Beiträge von Peter_Lehmann

Danke für die Rückmeldung.
Freut mich, dass ich dir helfen konnte.

MfG Peter

Zitat von "mrb"

Vielleicht sagt ja auch Peter Lehmann etwas zu diesem Problem.

Hi,

der hatte keinen Grund "einzugreifen"
Ich konnte mir, ehrlich, auch kein anderes Ergebnis vorstellen.

Oftmals ist das so, dass viele Nutzer meinen "viel hilft viel". Aber das ist leider nicht der Fall, sondern meist sogar das Gegenteil. Über das, was Firmen und Computer"fach"zeitschriften gern als Sicherheitssoftware anpreisen, sind wir geteilter Meinung. Aber Einigkeit herrscht, dass man niemals zwei derartige "Firewall" gleichzeitig auf einer Maschine laufen lassen sollte. Sie behindern sich eher meistens gegenseitig ... .

Welche Aufgaben haben denn Firewalls (sehr stark vereinfacht und auf Desktop-FW bezogen !!!):

1.
Sie blockieren unerwünschten ankommenden Verkehr aus dem anderen Netz (hier Internet). Dazu reicht normalerweise bereits ein sauber konfiguriertes Betriebssystem ohne unnütz gestartete Dienste aus. Wo kein Port offen ist, muss ich nichts mit einer zusätzlichen Tür (= Desktop-"Firewall") blockieren. Aber wer weiß das schon von seinem System?
Für diesen Zweck ist die betriebssystem-eigene Firewall absolut ausreichend - und oftmals besser ins System integriert als Fremdprodukte.
Wenn du über einen Router ins Internet gehst, hat sich dieses Problem so wie so erledigt. Durch die Umsetzung auf eine nicht routbare "private" IP (z. Bsp. 192.168.178.*) ist der PC nicht aus dem Internet erreichbar. Das ganze nennt sich NAT - manche Hersteller verkaufen es aus "Firewall" ... .
Fazit: diese "Routerfirewall" und die im BS eingebaute sind ein völlig ausreichender Schutz vor unerwünschtem ankommenden Verkehr.

2.
Der Desktop-"Firewall" versucht auch unerwünschten abgehenden Verkehr vom PC ins Internet zu verbinden. Und das ist so kompliziert, dass es eigentlich unmöglich ist ... .
Was ist denn "unerwünschter abgehender Verkehr"?
- an erster Stelle eingefangene böswillige Programme, Trojaner, Keylogger usw.
- nach Hause telefonierende "gute" Programme usw.
Was die "bösen" Programme sind, so sind die meisten mittlerweile so "gut", dass sie sich hinter anderen Programmen verstecken, oder gar den FW deaktivieren oder blenden können. Sie täuschen den "Firewall" und dir wird eine Sicherheit vorgegaukelt, die es in Wirklichkeit auf deinem Rechner überhaupt nicht (mehr) gibt. Außerdem ist das eigentlich auch nichts anderes, als ein Herumdoktern an den Symptomen - du beseitigst nicht den Trojaner, sondern betreibst maximal Schadensbegrenzung, indem du versuchst, selbigen nicht "nach hause telefonieren zu lassen".

Und noch ein weiteres Problem - nämlich genau das hier festgestellte!
Der "Firewall" versucht die Programme anhand von Merkmalen (Prüfsummen usw.) zu identifizieren. Einmal beim so genannten Lernvorgang nicht aufgepasst, und ein (getarntes "böses") Programm darf immer passieren und/oder ein "gutes" Programm wird eingesperrt. Genau das ist wohl hier passiert.
Und die meisten User klicken die nervenden Warnmeldungen eh entnervt weg - und lassen damit immer mehr Programme zu, ohne dass sie wissen, was das für Programme sind. Und die Übervorsichtigen sperren im Gegenzug wichtigen Systembestandteilen den Zugang zum Internet - und wundern sich.
Der richtige Betrieb einer Firewall setzt also viel Wissen und Können voraus - und das haben die wenigsten privaten User. (Ich kann mich an Lehrgänge erinnern, wo wir drei Wochen "nichts anderes" gemacht haben, als Firewallsysteme zu konfigurieren.)

