Beiträge von Susi to visit

Zitat von Veteran

AV-Software kann prinzpbedingt nur die Anwesenheit von Schadsoftware erkennen – aber selbst das nicht zuverlässig,

AV-Software kann die Anwesenheit von Schadsoftware vor dem Öffnen/Ausführen einer Datei erkennen. Die Zuverlässigkeit liegt bei nahezu allen Produkten im Bereich von 90% und mehr.

Lasst uns das bitte ein für alle Male klären. Nehmen wir an, ein Kollege, der gemäß eurer Empfehlung keine AV benutzt, sendet euch eine Datei zur weiteren Bearbeitung. Wie erkennt ihr, mit auch nur annähernd hoher Wahrscheinlichkeit, ob die eine Schadsoftware enthält, ohne eine AV zu benutzen? Wie macht ihr das allein mittels menschlicher Intelligenz?

Wenn ihr ein solches Verfahren aufzeigen könnt, wechsele ich in euer Lager. Wenn nicht, dann hört doch bitte damit auf zu behaupten, ihr könntet allein aufgrund eurer Intelligenz eine AV ersetzen.

Ergänzung: Das Verfahren sollte bitte alltagstauglich für jedermann sein. Also bitte nicht so utopische Dinge wie "Ich öffnen die Datei in einer abgesicherten Sandbox und beobachte ihr Verhalten." oder "Ich öffne die Datei erst gar nicht."

Zitat von Feuervoegelchen38

Nach der Deinstallation habe ich alle Änderungen wieder zurückgesetzt (was bei meinen anderen Mailadressen 1 x Web.de und 1 x yahoo.de geklappt hat). Könnte da eventuell noch eine "Leiche im Keller liegen"?

Ich kenne den Spamhilator nicht aus eigener Erfahrung. Wenn du alles zurückgesetzt hast, sollte der aber nicht mehr reinspucken, zumal du ja ein neues Profil angelegt hattest. Aber das soll dir jemand bestätigen, der das Tool ebenfalls nutzt.

Zitat von Susi to visit

Schau also, ob dein Avira hier nicht blockiert bzw. nicht richtig konfiguriert ist.

Was ist damit? Ein Windows-Start in den abgesicherten Modus bei einem frischen Profil schafft schnell Klarheit.

Bei mir funktioniert das. Unterschiede zu euch:

1. Ich habe keine NC mehr, sondern die ABs bei Posteo.
2. Ich habe die ABs in diesem Profil erstmalig eingebunden. Nativ, ohne TBSync.

Ich würde an eurer Stelle jetzt versuchen, die ABs im Thunderbird zu löschen und neu anzulegen.

Als vcf aus der NC exportieren, einen Texteditor hernehmen und die Einträge löschen, danach neu in die NC importieren.

Naja, bei dieser Art Problem - so es denn existiert - spielen Wohnort und Großraum überhaupt keine Rolle.

Wantos

ich nehme an, noch ein list-packets benötigst du sicher nicht.

Welche Möglichkeiten hast du nun?

1. Bremen und Hessen informieren, dass RNP kein SHA-1 mehr unterstützt und Benutzer des aktuellen Thunderbirds deren Schlüssel deshalb nicht mehr importieren können. Das wird kurzfristig vermutlich keine Lösung bringen. Sie werden sicher nicht bis morgen neue Schlüssel herausgeben. Aber die Info sollten sie trotzdem bekommen.
   Wie NRW so funktioniert übrigens auch Bayern. Letztere verwenden Algo 8, also SHA256. Vielleicht ist das Bremen und Hessen ja ein Anreiz.
2. Einen anderen Mailclient nehmen. Ich habe keinen anderen ausprobiert.
3. Eine ältere Version des Thunderbird verwenden, also eine ab 78 aber noch mit dem älteren RNP.
4. Temporär auf GnuPG umstellen, sofern du die Schlüssel dort sauber importiert bekommst. Siehe Migrationshinweise zu Funktionen/Einschränkungen bei OpenPGP in TB 78.2.2. dort Punkt 3 zu Smartcards.
   Wie geschrieben, ich bekomme sie auch nicht in den Schlüsselbund (Zorin/Ubuntu 20.04, GnuPG 2.2.19). Ich habe das aber nicht weiter verfolgt, weil es mich nicht betrifft.

