Das funktioniert nur zu 100 % durch Entfernung vom System mit der entsprechenden Uninstall-Software zum jeweiligen Produkt.
Das ist oft wiederholt, stimmt aber nicht. Ein Test im abgesicherten Modus von Windows genügt völlig. Dabei kann man den Start der AV für den Test komplett unterbinden. Ggf. muss man im Thunderbird noch kurz unter den Netzwerkeinstellungen prüfen, ob die Proxy-Einstellungen im Thunderbird verändert wurden.
Ja, sicher.
Ich vergaß:
Ein BIOS-Passwort schützt vor dem Kopieren des RAMs und vor Keyloggern.
Denk doch mal kurz nach, bevor du mir so ironisch-überheblich antwortest. Ich weiß schon, wovon ich schreibe. Ein BIOS Passwort schützt davor, dass jemand z.B. mit einem Stick ein Linux bootet und auf deinem Rechner macht, was er möchte.
Das geht mit jedem stinknormalen Linux. Und wenn du das immer noch nicht glauben magst, probiere es selbst aus: Erstelle einen bootfähigen Stick mit einem Ubuntu darauf. Stecke den an deinen Rechner und boote das Ubuntu. Und schon hast du mit dem Dateimanager vollen Zugriff, ohne auch nur ein einziges Mal nach einem Passwort gefragt zu werden.
Viel mehr als einen Stick einzustecken, den Computer einzuschalten und auf den Dateimanager zu klicken muss man nicht können. Vielleicht siehst du ja ein, wie kinderleicht das ist, wenn der Zielrechner so ungeschützt ist.
Man findet im Internet aber auch fertige "Distris" und sogar Hardware, die bringen gleich noch viel mehr Tools mit. Mit denen kann jeder Depp deinen Schlüssel stehlen, dein Windows-Adminpasswort auslesen und noch viel mehr. Der muss nicht mal wissen, wie man Linux schreibt.
Nein, natürlich genau andersherum. Der Scan ausgehender E-Mails ist bei automischen Weiterleitungen aus dem Thunderbird die einzige Möglichkeit, die Anhänge vorher zu untersuchen. Das ist eben einer der Anwendungsfälle, in denen ein solcher Scan sinnvoll sein kann.
Aus einem ähnlichen Grund benutzen auch manche Linuxer AVs, die auf Windows Malware prüfen: Damit sie nicht ungewollt zur Virenschleuder werden.
Wenn du befürchtest, daß ausgehende Mails verseucht sein könnten, hast du ein viel größeres Problem mit deinem Rechner …
Nicht unbedingt. Das könnte z.B. beim Weiterleiten von E-Mails durchaus relevant sein, insbesondere wenn diese Weiterleitung automatisch per Filter erfolgt. Dabei werden sonst nicht zuvor überprüft, und schon wird der eigene TB zum Virenverteiler.
"Wenig hilfreich"
Hmm, du hattest doch explizit danach gefragt, und ich hatte deine Frage beantwortet:
Und das musst Du mir jetzt mal erklären:
Wie kommst Du ohne die Passphrase zu kennen an die Inhalte von PGP-Mails?
In den anderen Punkten irrst du dich sehr. Man benötigt keinen Root-Access, nicht mal ein Konto auf dem Rechner. Das ganze geht wirklich kinderleicht und ist von jedem Rookie zu machen. Ein BIOS/UEFI-Passwort würde etwas mehr Schutz bieten, eine verschlüsselte Platte noch sehr viel mehr. Ich empfehle YouTube und Co. .
In diesem Licht relativiert sich der Bug, so krass er auch ist. So ganz Unrecht hat der Entwickler in seinem Kommentar nicht. Gefixt gehört er trotzdem dringend.
Vielleicht ist das Abdriften dann am Ende doch hilfreich, wenn du erkennst, wie ungeschützt deine verschlüsselten E-Mails derzeit sind.
Oder auch für Mitlesende, außer für die natürlich, die eh nichts zu verbergen haben. 
Gibt es evltl. eine Möglichkeit über ein externes Programm die Kalender zu synchroniseren und die dann "lokalen" Kalender in Thunderbird einzubinden?
Schau dir mal generalsync 's gleichnamiges Tool an. Oder nimm ein anderes Kalenderprogramm her.
Btw, ich habe mich zwar schon längst vor der 102 vom TB-Kalender verabschiedet, aber solche Probleme hatte ich nie, auch nicht, als die Kalender noch in meiner NC auf einem im Vergleich schwachen Raspberry Pi lagen. Lediglich das Thema mit den Erinnerungen hat mich auch hin und wieder betroffen, unabhängig vom Provider.
