Beiträge von Peter_Lehmann

Hallo Volker,

ganz einfach: eine derartige Spalte gibt es nicht!
Du kannst, wenn du die Mail deswegen nicht öffnen willst, auf Ansicht > Nachrichten-Sicherheit gehen.
Ob es ein Add-on gibt, welches diese Spalte nachrüstet, weiß ich nicht.

[IMHO]
Ich habe eine derartige Spalte oder überhaupt die Information über den Verschlüsselungsstatus bei einer noch nicht gelesenen E-Mail nie vermisst. Ich sehe auch wirklich keinen Sinn darin, dieses vorher wissen zu müssen. Ich ändere doch mein eigenes Verhalten beim Öffnen der Mail nicht, wenn ich diesen Status vorher weiß.
Mir reicht es, wenn ich nach dem Öffnen der Mail die korrekt geprüfte Signatur vorfinde und auch sehe, dass diese Mail verschlüsselt ist.
[/IMHO]

MfG Peter

Ausgugg-fett nutzt den Zertifikatsspeicher des Betriebssystems und nicht wie der TB seinen eigenen. Ansonsten ist das Verfahren des Imports der Zertifikate und Schlüssel identisch.
Auch beim Ausgugg musst du das eigene Zertifikat dem jeweiligen Mailkonto zum Entschlüsseln und Signieren zuordnen.

Nur die zum Verschlüsseln zu nutzenden Zertifikate der Mailpartner findet Ausgugg nicht wie der TB selbst, sondern diese musst du im Adressbusch den Empfängern bewusst zuordnen.
(Zumindest war das vor vielen Jahren noch so, wo ich noch "auf Windows" war.)

MfG Peter

Hallo Susanne,

Zitat

Für jemanden, der sich gar nicht mit dem Thema auskennt, ist das aber alles andere als einfach. Ich befürchte daher, dass das Erstellen eines Request viele abschrecken und/oder überfordern wird, auch mit Template.
Peter, wie sind denn Deine Erfahrungen als CA damit? Kommen Deine "Kunden" damit zurecht?

Ich habe damit vor 10 Jahren angefangen. Zuerst für die Familie (ich war mitunter viele Wochen unterwegs ...), dann Freunde, Arbeitskollegen, viele Nutzer aus dem Forum hier und dem Linux-Club, usw. Jetzt sind es mehrere Hundert pro Jahr.
Ich habe immer beides angeboten. "Komplett" oder eben nur das Zertifizieren eines Requests. Fast alle wollen, dass ich ihnen die kompletten Softtoken liefere. Requests werden verhältnismäßig wenige "verlangt".
Woran das liegt, frage ich nicht. Vielleicht bin ich nicht das Feindbild meiner "Kunden"? Oder sie vertrauen mir eben. Kann ja sein

Ich wende mich mit meiner "Dienstleistung" ja auch in erster Linie an Menschen, die von sich aus kaum ihre Mails verschlüsseln und schon gar nicht ihre Schlüssel selbst erzeugen würden. Lieber gar nicht, als kompliziert ... .

Wenn Request, dann übersende ich eine komplette bebilderte Dokumentation, welche wohl jedermann erfolgreich nutzen kann. Einfach stur nach Anleitung ... . Diese Methode ist mir auch lieber, weil damit das Transportproblem des private Keys keines mehr ist. (Du weißt ja, wie du an diese Dokumentation kommen kannst.)

MfG Peter

Hi,

was ich benutze, siehst du doch in den Zertifikaten, welche du von mir hast.
SHA-512 und 4K-Schlüssel. Wenn schon, denn schon.

MfG Peter

Hallo Christian,

gern geschehen!
Es hat mir Spaß gemacht, mit dir zusammen zu arbeiten. Und willkommen im Club der "Verdächtigen".

