Beiträge von Peter_Lehmann

Guten Tag sunshineh!

Bitte zukünftig bei Eröffnung eines neuen Threads beachten: Neues Thema erstellen Wir stellen unsere Fragen nämlich nicht umsonst.

Der (richtig installierte) Thunderbird trägt in die Registry nur sehr wenige Einträge ein. So zum Beispiel, dass dieser als Standardmailprogramm genutzt werden soll. Eigentlich ist das der einzige wirklich relevante Eintrag.
Da die verschiedenen portablen Varianten (es gibt mehrere davon) nicht dafür entwickelt wurden, auf einem PC dauerhaft installiert oder genutzt zu werden (und es auch völlig unsinnig ist, dieses zu tun!), gibt es logischerweise auch keinen entsprechenden Eintrag in der Registry. Die port. Varianten sind dafür entwickelt worden, per USB-Stick auf jedem Rechner (wo der Besitzer es zulässt!), das betreffende Programm zu starten. Dafür dürfen natürlich keine Einträge in der Registry verändert werden.
Bei den mir bekannten Varianten des port. TB wird nicht das Programm "Thunderbird" direkt gestartet, sondern irgend ein "Vorstarter". Mit etwas Geschick kannst du selbst einen entsprechenden Eintrag für die Registry erzeugen und auf diesen "Vorstarter" verweisen.

Ansonsten verweise ich auf den dir bekannten Hersteller dieses Programms. Dieser wird dir vielleicht auch die Frage nach dem Adressbuch beantworten können.

MfG Peter

Hallo Mike,

auch wenn ich die Begründung dafür schon bestimmt 10x geschrieben habe, werde ich das für alle, die es bis jetzt noch immer nicht verstanden haben, gerne noch ein weiteres mal tun. Und ich mache es diesmal in aller Ausführlichkeit ... .

Eine zeitgemäße und leider sehr notwendige TLS-Verschlüsselung von von http-, ftp-, imap-, pop3-, smtp- und weiteren Verbindungen zu jeweils https usw. bewirkt zweierlei:

• Durch die Verschlüsselung wird es an der Kommunikation interessierten Schnüfflern aller Art (näher möchte ich das nicht definieren) zumindest sehr erschwert, unsere Kommunikation mitzulesen. Das ist ja auch der Sinn einer jeden Verschlüsselung und wohl auch selbsterklärend.
• Der genutzte Client (Browser, MUA, ftp-Client usw.) erkennt anhand des bei der Verschlüsselung genutzten Zertifikates mit recht hoher Sicherheit, ob er auch mit dem vom Nutzer in den Einstellungen festgelegten Server verbunden ist, er also mit dem bewusst ausgewählten vertrauenswürdigen Server seines Providers und keinem ihm untergeschobenen Fakeserver kommuniziert.

Gerade letzteres betrachte ich als sehr wichtig!
Noch wichtiger als die eigentliche Verschlüsselung, denn die eigentliche Vertraulichkeit einer (E-Mail-)Kommunikation kannst du nur durch End-to-End-Verschlüsselung erreichen, weil der Inhalt der Kommunikation bereits beim ersten bzw. letzten Mailserver (dem SMTP-Server des eigenen Providers bei der gesendeten Mail und beim IMAP-/POP3-Server des Providers des Empfängers) grundsätzlich wieder im Klartext vorliegt und jederzeit und ohne größeren juristischen Aufwand "ausgeleitet" werden kann - damit meine ich selbstverständlich nur von Verbrechern, welche den Provider gehackt haben ;-).

