Danke für die Rückmeldung!
Was allerdings verwirrend war, das die Paßworteingabe manchmal funktionierte und manchmal nicht...
Die Meldung erfolgt völlig unregelmäßig
Grüße dErzOnk
Danke für die Rückmeldung!
Was allerdings verwirrend war, das die Paßworteingabe manchmal funktionierte und manchmal nicht...
Die Meldung erfolgt völlig unregelmäßig
Grüße dErzOnk
Google erlaubt das Login mit den App-Passwörtern ab Ende Mai nicht mehr.
Hallo Thunder, hast du zufällig die Quelle zur Hand... ich habe das nämlich nicht in der Meldung bei Google lesen können... sondern nur das "Passwort normal/verschlüsselt" nicht mehr möglich sein wird (sondern nur noch App-Passwörter).
ZitatApp-Passwörter können nur für Konten verwendet werden, bei denen die Bestätigung in zwei Schritten aktiviert ist.
Kann mir gerade nicht vorstellen das Google erst auf 2FA zwingt und fast zeitgleich nur noch OAuth2 zulasst...
Grüße dErzOnk
Bei der Anmeldung muss man dann das normale Google-Passwort eingeben.
Das spezielle Passwort für die 2-Faktor-Authentifizierung hatte ich bisher in Thunderbird hinterlegt, mit OAuth2 ist das wohl nicht mehr notwendig.
Ich finde die Beschreibung "normal" und "Passwort für 2FA" etwas ungeschickt, daher hier noch mal zum Thema:
- Google zwingt alle Benutzer 2FA zu verwenden... das hat so gesehen nix mit TB zu tun.
- Google erlaubt (bald - 30.05.22) kein "Passwort normal/verschlüssel" mehr (in TB) sofern es nicht ein speziell erstelltes App-Passwort ist.
- Wenn OAuth2 verwendet wird, müssen Cookies erlaubt sein UND da bei der Anmeldung eine Rückfrage bei Google statt findet muss beim Google Konto alles stimmen (neuer Datenschutz bestätigt, 2FA aktiviert, Cookies akzeptiert).
- Der Login via OAuth2 muss via 2FA bestätigt werden.
- 2FA ist KEIN Passwort sondern im besten Fall eine Authentifizierung mit einem anderen Verfahren auf einem anderen Gerät.
Grüße dErzOnk
Hallo Raimund,
auch wenn Netcologne es lange so gemacht hat und in der Anleitung für TB steht. Aber versuch mal
Verbindungssicherheit: SSL/TLS
und Port 993
Der Benutzername müsste laut Doku auch sein: nc-XXXX
Aber bekommst du gar keine Fehlermeldung?
Grüße dErzOnk
zu langsam
wie ich den bekannten Code zum Entschlüsseln der großen Quarantäne-Datei anwenden muss...
Dann sind wir ja schon zu zweit!
Und wie gesagt ich finde im Netz nix "einfaches"... wird es auch nicht geben - weil niemand "normales" RC4 her nimmt um Dateien zu verschlüsseln und wieder zu entschlüsseln. Alle die das doch machen beherrschen die paar Zeilen Code... aber eigentlich macht jeder einen Bogen um RC4 (egal ob Pyton,Java,C++,C#) weil es nicht sicher ist...
Ich denke der "einfachere" Weg ist das du über die restore Funktion vom Defender arbeitest... eigentlich dürfte auch nur diese Variante entschlüsseln... (da aber RC4 so unsicher ist gibt's zufällig den key....).
Da du ja Sicherungen von den verschlüsselten Quarantänefiles gemacht hast müßtest du jetzt eine Datei wieder ins Quarantäneverzeichnis legen und diese wieder in den Schutzverlauf bringen.... dazu sind wie gesagt einige Stellen zu manipulieren...
Unter C:\ProgramData\Microsoft\Windows Defender\Quarantine müssen alle Unterordner und Daten passen
Wobei eventuell sogar noch Infos in der Registry sein könnten die du auch manipulieren mußt.
Am einfachsten könntest du das alles durchspielen mit einem nicht so großen File, den du kennst... dann könntest du das alles nachvollziehen und zusammen basteln. Aber diese Datei müßte halt in die Defender Quarantäne... dafür kenne ich nur als sichere Möglichkeit (denn in die Quarantäne kommen ja nur Bedrohungen) den "eicar test file" den hatte ich ja auch genutzt...