MfG Peter

Hi Thomas,

Danke für die Rückmeldung!
Ich habe mir auch überlegt, wie das passieren kann. So etwas passiert wirklich nur, wenn <user> bei der Konfiguration etwas falsch macht. Als "Entlastung" für dich: der Kontoassi nimmt gern einen einmal eingerichtetern SMTP-Eintrag als Standard-SMTP-Server. Und wenn du dann nicht alles noch einmal penibel überprüfst ... .

MfG Peter

Hallo Johann,

Zitat

... das nächste war Thunderbird deinstalliert und neu Installiert aber da muss im Hintergrund noch was gespeichert sein denn nach der Neuinstallation waren die Konten unverändert wieder da.

Wie du sicherlich aus dem Lesen unserer Anleitung weißt, trennt der Thunderbird (wie jedes andere "vernünftig programmierte" Programm) sauber zwischen Programm- und Nutzerdaten. Du kannst den TB so oft du willst, de- und wieder neu installieren. Deinem ZB-Userprofil, eben den Nutzerdaten, passiert dabei nichts. Sie werden nicht angetastet.
Und das ist auch gut so! WOWEREIT!
Solltest du das nicht wünschen, kannst du ein neues Profil anlegen. Du kannst dann bestimmte Bestandteile, wie die Adressbücher, Kalender und auch heruntergeladene E-Mails in das neue Profil übernehmen. Aber das ist ein anderes Thema.

MfG Peter

Hallo Volker,

Beide Partner müssen jeweils:
- das Herausgeberzertifikat des TrustCenters (bei unterschiedlichen dann auch beide) installiert haben.
- denen das Vertrauen ausgesprochen haben (zumindest für E-Mail, wenn keine anderen Zwecke)
- unter Personen das/die Zertifikat/e des/der Mailpartner,
- bei denen aber NICHT das Vertrauen bearbeiten, dieses wird vom Herausgeber "vererbt".
- die eigene Schlüsseldatei (Softtoken) mit dem eigenen privaten Schlüssel importiert haben, und
- in den Konteneinstellungen unter S/MIME dem Konto das eigene Zertifikat zuordnen.

Dann klappts auch ... .
Wenn es trotzdem nicht klappt, dann war es vlt. nicht das richtige Herausgeberzertifikat (abgelaufen oder nicht das, welches das jeweilige Userzertifikat signiert hat). Ein seriöses TC benutzt für jede Wertigkeit (von Kostnix bis QES) ein anderes Herausgeberzertifikat. Du musst die Zertifikate anschauen und genau darauf achten, ob die Fingerprints stimmen. Der so genannte "Vertrauensanker" muss also gesetzt sein. Das musst du allerdings nur machen, wenn der TB die Signatur der Zertifikate nicht erfolgreich prüfen kann. Das ist dann die Fehlersuche.
Beliebt ist auch der Fehler einer nicht korrekt laufenden Uhr ... .

MfG Peter

Hallo Susanne,

schön, dass du dich nun auch mit S/MIME befasst
Einfacher geht es wirklich nicht. Und "nebenbei" fallen auch noch die Softtoken und Zertifikate für das VPN, SSL-Clients, usw. an. Und wenn alles von einer zentralen CA kommt, funktioniert es auch mit der Vertrauenswürdigkeit.
Und mit der Eigenerzeugung der Schlüssel, gehst du auch der bei so manchen TrustCentern üblichen Speicherung der privaten Schlüssel aus dem Wege. Ich persönlich würde mich auch nicht auf Schlüssel verlassen, welche ich "vom Staat" bekomme (nPA). Und du kannst Freunden und Bekannten auch anbieten, dass diese dir einen Zertifikats-Request schicken, welchen du dann zertifizierst. Dann macht jeder seinen privaten Schlüssel selbst und trotzdem sind es nur wenige CA, deren Herausgeberzertifikate importiert werden müssen.

MfG Peter

Hallo Volker,

und willkommen im Forum!
Es handelt sich sowohl bei PGP/GnuPG und auch bei S/MIME um das gleiche Prinzip der asymmetrischen Kryptologie.