Um den Inhalt einer verschlüsselten Kommunikation direkt mitlesen zu können, muss der "Man in the Middle" (wie der Name schon sagt), selbst die Gegenstelle des jeweiligen Servers darstellen. Der Server kommuniziert also nicht mit dem Client, sondern mit dem "MitM". Das ist technisch überhaupt kein Problem, weil was die eigentliche verschlüsselte Verbindung betrifft, keine Authentifizierung durch den Client erfolgt. Jede technische Einrichtung (Client), welche das vom Server angebotene Zertifikat anerkennt, kann dessen Gegenstelle darstellen und die Verbindung entschlüsseln. Egal ob es eine "Institution" ist, welche in der Lage ist, sich irgendwo in die Verbindung einzuklinken, oder ob es nur dein AV-Scanner auf deinem Rechner ist. Und dein eigener (E-Mail- usw.)Client verbindet sich dann mit der "anderen Seite" des MitM, welcher seinerseits wieder eine verschlüsselte Verbindung mit ihm aufbaut.
Das "Problem" (besser: das Gute!) bei dieser Verbindung zw. dem MitM und dem Client ist, dass der MitM nicht das als vertrauenswürdig eingestufte Zertifikat des richtigen Servers vorweisen kann. Ein Zertifikat ist ja so etwas wie ein "elektronischer Ausweis", welcher wiederum von einem als vertrauenswürdig eingestuften Herausgeber (TrustCenter) signiert (=> "unterschrieben und gesiegelt") sein muss. Auch wenn es Anzeichen gibt, dass es (hier wiederum nicht zu nennenden) Institutionen gelungen ist, in TrustCenter einzubrechen und sich gefakete Zertifikate auszustellen, so ist das äußerst unwahrscheinlich, dass dies des öfteren passiert. Garantieren kann dir das bei der Allmacht dieser "Institutionen" natürlich niemand.
Auf jeden Fall kannst du davon ausgehen, dass kein Hersteller von AV-Programmen die geheimen Schlüssel aller E-Mail- und sonstigen Server besitzt und einsetzen kann. Er wird also immer selbstgenerierte und selbstzertifizierte Schlüssel und Zertifikate einsetzen. Und genau das erkennt jeder Mail- und sonstige Client sofort und verweigert die Verbindung mit diesem gefaketen Server.

An dieser Stelle setzt jetzt die so genannte "Ausnahmeregel" ein.
Der unbedarfte ONU klickt jetzt ohne Nachzudenken auf "JA, du darfst!" - genehmigt damit dem MitM die Verbindung mitzulesen und verzichtet dabei auf die Sicherheit, dass er immer mit dem richtigen Server verbunden ist. Er gibt sich der trügerischen Sicherheit hin, dass es "nur" sein AV-Scanner ist, der hier mitliest.

Und genau dieses (gewollte, wichtige und gute!) "Problem" der MitM-Erkennung ist es, was die bekannten Probleme bei der Überwachung der verschlüsselten Verbindungen durch den AV-Scanner ausmacht.

Und genau deshalb empfehle ich jedem Nutzer darüber nachzudenken, was ihm wichtiger ist: die trügerische und IMHO auch geringe Sicherheit bei der Nutzung eines AV-Scanners, welche die Verbindung überwacht, oder die größere Sicherheit welche erreicht wird, wenn ein erhaltener Mailanhang (bei deaktivierter Überwachung der verschlüsselten Verbindung durch den AV-Scanner):

• niemals direkt aus dem Mailclient heraus direkt gestartet wird, sondern
• immer zuerst in einen festgelegten Downloadordner abgespeichert wird (bereits dabei kann oder wird der on-acess-Scanner eines guten AV.Programmes anspringen!);
• und dann der Anhang im Downloadordner mit einem frisch aktualisierten on-demand-Scanner überprüft wird (besser noch: den kompletten Downloadordner scannen, weil damit auch Schadsoftware erkannt werden kann, welche "gestern" dem AV-Scanner noch unbekannt war!),
• um ihn danach aus dem Downloadordner heraus zu starten/öffnen.

Sinngemäß ist auch jeder vorgesehene Mailanhang zu prüfen, unmittelbar bevor er an eine zu sendende Mail angefügt wird. Wer das nicht macht, handelt unverantwortlich gegenüber seinen Mailpartnern!

Ja ich weiß, das macht etwas "Mühe". Aber weit weniger "Mühe", als sein System neu aufzusetzen. Von dem eigenen Imageverlust mal ganz abgesehen, wenn jemand von mir einen Dateianhang mit Schadcodeinfizierung erhalten würde.

Zitat von TmoWizard

Der Unterschied zu anderen AV-Programmen ist hierbei jedoch, das keine E-Mails gelöscht werden können. Es wird nur im Header eine entsprechende Meldung gebracht: "ClamAV Status: INFIZIERT" und der entsprechende Name des Schädlings dazu.

