Beiträge von generalsync

Bei der Gelegenheit kann man auch noch erwähnen, dass jeder öffentliche PGP-Key die Information zu unterstützten Hash-Verfahren enthält. Es ist zumindest empfehlenswert, diese für die eigenen Schlüssel anzusehen und ggf. anzupassen. So würde ich z.B. entgegen der langjährigen Standardeinstellung spätestens jetzt auch längere SHA2-Hashes gegenüber SHA1 bevorzugen (in der Praxis spielt dies jedoch vor allem bei älteren Keys eine Rolle, die nur SHA1 unterstützen). Die aktuellen Einstellungen eines Keys findet man in der Konsole über

$ gpg --edit-key <keyid>
gpg> showpref

Mit "setpref" lässt sich die Reihenfolge und Auswahl anpassen. Achtung: man gibt hierbei eine Liste aller Algorithmen (incl. Cipher und Kompression) an, in absteigender Priorität – z.B.

gpg> setpref SHA512 SHA384 SHA256 SHA224 AES256 TWOFISH CAMELLIA256 BLOWFISH AES192 CAMELLIA192 AES CAMELLIA128 CAST5 ZLIB BZIP2 ZIP Uncompressed

– die Standard-Algorithmen wie SHA1 und 3DES werden dann automatisch mit geringster Priorität hinzugefügt. Anschließend muss der Key ggf. erneut auf Keyserver hochgeladen werden.

Mit einem entsprechend eingerichteten Key verwenden die meisten Clients standardmäßig den erstgenannten Algorithmus einer Kategorie, wenn Nachrichten für diesen Key erzeugt werden. Man auf diese Weise also anpassen, welche Hashverfahren von anderen Nutzern verwendet werden sollen, wenn man selbst der Empfänger der Nachricht ist (im Gegensatz zur Einstellung für eigene Nachrichten die Susanne oben ja bereits genannt hat).

Als schwarzmalerische Ergänzung vielleicht noch:

Zitat von SusiTux

Gleiches gilt für Programmdateien, denen man einen funktionsfähigen Schädling beigeben möchte.

Es wäre aber einfacher als für Textdateien. Zumindest in der veränderten Version kann man schließlich beliebigen Overhead einbauen. Das Problem ist natürlich, dass man nun nicht eine beliebige Kollision sucht, sondern eine Kollision mit einem bestimmten Wert (dem der originalen Datei ohne Schädling). Das ist normalerweise ungleich schwerer, wobei ich die Mathematik hinter dem aktuellen Angriff nicht nachvollzogen habe.

Zitat von SusiTux

Ein Grund zur Panik oder gar zu einer solchen Wortwahl, zu der Heise in der Überschrift gegriffen hat, kann ich aber beim besten Willen nicht erkennen.

Grund zur Panik besteht sicherlich nicht, aber es ist ein weiterer Sargnagel für SHA1: eine der zentralen Eigenschaften einer sicheren Hashfunktion (Kollisionsresistenz) ist erwiesenermaßen nicht erfüllt. Kann man von mir aus auch als Todesstoß bezeichnen, heise hatte da schon reißerischere Überschriften...
Die Verwendung von SHA1 sollte daher eingestellt werden – dieser Vorgang hat ja auch bereits vor einigen Jahren begonnen, als die theoretischen Grundlagen für diesen Angriff gefunden wurden.

Enigmail bietet eine solche Schaltfläche meines Wissens nur für Mails an, nicht aber für Dateien (außer bei bestimmten Typen von Anhängen).

Du kannst die Datei von der Befehlszeile aus direkt mit GnuPG entschlüsseln:

gpg --decrypt DATEINAME.EXT.asc > DATEINAME.EXT

Wenn du die grafische Oberfläche gewöhnt bist, geht das aber auch ohne Tippen: Gpg4win (das Windows-Projekt zu GnuPG) enthält ein separates Tool für Dateien und Zertifikatverwaltung (Kleopatra), darin findest du eine Entschlüsselungsfunktion für Dateien, sofern du es nicht bei der Installation abgewählt hast.