Sollte die AV ausgehenden E-Mails scannen, wäre sie die erste Kandidatin. Testet also mal ohne dieses Feature. Ansonsten wäre mein Rat: Vorerst zurück auf die 91.
Ich habe heute (vor deinem Post) ein neues Profil erstellt und einige Konten sowie die Kalender eingerichtet. Dabei war festzustellen, dass, sobald die CalDav-Kalender mit drin sind, die Programmreaktionen quasi nicht mehr gegeben sind.
Sollte ich das überlesen haben, dann sorry. Ich hatte nur deine allgemeine Formulierung in Erinnerung:
Immer dann, wenn Thunderbird etwas synchronisiert oder andere Netzwerkverbindungen aufbaut, steht es still und reagiert nicht mehr.
Das war also noch einen ganzen Schritt vor der vorgeschlagenen Analyse, die ja gerde zum Ziel hatte, herauszufinden, ob es am Sync der E-Mails, der Kalender, des Adressbuchs, der AV, ... liegt:
Dann nimmst du die Accounts, die Kalender und die Adressbücher schrittweise hinzu.
Erinnerungen an Termine lassen sich nur mit minutenlangen Wartezyklen bestätigen.
Über Probleme dieser Art, also mit nicht wegklickbaren Erinnerungen bei DAV-Kalendern, wird bereits seit Jahren immer wieder mal berichtet. Wenn die Muße hast, starte mal eine Suche im Forum.
Sie lassen sich meist lösen, indem man auf den Offline-Cache verzichtet. Für mich war das keine Option. Ich benutze daher den Kalender des Thunderbird nicht mehr, bis das mal endgültig gefixt ist.
Wie kommst Du ohne die Passphrase zu kennen an die Inhalte von PGP-Mails?
Wenn ich an deinen Rechner komme, geht das ganz einfach. Drei ganz simple Methoden, die jeder Laie durchführen kann, weil man entsprechende Tools findet:
Die Kurzform ist: Wenn jemand an deinen privaten Schlüssel kommt, war es das.
Es gibt da so etwas zwischen sich nahestehenden Personen, dass sich "Vertrauen" nennt.
Es gibt aber auch Personen, die stehlen nicht nur Bargeld und Schmuck, sondern auch Computer. Auch dass ein Notebook oder ein Smartphone verloren geht, soll schon vorgekommen sein. Ich habe mal gelesen, wie viele solcher Geräte jedes Jahr allein bei der Bahn gefunden oder abgegeben werden. Die Zahl weiß ich nicht mehr, aber sie ist überraschend hoch.
und das auch andere meine mails an meinem TB lesen ist völlig normal.
Tut mir leid. Das ist es für mich und hoffentlich die meisten Mitlesenden keinesfalls. Was soll die ganze Verschlüsselung, wenn andere an deinem Rechner machen können was sie wollen? Da schützt dich ja nicht einmal mehr die Passphrase deines geheimen Schlüssels. Prinzipiell kann jeder, der an deinen Rechner und somit an deine Schlüssel kommt, deine verschlüsselten E-Mails entschlüsseln. Dazu muss man kein Experte sein. Tools dafür findet man im Internet. Da genügen weniger als 5 Minuten an deinem PC und das war's.
wir sollten das nicht so zerreden.
Da stimme ich dir zu. Zum Obertfeldwebel schreibe ich deshalb auch nichts mehr, damit wieder Ruhe einkehrt.
Wir sollten dann aber bitte die Schwere des Bugs im Verhältnis einordnen. Er ist in deinem Fall komplett vernachlässigbar, wenn du anderen Zugriff auf deinen Rechner gewährst.
Also nichts von wegen 'ungefragt' …
Na, dann ist der Bug ja nur noch halb so schlimm, wenn eh alle nur ganz bewusst auf Knopfdruck an ihr eigenes Konto weiterleiten. 
Du beleidigst die Intelligenz der Leser, wenn du meinst, dieser spezielle, einzelne Anwendungsfall wäre jetzt ein Argument dafür, dass die E-Mails nicht ungefragt weitergeleitet werden. Tatsache ist, dass so ein aktives weiterleitendes Filter eben schon weiterleitet, bevor man die E-Mail gelesen hat. Genau das ist es ja, was diesen Fehler gefährlich macht.
Deine Unterstellungen entbehren jeder Grundlage und sind auf Dauer einfach nur langweilig.