Mir ist hier schleierhaft, warum andere Virenscanner das nicht ebenfalls schaffen! So schwer ist es ja wohl nicht, wenn das sogar der "kleine" ClamAV in Verbindung mit meinem Add-on fertig bringt.

Mal davon ganz abgesehen, dass Clam AV so ziemlich als der unzuverlässigste AV-Scanner gilt. (Wenn man weiß, wie die bekannten großen Unternehmen mit weltweit aufgestellten automatischen Sensoren das Internet auf das Vorkommen von Schadcode "überwachen" und dass rund um die Uhr Teams von Sicherheitsforschern dieser Unternehmen zeitnah erkannten oder vermuteten Schadcode untersuchen und ihre Produkte sehr schnell mit neuen Signaturen oder auch Verhaltensregeln ergänzen können - dann weiß bzw. versteht man auch, dass dieser enorme Aufwand niemals duch ein Team von Freiwilligen innerhalb eines Opensource-Projektes geleistet werden kann. Deshalb ist das o.g. auch keine Kritik!)

Aber die von dir aufgestellte Behauptung ist einfach nur falsch!
Jedes nennenswerte (vor allem in Firmen genutze) Sicherheitsgateway ist so konfiguriert und in der Lage, E-Mails mit vermutetem Schadcode mit einer entsprechenden Bemerkung in der Betreffzeile zu ergänzen und trotzdem an den Empfänger weiterzuleiten oder sogar selbst in Quarantäne zu legen und dem Nutzer mit einer entsprechenden E-Mail darüber zu informieren. Je nach Sicherheitspolicy der Firma/Behörde wird sich dann ein Sicherheitsfachmann diese Mail genau ansehen oder der Nutzer kann sie sich trotz der Warnung holen.
Auch die Sicherheitswgateways der Provider verhalten sich in der Regel so.
Das liegt einfach daran, weil kein Provider und auch keine Firma erhaltene E-Mails "einfach so" löschen darf (da gibt es ein Gesetzt, welches das verbietet). Auch würden dabei u.U. wichtige Beweise vernichtet.

Ein auf dem Client laufender AV-Scanner bietet sinngemäß das gleiche, indem er (wenn er richtig konfiguriert ist!!) dem Nutzer anzeigt, dass die Datei <xyz> mit dem Schadcode <abcdef> infiziert ist. Er fragt den Nutzer, wie er verfahren soll (in sinnvoller Reihenfolge: den Start verhindern? in die Quarantäne verschieben? Löschen? "Desinfizieren" - den Schadcode "herausschneiden"? oder gar einfach die Warnung ignorieren?). Und ein sehr gutes Produkt bringt sogar einen Link, über den der Nutzer alle bekannten Informationen über den vorliegenden Schadling direkt erhalten kann, was ihm bei seiner Entscheidung helfen wird.

Nun sage mir bitte, was ist daran schlecht? (Bzw., was ist bei deinem Cam AV besser?)

Mit freundlichen vormittäglichen Grüßen aus Sachsen!

Peter

Guten Tag Postillon007!

Abgesehen von garantiert Dutzenden von Forenbeiträgen, in denen genau dieses Problem ausführlich bearbeitet wurde (=> Forensuche!), findest du auch Antworten unter Hilfe & Lexikon unter dem Buchstaben "P" wie "Profile.
Als Zielort wählst du einfach nur eine Partition aus, auf welche von beiden Systemen und natürlich auch Benutzern Vollzugriff besteht. Der Rest ist (mit Hilfe unserer Anleitungen) selbsterklärend.

Mit freundlichen Grüßen!
Peter

Hallo Ulrich,

ja, es hat sich erledigt. Es war kein technischer Fehler ... .

MfG Peter

Du hast eine Antwort auf deine Konversation.

MfG Peter

Hallo Brigitte,

Im Passwort-Manager werden alle Passwörter (also die aller Postein- und Ausgangsserver, aber auch weiterer genutzter Server wie solche für Kalender und Adressbücher usw. - wenn genutzt), eines Thunderbird-Benutzerprofils gespeichert. Und mit dem Masterpasswort (richtiger: mit einem aus diesem automatisch generierten Schlüssel) werden alle im PW-Manager gespeicherten Passwörter verschlüsselt.

