Dann schau mal in den verlinkten Beitrag von mir. Dort findest du genau diese Theorie und wie sie entstanden ist. 
Beiträge von Susi to visit
-
-
Mir wurde vom letzten Provider diese Tool hier empfohlen. Kennst du das zufällig? MailStore Home
Dieses Tool wurde hier bereits öfter von Nutzern empfohlen. Damit scheint das ganz hervorragend zu klappen.
-
Dieses Problem - oder genauer: ein Teil davon - ist schon sehr alt und hat mich auch oft geärgert.
Leider kenne ich mich mit dem Uni mit Server Webhorde-Software-Paket : CalDAV nicht aus.
Vielleicht hat Susi to visit da eine Idee.
Mehr als eine Theorie habe ich auch nicht anzubieten. Siehe Terminerinnerung: Dieser Termin wurde auf dem Server geändert
Dass der CalDAV-Server eine Rolle spielt, halte ich für unwahrscheinlich, weil
- das Problem nur mit dem Thunderbird auftritt und mit keinem anderen Client, der auf denselben Server zugreift.
- sich das Problem auf verschieden CalDAV-Servern zeigt und
- weil ein Termin nach Bestätigung tatsächlich vom Thunderbird auf dem Server verändert wird. Das sollte/darf er m.E. nach nicht. Denn der Termin ist schließlich für alle da, die diesen Kalender benutzen. Nicht nur für diesen einen Thunderbird-Client, der vielleicht einen
Fehler hatte.
Wenn es bei einem Client zu einem lokalen Fehler kommt, gehört der nicht in das Event eingetragen, sondern der jeweilige Client sollte sich das lokal merken.
Genau dieses Eintragen, d.h. die Änderung des Termins, führt aber m.E. zu dem Problem.
Der Bug, den ich dort angeführt habe, soll mit der 91 gefixt sein. Ich habe nicht nachgeschaut, ob dieser X-LIC-Fehler tatsächlich nicht mehr in den Terminen auftaucht. Das könnte Hanser ja mal machen.
-
Ein Versuch. Die Informationen darüber, was bereits vom POP-Konto heruntergeladen wurde, stecken in der jeweiligen Datei popstate.dat. Wenn der Fehler wieder auftreten sollte, beende den Thunderbird und lösche diese Datei. Vielleicht klemmt es an dieser Datei.
-
oft bereiten derartige AVs Probleme mit dem TB.
Kannst du uns einen Fall zeigen, der zu diesem Fehlerbild passt, insbesondere auch dazu:
ich habe ein Problem mit Thunderbird welches leider nur alle paar Wochen auftritt und was auch bei älteren Versionen vorkam.
Davon habe ich noch nicht gehört. Wohl aber schon mehrfach davon, dass es bei POP manchmal dazu kommt, dass E-Mails den POP- Posteingang aus unbekannten Gründen quasi verstopfen. Das passiert selten, aber dazu finden sich auch jahrealte Berichte.
Um das zu untersuchen, wären Logs vom Zeitpunkt des Auftretens hilfreich. Siehe https://wiki.mozilla.org/MailNews:Logging#smtp
Das GXM-Problem äußert sich nicht nur ganz anders, es ist auch gelöst. Außerdem geht es hier nicht um GMX, sondern um einen eigenen Server. Dort sollte es übrigens auch Logs geben.
Vielleicht hat jemand dazu eine Idee wie das Problem beseitigt werden kann.
Lässt du die E-Mails trotz POP auf dem Server liegen, oder werden die, wie eigentlich vorgesehen, abgerufen und dann auf dem Server gelöscht? Ist das Umstellen auf IMAP eine Option?
-
Problem Nr.1:
befinden sich ca. 10.000 Mails (ca. 6700 Posteingang / 3300 Gesendet; jeweils kein Unterordner).
Alles auf einen Haufen zu werfen, war noch nie eine gute Idee - nicht mit echter Post und Unterlagen, auch nicht bei E-Mail. Vielleicht wäre jetzt der richtige Zeitpunkt, das alles mal zu sortieren und zu entscheiden, was davon tatsächlich auf den IMAP-Server soll.
Problem Nr. 2:
dann bricht der Kopierprozess immer ab.
