gar einstellbar) noch Dinge aus dem Backup entfernen, welche unnötig sind.
Mozbackup hat eine solche Möglichkeit geboten. Mit dem Resultat, dass es, nachdem Mozilla weitere/andere Dateien oder Dateiformate eingeführt hat, nicht mehr sauber funktioniert hat. Merke: Solche Tools gehören entsorgt. Alles andere als ein Full-Backup der Profile ist Mist.
Wenn du dich von Ballast befreien willst, dann erstelle dein Profil hin und wieder neu, insbesondere dann, wenn es größere Änderungen durch Updates gegeben hat.
Was kann ich tun?
Das letzte Backup zurückspielen oder schauen, was aus dem alten Profil noch zu retten ist. Anleitungen/Beschreibungen dazu findest du hier im Forum zuhauf.
Die bessere Wortwahl wäre m.E. "Das Forum ist umgezogen".
Erst alles markieren, Strg C und dann auf den Link klicken
Es geht auch aus dem Kontextmenu heraus.
Außerdem könntest du mal testen, ob nicht eine Erweiterung etc. dazwischenfunkt, -> Safemode, noch besser: neues, blankes Profil.
ich benutze Thunderbird 91.13 sowohl unter Ubuntu, als auch unter Windows 11 auf meinem Laptop. Der Profilordner für beide Installationen liegt auf einer zweiten SSD.
Dazu kann ich dir nur sehr eindringlich raten, mit getrennten, jeweils lokal gespeicherten Profilen zu arbeiten. Andernfalls kannst du bei Updates in ziemliche Schwierigkeiten geraten, wie du ja gerade siehst.
Die Lokalen Ordner lassen sich gefahrlos an einen gemeinsamen Speicherort wie deine zweite SSD auslagern, sofern nicht beide Profile gleichzeitig darauf zugreifen. Der Rest ist dank IMAP, CalDAV und CardDAV ganz leicht und sicher synchron zu halten.
Neuinstallation(Snap) bringt nichts,
Hier steckt vermutlich dein Problem. Versuche es mit einer normalen Version, also nicht der Snap.
GData Internet Security kann es nicht sein - ich kann nach wie vor eMails anstandslos versenen.
Das eine hat mit dem anderen nichts zu tun. Die Fehlermeldung gibt den klaren Hinweis, dass entweder bereits die Einstellungen für den IMAP-Server nicht stimmen oder dass ein Fehler im Zusammenhang mit den Zertifikaten besteht. Letztere kann auftreten, wenn eine AV so eingestellt ist, eingehende E-Mails vorab zu prüfen, aber dazu nicht korrekt konfiguriert wurde.
Ein Klick auf einen Link hat im Normalfall schon immer dazu geführt, dass dieser im Browser geöffnet wird, selbst aus Textnachrichten heraus.
Beim Markieren mit der Maus passiert es bei falscher Positionierung des Mauszeigers schnell, dass man nicht markiert, sondern öffnet. Du siehst das bereits beim Hovern. Der Mauszeiger ändert sich (Finger/Pfeil).
Ich vermute daher, dass du entweder den Mauszeiger nicht an der richtigen Stelle ansetzt (ein Zeichen hinter dem Link) oder dass deine Maus die Ursache ist.
Du möchtest das jetzt ins Lächerliche ziehen? Wie passt das zu deinen eigene Aussagen oben? Und zu deinem wiederholten "wer Verschlüsselung ernst nimmt"? Geht irgendwie alles nicht zusammen bei dir.
Oder möchtest du einfach nur eine neue Baustelle aufmachen, allein zum Zweck des Streitens? Auf den Gedanken kann man schon kommen.
Suche dir jemand anderen.
Du hast gelesen, was ich oben geschrieben hatte?
Mein größtes Bedenken ist, dass Snowflake ebenso wie TOR selbst natürlich nicht nur von denen benutzt wird, denen man gern helfen möchte. So kann es natürlich sein, dass man ungewollt Kriminelle unterstützt.
und
Susis Rechner ist dann also ein Proxy oder eine Bridge. Der Datenverkehr von Alice läuft temporär über Susis Rechner.
Muss man wohl nichts weiter zu sagen.
Wer staatliche Überwachung nicht fürchtet, nennt sich daher einfach 'Susi'.