Das bedeutet:

• Jeder, der das Masterpasswort kennt, kann damit alle Mailkonten usw. dieses TB-Userprofils nutzen, und
• es muss nur einmal das Master-PW eingegeben werden, um die Datenbank zu entschlüsseln.
• Der "offene" Zustand bleibt so lange erhalten, bis der Thunderbird wieder geschlossen wird.

Wenn eine Nutzung unterschiedlicher Daten, Mailkonten, Einstellungen und auch der grafischen Oberfläche gewünscht ist (was ich auch innerhalb einer Familie empfehle), dann sollte man zwei Benutzerkonten auf der Ebene des Betriebssystems erstellen. Und automatisch werden dabei auch zwei Thunderbird-Benutzerprofile angelegt. (Weitere Infos dazu auf Nachfrage.)
Das ganze muss absolut nichts mit Misstrauen oder Geheimniskrämerei zu tun haben! Meine Frau mag eben völlig andere Einstellungen und vor allem eine völlig andere Ansicht des (Linux-)Desktops als ich. Und ich würde bei ihrer (Desktop-)Ansicht verzweifeln ;-). Dass wir beide das jeweils andere PW kennen ist dabei völlig uninteressant. Aber wir beide können beim anderen (unbeabsichtigt!) nichts verstellen. Und auch die Enkel nicht, wenn sie an unserem Rechner sitzen.

Zitat von Brigitte Schiffner

Wir hatten die Paasswörter gelöscht, weil dies eine Empfehlung der Hilfe-Themen bei thunderbird war, nämlich auf die Frage, warum meine Post bei der meines Mannes eingeht.

Und das stand wirklich hier irgendwo im Forum?
Ich kann mir das kaum vorstellen ... .

Ich vermute etwas gaaaaanz anderes:
Ihr nutzt ja beide t-online als Mailprovider und vermutlich habt ihr dort ein Mailkonto (= einen Benutzernamen und ein Passwort) und eine zweite Mailadresse als einen so genannten Alias.
So ein Alias ist nichts anderes, als eine "gefakete Absenderadresse". So kann jeder unter seinem Absender Mails verfassen (die auch beim Empfänger mit seinem Absender ankommen), aber alle Mails an die Hauptadresse und an alle Aliasse kommen alle bei dem einen vorhandenen echten Mailkonto in dessen Posteingang an.
So lange es bei "Hauptadresse und Alias" bleibt, lässt sich das auch nicht ändern.

Lösung:
Auch der magentafarbene Provider bietet für "Jedermann" weitere echte Mailkonten an! Und das sogar völlig kostenlos. Das bedeutet, dass du im Thunderbird auch mehrere Mailkonten einrichten kannst, mit eigenem Benutzernamen und auch eigenem Passwort, die sich absolut nicht in die Quere kommen. (eigener Benutzername = Mailadresse und eigenes Passwort ist ein sicheres Zeichen für ein eigenständiges Mailkonto!)
Du kannst dann diese beiden Mailkonten sowohl innerhalb eines einzigen Thunderbird-Benutzerprofils einrichten, oder so wie empfohlen, jeder einzeln in seinem Benutzerprofil innerhalb seines eigenen Benutzerkontos auf Betriebssystem-Ebene.

Und dann gab es bei Magenta noch einen weiteren recht üblen Trick (ich weiß allerdings nicht, ob dieser bei Altkonten noch immer aktiv ist):
Zu Zeiten, wo es in einer Familie nur einen Rechner und auch nur ein E-Mailkonto gab, gab es die Möglichkeit, die per Modem oder Router vorgenommene Einwahl zum Internetzugang (geschieht naturgemäß heute automatisch) gleich für die Anmeldung am Mailserver zu nutzen. Das bedeutet, ist dein Rechner über den eigenen Internetzugang (also deine Zugangsdaten) mit dem Internet verbunden, brauchst du auch keinerlei weitere Zugangsdaten im Mailclient einzutragen. Bist du "im Internet" bist du auch auf dem Mailserver!
Dies hat sowohl für den unbedarften Nutzer und vor allem für den Provider gewisse Vorteile. Der eine kann nichts falsch machen, und der andere spart in großen Umfang Servicekosten! (Weil ONU ja nichts falsch machen kann ... .)
Der (damals ja sinnvolle) Trick ist deswegen übel, weil jeder, der mit seinem Rechner in das Heimnetz des T-Online-Kunden darf (Untermieter, Kinder, Wohngemeinschaft ...) auch nebenbei alle Mails des Kunden mitlesen kann/konnte.