Das ist ein zumindest hier im Forum bekanntes Problem. Bei solchen Mengen funktioniert das nicht zuverlässig. Abhilfe könnte Mailstore Home bieten. Gemäß einiger Berichte hier funktioniert das zuverlässig. Ist ja auch dessen Hauptzweck.
-
Ich habe mir den Beitrag inzwischen auch angeschaut und fand ihn durchaus interessant, vor allem weil er einige Dinge, die wir auch hier schon oft angesprochen haben, doch recht gut verdeutlicht. Denn leider laufen dort draußen immer noch viel zu viele Leute herum, die behaupten, ihnen könne so etwas nicht passieren. Dabei hat doch gerade Emotet gezeigt, dass es jeden erwischen kann. Ganz egal, für wie schlau er sich hält oder sogar tatsächlich ist.
Ich erinnere mich auch grad an die Diskussion über den Portable auf dem Stick und dass es immer noch Leute, sogar Firmen gibt, die es zulassen, dass irgendwelche Sticks an ihren Rechner angeschlossen werden. Oder auch umgekehrt, die ihre USB-Sticks einfach mal so mit fremden Rechnern verbinden, ohne zu wissen, was die vielleicht hinterlässt.
Wenn in dem Beitrag Betroffenen davon berichten, dass 6000 Mitarbeiter nicht mehr arbeiten konnten oder ein Krankenhaus Notfallpatienten abweisen musste, dann hinterlassen die Bilder bei dem einen oder anderen vielleicht mehr Eindruck, als wenn Susi hier was zusammenschreibt.
Den Test mit der Einladung zum Klassentreffen, die von einem ehemaligen Mitschüler zu stammen schien und lauter bekannte Ehemalige im Verteiler hatte, den fand ich auch "nett". Das hat noch nicht das Niveau vom Emotet, aber doch schon erhebliches Reinfallpotential. Ich kann mir durchaus vorstellen, dass ich da auch draufgeklickt hätte.
Davor ist niemand gefeit, es lässt sich durch noch so viele Schulungen und Vorsicht nicht verhindern. Auch das kam ganz gut rüber, wie ich fand.
Haben die Browser so viele Sicherheitslücken, dass da ernsthaft was passieren kann?
Nun, zumindest vergeht ja kaum eine Woche, in der nicht irgendwelche Lücken bekannt und anschließend gefixt werden. Das eigentliche Problem ist aber noch tiefer. Letztendlich müssen die Angreifer Lücken im Betriebssystem bzw. dessen Konfiguration nutzen. Denn egal, ob nun über Drive-By, ein Office-Makro oder ein Executable, sie müssen irgendwie eine Rechteerweiterung hinbekommen.
Das kann z.B. darüber gelingen, dass der Angreifer sich zunächst nur still und leise umschaut. Dazu braucht er keine hohen Rechte. Er schaut also nach, welches OS ist drauf, welcher Patch-Stand, was gibt es sonst noch für Software mit Sicherheitslücken auf dem Rechner, welche anderen Rechner sind im Netz erreichbar, wie deren Zustand ist usw. . Im nächsten Schritt kommt dann der gezielte Angriff, maßgeschneidert aber dennoch im Baukasten erhältlich.
Einfallstore sind aber typischerweise der Browser, E-Mailanhänge und USB-Geräte.
-
-
Böse, eine "drive-by"-Infektion
Ja, deshalb gibt's Browser bei mir nur in der Sandbox, auch wenn das heißt, dass ich Links von außerhalb kopieren muss, statt nur zu klicken. Nehme ich gern in Kauf.
-
Ich würde erst einmal Linux mint auf 20.3 Una updaten. Bei mir läuft Thunderbird ohne Probleme
Das ist zunächst einmal kein guter Ratschlag. Oder hast du irgendeinen konkreten Hinweis, dass der Fehler mit der Version des Mint zu tun hat?
Bei den Millionen Anwendern startet der Thunderbird einwandfrei. Das macht es unwahrscheinlich, dass es sich um einen Bug handelt. Die Ursache steckt mit hoher Wahrscheinlichkeit im Profil. Der TE hat es leider nicht für nötig gehalten, weitere Informationen dazu mitzuteilen. Man könnte anhand der wenigen Angaben sogar spekulieren, dass er versucht, ein Profil mit einer zu niedrigen Version zu starten.