• Zum Verschlüsseln an den Mailpartner benutzt du seinen öffentlichen Schlüssel, hier "Zertifikat" genannt.
• Zum Entschlüsseln einer an dich gerichteten (und mit Hilfe deines Zertifikats verschlüsselten) Mail, nimmst du deinen eigenen privaten Schlüssel, meist in Form einer "Schlüsseldatei" (.p12 oder .pfx) installiert oder auf einer Mikroprozessor-Chipkarte gespeichert
• Zum Signieren einer Mail nimmst du ebenfalls deinen privaten Schlüssel.
• Und zum Prüfen deiner Signatur nimmt der Empfänger der signierten Mail das Zertifikat des Absenders.

Bei beiden Verfahren ist es möglich, aber keinesfalls Pflicht(!), den öffentlichen Schlüssel auf einem Keyserver speichern zu lassen. Bei PGP/GnuPG gibt es öffentliche Keyserver wo jeder seinen pubKey hochschieben kann. Und du kannst dir nicht nur den PubKey deines Mailpartners herunterladen, sondern diese Server sind auch oftmals eine Quelle zum Ernten von Mailadressen für die Spammer. Bei X.509-Zertifikaten hat sich der LDAP-Server etabliert. Fast alle kommerziellen TrustCenter bieten einen derartigen Verzeichnisdienst an, und (große) Firmen und Behörden ebenfalls.
Wenn ich beruflich eine verschlüsselte E-Mail an eine mir bislang unbekannte Person verschicke, dann muss ich mich nicht um dessen Zertifikat kümmern. Mein Notesclient holt sich dieses automatisch vom Zentralen Verzeichnisdienst (ZVD), einem großen LDAP-Server.

Bei privater Nutzung dürfte es wohl in der Masse der (leider viel zu wenigen) Fälle so sein, dass sich die Partner gegenseitig eine signierte Mail schicken, und ein intelligenter Client speichert sich das Zertifikat ab und kann es dann zum Verschlüsseln nutzen.
Der große Unterschied zu PGP/GnuPG ist, dass bei S/MIME der Nutzer dem Herausgeberzertifikat des ausstellenden TrustCenters sein Vertrauen aussprechen muss bzw. dieses vom Hersteller des Clients oder des Betriwbssystems schon getan wurde. Vertrauen bedeutet hier nichts anderes, als dass er darauf vertraut, dass der Besitzer des Zertifikats sich beim TrustCenter mit seinem Ausweis ausgewiesen hat und damit die Identität der Person bestätigt ist. Dies ist allerdings nur der Fall, wenn es sich zumindest um Zertifikate für die fortgeschrittene oder die qualifizierte Signatur handelt. Bei den beliebten Kostnix-Zertifikaten ist das nicht der Fall! Hier wird nur die E-Mailadresse verifiziert.
Bei beiden Verfahren ist es sehr zu empfehlen, dass sich beide Parter den Fingerprint austauschen. Da es sich hierbei um "offene" Daten handelt, kann dies problemlos per Telefon erfolgen.

HTH!

MfG Peter

Zitat von "blue0711"

Meldung beim Senden:

Zur Vermeidung von SPAM nehmen viele SMTP-Server nur E-Mails mit einer eingetragenen Absenderadresse an, welche zu dem durch die Auth-Daten identifizierten Mailkonto gehören. Bei einer nicht zu diesem Konto gehörenden Mailadresse kommt exakt diese Fehlermeldung. Typisches (positives!) Beispiel: GMX.

Zitat

Sniffer und Serverlog ist nicht möglich. Das ist ein Uni-System, auf das ich keinerlei Zugriff habe.

Aber ein freundliches (!) Wort an einen Administrator zu richten, ist garantiert nicht verboten. Und mal ins Log zu schauen, ist keine "Arbeit". Außerdem kann man auch lokal sniffen ... .

Hallo Kai,

der Thunderbird sendet bei der Auth. am Server exakt den Benutzernamen, welchen du in den Konteneinstellungen >> Servereinstellungen (SMTP) unter "Benutzername" eingetragen hast.
Gegenteilige Behauptungen bitte beweisen (Auszug aus Serverlog oder Protokoll eines Sniffers o.ä.).

