Beiträge von Susi to visit

Zitat von Susi to visit

Im ersten Moment beeindruckt hat mich die Tag/Nacht-Umschaltung mit den sich langsam andeutenden Sonnenuntergangsfarben in den Bergen im Hintergrundbild und die automatische Umschaltung auf ein dark theme.

So nett das ist, Thunderbird und selbst der Betterbird spielen hier leider noch nicht richtig mit. Fast alles passt, selbst das Verfassenfenster. Nur das Vorschaufenster patzt. Es übernimmt leider nicht die Farben des Themes des OS.

Das sieht dann nicht mehr gut aus, wenn im Dark Modus einzig dieser Teil noch mit weißem Hintergrund leuchtet, bzw. umgekehrt.

Das betrifft auch die Windows-Version. Siehe auch:

Thema

Thunderbird schwarzes Nachrichtenfenster

Hallo, ich habe folgendes Problem

Ich verwende bei meinem Windows 10 ( Version 2004) den Dark Theme Modus, jedoch übernimmt Thunderbird (78.0) zur Hälfte die Einstellungen meines dunklen Windows Themes.

Emails die ich lese, werden mit dunkler Hintergrundfarbe angezeigt, jedoch verwende ich in Thunderbird ein helles Theme, dies ist besonders bei Nachrichten mit blauer Textfarbe sehr unschön lesbar.

Wie bekomme ich es hin dass Thunderbird ein komplett weißes Theme besitzt und nicht mal hier und mal…

Rockky2020

21. Juli 2020 um 20:43

Thema

Email Vorschau Hintergrund ebenfalls dunkel anzeigen lassen?

Ich verwende TB 68.x als Portable Version und nutze in Windows 10 das dark Theme auch für Apps. In TB nutze ich das sehr schöne Theme Protonmail was fast Perfekt wäre. ich nutze die 3 Spalten Ansicht und wenn ich eine Email lese ist die 3. Spalte wo der Inhalt der Email angezeigt wird immer weiß was nicht zum rest des Themes passt (siehe Screenshot). Kann man das ändern das der Hintergrund so aussieht wie der Rest?

Schrotty

22. Juli 2020 um 06:45

@jorgk3, auf den ersten Blick sieht das so aus, als hätte man das Vorschaufenster beim Vererben vergessen. Meinst du, das könnte ein einfacher Fix für den Betterbird sein?

Zitat von elena

Kannst du eine Av-Software empfehlen.

Ich würde einfach den Windows Defender nehmen. Der ist gleich bei Windows dabei und tut am wenigsten weh. Es fehlen darin ein paar der Funktionen, die kostenpflichtige AV mitbringt. Hier wäre die Frage, ob du die überhaupt benötigst. Einiger dieser Funktionen haben mit einer AV nur noch wenig zu tun.

Seinen eigentlichen Job, Schadsoftware spätestens beim Öffnen zu erkennen, macht der Defender gemäß unabhängiger Test ebenso gut wie die anderen.

Zitat von MSFreak

In letzter Konsequenz ESET zum Testen mit dem vom Hersteller geliefertem Removal Tool restlos aus dem System entfernen, mit einem anschließendem Systemneustart.

Das ist unnötig. Ein Start in den abgesicherten Modus von Windows genügt vollkommen für diesen Test.

// Gut so. Nicht, dass dir noch jemand ein anderes Bild einstellt und den Hut klaut.

Zitat von Falkone

gut gemeint, aber das geht so nicht !

Ich bevorzuge ja ebenfalls eine gute Analyse. Doch hier bist du in einem Support Forum. Hier geht es um Hilfe zu einem Problem, nicht ums Fixen von Bugs. Unsere Möglichkeiten sind begrenzt. Wenn es ein bisher unbekannter Bug sein sollte, dann musst du dich direkt an die Entwickler wenden und dort einen Bug eröffnen.

Ein neues Profil hat schon so manches Problem gelöst, dessen Ursache nicht bekannt war. Ich kann mir gut vorstellen, dass auch die Entwickler zunächst zu genau diesem Schritt raten werden. Einfach, um ein defektes Profil als Ursache auszuschließen.

Genau das hättest du längst machen können, zunächst ohne die Daten zu übernehmen. Bei einem IMAP-Konto kostet dich das keine 5 Minuten.