Zitat von rainer71213

Die Stammadresse ist betroffen, das geht aus den Quelltextangaben hervor.

Nur um sicherzugehen: deine Stammadresse ist eventuell zusäzlich in den Headern, auch wenn die Mail an eine andere Adresse ging, z.B.:

X-Original-To:  <adresse-die-der-spammer-kennt@example.com>
Delivered-To: <stammadresse-die-der-spammer-nicht-kennt@example.com>

Und ich habe noch (für Leute, die den Thread später einmal ausgraben sollten) einen Header vergessen: GMX (und vermutlich weitere) nutzen mit "Envelope-To" einen Header, der immer den tatsächlichen Empfänger der Mail vor internen Weiterleitungen angibt:

Envelope-To: <adresse-die-der-spammer-kennt@example.com>

Hi Rainer,

Zitat von rainer71213

Aber ich kann nicht feststellen an welche der beiden Adressen die Spam gerichtet ist. Wie lässt sich herausfinden?

In den Kopfzeilen finden sich hierzu üblicherweise Hinweise ("Delivered-To", bzw. bei manchen E-Mail-Providern "X-Original-To", wenn ein Alias verwendet wurde). Die Anzeige von allen Kopfzeilen kann über "Menü|Ansicht|Kopfzeilen|Alle" aktiviert werden, oder man schaut über "Mail-Toolbar|Mehr|Quelltext anzeigen" direkt in den Quelltext.

Zitat von SusiTux

absolute Pflicht, ohne Wenn und Aber!

Auch wenn ich weiterhin zustimme, dass ein AV-Scanner unter Windows in fast allen Fällen essentiell ist, ist Absolutheit gerade bei Sicherheitsthemen nicht angemessen. Insbesondere ist das individuelle Angreiferszenario entscheidend (z.B. glaube ich kaum, dass für Snowden ein closed-source Virenscanner mit aktivierten Updates von US-Servern eine Verbesserung der Sicherheit darstellen würde...).

In sehr seltenen Setups (z.B. hinter einer air gap) ist sogar der Einsatz eines reinen AV-Scanners ein nicht tragbares Risiko (vor allem wegen der notwendigen Updates). Auch bei der Analyse von Viren und Trojanern muss man, in kontrollierten Umgebungen, gelegentlich ohne Schutzmaßnahmen arbeiten (Schadcode verhält sich eventuell je nach installiertem AV-Scanner anders). Das sind dann natürlich Systeme, auf die nicht einfach so beliebige Dateien geschoben werden (und daher stellt sich auch deine >90%-Frage nicht) und die schon gar nicht am Internet hängen. Auch dürften sie für die wenigsten Nutzer eine Rolle spielen. Aber an sich muss ich @Drachen aber darin zustimmen, dass alles abgewogen werden muss, auch wenn man in den allermeisten Fällen (insbesondere in vermutlich allen für Normalnutzer relevanten Fällen) im Bezug auf AV-Scanner zur gleichen Antwort kommt.

Ich hatte Drachen aber auch nicht so verstanden, als würde er AV-Scanner für normale Szenarien für verzichtbar halten, das verlinkte Konzept enthält ja auch einen AV-Scanner (ohne Suite!). Ich glaube, ihr seid euch einiger, als Du denkst

Zitat von SusiTux

In einer seriösen Betrachtung müssten diese beiden Aspekte untersucht und sachlich gegeneinander abgewogen werden.

Genau das. Es ist weder sinnvoll blind "Security"-Tools zu installieren noch ebenso blind komplett auf sie zu verzichten.