Meine Meinung zu derartigen "Sicherheitsprogrammen" könnt ihr euch also denken.

Und wer's wirklich nicht lassen kann: Bei Problemen mit dem Zugang ins Internet reicht ein einfaches Deaktivieren der "Firewall" meistens nicht aus. Zumindest den Start derer mit dem Betriebssystem verhindern und einen Neustart durchführen. Und wenn das immer noch nichts bringt, zumindest zum Testen der Verbindung das Programm deinstallieren und das System neu starten.

(Sorry, so viel wollte ich zu dieser späten Stunde gar nicht mehr schreiben ... .)

MfG Peter

Hallo Jobst,

und willkommen im Forum.
Zuerst empfehle ich dir, dich in unserer Dokumentation "schlau" zu machen. Dort ist beschrieben, welche Dateien was beinhalten.
Leider wirst du dann ganz schnell erkennen, dass die .msf-Dateien lediglich relativ wertlose Indexdateien sind - die kannst du getrost löschen, weil sie im Betrieb immer wieder neu angelegt werden. Die eigentlichen Maildateien befinden sich in den gleichnamigen endungslosen (!) Dateien, zum Beispiel "inbox".

Die Adressbuchdateien (abook.mab) müsstest du einfach übernehmen können.

Das Profil findest du: /home/<user>/.thunderbird <=====

MfG Peter

Hi,

_offtopic on_
Sicherlich ist es "altmodisch".
Aber ich pflege, wenn ich einen Raum betrete und einen der Anwesenden um irgend etwas bitte, den Ansprechpartner bzw. alle Anwesenden zu begrüßen. Und ich bedanke mich für eine Antwort und verabschiede mich, wenn ich wieder gehe.
Das haben mir meine Eltern vor vielen Jahren so beigebracht, und das halte ich als "Graukopf", Vater und Großvater immer noch so.

Dafür habe ich die Erfahung gemacht, dass ich damit im Leben mehr Entgegenkommen erhalten habe als manch anderer, der sich dessen nicht befleißigt.
_offtopic off_

MfG Peter
(der seine Begrüßung und Verabschiedung immer noch life eintippt, denn ich möchte auch nicht von einem Sprachprozessor begrüßt werden ... .)

Danke für deine Rückantwort.
Jetzt haben wir alle wieder etwas dazugelernt.

Nun, für mich wäre es der Grund, mich nach einem anderen (Mail-)Provider umzusehen. Ich denke dabei nur daran, dass dann sicherlich sämtliche S/MIME-Signaturen "für die Katz" sind, wenn ein Provider nachträglich im Mailbody rumkritzelt.

Andererseits: Wie sagte schon Arran ... .
Und ich muss ihm dabei voll Recht geben.

MfG Peter (der für gute Leistung auch gern einen kleinen Beitrag löhnt.)

Hi cayenne,

ich denke, wir sollten (alle) wieder zur Sachlichkeit zurückkehren.
Mir ist auch kein Fall bekannt, wo bei Benutzung eines Mailclients nach dem Versenden "irgendwo" etwas in die Mail eingefügt wird. Aber möglich ist das schon, deswegen will ich das nicht ausschließen.

Um auszuschließen, dass dein Thunderbird nicht eventuell doch der "Übeltäter" ist, würde ich jetzt wie folgt vorgehen:

1. Überprüfung des Quelltextes einer gesendeten Mail (Ordner "Gesendet")
2. Benutzung eines völlig frischen Profiles (dein Pr. umbenennen, neues anlegen, Testen)
3. Einen Test mit einem anderen Mailclient durchführen (Ausgugg-Schnell ...)
4. den Mailtraffic mit einem Sniffer überprüfen (als letzte Möglichkeit)

Wenn du bei all diesen Tests feststellst, dass du die Werbung wirklich nicht produzierst, dann wird es wohl doch am Provider liegen. Hier gibt es aber auch die Möglichkeit, dass mal jemand anderes einen Gegentest mit einem Konto dieses Providers macht ... .