Der Thunderbird sendet als "FROM" in der E-Mail die Adresse, welche unter Standard-Identität ebenfalls in den Konteneinstellungen für dieses Kto. eingetragen ist. Diese Adresse hat absolut nichts mit den Auth.-Daten zu tun.

MfG Peter

Hallo Christian,

und willkommen im Forum!
Ich möchte dir gleich am Anfang eine ernsthafte Warnung aussprechen: Wer verschlüsselt ist verdächtig

Es freut mich, was ich in deinem Beitrag gelesen habe, denn seit ca. 1995 mit dem Herüberschwappen von PGPi v. 2.0.6 für DOS verschlüssele ich sehr konsequent fast meine gesamte Korrespondenz. Und nach der allgemein bekannten Antwort von Phil Z. , ob in PGP ein Backdoor implementiert ist, nutze ich S/MIME. Am Anfang mit openSSL auf der Linux-Konsole, später mit TinyCA und nun schon viele Jahre mit XCA.

Ich betreibe eine "kleine" Privat-CA und erzeuge jedes Jahr für recht viele Leute X.509-Zertifikate und wenn gewünscht auch die dazu gehörenden Schlüssel (sonst zertifiziere ich die mir übersandten Zertifikats-Requests).
Das betrachte ich als meinen kleinen (und selbstverständlich unentgeldlichen!) Service für unsere Menschen zum Schutz ihrer Privatsphäre.
Also wenn du dir den "Stress" nicht ans Bein binden willst, kannst du gern meine Dienste in Anspruch nehmen. Das ist aber lediglich ein Angebot!

Wenn du aber selbst CA spielen willst, dann helfe ich dir gern!
Der große Vorteil von XCA ist, dass man dort auf einfache Art (natürlich muss man wissen, was man macht!) Templates anlegen kann. Und mit Hilfe dieser Templates läuft das dann so, wie in einer richtigen professionellen CA ab. Also keine 2 Minuten pro Zertifikat.
Die von dir verlinkte Beschreibung ist ja ganz gut, allerdings keinesfalls mehr zeigemäß! Mit SHA-1 und 2K-Schlüsseln wird man heute keinen Blumentopf mehr gewinnen.

Eine eigene Anleitung habe ich nicht geschrieben (brauche ich nicht, und ich habe auch keine Lust dazu!). Aber ich kann dir gern meine Templates für die CA und S/MIME-User geben und auch Anleitungen für den Import in den Thunderbird und auch für das Erzeugen von Zertifikats-Requests.
Schicke mir per PN eine E-Mailadresse und los gehts.

MfG Peter

Aber selbstverständlich!
Nicht nur "übernommen", sondern auch täglich gesichert ... .

Hallo ava19,

Dass man mit solchen, auf Dateiebene arbeitenden "Synchronisations"-Tools keine mbox-Dateien und auch keine Adressbücher "synchronisieren" sollte, hast du ja jetzt schmerzlich erfahren müssen. Derartige Tools machen fast immer nichts anderes, als gnadenlos eine neuere Dateiversion auf eine ältere zu bügeln und diese damit zu überschreiben. Ergebnis kennst du ... .
(BTW: wieder ein gutes Argument für IMAP und natürlich auch für eine tägliche Datensicherung!)
Meinen an dieser Stelle üblichen "beliebten" Spruch mit den ungesicherten und somit unwichtigen Daten brauche ich wohl hier nicht ... .

