Beiträge von Peter_Lehmann

Hallo Herzmann,

als Ergänzung zu den Aussagen von rum:
Die sqlite-Dateien mit den Passwörtern und anderen schützenswerten Daten (s/mime-Schlüssel usw.) werden mit 3DES (*) verschlüsselt, wobei aus dem Masterpasswort der dafür erforderliche symmetrische Schlüssel abgeleitet wird. Soweit ist klar, dass ein recht sicherer Schutz gegen das Abgreifen dieser Daten durch unbefugte Benutzer bei ausgeschaltetem System gegeben ist.
(*) 3DES oder auch "Triple-DES" genannt, ist ein sehr alter symmetrischer Kryptoalgorithmus, der in den Jahrzehnten seiner Existenz nie kryptoanalytisch gebrochen wurde.

Wird die sqlite-Datei allerdings mit dem Master-PW "geöffnet", liegen die gespeicherten PW im Klartext vor, was ja für die Funktion des Programms auch Sinn macht. Das ist absolut üblich so. Wenn du zum Bsp. einen verschlüsselten Truecrypt-Container öffnest, oder gar einen PC mit einer Komplett-Verschlüsselung gestartet hast, dann sind die Dateien immer entschlüsselt. Sonst könntest du damit ja nicht arbeiten ... .

Wenn du befürchtest, dass sich Malware auf deiner WinDOSe breit gemacht hat, dann solltest du dort gründlich suchen. Meine Empfehlung:
Bitte einen Freund/Kollegen, der die Zeitschrift c´t liest um seine "desinfec´t"-DVD. Das ist eine bootfähige DVD, welche den Rechner mit einem sauberen Linux bootet und dann mit 4 (vier!) tagesaktuellen Scannern überprüft. Damit haben aktive Schädlinge keine Chance, sich unter dem laufenden Windows zu verbergen, und du hast die sicherste Möglichkeit, deinen PC zu scannen.

MfG Peter

Dann möchte ich dich nur an die vielen Fragen erinnern, wo bei Nutzern, die (aus purer Bequemlichkeit) nie ein Masterpasswort gesetzt haben, plötzlich der TB ein selbiges verlangt hat - welches natürlich nicht bekannt war.

Hi,

Zitat

Indem du das Passwort im Passwort-Manager speicherst und mit dem Masterpasswort verschlüsselst. Dann musst du nur dieses 1-mal eingeben.

Aber wie deutlich zu sehen ist, setzt thundafan ja den Haken für die Speicherung. Ist die Nutzung eines Masterpasswortes wirklich erforderlich, um die Speicherung des PW durchzuführen? Wenn das so wäre, dann wäre der Haken für die Speicherung ohne gesetztes Master-PW absolut sinnfrei.
(Sinnvoll ist das Master-PW ohnehin, aber für die Speicherung notwendig?)

Ich würde:
- TB beenden
- die signons.sqlite durch Umbenennen vor dem Programm "verstecken"
- TB starten (zumindest mal ohne Master-PW testen) und die PW neu eingeben und speichern lassen
- testen, ob er sie sich jetzt merkt.
- und egal was passiert, trotzdem das Master-PW setzen, siehe meinen entsprechenden Beitrag in den FAQ.

MfG Peter (wieder zu langsam ... .)

Hallo Uwe! (<= Ja, so viel Zeit nehme ich mir ...)

Welche Größe hat bei dir die entsprechende "SENT"-Datei? (Im TB-Userprofil nachsehen)
Komprimierst du deine mbox-Dateien regelmäßig? (Du kennst diese Funktion?)
Darf dein AV-Scanner das TB-Userprofil und den ausgehenden Mailtraffic überwachen?

Zitat

ich weiß, ich benutze eine sehr alte Version (Version 2.0.0.24) aber bislang hat es immer funktioniert und ich möchte es auch nicht ändern.