Meiner Einschätzung nach können auch "gefühlte Sicherheit" (Nutzer sollten niemals glauben, sie könnten blind Software aus unseriösen Quellen ausführen, wie es zum Teil in AV-Werbung suggeriert wird) und etwaige Beeinträchtigungen (Fehlalarme, etc) ein Sicherheitsrisiko darstellen. Objektiv wird uns eine abschließende Beurteilung wohl nie möglich sein, aber auch nach meiner Meinung ist ein AV-Scanner (ohne Suite!) unter Windows derzeit für normale Nutzungsszenarien essentiell (sofern das nicht schon aus meinem letzten Post hervorging). Genauso auch bei den allermeisten Mailservern.

Vielleicht auch aufgrund von überwiegend schlechten Erfahrungen ("Kein Update verfügbar, Ihr Computer ist geschützt" bei nicht erreichbarem Updateserver, Fehlalarme mit automatischen Löschfunktionen, etc.) unterstelle ich aber nicht jedem AV-Verweigerer gleich Böswilligkeit oder fehlende Kenntnisse; den Frust und Zweifel über die AV-Industrie kann ich wie gesagt nachvollziehen. Letztendlich ist es eben auch eine Frage des Vertrauens in die Hersteller der AV-Produkte, ihren Job ausreichend gut zu machen (und auch hier hat der Windows Defender einen klaren Vorteil: Nutzer von Windows müssen Microsoft ohnehin vertrauen).

Zitat von Peter_Lehmann

Warum ausgerechnet der AV-Scanner aus dem Hause M$ fehlerfrei sein soll, muss mir mal jemand erklären ...

Vielleicht nur als kurze Ergänzung: das Microsoft-Tool will meines Wissens keinen weiteren Schnickschnack verkaufen und bietet damit in der Ausgangskonfiguration (!) ein auch meiner Meinung nach unterm Strich sichereres System als ein Großteil der übrigen AV-Scanner. Die Kunden haben ja bereits mit ihren Windows-Lizenzgebühren und (insbesondere bei neueren Windows-Versionen) ggf. Daten bezahlt und werden dies auch weiterhin tun, daher müssen sie nicht ständig erinnert werden, wie toll doch der Kauf/Download ihres separaten AV-Tools war. Viele Einfallstore fallen damit weg: es gibt meines Wissens keinen eigenen Updater, keine Werbe-Popups mit unsicheren Browserkomponenten, keine MitM-Funktionen, ...

Wenn ich mich recht entsinne, ist das Ganze auf den neueren Windows-Versionen sogar ohne Zutun des Nutzers aktiv (müsste also aktiv ausgeschaltet werden). "Ohne Virenscanner" ist damit aus Nutzersicht synonym zu "mit Windows Defender".

Ein System mit einem nicht weiter angepassten Security-Suite (oder wie die Packete inzwischen heißen) kann – auch meiner Meinung nach – sogar unsicherer sein kann als ein System ganz ohne Virenschutz, da es ein vielfaches an Angriffsfläche bietet. Insbesondere nach Analyse einzelner Komponenten solcher Suiten bin ich überzeugt, dass der Sicherheit der Suite selbst zumindest in einigen Fällen vernachlässigt wird. Ob ich nur schwarze Schafe erwischt habe, mag ich natürlich nicht beurteilen. Den Frust von O'Callahan kann ich aber durchaus nachvollziehen.

Statt im Safe Mode einfach mal in einem neuen Profil testen, siehe Lexikon-Artikel zum Profil-Manager. Tritt das Problem auch dort auf?

Hallo Reinold,

mit welchem Add-on werden Geburtstage denn angezeigt, oder handelt es sich um reguläre Termine in einem Kalender? Zumindest bei regulären Terminen und dem Add-on ThunderbBirthDay kann ich das Problem nicht reproduzieren. Tritt das Problem auch bei einem nicht mit MyPhoneExplorer synchronisierten Kalender / Adressbuch auf?