Alles nicht wirklich prickelnd, aber mehr fällt mir dazu nicht ein.

Schau dir mal FiltaQuilla an. Die Erweiterung kann Regular Expressions, siehe dazu auch RE: Spam mit Leerzeichen im Absendernamen ? .

RegEx auf den Inhalt gibt es meines Wissens nicht. Aber auf Subject und Header. Damit sollte was möglich sein.

Wenn du Zeile 18 (und deren Geschwister in den anderen Terminen) löschst oder durch etwas ersetzt wie ORGANIZER:email@domain.de sollte der Import klappen.

Ich kann das reproduzieren. Filter leiten unverschlüsselt weiter, selbst dann, wenn eingestellt ist, dass grundsätzlich nur verschlüsselt gesendet werden darf.

Zitat von Reflektiv

Was kann ich tun um auch über die Filterregel gesicherte Mails zu versenden?

Ich denke, nichts. Außer, es als Bug zu melden, sofern es den nicht schon gibt.

Selber Bug, selber Workaround wie in dem genannten Thread.

So richtig schlau werde ich aus dem Geschriebenen immer noch nicht. Ich vermute aber, du bist einem Irrtum aufgesessen.

Zitat von spun

Wie bekomme ich es hin, dass die Zertifikate gleich von allein gefunden werden?

Bei S/MIME gibt es keine öffentlichen Schlüsselserver, auf denen jedermann seinen öffentlichen Schlüssel hinterlegen kann. Thunderbird kann die Schlüssel daher nicht von allein kennen oder suchen. Die Benutzer müssen sie zunächst einmalig austauschen. Ein Weg dazu ist genau der, sich gegenseitig eine signierte E-Mail mitsamt des öffentlichen Schlüssels zu senden. Ferner muss man den Zertifikaten dann noch das Vertrauen aussprechen.

Zum Verständnis die Funktionsweise in Kurzform:

Verschlüsseln: Person A sendet eine verschlüsselte E-Mail an Person B. A verschlüsselt dazu mit dem öffentlichen Schlüssel von B. B kann die E-Mail mit seinem eigenen privaten Schlüssel entschlüsseln.

Das bedeutet, nur dann, wenn A den öffentlichen Schlüssel von B hat, kann er verschlüsselt an B senden. Sonst geht es nicht.

B benötigt dazu keinen öffentlichen Schlüssel von A. Den bräuchte er erst dann, wenn er selbst verschlüsselt antworten möchte.

Signieren: Person A sendet eine signierte E-Mail an Person B. Hier ist es jetzt umgekehrt. A benutzt seinen eigenen privaten Schlüssel für die Signatur. A kann deshalb immer signieren, selbst dann, wenn er keinen Schlüssel von B hat.
Hat B den öffentlichen Schlüssel von A, dann kann er damit die Echtheit bestätigen. Hat B diesen öffentlichen Schlüssel nicht, wird eine ungültige Signatur angezeigt.

Damit sowohl die Verschlüsselung wie auch das Signieren in beide Richtungen klappen, benötigen A und B jeweils ihr eigenes Schlüsselpaar und zusätzlich auch den öffentlichen Schlüssel des jeweils anderen.

Ergänzend ein (geklautes) bildliches Beispiel. Das hatte ich vor ein paar Jahren schon einmal geschrieben, finde es aber nicht mehr, weil ich den Account gelöscht hatte.

Stell die vor, du möchtest mit jemandem Dokumente auf ganz alte Art und Weise vertraulich austauschen. Dazu habt ihr euch folgendes Verfahren überlegt.