Vor etlichen Jahren wurde deswegen eingeführt, bei der Nutzung von E-Mailclients (bspw. dem Thunderbird) für jedes einzelne Mailkonto (auch, wenn es nur ein einziges ist), ein so genanntes Mail-Passwort zu setzen. Du solltest mal auf die wunderschöne magentafarbene Seite deines Providers sehen, ob dort wirklich dieses Mailpasswort gesetzt wurde. Dieses muss natürlich dann auch im Thunderbird für dieses Mailkonto eingetragen werden!
Und bei dieser Gelegenheit kannst du auch nachsehen, ob Alias oder zweites echtes Konto. Bzw. ein zweites echtes Konto anlegen.

OK?
Bei Fragen bitte wieder melden.

MfG Peter

Da muss ich wohl noch den Unterschied zwischen "Anklicken" und "Daraufklicken" herausbekommen. Nun, auch ein IT-Rentner kann noch hinzulernen

MfG Peter

Hallo ujohn1964, und willkommen im Forum!

Klicke mal mit der Maus auf das "Kettenglied" (?) rechts neben den Einstellungen für das Datum.

MfG Peter

Hallo frenchhorn, und willkommen im Forum!

Diese beiden Aussagen:

Zitat von frenchhorn

Ich habe mit einer Freundin einen recht privaten E Mail Austausch gehabt.

und

Zitat von frenchhorn

Die ursprüngliche Konversation lief von Gmail

widersprechen sich ja schon grundsätzlich. Gmail und privat ... .
Aber das ist ja nicht das, was du wissen willst. Ich wollte dich nur darauf hinweisen. ("Recht privat" ist nur durch Verschlüsselung zu erreichen!)

Du schreibst, dass "Diese Email ... im SELBEN Thread einsortiert wurde."
Welche Art der Ansicht verwendest du denn? Versuche mal eine nicht gruppierte Ansicht und verzichte auch auf die Nutzung virtueller Ordner. Dann siehst du auch jede Mail einzeln. Gerade die beiden Optionen können zur Verwirrung führen. Hast du irgendwelche Add-ons installiert, welche Mails nach bestimmten Kriterien irgendwie in Threads zusammenfassen? => Zur Kontrolle einfach mal den TB im "Safe-Mode", also mit temporär deaktivierten Add-ons, starten.

Du kannst auch gerne einen Screenshot posten, aus dem wir den von dir beschriebenen Effekt ersehen können. (Adressen etwas verschleiern)

Selbstverständlich ist im Mailheader viel zu erkennen. So kannst du bei der im jeweiligen "Gesendet"-Ordner liegenden Mail erkennen, an wen diese gesendet wurde.
Du kannst gern die Headerzeilen hier im Forum posten (wichtig: alle E-Mailadressen pseudonymisieren - bspw.: "meine eigene Adresse" oder "Adresse der Freundin" usw.)
Du kannst mir auch gern die betreffenden Header im Rahmen einer Konversation zur Analyse schicken. Ich sichere dir Vertraulichkeit und auch Löschung zu.

MfG Peter

Hallo Hubertus,

freut mich, dass ich dir helfen konnte.
IMHO ist CardBook wesentlich besser als das alte TB-Adressbuch. Ich habe dieses schon vor langer Zeit ausgeblendet.
Es gibt hier im Forum eine kleine Gruppe, die sich sehr intensiv mit CardBook befasst und bestimmt fast alle Fragen beantworten kann.

MfG Peter

Hallo Wippigallus,

Nun, man erkennt das an diversen Reaktionen der Empfänger - und es ist auch keinesfalls verboten, einen Empfänger einer vermutlich (?) gesendeten Mail einmal anzurufen. (Auf jeden Fall, bervor jemand die Behauptung aufstellt, dass der Thunderbird ungewollt sendet.)
Tipp: du kannst auch eine lange Testmail schreiben und an dich selbst adressieren. Dann merkst du garantiert, ob sie wirklich gesendet wird!