Ich erinnere mich an einen Bug in Android, der Wiederholungsregeln auf sehr alten Terminen nicht auswertet, das betraf aber glaube ich nur Termine vor 1900 und auch diese nur in der Darstellung, nicht in den eigentlichen Datentabellen. Eventuell könnte aber ein ähnliches Problem über ein Synchronisationstool auch zurück an den PC gelangen, daher wäre ein Test ohne Synchronisation sinnvoll.

Eventuell finden sich in der Fehlerkonsole (Extras-Menü im Hauptfenster) hinweise auf das Problem. Werden bei einem gescheiterten Löschversuch dort Meldungen angezeigt?

Hi Matthias,

im Termin-bearbeiten-Dialog findest du die Option im Menü unter "Einstellungen|Zeit anzeigen als". Dort kann nur Verfügbar und Beschäftigt gewählt werden, da Thunderbird die Belegung der Zeit (Beschäftigt/Verfügbar) vom Status des Termins (Vorläufig/Bestätigt/Abgesagt/Nicht angegeben) trennt. Letzteren findet man unter "Einstellungen|Status". Damit sind also auch Kombinationen wie "verfügbar und vorläufig" machbar, die in einem einzigen Feld nicht sinnvoll abzubilden sind. Was eine Abwesenheitsnotiz unterscheidet ist mir nicht klar, daher kann ich auch nichts dazu sagen, ob es eine vergleichbare Funktion gibt. Kann aber durchaus sein.

Hallo Rainer,

mit einem Add-on kann man einen weiteren Kalender hinzufügen, der die Geburtstage aus dem Adressbuch enthält: siehe ThunderBirthDay.

Wie du richtig geschrieben hast, kennt Thunderbird nur Verteilerlisten und keine "echten" Unterordner. Ein zeitgemäßes Adressbuch ist seit gefühlten Ewigkeiten geplant, wurde aber bislang nicht umgesetzt; so fehlt beispielsweise auch eine Funktion, mehr als zwei E-Mail-Adressen zu hinterlegen. GeneralSync unterstützt intern deutlich mehr Funktionen, die zum Teil bereits jetzt unter Android nutzbar sind. Wenn sich die Situation seitens Thunderbird ändern wird, kannst du also mit denselben Adressbüchern weiterarbeiten.

Für Stichworte könntest du übrigens als Workaround auch ein Feld verwenden: so wird z.B. das Notiz-Feld von der Thunderbird-Suche erfasst (im Reiter "Sonstiges").

Zur Vollständigkeit sollte ich auch das Add-on CardBook erwähnen, dass jedoch nicht mit GeneralSync kompatibel ist. Ziel des Add-ons ist es, das reguläre Adressbuch vollständig zu ersetzen; für einige Nutzer dieses Forums funktioniert das wohl auch relativ gut. Langfristig ist es durchaus denkbar, dass GeneralSync auch diese Alternative unterstützen könnte; derzeit fehlen mir dazu jedoch die Ressourcen.

Eigentlich sollten sich alle Kontakte verschieben und kopieren lassen. Eine Einschränkung ist jedoch, dass Thunderbird in Mailing-Listen nur Kontakte mit E-Mail-Adresse unterstützt. Vielleicht hast du versucht, in eine Mailing-Liste zu verschieben / kopieren? GeneralSync wird in diesem Fall deine Intention verstehen und die Kategorisierung speichern, kann diese jedoch nicht in Thunderbird darstellen. Wird später eine E-Mail-Adresse hinzugefügt, sollte der Kontakt dann in alle passenden Mailing-Listen einsortiert werden.

Sollte das nicht das Problem sein: gibt es Meldungen in der Fehlerkonsole (im Extras-Menü)?

Zitat von John.Jonny

So habe es nochmal in ein paar Screens zusammen gefasst.