Ihr legt das Dokument in ein mit einem Vorhängeschloss verschließbares Kästchen. Dein Partner hat dir dazu sein geöffnetes Schloss zukommen lassen. Im modernen Kontext wäre das sein öffentlicher Schlüssel.

Nun legst du das Dokument in das Kästchen, legst auch dein eigenes Schloss geöffnet dazu und verschließt das Kästchen mit dem Schloss des anderen.

Nur der Empfänger kann dann das Kästchen öffnen. Dazu braucht er seinen eigenen, privaten Schlüssel. Will er dir antworten, verfährt er genauso, wie du zuvor. Nur, dass er zum Verschließen halt dein Schloss verwendet.

Wie stellt er aber nun fest, ob das Dokument wirklich von dir ist? Du könntest es vorher unterschreiben oder mit deinem Siegel versehen. Ihr könnte euch auch darauf einigen, dass du ihm stets dasselbe, einmalige Vorhängeschloss mitschickst. Um die Echtheit bestätigen zu können, muss der Empfänger dieses einmalige Schloss (deinen öffentlichen Schlüssel) kennen und erkennen können.

Wenn der Quelltext vollständig ist, einfach als *.eml abspeichern und mit dem Thunderbird öffnen.

Dazu ist kein css nötig. Schriftgrößen werden getrennt für das Verfassen und die Anzeige eingestellt. Das ist gut und richtig so, nur leider nicht ganz einfach in der Handhabung. Suche mal nach Beiträgen von @B. Mueller . Der hat die Grundzüge vor einigen Monaten mal zusammengefasst und beschrieben.

Der Pfad zeigt jedenfalls auf /NAS, nicht auf NAS-2. Wenn der Pfad /NAS noch erreichbar ist, wird Thunderbird alles unter Lokaler Ordner weiterhin dort speichern und auch dort suchen.

Dieser Pfad ist der prefs.js gespeichert, die du kopiert hast. Deshalb ist er erhalten geblieben. Ich kann mir noch keinen Reim darauf machen, weshalb dieser Pfad nicht editierbar ist.

Kontrolliere zunächst, ob die neuen Mails auch im neuen Profil ankommen. Dann starte den Profil-Manager über thunderbird -p . In dem Menü lege eine neues Profil an und wähle dazu das unter /NAS-2/ aus.

Dann schaue, ob du den Pfad für Lokale Ordner dort anpassen kannst.

ConnyF

Du musst sie nicht als csv importieren. Mit TBSync hast du die Möglichkeit, die Adressbücher online einbinden. Mindestens mal die von Posteo. Für hosteurpope weiß ich es nicht.

Damit hättest du den Vorteil, die Adressen im Web, auf allen Computern und Smartphones gleich zu haben. Hinweise zu TBSync findest du über die Suchfunktion. Auch Posteo hat Anleitungen zum Einbinden des Adressbuchs und der Kalender.

Cardbook hat die Möglichkeit, zu einem Kontakt einen Termin zu speichern. Der benötigt dann eine Beschreibung in dem zugehörigen Textfeld. Du wirst wohl das Feld leer gelassen haben, so wie es auch im Fehler steht. Da müsstest du deine Kontakte mal mal durchschauen.

Weil noch niemand geantwortet hat ...

Ich benutze weder Google noch TBSync. Eine wirkliche Hilfe kann ich dir daher möglicherweise nicht bieten. Einen naheliegenden Vorschlag hätte ich aber:

Zitat von k-risc

Stelle ich die Frequenz der Synchronisierung mit dem Google-Kalender auf 1 Minute ein, passiert dies einmal pro Minute. Stelle ich ihn auf 15 Minuten ein, dann alle 15 Minuten.

Was spricht dagegen, dieses Intervall auf "manuell" zu stellen? Tragen andere für dich Termine in deinen Kalender ein? Solange nur du selbst Termine einstellst wird der Kalender bei jedem neuen Termin, den du einträgst synchronisiert. Das schließt die Erinnerungen ein. Es gibt dann m.E. keine Notwendigkeit für eine periodische Synchronisation.