Aber ich vermute, dass du lediglich ein Senden (=> SMTP!) mit dem regelmäßigen Kopieren (=> per IMAP!) in den Entwürfe-Ordner auf dem IMAP-Server verwechselst. Das geht zwar auch "über die Leitung raus", hat aber absolut nichts mit einem Sendevorgang zu tun, sondern ist ein plumper Kopiervorgang per IMAP.

Folgende Lösungen gibt es:

• Du denkst darüber nach, ob es wirklich nötig ist, aller paar Minuten eine zu schreibende Mail immer wieder als Entwurf zu speichern. (Es sei denn, dein Rechenknecht stürzt aller 10 Minuten ab ;-)) Du kannst in den (allgemeinen) Einstellungen > Verfassen > allgemein diesen Vorgang ausschalten oder auch einen größeren Zeitabstand wählen. Und selbstverständlich kannst du lange Mails auch bei abgeschalteter Zwischenspeicherung trotzdem per Hand speichern.
• Du kannst in den Konto-Einstellungen festlegen, ob du die Entwürfe wirklich auf dem Server gespeichert haben "musst". In der Regel reicht es doch, wenn du einen lokalen Entwürfe-Ordner auswählst. Dann ist diese Speicherung "blitzschnell", da ja nur ein lokaler Vorgang. Eine Speicherung der Entwürfe macht IMHO nur dann Sinn, wenn du auf einem Rechner beginnst zu schreiben (bspw. auf Arbeit) und dann zu Hause weiterschreiben willst.

OK?

MfG Peter

Hallo Andreas!

Zitat von griessie

Aber zunächst bin ich ersteinmal sehr zufrieden, das alles wieder funzt.

Ich befürchte, dass deine Freude sehr kurz sein wird!

Zitat von griessie

Warum habe ich mein Passwort zurückgesetzt? Nun, ich bekomme seit geraumer Zeit Emails von mir selbst, die ich nicht geschrieben habe. Also von meiner Domain kommt dann ne email mit nem frei erfundenen namen z.B. Smith@domainname.de oder drucker@domainname.de. Und natürlich ist da ne .zip angehängt usw. ... also ganz klar spam. Vor einiger Zeit hat der Anbieter das Passwort zurückgesetzt, da sie "Unregelmäßigkeiten" hatten. Ich geh ehrlich davon aus, dass da bisschen was Schief gelaufen ist. Das ist höchst beunruhigend, aber ich habe bisher von keinem meiner email-Kontakte gehört, dass sie auch Spams von mir bekommen. Also bin offensichtlich nur ich betroffen.

Trotz erneutes ändern der Passwörter und neu Aufsetzten des Computers vor einigen Wochen habe ich trotzdem seit Änderung weiter solche Spammails bekommen ...

Wenn ich das durchlese, dann habe ich den sehr starken Verdacht, dass der Rechner den du mal gekauft hast, schon lange nicht mehr dir gehört!
Ich vermute bei den von dir geposteten Indizien, dass du dir irgendwann einmal einen Trojaner geladen und gestartet hast, welcher deinen Rechner in ein Botnetz eingebunden hat, und nun von Verbrechern ferngesteuert wird.
Das bedeutet, dass dein Rechner, sobald er eingeschaltet ist, unablässig SPAM verbreitet oder gar zu Straftaten wie DDoS-Attacken benutzt wird. Das Schlimme daran ist, dass der Besitzer (?) dieses Rechners nichts davon bemerkt.

Die Internet-Provider stellen aber fest, dass da ein übernormaler Traffic auf den SMTP-Ports erfolgt, und einige gute Internet-Provider handeln, indem sie dir diesen Port sperren, dich informieren, das Konto-PW zurücksetzen usw. Leider sind nicht alle Provider so konsequent.

Es kann natürlich auch sein, dass dein Mailprovider lediglich festgestellt hat, dass er selbst einen Datenverlust hatte und (evtl. massenhaft) Zugangsdaten gestohlen wurden und deswegen dein Konto-PW zurückgesetzt hat. Auch das ich möglich!

