Hat T-online inzwischen 1un1 aufgekauft oder ist es umgekehrt?
Du verwechselst da sicherlich pop.online.de (1und1) mit pop.t-online.de (T-Online). Ob 1und1 noch pop.online.de verwendet oder nur noch pop.1und1.de weiß ich nicht.
E-Mails ließen sich nicht speichern - Dann ist auch noch die Datei Inbox verschwunden bzw. neu angelegt worden!!!
-
- 91.*
- Windows
-
Pronto -
9. April 2022 um 09:02 -
Geschlossen -
Unerledigt
-
-
Bei einer kurzen Suche habe ich keine offizielle Bestätigung gefunden, dass online.de noch voll unterstützt wird von IONOS / 1und1. pop.online.de scheint zu gehen, imap.online.de und smtp.online.de lassen sich jedoch nicht auflösen oder anpingen.
Allerdings muss der Ordnername auf Dateiebene nun nach Jahren der Nutzung des Profils nicht unbedingt bedeuten, dass auch die Serverkonfiguration in Thunderbird noch diese Daten enthält.
Gruß
Sehvornix
-
Das Hilfecenter von 1&1 erwähnt zumindest *.online.de nicht mehr.
1&1 Hilfe Center - 1&1 E-Mail-Konto in Thunderbird einrichten
-
Ich habe mal meine Lesebrille gewechselt und bleibe bei meiner Darstellung
OK, ich sollte mich bei meinem Augenchirurgen beschweren, der mir vor zwei Jahren ein Implantat zum Nahsehen eingesetzt hat
Ich bin mit den deutschen Providern nicht bekannt und habe tatsächlich einen Lapsus begangen, als ich "pop.t-online.de" mit "pop.online.de" verwechselt habe. Bei 1und1 ändert sich ja ständig etwas ... !
Außerdem lässt nach einigen Stunden am Bildshirm die Konzentration nach.
-
u verwechselst da sicherlich pop.online.de (1und1) mit pop.t-online.de (T-Online).
Ja, hat mir der TE auch schon mitgeteilt. Es wird wirklich Zeit, dass ich mich zurückziehe
-
Es wird wirklich Zeit, dass ich mich zurückziehe
Äh?
-
habe tatsächlich einen Lapsus begangen, als ich "pop.t-online.de" mit "pop.online.de" verwechselt habe. Bei 1und1 ändert sich ja ständig etwas ... !
Bei T-Online ist es mittlerweile auch securepop.t-online.de.
-
Die ersten vier Zeilen riechen ja förmlich nach 2 x Inbox (oder INBOX oder iNBOX oder inbox*) und 2 x Trash. So rein von den propagierten Größen dieser Dateien vor dem Verlust ausgehend. Die könnte man manuell mal kopieren und entsprechend umbenennen (in "Inbox_bak" oder wie auch immer) und anschließend mal unter 'Mail\Local Folders' im aktiven Profil ablegen.
Die ersten vier Zeilen sind wohl nur 2 Dateien/Ordner die an unterschiedlichen Orten in Quarantäne geschickt wurden...