Ich hatte bewusst "Quelltext" geschrieben ("Mehr|Quelltext anzeigen"). Aus den Screenshots ist nicht ersichtlich, was tatsächlich versendet wurde. Dazu kommt, dass die Werbeseite, auf der du die Screenshots hostest, mit deaktiviertem JS nicht funktioniert. Häng die Screens doch in Zukunft direkt im Forum an, dann bleiben sie auch der Nachwelt erhalten.

Deine Screenshots deuten jedoch auf die mögliche Ursache hin: du hast die erste Nachricht (mit den PGP-Keys) verschlüsselt, und sie kam wohl verstümmelt an. Wie Susanne bereits schrieb, scheint Adele kein PGP/MIME zu unterstützen, die erste Mail sollte daher unverschlüsselt gesendet werden (iirc wird PGP/MIME bei Anhängen inzwischen automatisch aktiviert; ältere Versionen von Enigmail hatten auch andere Optionen angeboten, die ggf. mit Adele kompatibel sein könnten). Die dritte Nachricht fehlt in deinen Screenshots, hier könnte dasselbe Problem bestehen (z.B. wenn HTML aktiv ist – bitte unbedingt auf Nur-Text schalten!).

Zu TorBirdy würde ich normalerweise zu einem neuen Thread raten, da es mit PGP nichts zu tun hat (und dir daher vermutlich andere Leute besser helfen können, die diesen Thread nicht lesen). Dennoch ein kurzer Absatz dazu: Sofern du mit Tor nicht nur spielen willst, solltest du dich akribisch an die Anweisungen der Entwickler halten:

Zitat von TorBirdy @ AMO

Please visit the TorBirdy website for more information. If you are using TorBirdy for the first time, make sure you read through it to understand what we are trying to accomplish with TorBirdy for our users.

In der Dokumentation wird unter anderem erläutert, dass ausschließlich Nur-Text-Mails versendet werden sollen und die Konfiguration daher entsprechend angepasst wird.

Die Verwendung von Tor birgt für Normalnutzer massive Risiken, da der Datenverkehr trivial von Dritten eingesehen und verändert werden kann. Tor schadet mehr als es nützt, wenn du nicht bereit bist, dich einmal durch die Dokumentation zu quälen!

Zitat von Monacus

Von anderen Anwendungen kenne ich das so, dass ich die einzelnen Adressen einfach in die Liste rüberziehen oder aber kopieren und einfügen kann. Habe ich probiert, ist mir aber nicht gelungen.

Zumindest Drag-and-Drop auf die Baumansicht links im Adressbuch-Fenster (Extras|Adressbuch oder Schaltfläche in der Toolbar) sollte funktionieren, sofern die beiden Voraussetzungen erfüllt sind:

• Der Kontakt muss eine primäre E-Mail-Adresse haben, sonst kann er überhaupt nicht in Mailing-Listen verwendet werden
• Die primäre E-Mail-Adresse muss sich von allen anderen E-Mail-Adressen in der Mailing-Liste unterscheiden (sonst treten verschiedene Bugs auf, auch wenn das Einfügen ggf. funktionieren kann)

Die Baumansicht kann ggf. unter Ansicht|Fensterlayout|Verzeichnisliste eingeblendet werden.

Die Listenansicht zum Tippen hatte in meinen Tests viele so grundlegende Probleme, dass ich sie nicht empfehlen kann: so werden hier z.B. Kontakte ein weiteres mal angelegt, wenn sie bereits im gleichen Adressbuch existieren. Dadurch entstehen ggf. doppelte Einträge im Adressbuch.

Zu deiner zweiten Frage (die tatsächlich hier mit Sicherheit bereits besprochen wurde): Alle Empfänger und CC-Adressaten einer E-Mail werden mit der Nachricht versendet. Dies ist im E-Mail-Standard festgeschrieben. Im Gegensatz dazu erhalten BCC-Adressaten ebenfalls eine Kopie der Nachricht, werden jedoch nicht als Teil der Nachricht aufgelistet. Wird die Liste also als BCC eingetragen, sollte das dein Problem lösen. Hier im Forum gab es aber durchaus schon Berichte, dass einige Provider BCC nicht korrekt unterstützen, du solltest vorher also z.B. mit einer Testmail an eigene Adressen ausprobieren, wie es bei den Empfängern ankommt!