Wenn Du mit dem File einen Restore hin bekommst dann sollte es analog mit deiner 5GB Datei gehen...
Aber das Probieren und Testen und Manipulieren und "Erforschen" bedarf extrem viel Aufwand und Zeit, die ich nicht investieren möchte - das müßtest Du schon selber probieren.
Tja und das Ganze geschieht natürlich auf eigenes Risiko...
Grüße dErzOnk
Prima, dann ist das Problem ja gelöst trotz weitgehend unverständlicher Beschreibung; danke für die Rückmldung.
WOW, was Du da raus gelesen hast, Respekt! Ich versuche immer noch mit meinem PC das Licht an zu schalten und tappe im dunkeln.^^
Nachdem ein Computer auch ein Lichtschalter sein kann,
würde ich gerne alle Ein und Ausgänge zum Internet kontrollieren lernen.
Welchem Übersetzungsprogramm ist das den entsprungen? Oder frei nach Klaus Kinski: "Ich verstehe ihre Frage nicht!"
guten Tag Entwicklerteam
Hallo Stefan, ist zwar lieb von Dir uns solch einen Titel zu geben, aber wir sind hier nicht die TB Entwickler. Sondern User die anderen Usern helfen, daher wäre es gut wenn du deine Frage etwas mehr erklären könntest, vielleicht können wir dann helfen.
Grüße dErzOnk
Moin,
es ist schwierig zu beantworten ob das mit "den Daten" so einfach geht, aber:
Daten markieren und in eine leere TXT Datei kopieren. Excel öffnen und "Daten import" auf die TXT machen. Da kann man viel einstellen wie die Daten dann in Excel aufgenommen werden, ich glaube die Importeinstellungen kann man auch speichern.
Theoretisch kannst du auch die Email speichern (als eml) und diese (analog) in Excel importieren, ich denke da ist dann aber viel mehr Datenmüll dabei.
Sollten viele Daten und/oder diese regelmäßig verarbeitet werden kann man den Import in Excel auch relativ entspannt ein VBA Script erstellen.
Das ganze ist für mich eher eine Excel Geschichte als eine von Thunderbird.
Grüße dErzOnk
du musst bei 2FA in deinem Google-Account für den TB ein App-Passwort erstellen. Dieses PW benutzt du dann im TB als PW für das Googlekonto als Anmeldung
Moin,
ist das so? Ich habe immer mehr das Gefühl hier werden zwei Sachen durcheinander geworfen.
- Google zwingt alle Benutzer 2FA zu verwenden... das hat so gesehen nix mit TB zu tun.
- Google erlaubt (bald - 30.05.22) kein "Passwort normal/verschlüssel" mehr sofern es nicht ein speziell erstelltes App-Passwort ist.
- Wenn OAuth2 verwendet wird, müssen Cookies erlaubt sein UND da bei der Anmeldung eine Rückfrage bei Google statt findet muss beim Google Konto alles stimmen (neue Datenschutz bestätigt, 2FA aktiviert, Cookies akzeptiert).
Grüße dErzOnk
...hallo dErzOnk; also sind 5 GB große Dateien RC4-verschlüsselt händisch mit dem Code bzw. entsprechender Software nicht zu entschlüsseln???
WEBangebote... d.h. du lädst da deine Datei und den Schlüssel hoch und kannst Dir das Ergebnis anzeigen lassen/wieder runter laden. Abgesehen davon das ich da nicht meine Emaildaten hochladen würde, weil sonstwas mit den Daten passiert... einen 5GB File hochladen ist ein bißchen viel... sofern die Webseite das überhaupt packt.
Die Entschlüsselung sollte bei Dir passieren, oder per USB Stick die Datei mitnehmen... Vom Prinzip her ist die Größe der verschlüsselten Datei nicht auf 5GB limitiert...
RC4 ist halt auch sowas von unpopulär... deswegen scheint es da wenig Angebote zu geben.
Die Variante mit dem Pyton Script ist wohl die einfachste... der Code steht da, jetzt muss man nur noch lernen wie man den verwendet.