Das gäbe eine Menge Susis. Wäre aber immer noch besser als lauter Veteranen und Verschwörungstheoretiker 
Mit nun etwas mehr Zeit, vielleicht noch ein paar Anmerkungen und unsere Erfahrung mit Snowflake. Zunächst für diejenigen, denen die Funktionsweise nicht klar ist, eine kurze Erklärung.
Benutzerin Alice lebt in einem Schurkenstaat. Sie möchte deshalb gern das TOR-Netzwerk nutzen, um sich anonym mit Bob austauschen zu können. Die Fürsten im Schurkenstaat wollen das natürlich nicht und haben deshalb den Zugang zu allen bekannten Tor-Eingangsserver (Entry-Nodes) blockiert.
Nutzerin Susi lebt im freien Europa. Sie kann ohne weiteres ins Tor-Netzwerk. Sie erlaubt nun Alice, eine Peer-to-Peer-Verbindung per WebRTC mit ihrem Rechner herzustellen und darüber ins Tor-Netzwerk zu gehen. Susis Rechner ist dann also ein Proxy oder eine Bridge. Der Datenverkehr von Alice läuft temporär über Susis Rechner. Alice kann sich nun frei mit Bob austauschen oder in ihrem Land gesperrte Webseiten besuchen.
Die Zuteilung Alice-Susi erfolgt über einen Broker, der von Tor zur Verfügung gestellt wird. Susi und Alice kennen sich nicht und erfahren auch nichts voneinander. Susi sieht anhand der grünen Schneeflocke im Browser lediglich, dass gerade jemand ihren Proxy in Anspruch nimmt. Das Add-On zählt mit. Man sieht also am Ende des Tages, wie vielen Nutzern man geholfen hat.
Nach unserer Erfahrung aus ca. 2 Wochen Testbetrieb dauert so eine Session nur wenige Minuten. Je nach Tageszeit kommen so 5 bis 10 solcher Sessions pro Stunde zustande. Man unterstützt also etwa 5 bis 10 Menschen pro Stunde. (Man sieht übrigens deutlich, wann Asien online ist.)
Der Traffic ist gering, hier in der Größenordnung von 1 bis 2 MBit/s up, 5 bis 10 MBit down in den Spitzen, jeweils sehr kurz. Eine Alice, die darüber Videos schauen würde oder dicke Downloads abruft, haben wir nicht bemerkt.
Technisch ist das alles, soweit ich es beurteilen kann, so sicher wie TOR halt ist. Susis Proxy ist ein Einstiegspunkt ins TOR-Netzwerk. Das bedeutet, dass eine Webseite, die darüber aufgerufen wird, keine Kenntnis über Susis IP erhält. Die sieht nur die IP des TOR-Ausgangsknotens. Das ist ja gerade der Kniff an TOR.
Bedenken darf man trotzdem haben. Mein größtes Bedenken ist, dass Snowflake ebenso wie TOR selbst natürlich nicht nur von denen benutzt wird, denen man gern helfen möchte. So kann es natürlich sein, dass man ungewollt Kriminelle unterstützt.
Zur Sicherheit von TOR kann man leicht recherchieren. Wenn Alice sich unvorsichtig verhält, kann sie u.U. identifiziert werden. Es gibt auch das Risiko, dass einige Exit-Nodes unerkannt von staatlichen Akteuren betrieben werden. Dieses Risiko trägt Alice. Der Susi kann's egal sein.
Susis "Risiko" besteht darin, dass ein IT-Forensiker oder meinetwegen ein Staatstrojaner mit Zugriff auf ihren Rechner oder den von Alice herausbekommen kann, zwischen welchen IPs die WebRTC-Verbindung bestand.
Aber wer eh fürchtet, dass unser Staat ihn gesetzeswidrig belauscht oder zensiert, der hat ein anderes Problem. Der wäre ja selbst Alice.
Ok, da war ich zu kurz. Mein wohl dem, war so gemeint, dass jemand mir dicker Bandbreite einen Exit-Node zur Verfügung stellen könnte. Wenn es Exit-Nodes wie Schneeflocken gäbe, wäre das TOR-Netz performanter und die Zensoren hätten es schwerer.
Traffic und Kupferdraht ist nicht so toll.
Snowflake selbst benötigt kaum Bandbreite. Es ist nur ein kurzer Vermittler.