Bist du dir sicher Sehvornix das man Zugriff auf die Dateien bekommen kann indem man die kopiert und in den ursprünglichen Dateityp umwendet? Meines Wissens ist das eine RC4 Verschlüsselung, der key sollte sein:
Code
Alles anzeigen0x1E, 0x87, 0x78, 0x1B, 0x8D, 0xBA, 0xA8, 0x44, 0xCE, 0x69, 0x70, 0x2C, 0x0C, 0x78, 0xB7, 0x86, 0xA3, 0xF6, 0x23, 0xB7, 0x38, 0xF5, 0xED, 0xF9, 0xAF, 0x83, 0x53, 0x0F, 0xB3, 0xFC, 0x54, 0xFA, 0xA2, 0x1E, 0xB9, 0xCF, 0x13, 0x31, 0xFD, 0x0F, 0x0D, 0xA9, 0x54, 0xF6, 0x87, 0xCB, 0x9E, 0x18, 0x27, 0x96, 0x97, 0x90, 0x0E, 0x53, 0xFB, 0x31, 0x7C, 0x9C, 0xBC, 0xE4, 0x8E, 0x23, 0xD0, 0x53, 0x71, 0xEC, 0xC1, 0x59, 0x51, 0xB8, 0xF3, 0x64, 0x9D, 0x7C, 0xA3, 0x3E, 0xD6, 0x8D, 0xC9, 0x04, 0x7E, 0x82, 0xC9, 0xBA, 0xAD, 0x97, 0x99, 0xD0, 0xD4, 0x58, 0xCB, 0x84, 0x7C, 0xA9, 0xFF, 0xBE, 0x3C, 0x8A, 0x77, 0x52, 0x33, 0x55, 0x7D, 0xDE, 0x13, 0xA8, 0xB1, 0x40, 0x87, 0xCC, 0x1B, 0xC8, 0xF1, 0x0F, 0x6E, 0xCD, 0xD0, 0x83, 0xA9, 0x59, 0xCF, 0xF8, 0x4A, 0x9D, 0x1D, 0x50, 0x75, 0x5E, 0x3E, 0x19, 0x18, 0x18, 0xAF, 0x23, 0xE2, 0x29, 0x35, 0x58, 0x76, 0x6D, 0x2C, 0x07, 0xE2, 0x57, 0x12, 0xB2, 0xCA, 0x0B, 0x53, 0x5E, 0xD8, 0xF6, 0xC5, 0x6C, 0xE7, 0x3D, 0x24, 0xBD, 0xD0, 0x29, 0x17, 0x71, 0x86, 0x1A, 0x54, 0xB4, 0xC2, 0x85, 0xA9, 0xA3, 0xDB, 0x7A, 0xCA, 0x6D, 0x22, 0x4A, 0xEA, 0xCD, 0x62, 0x1D, 0xB9, 0xF2, 0xA2, 0x2E, 0xD1, 0xE9, 0xE1, 0x1D, 0x75, 0xBE, 0xD7, 0xDC, 0x0E, 0xCB, 0x0A, 0x8E, 0x68, 0xA2, 0xFF, 0x12, 0x63, 0x40, 0x8D, 0xC8, 0x08, 0xDF, 0xFD, 0x16, 0x4B, 0x11, 0x67, 0x74, 0xCD, 0x0B, 0x9B, 0x8D, 0x05, 0x41, 0x1E, 0xD6, 0x26, 0x2E, 0x42, 0x9B, 0xA4, 0x95, 0x67, 0x6B, 0x83, 0x98, 0xDB, 0x2F, 0x35, 0xD3, 0xC1, 0xB9, 0xCE, 0xD5, 0x26, 0x36, 0xF2, 0x76, 0x5E, 0x1A, 0x95, 0xCB, 0x7C, 0xA4, 0xC3, 0xDD, 0xAB, 0xDD, 0xBF, 0xF3, 0x82, 0x53Aber wie man das easy entschlüsseln kann habe ich noch nicht gefunden... und will es auch nicht.
Pronto, hast du im Schutzverlauf wirklich keine Einträge? Glaub ich nämlich schon - und von dort kann man einfach die Datei/Ordner wiederherstellen (im Originalverzeichnis!).
Wenn im Schutzverlauf nichts drin steht ist das gezielt gelöscht worden und der Aufwand für die manuelle Entschlüsselung scheint mir recht hoch.
Also ich wäre sehr überrascht wenn da was zu "öffnen" geht... lasse mich aber gerne vom Gegenteil überzeugen.
Grüße dErzOnk
-
Hallo dErzOnk,
Bist du dir sicher Sehvornix das man Zugriff auf die Dateien bekommen kann indem man die kopiert und in den ursprünglichen Dateityp umwendet? Meines Wissens ist das eine RC4 Verschlüsselung, der key sollte sein:
Ich bin mir nicht sicher. Deshalb riet ich auch zu einem Lesetest mit NPP. Du wirst wohl richtig liegen. Es wäre schön, wenn die Spezis für 'Windows Defender' sich jetzt auch beteiligen würden und einen Weg aufzeigen, wie man hier vorgehen könnte.
Die ersten vier Zeilen sind wohl nur 2 Dateien/Ordner die an unterschiedlichen Orten in Quarantäne geschickt wurden...
Da hätte ich wohl "2 x dieselbe Datei" schreiben sollen - dachte, dass wäre klar. Sieht man ja, dass es identische Dateien sind. Also netto nur 1 x Inbox und 1 x Trash.