Grüße dErzOnk
Moin Hansimail und willkommen im Forum,
deine eigentliche Frage:
gibt es (demnächst) einen Workaround, um wieder, wie früher, ganz normal, Gmailkonten mit TB zu verwenden?
Googlemail funktioniert ganz normal mit TB!
Ich glaub hier ist was durcheinander... unsichere Apps (wie TB) können halt nicht mehr mit dem Google Passwort betrieben werden im Modus "Passwort normal/verschlüsselt". Hier muss erst der Zugriff auf weniger sichere Apps erlaubt werden und ein extra Passwort für TB erstellt werden.
Aber OAuth2 ist nicht 2-Schritt-Authentitfizierung (2FA), nur anscheinden drückt Google jetzt damit 2FA durch. Sprich bei den:
Loginseite von Google im Browser
findet eine Rückfrage statt ob der Kunde 2FA Aktiviert hat... wenn Nein muss er das erstmal machen. Das hat nix mit:
ZitatZum besseren Schutz Ihres Kontos unterstützt Google ab dem 30. Mai 2022 keine Drittanbieter-Apps oder ‑Geräte mehr, bei denen Ihr Nutzername und Passwort ausreichen, um sich in Ihrem Google-Konto anzumelden.
zu tun...
Der Zwang 2FA zu verwenden hat angeblich so stark geholfen das Google jetzt nicht mehr bis Nov.2022 wartet (eigentlicher Termin).
2FA weil 2 "Faktoren" sollten es sein... ist ne super Sache, erhöht unglaublich die Sicherheit, aber bei Google hat das den faden Beigeschmack das die nur mehr Daten haben wollen. Kann man nicht statt einer Handynummer ne Ersatzemailadresse angeben... ich dachte das ging bis vor kurzem noch.
Und so sollte auch das Workaround gehen, Gmail Konto ohne Handynummer (aber mit Ersatzemailadresse), dann Drittanbiter Apps zulassen und für TB ein solches Drittanbieterpasswort erstellen. Dann natürlich in TB mit diesem passwort anmelden... da kein OAuth2 kommt auch keine Loginseite mit Rücksprache zu google ob du deine Handynummer abgegeben hast.
Grüße dErzOnk
Falls das eine Meldung vom Server ist,
ist aus dem LOG file von TB, sieht mir nicht danach aus das freenet sich über zu viele Verbindungen beschwert, sondern TB zu viele auf macht. Wobei das eigentlich nicht sein sollte, normales Limit liegt bei 200?!
Man könnte aber mal alle anderen Clients abschalten und gucken ob das was ändert, ggf. ist ein temporäres Passwort eine Idee das schnell zu testen.
Grüße dErzOnk
Hallo, warum das Passwort angelehnt wird kann ich nicht erkennen, du gibst es ja nicht neu ein - sondern nimmt immer das aus dem Speicher.... aber vielleicht hilft es gegen die "Verbindungsabbrüche":
Einstellung des Konto Konto->Einstellungen->Server-Einstellungen->Erweitert und dort steht als Standard: Maximale Anzahl der aufrecht erhaltenen Serververbindungen 5
diesen Wert auf 1 reduzieren und gucken ob dann die Verbuindung sauber läuft.
Grüße dErzOnk
Hallo, leider fehlen hilfreiche Zusatzinformationen zu deinem Mail-Account, verwendetem OS, Antivirussoftware usw...
Auch der Zugriff auf mein Web-Konto geht nicht mehr
meinst Du web.de? Oder kannst Du dich auch nicht mehr bei Google über die Web Seite und einloggen.
Ich weiß nicht, welches Passwort nötig ist, alle gespeicherten gehen nicht mehr
Du brauchst für TB, dein Google Passswort und die Authentifizierungsmethode OAuth2 (dann poppt ein Fenster auf in dem du dich einloggen musst).
Grüße dErzOnk
Nur ein kurzer Einwurf, vielleicht hilft der:
Google scheint einen Unterschied zwischen den Benutzerdaten zu machen evtl. Kannst Du dann dein Account anlegen.