Könntest du eventuell auch den Quelltext der gesendeten Mail posten, auf die Adele so antwortet? Hat der Schlüsselaustausch funktioniert, oder tritt das Problem bereits bei der ersten an Adele gesendeten Mail auf?

Je nach Kalender-Typ werden weitere Dateien und/oder Einstellungen notwendig sein; nur die prefs.js wird wohl nicht reichen. Bei lokalen Kalendern fehlt der Ordner calendar-data, ansonsten hängt es vom verwendeten Add-on ab; z.B. nutzt GeneralSync Einstellungen unter 'extensions.generalsync.' für weitere Metadaten, die kalenderübergreifend benötigt werden und legt die eigentlichen Kalenderdaten im Ordner generalsync/lightning ab.

Im Regelfall würde ich nicht-lokale Kalender neu anlegen; bei lokalen könnte man je nach Lust entweder über einen iCal-Ex- und Import gehen (dann muss man weniger basteln), oder die entsprechenden calendar.registry-Konfigurationseinträge übertragen und calendar-data kopieren. Ich persönlich tendiere da eher zum Ex- und Import, da damit die Datenbank sauber neu aufgebaut wird (wenn man schon ein neues Profil anlegt...) – aber das ist sicherlich Geschmackssache.

Zitat von mgraeme

eine Datei mit dem Namen "Mein Google-Kalender"

Das klingt als würdest du Google verwenden – in diesem Fall ist dein Kalender ohnehin bei Google gespeichert; deine Daten werden beim erneuten anlegen desselben Kalenders automatisch aus der Cloud gezogen.

Falls der Name nur ein Relikt aus vergangenen Zeiten ist, in denen du mal einen Google-Kalender genutzt hast: ich bin mir unsicher, wann die "Importieren"-Option deaktiviert wird. Stelle sicher, dass der Kalender-Tab geöffnet und der Zielkalender ausgewählt ist (in der Spalte links neben der Kalenderansicht). Falls die Option dann immer noch nicht aktiv wird, stehe ich gerade auf dem Schlauch.

Zitat von mgraeme

Auch die Datei "prefs.js" kann ich im Profil nicht entdecken (appdata -> roaming -> thunderbird) - siehe Anhang.

Die Datei ist doch in deinem Screenshot deutlich zu sehen? Du verwendest die Standard-Einstellung von Windows, Dateierweiterungen auszublenden. Daher wird das ".js" von Windows ausgeblendet. Für die Zukunft würde ich dir raten, diese Option zu deaktivieren – dann erkennt man den Typ von Dateien im Allgemeinen viel schneller (und reduziert damit auch das Risiko, versehentlich einen Virus o.ä. auszuführen, der sich z.B. als harmlose Bilddatei tarnen will).

Der Ordner calendar-data (mit 'a' statt 'e' – ich vermute aber mal, das war bei dir nur ein Schreibfehler?) enthält zwar die Datenbank mit deinen Terminen und Aufgaben, aber nicht alle notwendigen Metadaten. Diese befinden sich zusammen mit den meisten anderen Einstellungen in der Datei prefs.js.

Wenn das alte Profil noch vollständig vorhanden ist, ist ein Export (Menü: Termine und Aufgaben | Exportieren...) und anschließender Import (Menü: Termine und Aufgaben | Importieren...) im neuen Profil i.d.R. die einfachste Option. Ansonsten melde dich nochmal: wenn die prefs.js noch vorhanden ist könnte man aus ihr die relevanten Daten extrahieren; ansonsten lassen sich diese i.d.R. aus der Datenbank rekonstruieren.