Zitat von B. Mueller

Es handelt sich nicht um einen Test, sondern ein Beispiel aus 2007 - bitte «lesen»!

OK, ich streiche Test und nenne es Beispiel. Und da du wieder einmal in "Laune" zu sein scheinst, Leuten wir dir begegnet man am besten mit Sachargumenten. Da geht ihnen dann oft die Luft aus.

Der Screenshot ist nicht aussagefähig. Man sieht darin Mails, die offensichtlich beantwortet wurden, und solche, die kein entsprechendes Symbol haben. Ob letztere von dir auf diesem Client beantwortet wurden oder nicht, geht daraus nicht hervor.

Der Status, ob eine Mail beantwortet oder weitergeleitet wurde, wird lokal im X-MOZILLA-STATUS-Flag gespeichert. Der ist mit einem Texteditor lesbar. Das ist seit Netscape-Zeiten so und hat stets funktioniert.

Es ist offensichtlich, dass dies bei den meisten immer so ist. Ansonsten würde man in den Foren deutliche Hinweise sehen. Da dies aber nicht der Fall ist, ist es zumindest um vieles wahrscheinlicher, dass es sich nicht um ein Problem des Thunderbird handelt.

Eine Wahrscheinlichkeit schließt selbstverständlich einen Bug nicht aus. Solltest du Belege haben, dass Thunderbird diese Markierungen willkürlich setzt, wäre es an dir, das reproduzierbar aufzuzeigen. Ein Screenshot von einem 14 Jahre alten Beispiel genügt dazu nicht.

tinanon,

bei dir tritt das Problem in Zusammenhang mit einem IMAP-Konto auf. Wenn die E-Mail auch lokal bereitgehalten wird (das ist standardmäßig so eingestellt), wird dort ebenfalls der Status im genannten Flag gespeichert.

Zusätzlich wird der Staus auch auf dem IMAP-Server gespeichert. Sonst würden gelesen Mails z.B. am Smartphone weiterhin als ungelesen erscheinen. Auch der Status "beantwortet" würde sonst am Smartphone nicht sichtbar sein.

Wenn der IMAP-Server nun den Status "beantwortet" nicht korrekt speichert, wird diese E-Mail nach dem nächsten Sync auch im Thunderbird wieder als nicht beantwortet angezeigt. Das entspricht genau deiner Fehlerbeschreibung von oben.

Kontrolliere zunächst per Webclient den Zustand auf dem Mailserver. Fehlen die E-Mails dort ebenfalls, sind sie zunächst einmal weg. Neben einem Backup/Restore beim Provider hast dann noch zwei Möglichkeiten.

Schau zunächst in der Kopie des Profils von vor dem Vorfall und /Imapmail, ob du dort eine zu dem Konto gehörende Datei inbox findest. Falls ja kopiere die unter einem anderem Namen in das bestehende Profil unter /Mail/Local Folders. Nach dem Start des Thunderbird sollte dieser Ordner unter Lokale Ordner erscheinen.

Lass den Norton erstmal beiseite. Der kann vielleicht alles mögliche, aber bestimmt nicht den Inhalt einer E-Mail aus einer Mailbox korrekt mit dem einer anderen ersetzen.

Der Fehler wird vermutlich durch einen falschen Zeiger innerhalb des Thunderbird verursacht. Insofern ist die Idee, den Ordner zu reparieren nicht schlecht.

Wenn das nicht hilft, deaktiviere das lokale Bereithalten, das Offline-Speichern. Beenden dann den Thunderbird und benenne im Profil den zu dem Konto gehörenden Ordner Imapmail (das ist der Offline-Cache) um, z.B. in Imapmail_alt.

Wenn der Fehler damit verschwindet, kannst du Imapmail_alt löschen und das Offline-Speichern wieder einschalten.