Also statt meinename@gmail.com geht auch meinname@googlemail.com
Grüße dErzOnk
Moinsen,
krass Sehvornix, da hast Du ja ordentlich Anleitung geschrieben! Und irgendwas hat geklappt... leider scheint das "restore all" sich selbst zu behindern und gleich mal gesagt das bei der Operation alle Virenscanner aus sein sollten, nix Ausnahme sondern Rechner vom Netz und nach der Operation wieder das was man meint haben zu müssen wieder an.
fehlt doch jegliche Information, wie der Schlüssel lautet
Der Schlüssel ist bekannt und benannt, das Pyton Script so weit auch schon vorhanden... hier
Es gibt auch jede Menge Webangebote RC4 zu entschlüsseln, tja aber mit ner GB großen Datei ist das nix, EaseUS bietet m.W. keine Entschlüsselung an, nur das übliche "Weiderherstellen gelöschter Daten" usw...
Es gibt auch jede Menge Entschlüsselungstools von den AntiVirenherstellern für die ganzen Ransomeware sachen. Aber ein Easy-to-Use Entcrypter habe ich nicht gefunden...
hat Windows Defender wohl neben den Ordnern 03 und 10
Defender legt die verschlüsselte Datei ab, legt mehrere Informationen im weiteren Unterordnern mit dem gleichen Namen ab und schreibt sich in die Registry mit dem gleichen Dateinamen um so alle Informationen zu einer Bedrohung zu speichern. Die Datei selber enthält nur verschlüsselt die Daten... nur mit den zusätzlichen Ordnern und Schlüsseln hat Defender die Informationen was das entschlüsselt werden könnte... Wenn diese Informationen weg sind kann über die "restore all" CMD es nicht wieder hergestellt werden. Ich gehe davon aus das wenn man analog alle Infos wieder herstellt (also die weiteren Einträge wieder anlegt) das es dann wieder geht... aber auch viel Aufwand.
hier aus dem trojaner-board.de zu genau dem Trojan:HTML/Phish.RA!MTB
ZitatMan kann auch drüber nachdenken, den Defender so einzustellen, dass er garnicht mehr im Thunderbirdprofil nachschaut. Eine dort gelöschte Datei kann nämlich den Verlust sämtlicher oder vieler legitimer Mails nach sich ziehen.
Pronto vielleicht solltest du dort auch mal vorbei schauen und
a) deine LOGfiles von FRST64 usw.. untersuchen lassen ob dein System überhaupt noch sauber erscheint (du hattest ja schon mal vor längerer Zeit einen anderen Fund).
b) Ob die zufällig wissen wie man die RC4 verschlüsselte Datei auf macht...
Grüße dErzOnk
Moinsen,
also erstmal ein kleiner Hinweis, dein LOG ist voll persöhnlicher Daten (Emailadresse) evtl. willst du die den Post noch mal bearbeiten und die Daten entfernen.
Dann hast du im LOG file ja deine Antwort:
I/IMAP exceeded connection cache limit
Du hast zwar schon die Verbindungen auf 1 reduziert (evtl. ist das ja sogar kontraproduktiv). Du sprichst auch von:
für das betreffende e-mail Konto
Wie viele IMAP Verbindungen reißt Du den auf? Also wie viele Konten im TB auf diesem Gerät und gleichzeitig unter der IP (Laptop, Smartphone, Tablet usw...). Wie viele Tabs/Mails hast du so glaichzeitig auf? Guck mal ob Du in der Config unter dem Motto "Connection" was verdächtiges findest.
Es scheint einfach zu viele Verbindungen zu geben... (mit der Verbindung auf 1 bei diesem Konto bezweckst du zwar immer das nur eine Verbindung geöffnet und geschlossen wird, aber anscheinend gibt es auch eine Gesamtanzahl die voll ist.
Grüße dErzOnk
Auffällig ist, dass ich mit dem Windows Dateiexplorer weder den Pfad noch die betreffenden Quarantäne-Dateien finden konnte!
Das ist überhaupt nicht auffällig, entweder es ist ein versteckter Ordner der dir auf Grund deiner Einstellungen nicht angezeigt wird oder ein Ordner für den du Admin rechte brauchst... ich tippe auf 1tens.
Nun steht natürlich das Problem an, die beiden verschlüsselten und mit "Ziffern-Buchstaben-String" benannten Quarantäne-Dateien zu entschlüsseln und für den TB etc. lesbar zu machen.
Siehe #51 mehr kann man nicht machen, oder du fängst mit python scripts an... dann gebe ich dir gerne Links zum entschlüsseln.