Nebenbei:
Ist doch kurios - ein paar Beiträge später fragt ein User, wie er unter jede Mail einen Werbetext setzen kann ... .

MfG Peter

Hi Mr. Teflon,

ein Schlüssel ist eben ein einzelner Schlüssel. Und ein Schlüsselbund ist - wie der Name schon sagt - eine Sammlung von Schlüsseln.
Im öffentlichen Schlüsselbund befinden sich alle importierten öffentlichen Schlüssel deiner Mailpartner und im geheimen Schlüsselbund befinden sich deine eigenen importierten private-keys. Das Programm arbeitet nach dem Import der Schlüssel nur noch mit diesen beiden Schlüsselbunden. Die Dateien mit den einzelnen Schlüsseln könntest du nach dem Import löschen oder - was für deinen eigenen priv. Schlüssel sehr wichtig ist - extern sicher aufbewahren.

Du könntest, wenn du genau weißt, wo sie hingehören, auch einfach die beiden Schlüsselbunde an die richtige Stelle kopieren.

Nebenbei: Das Programm "vergleicht nicht dein Passwort", sondern mit der Passphrase wird dein private-Key für die Entschlüsselung der für dich verschlüsselten Nachricht entschlüsselt.

MfG Peter

Hi 13babylon,

und willkommen im Forum.
Thunderbird besitzt einen internen Dateibetrachter und kann damit verschiedene Dateitypen direkt im Mailtext anzeigen, wenn diese Dateien als Anhang mitgeschickt werden. So zum Beispiel verschiedene Bildformate und auch Anhänge im Textformat. Ansich recht nützlich.

Nur manchmal erkennt eben der Betrachter einen Anhang als reinen Text, der aber keiner ist - und versucht ihn trotzdem anzuzeigen. Aber keine Angst, er wird trotzdem richtig übertragen.

Du hast zwei Möglichkeiten:
1. du lebst damit und ignorierst es einfach ... (dafür siehst du bei der nä, Mail die mitgeschickten Bilder ...)
2. du stellst das im Menue ab: Ansicht >> Anhänge eingebunden anzeigen > deaktivieren.

MfG Peter

Hi rank,

und willkommen im Forum (wir sind so altmodisch und begrüßen uns ...)

Am Besten, du wartest einen Tag, dann steht auch am Vortag das Datum.
Dafür bei den heutigen Mails nur die Zeit.
Und übermorgen haben auch diese Mails ein Datum.
Dafür wieder die heutigen nur die Zeit

Soll ich weitermachen?

Nebenbei: Deine Frage hat einen gaaaanz langen Bart - und wurde entsprechend oft im Forum behandelt.
Selber lesen macht klug ... .

MfG Peter (<= ja, das ist der hier übliche Gruß ...)

Hallo Tournemire,

und willkommen im Forum. (<= ja, so viel Zeit nehmen wir uns hier!)

Ich weiß nicht, wie das bei der übernächsten Thunderbird-Version sein wird, aber bei der aktuellen Version kann man die zu nutzende Zeichencodierung in den Einstellungen festlegen.
Wie das geht, und was eine Zeichencodierung überhaupt ist, findest du in der Dokumentation und in vielen Forenbeiträgen.

MfG Peter

Hi,

vielleicht solltest du dich zuerst einmal darüber informieren, wofür das "-- " gut ist, bevor du es los werden willst?

MfG Peter
NB: Das Thema hatten wir zu oft, als dass ich dazu noch etwas schreiben will.

Das bestätigt genau meine Vermutung mit der S/MIME-signierten Mail.