Wenn es mich betreffen würde (ich beauftragt würde, jemandem mit diesem Missgeschick zu helfen ...), würde ich wie folgt vorgehen:

• Keine unnützen Schreibvorgänge auf diesem System!!! Jeder Schreibvorgang zerstört (überschreibt) diese gelöschten Dateien und die Chancen für eine evtl. noch mögliche Datenrettung werden immer geringer.
• Den Rechner sofort ausschalten, und von einem Linux-Rettungssystem (Knoppic, desinfec´t oder ähnlich) booten. Dabei die Windows-Laufwerke nur lesend einbinden. Damit finden keine zerstörenden Überschreibungen statt.
• Sicherheitshalber (trotz vorhandenem Schreibschutz für die Win-Partitionen) das vollständige (!) TB-Userprofil auf einen angeschlossenen und mit Schreibzugriff gemounteten USB-Stick kopieren - und aufpassen, dass in diesen Ordner nicht mehr geschrieben wird. Oder diesen Stick sauber entmounten (ausbinden) und einen anderen Stick für die hoffentlich gefundenen Dateien anstecken.
• Mit einem der auf diesen Rettungssystemen vorhandenen Rettungsprogrammen (photorec und andere) nach gelöschten Textdateien suchen. Gesunde mbox-Dateien bestehen zu 100% aus lesbaren ASCII-Zeichen, sind also echte Textdateien! Das dauert lange und fördert garantiert so einiges an Müll zu Tage.
• Wenn photorec die Suche beendet hat, musst du die Ergebnisse sichten und den Müll entsorgen. Das heißt, du musst jede einzelne Datei mit einem Dateibetrachter entweder gleich unter dem gestarteten Linux (=> less <Dateiname> oder auch more oder cat) oder natürlich auch auf der WinDOSe. Nur dort haben die Dateibetrachter Grenzen, die wir Linuxer nicht kennen. Aber egal, am Ende erkennst du, was mbox-Dateien sind (behalten) und was andere Textdateien sind (löschen).
  DAS ist dann deine Ausbeute, mehr wirst du kaum finden, weil schon überschrieben.
• Jetzt kannst du den TB wieder starten und mit dem Add-on "ImportExportTools" versuchen, die vielleicht gerettenen Mails wieder zu importieren. Lege dir dazu in den "lokalen Ordnern" einfach ein paar neue Ordner an (Rettung 1 bis Rettung n) und importiere die Mails nacheinander aus jeder geretteten Datei in einen (!) dieser Ordner.
  Am Ende siehst du, was vielleicht noch zu retten war. Diese Mails kannst du dann in deine "normalen" Mailordner verschieben und, wenn du willst, die Rettungsordner löschen. Mehr ist nicht zu machen. (Es sei denn, du beauftragst für ein paar Tausend €nen ein professionelles Datenrettungsunternehmen damit.)

Zitat

Nachtrag: wenn ich die Scanergebnisse von NTFS Undelete nach "Date created" sortiere, finde ich mehrere Dateien namens inbox oder sent, die sich von dem o. g. Pfad nur unterscheiden, als dass sie die Sequenz "/irgendwas.default/" darin mehrfach hintereinander aufweisen, und zwar dreimal, viermal und sogar fünfmal. Was soll das ...?

Mehrere angelegte und längst vergessene Profile?
=> Kümmere dich nicht darum! Nimm alles, was du findest und verfahre so, wie ich beschrieben habe. Vielleicht hast du Glück!

Ich wünsche dir viel Glück, denn dieses kannst du gebrauchen, da du ja schon wieder einiges auf der HD überschrieben haben wirst.

Und nebenbei:
Willkommen im elitären Club derer, die nach einer bitteren Erfahrung von heute an täglich ihre wertvollen Daten sichern

MfG Peter

Hallo august_burg,

Zitat

Also im Klartext ein eigener TB, oder ?

Nein, nicht ganz! (Aber doch in deinem Interesse und mit beabsichtigter Wirkung!)

Das Programm "Thunderbird" wird nur ein einziges mal installiert. (Als Administrator bzw. mit den Rechten eines Administrators)
Aber jedes deiner (hoffentlich "eingeschränkten"!) Benutzerkonten bekommt beim erstmaligen Aufruf des Programms "Thunderbird" sein eigenes und von allen anderen Benutzern völlig unabhängiges Thunderbird-Benutzerprofil. Mit alleinigem Zugang zu diesem Profil, eigenen Einstellungen für die Mailkonten, eigener Speicherung seiner Mails, eigenem Adressbuch usw => also einen "eigenen Thunderbird". Auch wenn das dabei genutze Programm das gleiche ist.