Gruß
Sehvornix
-
TL;DR
Wenn es darum geht, die Inbox aus der Quarantäne zu holen, siehe https://docs.microsoft.com/de-de/microsof…=o365-worldwide
Danach die infizierten E-Mails löschen und die MBOX komprimieren.
/*
Es wäre schön, wenn die Spezis für 'Windows Defender' sich jetzt auch beteiligen würden und einen Weg aufzeigen, wie man hier vorgehen könnte.
Der ist gut.
*/
-
Wenn es darum geht, die Inbox aus der Quarantäne zu holen
Aber der TE behauptet das im Schutzverlauf von Windows Defender nix drin steht, ohne diese Einträge kann das Wiederherstellen nicht vorgenommen werden...
Da ich im Schutzverlauf mal ein Eintrag hatte, der Blödsinn war und dieser nicht entfernt werden konnte, weiß ich das man Einträge im Schutzverlauf (und damit den Wiederehestellungsbutton) nur manuell gezielt ablöschen kann. Deswegen glaube ich das dem Norten-Kaspersky-(Bit)defender-FAT User einfach nicht...
Der Link zur MS-Hilfe hilft da leider nicht weiter...
Hier die einfachste Lösung die gefunden habe die Dateien wiederherzustellen ohne den Button im Wiederherstellungsverlauf, aber Vorsicht die Datei wird am ursprünglichen Ort wiederhergestellt und man wurschtelt schön tief im System rum...
Aber mit einem ungeklärten Fund aus 2021, 2-3 installieren Antivirenprogrammen, Adware und installierter Shareware gehört das System eh gekillt und extrem aufgeräumt. Vielleicht auch bei der Gelegenheit mal den Papierkorb ausleeren.
Grüße dErzOnk -
dErzOnk , danke für den Link
. Ganz so geradeaus wie in dem verlinkten Thread geht's zwar nicht, aber die PowerShell hilft sogar etwas für die Handhabung des Windows Defender auf der Kommandozeile. Das wäre jedenfalls ein Weg nachzuschauen, ob und was in Quarantäne steckt und auch für die Wiederherstellung mit impliziter RC4-Entschlüsselung, würde ich mal annehmen.Gruß
Sehvornix
-
Aber der TE behauptet das im Schutzverlauf von Windows Defender nix drin steht, ohne diese Einträge kann das Wiederherstellen nicht vorgenommen werden...
Deshalb erwähnte ich, dass ich dieses Thema nicht gelesen habe. Nun, gemäß deines Links scheint es ja auch dann einen Weg zu geben, die Files aus der Quarantäne zu holen, wenn diese Einträge, auf welchem Weg auch immer, verschwunden sind.
-
Hallo allerseits,
ich habe mal meinen Schutzverlauf im Windows Defender heute abermals auf entsprechende Einträge geprüft; ich finde nichts von dem Quarantäne-Fiasko um die TB-Dateien (das Maleur geschah am 08.04.2022).
Gruß
N.
-
Na dann wurde darin rumgemurkst - entweder durch Eingriff oder Tools, oder weil Viren es sogar hinbekommen das Schutzsystem auszuhebeln.
-
Auffällig ist, dass ich mit dem Windows Dateiexplorer weder den Pfad noch die betreffenden Quarantäne-Dateien finden konnte!
Das ist überhaupt nicht auffällig, entweder es ist ein versteckter Ordner der dir auf Grund deiner Einstellungen nicht angezeigt wird oder ein Ordner für den du Admin rechte brauchst... ich tippe auf 1tens.
Nun steht natürlich das Problem an, die beiden verschlüsselten und mit "Ziffern-Buchstaben-String" benannten Quarantäne-Dateien zu entschlüsseln und für den TB etc. lesbar zu machen.
Siehe #51 mehr kann man nicht machen, oder du fängst mit python scripts an... dann gebe ich dir gerne Links zum entschlüsseln.
-
Hallo dErzOnk,
ok, ich versuche mich mal gemäß dem Link zu Beitrag #51 einzuarbeiten; die mit dem Link öffnende Seite ist zunächst a bisserl kompliziert für mich; aber ich mache mich mal ans Werk. Python scripts, was ich nicht kenne, lieber nicht....