Aber du weißt auch, dass es gute Gründe für ein Update gibt?
Es sind nicht nur neue Funktionen, sondern auch gefixte Sicherheitsprobleme in den neuen Versionen.

MfG Peter

OK, deine Begründung kann ich gut annehmen.
Du musst nur bedenken, dass der Papierkorb ein so genannter Systemordner ist. Zum Bsp. wird dieser, wenn händisch gelöscht, beim nä. Start bzw. Gebrauch wieder angelegt. Also gleiches Verhalten, wie beim Posteingang, bei Entwürfen, Gesendet usw.
Und dann gibt es noch Funktionen, die es eben nur beim Papierkorb gibt. Z. Bsp. im Kontextmenue "Papierkorb leeren" oder das in den Optionen eingestellte automatische Leeren des P. beim Verlassen, was ich grundsätzlich nutze.
Oder auch, dass der P. automatisch beim Leeren komprimiert wird, aber das habe ich nur gelesen und kann es nicht bestätigen (weil es mich Dank "Xpunge" nicht interessiert).

Fazit: es scheinen wohl einige Funktionen "fest verdrahtet" zu sein.
Aber das ist ja alles überhaupt kein Problem .....
.... der TB ist OpenSource, du kannst dir den Quellcode runterladen und beliebig umprogrammieren (bei jedem Update neu)

Und immer daran denken: Du willst ja IMAP! Der Client ist hier "nur" eine Fernbedienung des Servers! Es sind also auch noch die Spielregeln des Servers zu beachten.

MfG Peter

Meine Frage bezieht sich auf die Anmeldung als User. Klar kannst du als Admin alles sehen ... .
Aber das Adminkonto sollte man ja nur zum Administrieren und nicht zum "Arbeiten" nutzen.
Und mancher richtet ein TB-Profil als Admin ein, und will es dann als User nutzen - und dann treten diese Effekte auf.

Hallo Scheffold,

und willkommen im Forum!
Welche Funktion hat denn überhaupt das Master-Passwort?
Das Master-PW dient der Verschlüsselung der im Passwortmanager hinterlegten Konto-Passwörter (und einiger anderer Daten, wie evtl. vorhandene weitere Server-Passwörter und privater Schlüssel). Nicht mehr und nicht weniger!
Das Master-Passwort ist keine Sicherung vor dem unbefugten Benutzen deines Thunderbird! Denn das wäre auch vollkommen sinnfrei.
Bei der durch dich genutzen "Betriebsart" POP3 werden die Mails auf deinem Rechner in standardisierten mbox-Dateien gespeichert. Und diese kann jedermann, der Zugang auf deinen Rechner hat, ansehen, per USB-Stick mitnehmen usw.
Was der "andere" bei gesetztem Masterpasswort nicht kann, ist neue Mails abzuholen und Mails in deinem Namen verschicken.

Zitat

Wie schütze ich meine vertraulichen eMails, damit nicht jeder das Programm starten und alles sehen kann?

Der Schutz deiner persönlichen Daten obliegt dem Betriebssystem!
Du richtest für jeden Benutzer (auch für dich!) ein eigenes passwortgesichertes eingeschränktes Windowskonto ein, und schon ist das Problem gelöst. So hat jeder auch seinen "eigenen Thunderbird" und kann nur seine eigenen Mails lesen.

(Aber alles das steht viel ausführlicher in unserer Anleitung/FAQ und in garantiert Hunderten von Beiträgen ...)

MfG Peter
(zu langsam, aber trotzdem ...)

Hallo Peter,

der von dir in Erwägung gezogene Weg kann funktionieren. Eine Garantie gibt dir aber niemand.
Mache eine aktuelle Kopie deines Profils (=> der sichere Rückweg) und tausche die Datei aus.
Wenn es funktioniert ist gut, und wenn nicht, empfehle ich eine komplette Neueinrichtung.
- das Einrichten eines Mailkontos dauert bei guter Vorbereitung (Datei mit den erforderlichen Angaben) keine 3 Minuten
- die Add-ons sind in einer Virtelstunde wieder drin
- bei den IMAP-Konten hast du eh keine Probleme, und
- die lokal gespeicherten Mails, die Adressbücher usw. kannst du auch schnell übernehmen.
=> ein neues, sauberes Profil ist immer schneller und stabiler, als irgend etwas repariertes.