Sei's drum, was zunächst zu tun wäre, steht oben:
Angesagt wären a) ein Test im Fehlerbehebungsmodus und, falls der ebenfalls nicht funktioniert b) ein Start mit einem neuen Profil.
Auch dazu gibt es leider keine Rückmeldung. Da denke ich mir meinen Teil. Das hätte ich vielleicht schon zuvor machen sollen. Schon der gewählte Nickname deutete so etwas an.
-
Anderseits muss man zugestehen, dass es wohl kaum jemanden gestört hat.
Das stimmt nicht:
Ich bezog mich dabei auf den Bug und auf Meldungen hier. Da ist so gut wie nichts in 15 Jahren.
Bei Ransomware war es wohl ein Doppel-Klick, der das Schadprogramm gestartet hat, und womöglich wurde dann auch noch der UAC-Prompt abgenickt.
Ich habe die Doku noch nicht geschaut. Laut dem Bericht in der Zeitung war es nicht so. Demnach erfolgte die erste Infektion still und leise über eine Sicherheitslücke im Browser - kein bewusster Download, kein Doppelklick. Die eigentliche Ransomware wurde dann erst viel später nachgeladen.
-
Anmerkung: bei mir mit freenet IMAP kein Problem.
Dann sollte vielleicht noch jemand schauen, am besten honis56 selbst.
IMAP bei web.de
-
In der Tat nicht. Aber 15 Jahre (Thunderbird 2) sind schon wirklich ein langer Bart. Anderseits muss man zugestehen, dass es wohl kaum jemanden gestört hat.
Immerhin weiß ich nun, woran es liegt, falls in den nächsten 15 Jahren noch jemand fragen sollte.
ZitatIf -no-remote is used, it will set MOZ_NO_REMOTE env variable, and it will affect Firefox.
Das scheint mir noch von Netscape zu stammen.
-
/*
Hallo Fr. ,
Soweit ich weiß, hieß der vermeintliche Nick-Namensgeber Konrad Hermann Joseph und war zweifelsfrei männlich.
*/
-
Jetzt fällt es mir siedend-heiß ein, dass das eine Auswirkung des -no-remote switches ist, warum um den auch zum Starten meiner Nicht-portablen-BB-Version auch nicht verwende.
Das würde mich interessieren. Wie kommt es, dass ein mit no-remote gestarteter Thunderbird den Aufruf des Firefox beeinflusst?
Komisch nur, dass sich noch keiner beschwert hat, benutzen die alle Chrome?
Ich hätte es gar nicht bemerken können. Bei mir läuft der Firefox immer in der Sandbox. Da kappt das mit dem Link anklicken dann eh nicht bzw. würde eine neue Instanz des Firefox starten.
/*
Bei der Gelegenheit:
Es gibt eine recht neue Doku, die ich mir in den nächsten Tagen noch anschauen möchte. In unserer Tageszeitung gab es vor ein paar Tagen ein Interview mit jemanden von Marc O’Polo Deutschland. Marc O’Polo war Opfer einer schweren Cyber-Attacke, ausgelöst durch einen einzigen Klick eines Mitarbeiters (oder *in). Der eigentliche Angriff fand dann erst viele Wochen später statt und hat großen Schaden angerichtet. Der Mitarbeiter und die IT haben das zuvor nicht bemerken können.
ZDFinfo-Doku: Wie Hacker die deutsche Wirtschaft erpressenDer Film zeigt, dass deutsche Firmen in den letzten Jahren immer häufiger Opfer von digitaler Erpressung geworden sind. Cyber-Crime ist ein Geschäftsmodell.www.niccc.deFazit: Ein Klick kann genügen, selbst in einer professionell betreuten Umgebung. Soll mir kein Heimanwender was von brain.exe erzählen.
*/
-
Wie kann ich das Ordner-Symbol wieder herstellen?