HTH

MfG Peter

Hallo scyllo!

Zitat

Da mein 1&1-Account bald deaktiviert wird

Vermutlich wirtst du dafür einen guten Grund haben ... .

Zitat

... wurde mir seitens des Supports geraten, diese zuvor noch mit Thunderbird auf meinen Laptop herunterzuladen und damit zu speichern.

Sehr weise! Ob das jeder Anbieter seinen Kunden so sagt?

Zitat

Danach habe ich einen Vollscan mittels der G Data IS 25.0.1.2 CBE vorgenommen.

Auch wenn das in deinem speziellen Fall noch nicht relevant ist, solltest du mal die Beiträge der letzten Woche lesen, wo einige Nutzer über akute Probleme mit genau diesem "Sicherheits"-Produkt berichtet haben.
Auf jeden Fall war "G Data" in deinem Fall erfolgreich und hat den Befall rechtzeitig erkannt.

Zitat

G Data wurde bezüglich der E-Mail Prüfung so von mir eingestellt, dass im Falle einer Infektion nur gewarnt bzw. protokolliert wird, da ich weiß, dass es im Zusammenhang mit Thunderbird sonst zu Datenverlust kommen kann.

Ich sehe, du hast mitgedacht! Sehr gut!

Zitat

Allerdings wurde beim Herunterladen der E-Mails nichts gefunden, sondern erst beim manuellen Vollscan des Laptops. Woran liegt das?

Ganz einfach: Du hast (vernünftigerweise!) die problematische Überwachung des (hier: zumindest) eingehenden E-Mailtraffics, also der verschlüsselten (!) Verbindung zum Posteingangsserver des Providers, untersagt. Kein AV-Scanner ist in der Lage, diese verschlüsselte Verbindung zu scannen, sondern es wird mit Hilfe eines üblen Tricks, des so genannten "Man in the Middle-Angriffs" diese Verbindung aufgebrochen, indem selbige nicht zwischen deinem E-Mailclient und dem Server, sondern zwischen dem AV-Scanner und dem Server aufgebaut wird. (Nähere Beschreibung dazu in mehreren Beiträgen von mir => Suchfunktion nutzen)

Zitat

Für die manuelle Virenprüfung (also den Vollscan) lautete die Einstellung für infizierte Dateien ebenfalls: "Nur protokollieren"

Und wieder: sehr vernünftig!

Zitat

Ich habe mir also im G Data angesehen, welche E-Mails genau betroffen waren, habe mich dann im Thunderbird zu den entsprechenden E-Mails begeben (ohne natürlich den Anhang/Link) zu öffnen und habe sie dann händisch gelöscht (die Posteingänge wurden zuvor von mir komprimiert).

Ich sehe, du hast dich intensiv damit befasst, und genau den vorgeschlagenen Weg eingeschlagen!
WICHTIG: Noch einmal nach dem Löschen komprimieren!!! Erst dann werden die bis jetzt nur als gelöscht markierten Mails wirklich gelöscht! So lange sind sie noch vorhanden und werden vom Scanner erkannt, nur nicht im TB angezeigt!

Zitat

Dann habe ich erneut einen Vollscan durchgeführt; allerdings wird jetzt immer noch etwas gefunden.....
Und zwar immer hier: C:\Users\"Mein Name"\AppData\Roaming\Thunderbird\Profiles\6p4kyfrt.default\Mail\pop.1und1-1.de

Ja, das ist der Verweis auf ein 1&1-Konto, welches mit unserem "guten alten" POP3 bearbeitet wird.
Wenn du deine E-Mails jetzt in den lokalen Ordnern (also als "lokales Archiv" gespeichert hast, dann ist der Datenbestand dieses (ebenfalls lokal gespeicherten) POP3-Kontos eigentlich nicht mehr relevant. Du könntest die dort gespeicherten mbox-Dateien eigentlich löschen.
Aber: Du musst ganz sicher sein. dass du:
1.) deine Mails jetzt an einem anderen Ort, als diesem o.g. gespeichert hast (prüfen!!!) und
2.) dort auch wirklich alle (dich noch interessierenden) Mails gespeichert sind.