Du kannst dir die prefs.js jederzeit mit einem normalen Texteditor ansehen. Alles reiner Text!
Solltest du allerdings darin "binären Müll" vorfinden, dann kannst du einen lieben Gruß an deinen Virenscanner schicken. Meistens ist der die Ursache dafür. Oder ein "hartes Beenden" des Rechners, usw.

Zitat

Die profil.ini läßt sich im Ordner ../roaming/thunderbird ebenfalls nicht öffnen "Zugriff verweigert."

Bei beendetem Thunderbird?
Hast du etwa sinnfreierweise das Profil als Administrator eingerichtet, und willst es jetzt als User nutzen? => Rechteproblem?

MfG Peter

Zitat

sorry, diese frage habe ich jetzt überhaupt nicht kapiert.

Kleiner Tipp dazu: Wir haben eine Anleitung, deren Lektüre ich dir sehr ans Herz lege.
Es erleichtert den späteren Umgang mit dem Thunderbird sehr.

Du kannst ein Mailkonto im Mailcleint auf zwei ("Betriebs-")Arten abfragen:
- dem alten POP3, und
- den moderneren IMAP
=> und auf genau diese Information kam es mir an.

IMAP ist so etwas wie eine Art "Fernbedienung" des Mailservers. Die Mails bleiben auf dem Server gespeichert, und das so lange, bis du oder eine Einstellung auf dem Server diese löschen.
Bei POP3 werden die auf dem Server vorhandenen Mails auf den Client heruntergeladen, dort lokal gespeichert und danach auf dem Server gelöscht. Dieses im Protokoll so vorgesehene Löschen können moderne Mailclients mit einer entsprechenden Option in den Konten-Einstellungen verhindern.
Aber: Nicht jeder Provider lässt zu, dass seine Kunden die Protokolle "verbiegen"! Es gibt dir also niemand die Garantie, dass diese Löschverhinderung auch akzeptiert wird.

Und noch ein kleiner Tipp für die Teilnahme am Forum:
BITTE lasse deine Shifttaste reparieren. Sie scheint ab und an mal auszusetzen. Und durchgängig klein geschriebener Text regt weder zum Lesen noch zum Antworten an.
DANKE!

MfG Peter

Guten Tag gandomble,

und willkommen im Forum! (<= Ist doch schön, begrüßt zu werden, oder?)
Ich muss dir leider mit einer Gegenfrage antworten:
Warum löschst du die fett markierten Einträge im Eröffnungspost, anstelle diese zu beantworten? Ohne diese Informationen können wir dir deine Frage nicht bearbeiten.
Output hat auch was mit Input zu tun ... .

MfG Peter

Hi DesertF0x,

NEIN, ich kenne auch keine Lösung.
Aber mich würde sehr interessieren, welchen Grund ein User hat, seine Mails nicht in den Papierkorb zu werden, sondern in irgend einen anderen Ordner. Und vor allem, warum ein User derartige Anstrengungen dafür unternimmt.
(Ich habe gelesen, dass es User geben soll, welche die "Mülle" als Archiv benutzen - allein der Gedanke ist für mich gruselig!)

MfG Peter
- der täglich seinen realen und seine virtuellen "Papierkörbe" leert.
- Den Inhalt des realen in den Shredder und den der virtuellen automatisch beim Abmelden.
- Und der seine Mails täglich automatisch archiviert und in einem externen Backupsystem sichert.
- Der aber auch völlig andere Ansichten akzeptiert - aber deren Gründe gern wissen möchte.