Gruß
N.
-
Hallo dErzOnk,
ok, ich versuche mich mal gemäß dem Link zu Beitrag #51 einzuarbeiten; die mit dem Link öffnende Seite ist zunächst a bisserl kompliziert für mich; aber ich mache mich mal ans Werk. Python scripts, was ich nicht kenne, lieber nicht....
Gruß
N.
...ich "strecke" mich und bekenne Ehrlichkeit; ich traue mich nicht so richtig daran, die vorgeschlagenen Schritte / Links zur Entschlüsselung bzw. der Wiederherstellung der MBOX-Dateien aus den seitens Windows Defender verschlüsselt in Quarantäne genommenen Dateien, namentlich den Posteingang & Papierkorb, anzugehen. Ich will nicht unverschämt sein, aber ich wäre für eine Schritt für Schritt Hilfestellung äußerst dankbar!
Wie auch immer, allen Mitwirkenden an diesem Thema ein schönes Osterfest!
Gruß
Norbert
-
Hallo Norbert,
so eine Schritt-für-Schritt-Anleitung ist zeitlich extrem aufwändig. Mehrere Stunden. Das werde ich nicht machen. Was ich Dir anbieten kann ist ein grober Abriss. Mit dem sollte es Dir eigentlich auch möglich sein, das umzusetzen.
Disclaimer vorweg: ob die beiden Dateien in der Quarantäne wirklich die beiden gesuchten Dateien sind, muss sich erst noch zeigen. Es sieht ja danach aus. Weiter kann man das hier nur "wie es klappen müsste" beschreiben. Vorab nachstellen und durchtesten geht halt nicht. Sollte das Prozedere erfolgreich sein, kann ich mich nur dem Statement von dErzOnk aus #51 anschließen: Daten sichern und dann konsequent PC zurücksetzen und von Grund auf neu installieren und einrichten.
Da die Wiederherstellung am ursprünglichen Speicherort stattfindet, musst Du zunächst für ein Backup Deines Thunderbird-Profils bzw. des gesamten s. g. Thunderbird-Anwendungsordners sorgen. Gemeint ist der gesamte Ordner Thunderbird in %appdata%. Das gilt so zumindest dann, wenn Du nicht irgendwann mal angefangen hast, Dein Profil oder Teile davon an anderer Stellen auszulagern. Wenn letzteres der Fall ist, wird Hilfe für das Backup schwierig, weil außer Dir keiner wissen kann, wo Deine Daten gespeichert sind.
Es wird auch nicht einfach eine selektive Wiederherstellung, sondern entweder alles oder die Pfade einzelner Dateien müssen dediziert angegeben werden. Deshalb musst Du Dich erst mal vergewissern, was überhaupt wiederhergestellt wird, wenn Du denn das Kommando dazu absetzen würdest.
Aus dem verlinkten Beitrag wird ein Script vorgestellt, mit dem die in Quarantäne befindlichen Dateien aufgelistet werden. Erstelle Dir eine cmd-Datei an einschlägiger Stelle mit folgendem Inhalt:
Code
Alles anzeigen@echo off :: Titel für das Script-Fenster setzen Title Liste der aktuell in Quarantäne befindlichen Objekte :: Suche der jüngsten Windows Defender Version, den jüngsten Unterordner :: in %ProgramData%\Microsoft\Windows Defender\Platform :: Es durchsucht alle Unterordner nacheinander, so dass der letzte durchsuchte Order der jüngste Unterordner ist set GetLatestVersionPath="dir "C:\ProgramData\Microsoft\Windows Defender\Platform" /ad /od /b" FOR /F "tokens=*" %%i IN (' %GetLatestVersionPath% ') Do Set LatestVersionPath=%%i :: Dateien in Quarantäne auflisten "C:\ProgramData\Microsoft\Windows Defender\Platform\%LatestVersionPath%\MpCmdRun.exe" -restore -listallStarte eine Eingabeaufforderung mit "als Administrator ausführen", wechsle in das Verzeichnis, wo Du dieses Script eben erstellt hat und führe es aus.
Poste das Ergebnis hier.
Dann sehen wir weiter.
Gruß
Sehvornix