Was kannst du tun?

Du solltest auf alle Fälle von dem von mir erwähnten schlimmsten Zustand (der Kaperung deines Rechners) ausgehen. Zumindest so lange, wie du nicht das Gegenteil beweisen kannst.
Du solltest dir schnellstmöglich einen AV-Scanner besorgen, welcher NICHT auf dem installierten Betriebssystem, sonder von einem auf einer Boot-DVD befindlichen LINUX gestartet wird. Gutgemachte Schadprogramme können nämlich deinen installierten AV-Scanner deaktivieren und dich somit täuschen. Nur mit einem von einem garantiert sauberen und von einer Boot-DVD gestarteten Betriebssystem ist ein aussagefähiger Scan möglich, der auch eine gute Erkennungsrate hat.
Meine dringliche Empfehlung ist vom Heise Verlag die DVD "Desinfe´t", welche zuletzt der c´t 12/2016 beilag und bestimmt über den Verlag noch zu erhalten ist. Oder du fragst mal im Kollegen-/Freundeskreis danach. Diese DVD darf für private Nutzung auch frei kopiert werden.

Wenn du von dieser DVD bootest, startet ein Linux und von diesem werden hintereinander bis zu 4 tagesaktuelle AV-Scanner gestartet, welche sich nicht vom laufenden Windows und evtl. gestartetem Schadcode beeinflussen lassen. Stellen diese nichts fest, dann kannst du aufatmen und ich habe mich geirrt. Stellen sei allerdings einen Befall fest, dann solltest du deine persönlichen Daten sichern (sicherheitsbewusste User machen das eh regelmäßig oder gar täglich), deine HD/SSD formatieren und dein Betriebssystem neu aufsetzen. Einen anderen Weg gibt es für einen mit Schadsoftware befallenen Rechner nicht!

Auch wenn die Überprüfung deines Rechners keinen Schadcode festgestellt hat (ich hoffe das für dich!), dann ist das angelegte Geld für die Zeitschrift oder die Flasche Wein für den Kollegen nicht umsonst. Die von mir erwähnte Methode ist die einzige vertrauensvolle Methode zum Ausschluss einer Infektion und "darf" sogar ab und an (oder auch regelmäßig) durchgeführt werden, auch wenn keine Probleme auftreten. Das gute Gewissen der Sicherheit ist ja auch nicht zu unterschätzen.

OK?

MfG Peter

Guten Tag wippigallus! (<= JA, so viel Zeit nehme ich mir hier!)

Welchen Beweis hast du, dass die Daten wirklich gesendet (das geschieht mit SMTP!) werden?
Kommt die Mail denn auch bei deinem "automatischen Senden" beim Empfänger an?

Oder handelt es sich etwa lediglich um das in den Einstellungen aktivierte regelmäßige Speichern als Entwurf?

Und als höflicher Mensch verabschiede ich mich auch, deshalb:
Mit freundlichen Grüßen!
Peter

Guten Tag Brigitte, und willkommen im Forum! (<= Ist doch schön, begrüßt zu werden, oder?)

Stell dir doch einfach mal vor, was passieren würde, wenn ein Mailclient überhaupt nicht nach den Passwörtern für deine Mailkonten fragen würde. Jeder könnte dann deine Mails abrufen und auch in deinem Namen Mails verschicken. Ich denke mal, das möchtest du nicht.
Wenn du das erste mal nach den Passwörtern gefragt wirst, kannst du einen Haken für das Speichern dieser Passwöreter im Passwort-Manager setzen. Danach wirst du nicht mehr nach den Passwörtern gefragt, weil diese im Passwort-Manager gespeichert wurden. Und da jedes Mailkonto aus den Zugängen für zwei Mailserver (Postein- und Ausgangsserver) besteht, musst du auch für beide jeweils ein Passwort setzen.

Ich empfehle dir dringend, für die Speicherung im Passwort-Manager ein so genanntes Master-Passwort zu setzen. Aus diesem Master-PW wird intern ein Schlüssel abgeleitet, mit dem alle deine Passwörter durch Verschlüsselung geschützt werden. Dann musst du nur noch das Master-PW eingeben. Soviel Zeit solltest du haben.