Hi,

so viel habe ich unter "jatter" herausgefunden:

Mit Hilfe des gg: jatter | Free Communications software downloads at SourceForge.net

und mit den üblichen Bordmitteln des Betriebssystems:

peter@mars:~> ping pop.jatter.de
ping: unknown host pop.jatter.de
peter@mars:~> 
peter@mars:~> ping pop.jatter.sx
ping: unknown host pop.jatter.sx
peter@mars:~> 
peter@mars:~> ping www.jatter.sx
ping: unknown host www.jatter.sx
peter@mars:~> 
peter@mars:~> ping www.jatter.de
ping: unknown host www.jatter.de
peter@mars:~>

Jetzt wäre für mich als "Betroffener" die erste Frage: Habe ich irgendwann einmal etwas mit "jatter" zu tun gehabt? Webseite besucht? Ein Programm mit diesem Namen gestartet, usw.?

Klar kann Malware auch ein Mailkonto anlegen. Nur, in der Regel bringen derartige Programme eine eigene smtp-Engine mit, wenn sie hinter deinem Rücken (Spam-)Mails verschicken wollen, bzw. wenn sie "nur" mit ihrem Steuerserver kommunizieren, machen sie das mit direkten verschlüsselten Kanälen. Derjenige, der immer noch glaubt, der Besitzer des Rechners zu sein, soll ja nichts davon merken.

Ansonsten stimme ich (wie fast immer) dem zweiten Teil der Antwort von slengfe zu. Und zwar 100%ig!
Mein Tipp: Suche im Kollegen-/Bekanntenkreis nach jemand, der die c´t liest. In den letzten Wochen (vorletzte Ausgabe?) lag dort die neue "Desinfec´t" bei, eine bootfähige DVD, welche einen Rechner mit einem Linuxsystem startet und dann mit vier (!) Scannern und aktuellen Signaturen scannt. IMHO ist nur ein Scan von einem externen Betriebssystem in der Lage sinnvoll zu suchen, weil die heutigen Schadprogramme fähig sind, sich bei laufendem Wirts-Betriebssystem vor dem unter eben diesem System gestarteten Virenscanner zu verbergen. Desinfec´t umgeht dieses Problem durch das eigene Linux-System.

Es muss nicht sein, dass dein Rechner mit Schadcode befallen ist, aber diese Sicherheit würde ich mir holen. So viel Zeit muss bei bestimmten Effekten einfach sein.

MfG Peter

Hallo Frieda,

Zitat

Darauf bin ich schon lange gekommen.
Ich hatte eigentlich etwas qualifiziertere Antworten erwartet.

Und was hältst du von "qualifizierten Fragen", wo du uns informierst, worauf du schon gekommen bist bzw. was du schon unternommen hast?

Ich "getraue" mir jedenfalls jetzt nicht mehr, dir Vorschläge zu machen. Das Risiko, von dir eine Antwort wie slengfe zu bekommen, ist mir ehrlich gesagt zu hoch.

MfG Peter

Hallo lulu11,

Du kannst:
- zuerst einen kompletten Eintrag (Mustereintrag) einfügen, damit du siehst, wie es sein soll
- das Adressbuch als .csv-Datei exportieren
- TB beenden, und das Original-Adressbuch (abook.mab) durch Umbenennen (abook.mab_bak) sichern
- diese .csv-Datei mit einer Tabellenkalkulation öffnen, und damit korrigieren, evtl. ganze Spalten verschieben, usw.
- wieder als .csv abspeichern und mit den Bordmitteln des TB importieren.

Bei 300 Einträgen geht das auf jeden Fall schneller als händisch im Adressbuch ... .

MfG Peter

Du bindest mit den Befehlen ein weiteres Repository ("Programmsammlung") ein und aktualisierst die Liste der verfügbaren Programmversionen.
Und wenn in diesem Repo die aktuellste Version drin ist, bekommst du sie mit diesem Update.