Hi Nemisis,

es ist hier im Forum schon einige male berichtet worden, dass ein ohne Master-PW betriebener TB plötzlich ein Pseudo-PW besaß. Warum, wurde leider nie aufgeklärt. Vielleicht findest du auf den Entwicklerseiten bei den dort gemeldeten Bugs eine Erklärung dafür.
Meine Vermutung (!!) ist, dass du vielleicht mal eine S/MIME-signierte Mail erhalten hast und dadurch etwas provoziert wurde.

Meine immer wieder gegebene Empfehlung: Setze ein Master-PW! (Und wenn es nur aus einem Buchstaben besteht - manchen Leuten reicht das ... .

Jetzt kann ich dir nur die Empfehlung geben, die signons.txt zu löschen und die PW neu einzutippen. (Und gleich ein Master-PW zu setzen.)

MfG Peter

Hi Ulrich,

du hast das alles völlig richtig erkannt.
Es gibt neben der eigentlichen (Mail-)Passwortdatei signons.txt noch zwei weitere Dateien, in denen Zertifikate (cert8.db) und die (privaten) Schlüssel der eigenen X.509-Zertifikate (key3.db) gespeichert werden.
Wenn du bisher keine Mailverschlüsselung mit S/MIME genutzt hast, sind diese beiden Dateien für dich nicht relevant. Du kannst diese beiden Dateien bedenkenlos löschen, sie werden automatisch neu angelegt.

In der signons.txt werden "lediglich" die Mailserver und deren zugeordnete PW gespeichert. Und zwar mit dem Masterpasswort verschlüsselt. Wenn dir dieses "entfallen" ist - bleibt dir wirklich nur die "DEL"-Taste.
Und da du vernünftigerweise die Mail-PW gespeichert hast, ist das auch kein Problem. Nach dem Speichern der PW hast du wieder eine neue signons.txt .

Nebenbei: Man kann auch das Master-PW aufschreiben oder irgendwo speichern

MfG Peter

Hi Klaus,

Mich verwundert einiges bei deinem Beitrag:
- Du hast bei deinem Provider _einen_ Account (= einen einzigen Benutzernamen)
- mit zwei zusätzlichen Mailadressen

Diese beiden zusätzlichen Adressen sind demnach so genannte Aliasse oder auch reine "Absenderadressen".
Das bedeutet, dass alle an diese drei Adressen versandten Mails beim Provider in einem (!) Postfach landen und du auch nur dieses eine (!) Postfach abholen kannst.
Demzufolge kannst du auch nur ein einziges Konto im Thunderbird einrichten. (Manchmal kann man ihn austricksen, indem man die Mailadressen oder teile davon einträgt - und der Provider "mitspielt".)
Die weiteren (fast beliebig vielen) Aliasadressen kannst du als "weitere Identitäten" zusätzlich in diesem Konto anlegen und zur "Maskierung" des Absender nutzen.
(Vielleicht hast du es auch nur falsch beschrieben <Jetzt habe ich in TB drei Konten mit den Adressen eingerichtet.> ...)

Ja, und jetzt kommen die Mails alle gemeinsam in einem Posteingang an ...

Lösung:
- Lege dir im Posteingang mehrere Unterordner an (kannst du ja "Posteingang Mailadresse" nennen)
- Lege dir Filterregeln an, wenn Adresse= ***, dann verschiebe nach Ordner *****

Dann werden die Eingänge automatisch in den richtigen Ordner verschoben.

MfG Peter (und wieder zu langsam ...)

Hi,

wie schon gesagt, pass auf den Virenscanner auf. Wenn der auch noch auf das Profil zugreift, bremst das doppelt. Von den allgemeinen Gefahren mal ganz abgesehen.
Ich kann dir gern mal eine bewährte Konfiguration für "TC auf dem Stick" geben - aber heute nicht mehr.
Das einzige Problem ist, dass zum Start von TC der User Adminrechte haben muss. Aber auf privaten Rechnern hat die wohl (leider) jeder. Sollte das nicht der Fall bzw. möglich sein, funktioniert das ganze auch mit dem Kryptocontainer von Steganos. Mir fällt der Name nur nicht ein. Das ist zwar Löhnware, aber die Fa. verschenkt ältere Versionen, und die reichen voll aus.
Das kleine Testprogramm von der c't heißt "h2testw". Sollte man bei jedem neuen Stick mal laufen lassen.