Und als höflicher Mensch verabschiede ich mich auch, deshalb:
Mit freundlichen Grüßen!
Peter

Hallo Hubertus!

Du installierst das Thunderbird-Add-on "CardBook".
Wenn deine Daten bereits auf dem CardDAV-Server liegen ist der Rest ganz einfach:
- CardBook öffnen (Wenn noch nicht sichtbar, kannst du ein Icon mit "Anpassen" in die Iconleiste ziehen, oder mit Extras > CardBook.)
- Adressbuch hinzufügen > im Netzwerk > und dann den von deinem Server angebotenen Link (dürfte der gleiche wie schon genutzt sein) einfügen. Fertig.

Du kannst bedenkenlos beide Varianten (also SoGO und CardBook) parallel betreiben, da beides ja nur Frontends für die gleichen auf dem Server liegenden Daten sind. Und du kannst, wenn du dich entschieden hast, entweder das Icon für das TB-Adressbuch und das Add-on "SoGO ..:" oder natürlich auch CardBook wieder entfernen. Den Daten passiert dabei nichts.

OK?

MfG Peter

Dann fällt mir leider auch nichts mehr ein.
(Ich muss dazu sagen, dass ich selbst keinerlei Zertifikate von LE benutze, weil ich mein eigenes "Gerödel" nicht über Portweiterleitung+TLS, sondern nur über mein IPsec-VPN erreichbar mache. Deshalb kann ich was LE betrefft, nicht mit Erfahrung dienen.)

MfG Peter

Hi,

aus den Zeiten, an denen ich noch vor einer WinDOSe saß (und von PersonalBackup echt begeistert war!), kann ich mich erinnern, dass dieses schöne Programm die Möglichkeit besaß, bestimmte Dateien und Ordner von der Sicherung auszuschließen. Dazu gibt es irgendwo in den Einstellungen eine Art "Ausnahmeliste". Dort kannst du bspw. *.lock, *.lck und eine ganze weitere nicht sicherungswürdige Dateien hinzufügen.

MfG Peter

Guten Tag Postillon!

Vom Stellen deiner Frage gestern um 20:34 bis zu dem Zeitpunkt, wo ein netter User dir darauf geantwortet hat (heute um 08:21 Uhr) sind fast 12 Stunden vergangen. So lange musstest du also auf eine Antwort warten!
Hättest du dir einmal die winzigkleine "Mühe" gemacht, in unsere "Hilfe & Lexikon" zu sehen, hättest du nach ca. 10 Sekunden unter dem Buchstaben "S" die Lösung gefunden und selber lesen können.

Manchmal kann ich wirklich nur mit dem Kopf schütteln!

Mit freundlichen Grüßen!
Peter

Hallo SMichel,

Zitat von SMichel

Über die Extensions trau ich mich nicht drüber, weil ich fürchte, wenn ich die samt und sonders über den Ordner "Extensions" rüberkopiere, dass ich damit genau den Fehler mitkopiere. Ich werde die Extensions also neu installieren und entsprechend anpassen.

genau so würde ich das auch machen. Zumal die Add-ons ja keine Dateien "mit Daten von dir" sind. Neu installieren ist allemal sicherer - aber selbstverständlich ist die von mrb vorgeschlagene Methode auch möglich.

Zitat von SMichel

Thunderbird ist abgestürzt. Da dürfte also irgendwo der Hund begraben sein.

Starte den Thunderbird im "Safe-mode" und deaktiviere alle Add-ons. Neustart > dürfte problemlos funktionieren. Und nun nach dem Ausschlussprinzip das Add-on ermitteln, welches nicht kompatibel ist. Bei deinen paar Add-ons eine Angelegenheit von vlt. 10 Minuten.
BTW: Das ist jetzt auch die beste Gelegenheit bei jedem Add-on zu hinterfragen, ob du jedes der Add-ons wirklich benötigst. Weniger ist oftmals mehr ... .

MfG Peter

Guten Tag Heini22, und willkommen im Forum!

Hilft vielleicht: Ansicht > Kopfzeilen > Normal?

MfG Peter