Das alles sind Methoden, die einem erfahrenen Linuxer auf der Konsole flink von den Fingern gehen.
Du musst jetzt einfach selbst einschätzen, ob dir die Frickelei und das Risiko das System instabil zu bekommen, das alles Wert ist. So lange du aufpassst, dass dir keine "Factory" und Beta-Repos in die Finger kommen ist alles gut. Also ausschließlich Repos verwenden, in denen STABLE steht.
Und wenn in den nächsten Tagen eine neue Version deines Betriebssystems kommt, würde ich einfach warten.

MfG Peter

Dazu möchte ich doch noch etwas sagen.
Auch wenn ich seit vielen Jahren "windows" nur zum Rausgucken oder zum Lüften in der Wand habe, kann ich das mit dem " "miserablen" Outlock " so nicht ganz stehen lassen.

In diesem Betriebssystem sind das eigentliche System, der Browser, der Mailclient, das Officeprogramm, der Dateimanager usw. "aus einem Guss". Oftmals werden sogar die gleichen Bibliotheken für die verschiedenen Anwendungen genutzt. Und da ist es sehr wohl möglich, derartige Features recht einfach in einen Mailclient einzubauen.
Und der große "Ausgugg" ist im Gegensatz zu seinem kleinen Bruder "Ausgugg-schnell" auch viel mehr als nur ein Mailprogramm. Thunderbird hat nie die Absicht gehabt, dem "Ausgugg" ein Konkurrent zu sein. Thunderbird spielt eher in der Liga OE & Co.

Und eine Klickibunti-Mail, welche von einem Mailclient des "Marktführers" an den gleichen Mailclient auf einem anderen Rechner geschickt wird, sieht dort auch so aus, wie beim Absender. Schaut man sich allerdings den Quelltext an, so ist das alles schon sehr proprietär, also firmenspezifisch. Oder nach "Hausstandard" ... .

MfG Peter

Hallo Thomas,

und willkommen im Forum!
Bei einem derartigen Versionssprung (zumindest da, aber auch sonst zu empfehlen!) würde ich als erstes eine vollständige Sicherung des TB-Benutzerprofiles machen.
Unter openSUSE liegt es in ~/.thunderbird, bei anderen Distributionen evtl. auch unter ~/.mozilla/thunderbird. Jedenfalls den kompletten Ordner sichern.

Dann musst du dich informieren, ob im Software-Center von Ubuntu überhaupt schon die neueste Version angeboten wird. Bei openSUSE habe ich diese erst vor ein paar Stunden erhalten. Auch wenn es eigentlich nicht erforderlich ist, würde ich die alte Version über das Software-Center ordentlich deinstallieren und erst dann die neue Version installieren. Ist auf jeden Fall sauberer.
Bitte vermeide es, die neue Version direkt von Mozilla herunterzuladen. Es ist gerade für jemand, der unter Linux noch nicht so sattelfest ist einfacher, die vom Distributor angepassten Installationsdateien zu verwenden.
Programmupdate direkt aus dem Programm heraus? Das gibt es wohl nur auf der WinDOSe. (Dafür sind die Nutzer dieses Betriebssystems immer recht sprachlos, wenn wir mit einem einzigen Click das Betriebssystem und sämtliche installierten Programme auf den neuesten Stand bringen ... .)

Da es mittlerweile ja für so ziemlich alle Add-ons ebenfalls neuere Versionen geben wird, würde ich vor der De- und Neuionstallation den TB starten und im Add-on-Manager sämtliche Add-ons deaktivieren. Auch das ist "eigentlich" nicht erforderlich, aber du ersparst dir evtl. Probleme beim ersten Start. Updaten kannst du die Add-ons immer noch.

Wie gesagt, ich würde hier auf Sicherheit fahren, auch wenn es eine Viertelstunde länger dauert.

MfG Peter

Hallo fst70,

und willkommen im Forum!
Ich glaube, du verwechselst hier etwas die Funktionen eines Textverarbeitungs- (Office-)Programms und eines Mailclients.
Sicherlich, in beiden kannst du Texte eintippen ... .