Ich erinnere mich an einen langen Thread mit dir, in dem u.a. eben das Sperren des Bildschirms ein zentrales Thema war. Also nix mit Unterstellung.
Du bist es, der Mozilla immer wieder etwas unterstellt. Siehe das erwähnte Thema, in dem du behauptest, die Entwickler würden die Sicherheit absichtlich schwächen. Oder dein jüngtes extra groß geschriebenes "Danke Mozilla" im gleichen Tenor. Das wird leider nicht langweilig, sondern ist ein Ärgernis.
Also das mit dem "Rechner sperren", das sehe ich auch nicht als so
sehr wichtig an.
Das ist mir unverständlich. Jemand der Zugriff auf deinen Rechner bekommt, kann sich alles abziehen, was er möchte. Und das ist dir nicht so wichtig? Das kann ich mir gar nicht vorstellen.
Außerdem hattest du doch oben genau das als einen möglichen Angriff geschildert:
Denn ich brauche ja nur 1 Minute zugang zu dem TB-Mailer des Users ...
Und der einfachste Schutz davor ist numal das Sperren des Rechners. Erfordert gerade mal den Druck auf zwei Tasten.
Das dort geschilderte Problem ist gemäß der Beschreibung ein ganz anderes als deines. Von den anderen dort, die meinen das gleiche Problem wie der Ersteller des Themas, schroebt einer, dass das Problem nicht auf allen Rechnern auftreten würde. Das ist ein Indiz dafür, dass die Ursache im Profil liegt oder von extern kommt.
Das wäre eine Gemeinsamkeit zu deinem Problem, wie auch der Umstand, dass bsiher offensichtlich keiner von euch ernsthaft gewillt ist, dem nachzugehen.
Da hinkt gar nichts. Ja, die Verantwortung für den Fix liegt selbstverständlich bei den Entwicklern.
Die Verantwortung für den Umgang mit E-Mails, insbesondere vertraulichen, liegt aber bei den Benutzern. Jemand, der eine vertrauliche E-Mail schickt, entscheidet über den Kreis der Empfänger. Eine solche E-Mail einfach ungefragt weiterzuleiten - und dann auch noch unbesehen per Filter - das ist, um es mal deutlich zu sagen, eine Sauerei. Das widerspricht dem Geist der Verschlüsselung komplett.
Insofern sollte es für jemanden wie dich, der du hier doch stets darauf hinweist, wie erst du im Gegensatz zu Mozilla die Verschlüsselung nimmst, doch überhaupt keine Option sein, auch nur an ein solches Filter zu denken.
Wer nicht einmal den eigenen Rechner bei Verlassen konsequent sperrt, der sollte nicht dauernd auf Mozilla zeigen.
Und ja der Lokale Ordner liegt direkt im Profilordner "xxx.default"
Tja, wie Mapenzi schon schrieb, sollte das eigentlich schon seit geraumer Zeit zumindest aus dem Thunderbird heraus gar nicht mehr möglich sein. Das zu reparieren, ist ein gutes Stück Arbeit und per Forum kaum zu handhaben. Da ist ein Neuanfang und Import der Daten vermutlich einfacher, wenn du sie denn alle finden kannst in dem Durcheinander.
Das ist zweifelsfrei ein Fehler, der dringend behoben gehört. Keine Frage! Als Optimistin gehe ich auch davon aus, dass das geschehen wird. Bis dahin ist es gut, dass der Fehler nun bekannt ist. Ginge es nach mir, sollte das auch ganz offiziell publiziert werden.
Und doch, seien wir mal ehrlich, wohl niemand hier im Forum geriete in ernsthafte Bedrängnis, wenn seine E-Mails unverschlüsselt wären. Schließlich sind 99,x Prozent aller E-Mails eh unverschlüsselt. Die meisten der ohnehin verschwindend wenigen "Verschlüsseler" machen das, weil sie sich vor mitlesenden Providern schützen wollen, vor Diebstahl oder meinetwegen auch nur, weil sie es können.
Diejenigen, für die Gefahr für Leib und Leben bestünde oder die zu Firmengeheimnissen kommunizieren etc. , die leiten nicht unbesehen per Filter weiter. Die stellen auch sicher, dass niemand unbefugt Zugriff auf den Rechner bekommt. Die nehmen Verschlüsselung nämlich wirklich ernst und tun nicht nur so. Solche Dokumente verbleiben auch nicht im Thunderbird, sondern landen in einem gesicherten Bereich oder werden gleich sicher gelöscht.