MfG Peter

Hi Philipp,

und willkommen im Forum.
Ich hätte dir auch nur TC oder eine andere Lösung mit einem Kryptocontainer anbieten können. Aber wenn dir dieses zu langsam ist ... .
Eine Erweiterung von der Art, die du suchst, gibt es nicht.
Und die beiden Erweiterungen, welche die Profile mit einem Passwort zu schützen versuchen, sind Spielkram.

Was bringt denn dein Stick für einen Durchsatz? Schon mal gemessen? (Gutes Tool bei Heise.)
Und das so eine Verschlüsselung etwas Rechenzeit benötigt ist nun mal so. Ich habe bei meinen Sticks keine Probleme damit.
Ich gehe mal davon aus, dass dein Virenscanner nicht auch noch das Profil überwacht ... .

MfG Peter

Hi Nils,

das hast du richtig erkannt.
Es werden bei der Verbindung zum Server zuerst nur die Header der Mails zum Client übertragen. Der Download der Mail erfolgt immer bei jedem neuen Lesen.
Da das für "Schmalbandnutzer" nicht das Optimale ist, gibt es die Option des "offline verfügbar machens".
Schau mal hier nach: http://de.wikipedia.org/wiki/Internet_…Access_Protocol

MfG Peter

Hi,

ich glaube mal, dem Rainer kam es bei seiner Frage weniger auf DAS Passwort an. Das hat er ja schon via Ausgugg auslesen können, wenn er es denn vergessen hätte.
Ich glaube eher, dass es einfach eine "Machbarkeitsstudie" war.

Etwas derartiges ist ja auch immer wieder interressant. Man lernt auch dabei sehr viel, wie die einzelnen Programme miteinander kommunizieren. Ich selbst verblüffe bei diversen Vorträgen "auf niederer Ebene" gern meine Zuhörer, wenn ich dieses vorführe und die Zuhörer dann das PW meines Dummiekontos sehen können. Besser kann man NACHDENKEN nicht erreichen.

Unabhängig davon bin ich auf Rainers Antwort sehr gespannt. Mich wundert schon, warum er das PW nicht sieht, bzw. was es mit dem "...Proxy" auf sich hat.

MfG Peter

Freut mich für dich

Ich weiß ja, die WinDOSe hat ein Verfallsdatum. Manche Nutzer dieses Betriebssystems schaffen es, dieses alle 3 Monate neu zu installieren. Leider verfüge ich bei mir über ein derartiges Feature (Verfallsdatum) nicht. Nicht mal einen BlueScreen hat man uns Linux-Nutzer gegönnt ... .

Spaß beiseite.

Den ganzen Stress bei der Neuinstallation kannst du dir sparen, wenn du die Platte partitionierst (20 bis 30 GB für System, "angemessenen" Platz für Daten usw.). Dann unter d:\Daten je einen Ordner für jeden Benutzer anlegen und mit Hilfe der Bordmittel (!) die "Eigenen Dateien" jedes Benutzers nach eben diesen Odner verschieben.
Und jetzt wieder zurück zu unserem Thunderbird: In diesen jeweiligen "Benutzerordnern" legst du einen Ordner \Thunderbird an, in welche du nur die (kryptischen) Profilordner ablegst. Dann eben diese auf C:\... löschen und nach der dir jetzt bekannten Methode auf den neuen Speicherort verweisen. Wenn alles geklappt hat, kannst du dir die funktionierende profiles.ini auch dort mit wegsichern.
Beim nä. Erreichen des Verfallsdatums musst du nur beachten, dass du die richtige Partition formatierst, dort das System neu installieren, die "eigenen ..." und alles andere richtig verlinken, die profiles.ini auf C:\... mit der gesicherten überschreiben und in max. 2 Stunden ist alles vergessen.

MfG Peter