Obwohl es heutzutage (leider!) üblich ist, seine Mails mit formatierten und farbigen Buchstaben zu "verschönern" (html- oder auch "Klickibunti-Mails), so gibt es dennoch keinen verbindlichen Standard für html in E-Mails. Das bedeutet, dass eine derartige, von dir mit viel Mühe formatierte Mail auf jedem Client anders aussehen kann. Und oftmals viel schlimmer, als du dir zu träumen wagst. Abgesehen davon, dass in vielen Firmen und zunehmend auch bei privaten Anwendern Klickibunti nicht nur verpönt, sondern auch mit technischen Mitteln aus Sicherheitsgründen verhindert wird.

Ich vermute mal, dass sich aus den o.g. Gründen niemand die Mühe machen wird, dem Thunderbird Funktionen eines Officeprogramms beizubringen.

MfG Peter

Hallo Ordinary user,

und willkommen im Forum!
Du schreibst, dass du nicht mehr senden kannst und begründest das damit, dass du "von dem Empfänger" erfährst, dass dort nichts ankommt. Gleichzeitig kommt keine Fehlermeldung ... .

Beides ist natürlich kein Beweis für ein Sendeproblem! Ich habe es wirklich noch nie erlebt, dass bei einem Sendeproblem keinerlei Fehlermeldung kommt. Im Gegensatz dazu garantiert dir niemand, dass eine gesendete Mail beim Empfänger auch ankommt. (Trotzdem kommen die meisten Mails an.)

Die einzig sichere Methode zur Bestätigung des erfolgreichen Sendens ist, die eigene Adresse zusätzlich als Blindcopy (BCC) einzutragen. Damit bekommst du, ohne dass der/die Empfänger etwas davon merkt, die Mail ebenfalls zugesandt. Jetzt hast du den Beweis, ob gesendet wird, oder nicht. Zumindest den Beweis des erfolgreichen Sendens. Der Thunderbird besitzt dazu in den Konten-Einstellungen sogar eine entsprechende Option, welche das automatisiert. Sehr zu empfehlen ... .
=> Ergebnis des Tests?

Die nächste Frage ist, ob das bei allen Empfängern zutrifft, oder nur bei dem einen ("von dem Empfänger"). Also frage mal ein paar andere Empfänger.
=> Ergebnis der Befragung?

Wenn du jetzt feststellst, dass wirklich nichts versendet wird, dann werden wir gemeinsam nach wirklichen Sendeproblemen suchen.

MfG Peter

Hallo Forces,

und willkommen im Forum!
Darf ich davon ausgehen, dass du in einem Alter bist, wo deine Mutter noch ein Recht dazu hat?

Aber unabhängig davon:
Die einzige für "Otto Normaluser" sinnvolle Lösung ist das Anlegen von passwortgeschützten eingeschränkten Benutzerkonten auf Betriebssystemebene.
Aber: auch hier ist einer der Administrator und kann alles sehen ... . Ist nun mal so.
Und trotzdem solltest du dir ein eigenes Systemkonto einrichten.

Hier mein Vorschlag:
Sprich mit deiner Mutter über das "Problem". Vielleicht hat sie gute Argumente für ihr Tun - aber dann sollte sie das bitte in deinem Beisein bzw. Einverständnis machen und nicht alleine bzw. heimlich.

Kannst du mir dieses Wort erklären: "Kontenabteilpasswort"? Das habe ich noch nie gehört.
Ich darf doch davon ausgehen, dass du ein eigenes Mailkonto hast.

Also:
1.) Mit Muttern reden ...
2.) Passwortgeschütztes Konto einrichten
3.) eigenes Mailkonto, wenn noch nicht vorhanden (die gibt es doch wie Sand am Meer, auch kostenlos ...)
4.) Das Mailpasswort mit einem Masterpasswort sichern.

MfG Peter