Also, ich finde es wirklich großartig, dass wicki_w bzw. sein Kollege diesen Fehler gefunden hat. Der schlummert möglicherweise schon immer und gehört auch meiner Meinung unbedingt gefixt. Man sollte ihn aber nicht größer machen als er ist. Das hat sonst immer etwas von dem Splitter im Auge das anderen, hier Mozilla.
Nebenbei: Wenn man eine verschlüsselte E-Mail zum Lesen entschlüsselt hat, dann verbleibt deren Inhalt zunächst noch im RAM, schlimmstenfalls sogar in einem Cache auf der Festplatte, auch wenn sie längst nicht mehr angezeigt wird. Das habe ich vor Jahren mal unter Windows getestet, indem ich den RAM nach Passagen einer solchen E-Mail durchsucht habe.
Wenn also jemand Zugriff zu dem Rechner bekommt, dann ist es nicht schwierig, diese E-Mails abzugreifen. Ganz zu schweigen von all den anderen Dokumenten. Dazu braucht es keinen Filter. Will man sich schützen, ist die wichtigste Maßnahme daher immer die, den Zugriff auf den Rechner zu verhindern und dafür zu sorgen, dass er selbst bei Diebstahl nach heutigen Maßstäben sicher ist.
Ich habe das noch nicht beobachten können, nicht einmal dann, wenn ich den lokalen LanguageTool Server laufen haben. Das könnte aber auch daran liegen, dass ich zu langsam tippe.
ein ärgerlicher Effekt.
Schon, aber doch weit weg von dem, was marmor beschreibt. Oder ist der BB dadurch für dich quasi unbenutzbar?
Btw, diese Entscheidung
TB ist zu großen Teilen in JavaScript geschrieben,
ist für mich wirklich nur schwer nachzuvollziehen. Nun ist der Thunderbird keine High-End-Compute Anwendung oder ein anspruchsvolles PC-Spiel, aber ohne Not auf einen Interpreter zu setzen, ich weiß nicht. Für Dialoge usw. verstehe ich das noch und natürlich auch für die Erweiterungen, denn der Interpreter ist ja da.
Aber trotzdem sieht es in einem Screenshot tatsächlich so aus, als ob Nachrichten direkt im Profilordner gespeichert würden:
die Datei Sent mit aktuellem Zeitstempel befindet sich direkt im Profilordner xxxxxxxx.default.
Diese Dateien können natürlich auch von Hand dorthin geschoben worden sein. Wir wissen ja nicht, was und wie hier alles verwurschtelt wurde. Festhalten kann man aber, dass sie dort nicht hingehören und auch nicht von selbst dorthin gekommen sind.
Wie geschrieben, das gehört aufgeräumt oder besser gleich neu gemacht.
Auch hier im Forum gibt es einen Thread der sich um dieses Thema dreht.
Könntest du den mal verlinken? Ich erinnere mich lediglich an ähnliche Probleme, die durch eine AV, schlechte Netzwerkverbindungen etc. verursacht wurden.
Insgesamt sind Meldungen dieser Art selten. Daran, dass sie bei jemanden gar zur Unbenutzbarkeit geführt hätten, kann ich mich ebenfalls nicht erinnern. Wenn das Problem wirklich schon in der 91 und davor auftrat, wenn also die Version die 102 das Problem lediglich verschlimmert hat, dann vermute ich nach wie vor mindestens einen "contributing factor" außerhalb des Thunderbird bzw. in einem Defekt des Profils.
Das wiederum ließe sich methodisch angehen. Ein erster Schritt wäre die AV für einen Test einmal komplett zu deaktivieren. Das lässt sich leicht machen, indem man Windows in den abgesicherten Modus bootet und die AV gar nicht erst mit startet. Das dauert keine 10 Minuten.
Im nächsten Schritt wäre ein neues, nacktes Profil angesagt, in das zunächst keine Erweiterungen usw. installiert werden. Um den Einfluss der 102 auszuschließen, würde ich dazu die Version 91 benutzen. Dann nimmst du die Accounts, die Kalender und die Adressbücher schrittweise hinzu.
Da Millionen an Nutzern dieses Problem nicht haben, gehe ich fest davon aus, dass ein frisches Profil in den Standardeinstellungen und ohne AV das Problem nicht zeigt.
Das sieht auf den ersten Blick ganz so aus, als hättest den Speicherort für die Lokalen Ordner verändert und zwar auf den Pfad des Profils selbst. Normalerweise ist der Speicherort ein Unterverzeichnis des Profils. Das musst du korrigieren und danach ggf. entsprechend aufräumen.