Du kannst auch einfach dieses Konto (wenn du es lokal behalten willst) zum Abruf deaktivieren (ein paar Haken in den Konten-Einstellungen raus). Damit kommt dann auch keine Fehlermeldung beim Abrufen mehr. Und dann alle Mails mit Anhang (Klammerzeichen) öffnen, den Anhang so wie es sich gehört, in einen Downloadordner abspeichern und dort jeden Anhang bewusst scannen. Bei erkanntem Befall diesen Anhang und dann diese Mail löschen, Komprimieren, Papierkorb löschen und danach den nächsten Anhang überprüfen.

Zitat

Weshalb lassen sich diese "E-Mails" nicht löschen?

Hast du vielleicht dieses Mailkonto schon gelöscht und nicht nur deaktiviert?

Zitat

Die Option "Desinfizieren" möchte ich noch nicht nutzen (kommt es dabei nicht zu Datenverlust?).

Auch dieser Punkt geht wieder an dich ... .

Zitat

Das Einzige, was mir nun blieb, war, als Option anstatt "Nur protokollieren" das "Verschieben in die Quarantäne" zu verschieben.
Aber löst dies das eigentliche Problem?

Nein, denn damit ist diese mbox-Datei "weg".

Zitat

Was genau befindet sich denn da noch in der Profildatei? Wie gesagt, ich habe keine der besagten E-Mails bzw. Anhänge geöffnet.

Alle deine Mails in dem betreffenden "Mailordner".

Zitat

Was ich auch nicht so ganz verstehe: Das Objekt "Inbox" befindet sich nun in der Quarantäne - weshalb aber kann ich mir dann immer noch alle der heruntergeladenen E-Mails im Thunderbird anschauen???

Warum hsat du denn in die Quarantäne verschoben?!?!?
Kannst du wirklich die Mails noch anschauen? Oder werden diese nur aufgelistet? => Dann siehst du nur den Inhalt der Indexdateien.

HTH

MfG Peter

Hallo tommy tulpe,

wenn du (dummerweise) alle Zertifikate gelöscht hast, gibt es diesen Weg:
- TB beenden
- die Datei "cert8.db" löschen

Zitat aus unserer Anleitung:
Client Zertifikat-Datenbank. Bei Problemen mit Zertifikaten kann diese Datei gelöscht werden. Sie wird wieder mit der Standardeinstellung erstellt.

MfG Peter

Jetzt ist mir alles klar!

Dieses Zertifikat zeigt an, dass dein Client nicht mit dem Server deines Providers kommuniziert, sondern dass sich dein komisches "Sicherheits"-Produkt von GData mit einem (von seinem Hersteller) gewollten "Man in the Middle"-Angriff in die Verbindung einklinkt!
Und das stellt der treue Zertifikatswächter unseres Thunderbird fest (Achtung hier lauscht jemand mit!) und warnt den Nutzer. Den Rest habe ich ja schon beschrieben.

Etwas Hintergrund:
Es düfte einleuchtend sein, dass ein zwischen deinem Client und dem Server des Providers eingeschleuster Horcher wegen der Verschlüsselung nicht mitlesen kann. Genau deswegen verschlüsseln wir ja diese Verbindung!
Und aus dem gleichen Grund kann auch kein AV-Scanner "mitlesen" und den Datenstrom auf Malware untersuchen. Und nun arbeiten die Hersteller mit dem altbekannten Trick des "Man in the Middle"-Angriffs. Das bedeutet, dass nicht der Client die Verbindung aufbaut, sondern dein AV-Scanner! Soweit so gut - oder so schlecht, denn das Zertifikat, welches dieser Scanner vorweist, ist nicht das, welches der TB erwartet.
Und dieser reagiert darauf völlig korrekt und angemessen.