Zitat von Falkone

Hier hängen 40GB an Daten dran von über 15 Jahren.

Gut möglich, dass das Problem damit zusammenhängt. Je nachdem, wie groß einzelne lokale Mailboxen sind.

Zitat von rekem

Da ich eine etwas komplizerte TB Struktur benutze scheue ich die Deinstallation und Neuinstallation - das ist schon 2 mal total schiegegangen.

Verständlich. Allerdings wirst du den Schritt irgendwann machen müssen. Je größer der Sprung, desto mehr Probleme erwarten dich. Ich bin mit nicht einmal sicher, ab es von der 53 auf die 91 in einem Schritt klappt.

Was immer geht: Kalender und Adressbücher exportieren, auf neue Version gehen, neues Profil erstellen und einrichten. E-Mails aus dem Backup übernehmen, Kalender und Adressbücher importieren, fertig.

Wer's noch nicht gelesen hat. Gravatar wird ja auch hier benutzt.

Gravatar-Datenleck: Daten von 113 Millionen E-Mail-Konten im Netz veröffentlicht

Angreifer könnten mit wenig Aufwand Nutzerdaten im großen Stil bei dem mit Wordpress und Slack verbundenen Onlinedienst Gravatar abgreifen, warnte ein Experte…

www.spiegel.de

Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von Gravatar geknackt

167 Millionen Namen, Nutzernamen und Hashes von Mail-Adressen von Gravatar-Nutzern kursieren im Untergrund. Teils lassen sie sich etwa für Phishing ausnutzen.

www.heise.de

Ich habe meine E-Mailadresse gestern gleich prüfen lassen. Siehe da, sie ist betroffen, vermutlich sogar das Passwort. Deshalb besser checken und ggf. das Passwort ändern. Falls jemand dasselbe Passwort bei mehreren Anbietern verwendet, dann überall ändern. Bei der Gelegenheit am besten gleich individuelle Passwörter draus machen.

Vielleicht hilft es schon, eines der noch existierenden Konten zum Defaultkonto zu machen. Das geht unter den Kontoeinstellungen, Kontenaktionen. Den exakten Wortlaut kann ich nicht nennen, weil ich gerade einen englischen Betterbird benutze und ohne Reboot nicht an eine deutsche Version komme. Wirst es schon finden.

Solltest du noch mehr Leichen im Profil haben, lohnt es sich, darüber nachzudenken, ein neues Profil zu erstellen.

Zitat von MSFreak

das ist jetzt nicht dein ernst einen potenziell unsicheren TB zu benutzen. I

Wenn du das schon so herauskehrst und auf ein Upgrade drängst, dann solltest wenigstens darauf hinweisen, dass dies in diesem Fall nicht ganz ungefährlich ist, und bitte auch eine Anleitung dazu geben. Ansonsten kann das für rekem auch übel ausgehen, vor allem, wenn kein Backup vorhanden ist.

An deinem Beitrag fehlt nichts, und Ungeduld kann man dir ganz gewiss auch nicht vorwerfen. Es hat sich halt trotz beinahe 300 Zugriffen noch niemand gefunden. Vermutlich, weil das Problem nicht mit einem Dreizeiler zu lösen ist.

Es gibt eine Chance, die E-Mails zurückzubekommen. Der Reihe nach:

Zitat von elena

Bei GMX ist dieser Ordner ebenfalls leer.

Dann sind die E-Mails vom Server gelöscht. Ein wichtiger Punkt wird es daher sein, herauszufinden, wie das passieren konnte. Mögliche Ursache können in deiner Weiterleitung liegen, in den Filtern, es kann sein, dass von einem anderen Gerät aus (Smartphone?) gelöscht wurden oder die Verweildauer auf dem Server zu kurz eingestellt ist.

Zu den gelöschten E-Mails. Dass die Suche noch was findet, heißt nicht, dass die E-Mails noch vorhanden sind. Sie sind offenbar nur noch im Suchindex enthalten. Jedenfalls zeigt die Größe des Ordners "Hochschule" nur 39 kb an. Das können nicht viele E-Mails sein, vermutlich nur die Testmail.