Es gibt eine Erweiterung Folderflags, mit der das wohl geht. Ich kenne die aber nicht. Ich habe meinen Testordner einfach hart gelöscht, d.h. bei geschlossenem Thunderbird mit dem Dateimanager. Danach kann man den Ordner wieder als normalen Ordner anlegen. Die E-Mails aus dem alten Ordner musst du natürlich zuvor in einen anderen kopieren. Sonst sind die weg.
Das Symbol ändert sich, weil sich irgendwo das "problemverursachende Mail" versteckt.
Die Ursache dafür liegt nicht in den E-Mails. Sie liegt darin, dass der Thunderbird diesen Ordner, in den nur eine Kopie gespeichert werden soll, als einen Ordner für Entwürfe markiert. Wie geschrieben, ich meine, das ist ein Bug.
Ich vermute den Use-Case darin, dass man nach dem absenden des Mails nicht in den in den Gesendet-Folder wechseln muss,
Ich kann da keinen Unterschied finden. In dem einen Fall musst du zuerst auswählen, in welchen Ordner die Kopie gehen soll, im anderem Fall halt nach dem Versenden. Das ist für mich gleich "mühsam".
-
wegen eines nicht spezifizierten Risikos eines Nachrichtenverlustes
Da sollte man die Betonung auf "nicht spezifiziert" legen. Da wären wirklich diejenigen in der Pflicht, von denen diese Berichte stammen. Ich kenne keinen einzigen genauer spezifizierten Fall und wüsste auch nicht, wie der zustande kommen sollte, außer durch Benutzerfehler.
Denn zu beachten ist eine typische Quelle für solche Fehler. Bei falschen Einstellungen kann es sein, dass man die vorherigen Ordner nicht mehr sieht und dass der Thunderbird im neuen Verzeichnis neue, leere Systemordner anlegt. Das mag dann wie ein Datenverlust aussehen und eine gewisse Panik auslösen. Es ist aber keiner. Man kann in das alte Verzeichnis zurückwechseln und die überflüssigen Ordner entsorgen.
Selbstverständlich gehört es trotzdem dazu, dass man sich bei seinem Provider zuvor erkundigt, wie ich schon in dem verlinkten Artikel schrieb. Ein Backup ist bei solchen Änderungen eh immer Pflicht.
Aus eigener Erfahrung kann ich beisteuern, dass wir dies für diverse T-Online-Konten bereits seit Jahren so handhaben.
Andererseits sollte man schon sehen, dass es nun wirklich keinen großen Unterschied ausmacht, in welcher Ebene die Ordner liegen. Wer also eh etwas wacklig in solchen Themen ist, sollte im Zweifelsfall die Finger davon lassen. Bevor er in einer Panik doch noch Schaden anrichtet, wegen so einer unwichtigen Geschichte.
-
Da hast Du keine Optionen, well das der Provider (welchen Du uns zudem verschweigst) so festlegt.
In den meisten Fällen hat er eine Option: Den Namensraum und das Serververzeichnis entsprechend einstellen. Siehe z.B. hier:
-
Vermutlich war die Tastenkombination ⌘ + F schon zu "Netsacpe" und "Mozilla Suite" Zeiten im letzten Jahrhundert gültig.
Das ist so etwas wie Strg + c und Strg + v. Dieses Kürzel (Strg + f, für find) gibt es schon ewig, in allen möglichen Programmen, wie z.B. Texteditoren.
Mit (mindestens) einer ganz prominenten Ausnahme: In Outlook bewirkt es eine Weiterleitung (forward). Dort muss man für die Suche Strg + e drücken. Was die sich dabei gedacht haben?
-
Ja, das macht es nicht einfacher, wobei der 842 als duplicate of ...397 gekennzeichnet ist.
Da GMX derweil eine Lösung gebaut hat, kommt der Fix evtl. etwas später:
ZitatRegarding uplift bug 1752397 to esr91, maybe Hannah Stern can answer if GMX will agree to keep the workaround until next esr102.3 (2022-09-20)?
Sollten andere (web, ionos, ...) noch Probleme machen oder gar Provider, die nicht zu United Internet gehören, nachziehen, sollten sich Betroffenen in Bug -397 melden. Sofern es denn gar nicht auszuhalten ist, den Abrufbutton zu drücken.