Du musst dich entscheiden, was dir wichtiger ist:
- die fragwürdige Überwachung des Datenstromes auf evtl. vorhandene Malware, oder
- die Sicherheit, dass dein Client wirklich mit dem richtigen Server und nicht mit einem Schnüffler verbunden ist.

Beide geht nicht. (Oder nur mit dem o.g. üblen Trick!)
Auch wenn es für den Nutzer einer WinDOSe lebenswichtig ist, die empfangenen Daten (Mailanhänge) vor ihrer Nutzung zu scannen, so verzichte ich auf diese fragwürdige Überprüfung. Und zwar ganz bewusst und verantwortungsvoll.
E-Mailanhänge, die nicht geöffnet werden, sind ungefährlich! Ein Schaden tritt erst beim Öffnen dieser "befallenen" Dateien auf. Deshalb ist jeder E-Mailanhang zuerst in einen Downloadordner abzuspeichern, dann dort bewusst mit dem aktuellen AV-Scanner zu prüfen, und erst nach dieser Prüfung aus diesem Downloadordner heraus zu öffnen.
So viel Zeit sollte im Interesse der eigenen Sicherheit sein. Und jeder sollte auch wissen, dass der on-acess-Scan ("Hintergrundscanner", "Virenwächter" oder auch die Überwachung des eingehenden E-Mailtraffics!) niemals die Sicherheit bietet, wie das bewusst durchgeführte on-demand-Scannen eines heruntergeladenen Dateianhanges.

Also meine Empfehlung:
Schalte diesen Blödsinn mit der Überwachung des ein- und ausgehenden E-Mailtrffics aus, Lade die Mail herunter und Überprüfe jede Datei vor dem Öffnen bewusst.
Nach dem Deaktivieren der Überwachung ist ein Neustart des Systems durchzuführen und es sind auch noch einmal die TB-Einstellungen zu prüfen oder zu korrigieren. Denn diese AV-Scanner tragen sich gerne tief und lästig im System ein.

HTH

MfG Peter (wieder mal zu langsam, aber trotzdem ...)

Hallo hankelteich,

und willkommen im Forum!
Du bist heute nun schon der zweite mit exakt der gleichen Fehlermeldung:
Re: Ist das ein Virus oder ...?

Der Hauptunterschied zwischen deinem Problem und dem Problem von Hilde ist, dass du den aktuellen Thunderbird benutzt. Damit trifft die bei Hildes Problem von mir vermutete Ursache natürlich nicht zu. (Und wenn noch weitere User mit diesem Problem kommen, wird meine Vermutung wohl überhaupt nicht zutreffen.)

Ich gehe davon aus, dass du Datum und Zeit auch schon überprüft hast ... .

Da ich dieses Problem weder bei meinen beiden Kostnix-Tonlinekonten und auch nicht bei web.de und allen anderen sonstigen Konten habe, kann ich es auch leider nicht nachvollziehen oder gar einen Hinweis zur Problemlösung geben.

Zitat

Weil eine malware-Meldung auf meinem PC erschienen war, habe ich u.a. adwcleaner laufen lassen und alles Verdächtige entfernt.

Jaja ....
Ich halte absolut nichts von derartigen sinnlosen oder gar in ihrer Wirkung gefährlichen Programmen!
Wenn ein AV-Scanner einen Befall mit Malware signalisiert, dann ist ein sicherer Scan durch Booten mit einer entsprechenden DVD (desinfec´t von heise) durchzuführen. Dabei laufen vier tagesaktuelle Scanner. Wenn mindestens einer davon einen Befall feststellt, gilt dieser Rechner als infiziert und ist neu zu installieren!
Du bist nicht in der Lage, einen derartigen Befall rückstandsfrei zu entfernen!
Und für deine Daten (u.a. das TB-Profil) machst du ja regelmäßig eine Datensicherung (oder nicht?) und kannst diese in wenigen Minuten nach der Neuinstallation zurückspielen ... .

MfG Peter