Zitat von elena

Ich hab auch ein Backup meines gesamten Systems, so dass nicht alle Mails weg wären, aber bin mir nicht im Klaren, wie ich die wiederherstellen könnte..

Wenn die E-Mails im Backup noch enthalten sind, dann kopiere von dort die Datei Hochschule in dein aktuelles Profil. Aber nicht nach ImapMail/ ... , sondern nach Local Folders. Thunderbird sollte dabei beendet sein. Dann starte den Thunderbird. Unterhalb Lokale Ordner sollte nun ein Ordner Hochschule mit den E-Mails auftauchen.

Nicht ganz verstanden habe ich diesen Teil:

Zitat von elena

Was mir in den Ordnern aufgefallen ist (siehe Anhang), dass gestern (als noch keine neuen Mails da waren), einer der beiden gelb markierten Dateien nicht da war, sondern nur eine Datei mit ber Bezeichnug Hochschule.

Die Datei Hochschule enthält alle E-Mails, die im Thunderbird im Ordner Hochschule angezeigt werden. Ein Ordner im Thunderbird ist also im Filesystem nur eine Datei.

Die sollte aber auch dann da sein, wenn keine E-Mails mehr darin sind. Dann hat sie halt 0 kB. Wenn diese Datei ganz verschwunden war, kann es sein, dass deine AV darin etwas Verdächtiges gefunden und diese Datei gelöscht oder in Quarantäne gestellt hat. Das müsste in den Logs der AV vermerkt sein.

Wenn das der Fall ist, und wenn die verdächtige E-Mail auch im Backup enthalten ist, dann wird das wieder passieren. Daher, die AV so einstellen, dass sie den Profilordner nicht anfasst, sondern nur warnt. Gibt es eine infizierte E-Mail, dann diese E-Mail löschen und den Ordner im Thunderbird anschließend komprimieren. Erst dann wird diese E-Mail wirklich aus der Datei Hochschule entfernt.

Zitat von DreiBaer

Erstes Senden geht. Vielelicht auch ein zweites. Aber dann hängt sich der TB auf.

Es sieht sehr danach aus als hättest du eben nicht das gleiche Problem wie BastiWS. Auch von Hängern war oben nicht die Rede. Ein erster Versuch sollte in solchen Fällen der mit einem neuen, sauberen Testprofil sein. Wenn es damit nicht geht, eröffnen ein eigenes Thema dazu.

Lustig. Einer der Troll-Deppen hat sich die deutsche Version heruntergeladen und wundert sich, dass die nicht in Englisch ist. Aber immerhin, bei Reddit posten kann er.

Zitat von Altstadt

neben sein Windows auf dem PC installiert.

Das hast du gescheit gemacht. Eine VM ist für einen Test sehr gut zu gebrauchen, weil man nichts kaputt machen kann. Möchte man das OS dann nutzen, ist so eine Dual Boot Installation einfach um Längen besser.

Was ich dich noch fragen wollte

Zitat von Altstadt

Browser, Mail, Office, Drucken, Scannen. Alles wie gewohnt.

Was hast du für einen Drucker/Scanner? Wir haben einen ziemlich alten Canon. Per USB angeschlossen funktioniert der. Im Netzwerk wegen der proprietären Protokolle von Canon allerdings nur unter Windows.

Mir fallen dabei zwei Dinge auf.

Man weiß, dass Tor angreifbar ist, wenn jemand den Ein- und den Ausgangsserver, den ein Nutzer gerade verwendet, kontrolliert. Da es viele dieser Server gibt, muss der Angreifer einige davon besitzen. In diesem Fall hat dieser KAX17 stolze 900 davon. Das muss man sich erst mal leisten können.

Mich wundert oder vielmehr erschreckt, dass die Kontrollen beim Projekt so schwach sind, dass das nicht längst aufgefallen ist. Ebenso verwunderlich ist, dass ein (vermutlich) staatlicher Angreifer so deppert ist und diese 900 Server alle unter demselben Teilnehmer registriert. Haben die denn nur einen Agenten mit nur einer E-Mailadresse?

Zitat von Feuerdrache

Firejail nutze ich das schon seit einigen Jahren.

Weiß ich doch

siehe Firejail: Sandbox für Linux

Im Ubuntu ist Firejail seit einer Weile dabei. Beim Zorin nicht. Das ist aber kein Problem. Es ist leicht nachzuinstallieren, ganz ohne Terminal, was der Zielgruppe entspricht. Ein Profil für LibreOffice kommt mit. Hier ist keine weitere Konfiguration nötig.

In meinem Fall gestaltet es sich noch ein wenig komplizierter, weil ich z.B. beim Firefox und beim Chromium das Profil im RAM laufen lasse. Das ist schneller und schont die SSD. Außerdem sind dann beim Beenden alle Cookies usw. weg. Startet man einfach über den Befehl "firejail firefox" klappt das nicht.

Beim Thunderbird und bei LibreOffice sieht die Sache anders aus. Hier ergibt es keinen Sinn, alles im RAM zu halten. Schließlich möchte man die Dokumente ja behalten.

Zitat von Altstadt

Machst du auch im Linux? Das Risiko ist hier ungleich geringer.

Normalerweise nur mit den Browsern. Nun auch mit E-Mail. Zu LibreOffice muss ich mal schauen, ob da ein brauchbares Profil mitkommt, bzw. ob das angepasst werden muss.

Das Risiko unter Linux ist sicherlich geringer - keine Frage. Man muss auch mal schauen, inwieweit BigSig überhaupt ausgenutzt werden wird. Vielleicht spricht da schon bald niemand mehr drüber. (Es spricht ja jetzt schon kaum jemand drüber, was mich doch irritiert.)

Dennoch, da das Risiko auch unter Linux und macOS nicht null ist und vor allem, weil der Angriff ja quasi wie ein Drive-By ist, man ihn erst bemerkt, wenn es schon zu spät ist, schütze ich mich natürlich so gut ich kann. Schließlich gibt es die Möglichkeit ja. Da wäre ich fei bled, wenn ich sie nicht nutzen würde.

Technisch ist das sehr einfach. Das Standarddatenformat (mbox) für die E-Mails hat sich seit Netscape nicht geändert. Jedem Ordner im Thunderbird entspricht genau eine Datei im zugehörigen Profil. Wirf einen Blick in die Dokumention hier im Forum, um zu erfahren, wie so ein Profil aufgebaut ist.

Diese mbox-Dateien kannst du aus den verschiedenen Quellen einfach ein gemeinsames Profil importieren, indem du sie nach Local Folders kopierst. Bei Namensgleichheit halt entsprechend sinnvoll umbenennen. Danach startest du den Thunderbird und findest dann alle diese Mboxen als Ordner unterhalb Lokale Ordner. Dann kannst du anfangen, zu sortieren und aufzuräumen, d.h. die zu bewahrenden E-Mails in entsprechende Ordner deiner Wahl verschieben. Wenn du fertig bist, kannst du die importierten Mboxen einfach löschen.

Zitat von AndyC

M ir würde da ganz spontan die Hosts-Datei einfallen

Ich wüsste nicht, wie das funktionieren sollte.

Anderer Vorschlag, wenn man das Adressbuch benutzt und die Adresse daraus auswählt, z.B. beim Tippen aus den Vorschlägen, sollte es nicht mehr zu Vertippern kommen. Eine evtl. aus den vorherigen Tippfehler stammende falsche Adresse muss natürlich zuvor aus den gesammelten Adressen gelöscht werden.

Zitat von slengfe

Und ich meine mich daran zu erinnern, dass man ältere Termine dann löschen kann.

Das würde zumindest voll ins Bild passen. Es würde bedeuten, die Einträge wären noch gar nicht gelöscht, sondern würden vom MPE wunschgemäß zum Löschen angeboten.

Zitat von Susi to visit

Die bösen Buben wissen hoffentlich noch nicht, wie man das Zertifikat genau präparieren muss.

Tavis Ormandy hat im Blog von Project Zero erläutert, worin die Lücke besteht. Die Eintrittskarte ist schlicht und einfach ein Zertifikat mit Überlänge. Das erzeugt einen Heap Overflow.

Mit dem Hausgebrauchswissen über Programmierung, wie ich es habe, kommt man damit zwar immer noch nicht weit, aber für einen Hacker gehört es zum kleinen Einmaleins, wie man den Overflow dann nutzen kann, um die Function Pointer zu manipulieren.

Also, ab in die Sandbox.