Hallo,
die techn. Daten: System Windows XP mit SP2, Updates werden brav ausgeführt,aktualisierte Antivirussoftware Antivir, aktive Firewall ZA, beides immer aktiv.
Nun meldete sich Antivir beim Abholen meiner Emails mit der Warnung auf besagten Schädling, der in einem Ordner meines Emailprogramms (Thunderbird)vorhanden sei, aber, weil schreibgeschützt,nicht einzel entfernt werden kann. Und was dazu kommt: Wenn ich jetzt das System scanne, wird dieser "Schlawiner" nicht mehr gefunden..?
Jetzt mal ehrlich: Macht das noch Sinn und Freude, trotz aller getroffener Vorsichtsmassnahmen mit diesem besch...System seine Alltagsarbeit zu erledigen? Eigentlich geht`s mir doch nur um ganz triviale Dinge wie Websurfen, Ebaykaufen, Emailverkehr, `n paar Bildchen von der digitalen Camera angucken, ab und zu mal `ne CD brennen und in Musikcd`s reinhören, Briefe schreiben und ausdrucken. Mehr fällt mir jetzt ehrlich gesagt gar nicht mehr ein. Jetzt mal ganz impulsiv als Frage hier in den Raum der Windowsgemeinde gestellt: Bin ich da mit `nem Apple nicht besser bedient, gerade was Virusresistenz angeht? Und meine geschilderten Arbeiten kann der doch mindestens genau so gut (?).
Ich stelle einfach mal für mich als stinknormaler User die Frage, ob zur sicheren und effektiven Nutzung von Windows eigentlich ein Informatikstudium dazugehört, gerade wenn man im Netz zugange ist, oder permanent hilfreiche Freunde, die einem immer wieder das System konfigurieren und installieren, einfach helfen (weil Geld, um profimäßig dafür jemanden zu bezahlen, habe ich nicht). Und wenn du deinen Rechner, so wie ich als Kleingewerbler, geschäftlich nutzt, hat das mit dem Datenverlust und der Systemgefährdung ohnehin noch einmal eine andere Bedeutung.
Ich will damit arbeiten, notwendige Dinge zügig erledigen und bescheiden meine Freizeit bereichern und nicht ständig "schrauben"! Ich will auch nicht noch einen zweiten PC „nur für`s Internet“. Das ist zwar machbar, aber doch nur ein umständlicher Notbehelf und hat mit Alltagstauglichkeit in meinen Augen überhaupt nichts mehr zu tun.
Ich gehöre nicht zu denen, für die es oft Selbstzweck ist, mit diesen Dingen aus purer Neugierde, besonderem Interesse daran und purem Zeitvertreib sich zu befassen, einfach mal so die Platte putzen und wieder aufspielen, updaten, Daten rumschieben...(Nicht`s gegen die Leute die das halt gerne machen!) Ich merke, ich schieße über meine eigentliche Fragestellung hinaus, sorry, aber: Was mache ich mit meiner jetzigen Situation? Wäre, wenn ich sämtliche Emailordner löschen würde, das Problem restlos beseitigt? Oder ist das mal wieder nicht so einfach..?
Danke für Eure Aufmerksamkeit, Geduld und Hilfe!
Mit Grüßen Jule
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Ich kenne Thunderbird nur dem Namen nach. Es gab und gibt auf jeden Fall PayPal-Phishing-E-Mails. Das Verhalten mit der Warnung nur bei der E-Mail-Abfrage könnte mit der Art der Konten zusammenhängen. Bei HTML- und IMAP-Konten werden nur die Kopfzeilen gelesen bzw. die E-Mail werden vom Mail-Server bei Aufruf gelesen, die E-Mails selbst verbleiben auf dem Server des Mail-Betreibers (sofern man sie nicht explizit auf die HD abspeichert). Die Phishing-E-Mail-Adressen werden vermutlich in einer Datenbank der Antiviren-Software sein, daher die Erkennung. Da die Mails bei der erwähnten Kontenart (bis auf die Kopfzeilen) nicht heruntergeladen werden, kann auch ein Scanner im Nachhinein nichts finden. Dies ist nur eine Vermutung.
rill
Was bitte ist ein HTML-Konto?
Ich bin wohl als Mail_Administrator out-of-date, aber ich kenne nur POP-/IMAP-Konten.
Bisher hielt ich HTML für ein Format!
Die Bezeichnung HTML-Konto gehört bei mir in die Kategorie "Gefährliches Halbwissen" - Schlimm nur, dass das dann noch publiziert wird und noch schlimmer das es ein VIP tut und es die allererste Antwort auf ein Problemposting ist.
Hallo Jule,
keine Sorge, es hat in diesem Fall keine Infektion stattgefunden. Lies bitte hier:
http://sicher-ins-netz.info/wuermer/mailbox.html
Reich bitte noch nach, welche Version des Thunderbird Du genau benutzt.
Hallo Markus,
die Version ist *Mozilla Thunderbird Version 0.9 (20041103).
Den entsprechenden Beitrag auf Deiner Internetseite habe ich mit Interesse gelesen und das mit dem "Nur Text"zulassen leuchtet mir auch ein. Muss gleich mal nach meinen Einstellungen gucken.
Beruhigend zu wissen, dass bei diesem Vorgang aus besagten Gründen keine Infektion stattgefunden hat!
In der Ordnerstruktur meines Mailprogramms befinden sich u.a. auch Trash und Junk Ordner. Braucht eigentlich mein aktiver Spamfilter beide Ordner zum Aussortieren, oder ist einer davon für andere Aufgaben gedacht?
Vielen Dank für Deine Hilfe!
Jule
Hallo Jule,
zunächst: Dein Thunderbird könnte ein Update auf die derzeit aktuellste Version 1.5.0.7 - auch aus Sicherheitsgründen, da seither einige Sicherheitslücken geschlossen wurden. Fertige jedoch zuvor unbedingt eine Sicherung des Nutzerprofils mit all Deinen Mails darin an! Den Profilordner findest Du so:
http://www.thunderbird-mail.de/hilfe/dokumentation1.5/profil_ordner.php
In der Ordnerstruktur meines Mailprogramms befinden sich u.a. auch Trash und Junk Ordner. Braucht eigentlich mein aktiver Spamfilter beide Ordner zum Aussortieren, oder ist einer davon für andere Aufgaben gedacht?
"Junk" ist als Ordner für erkannte Spam-Mails, der Trash der Mülleimer für alle zu löschenden E-Mails. Sinnvoller Weise sollten beide Ordner bestehen bleiben, da der Spam-Filter ja durchaus mal eine Mail falsch aussortieren könnte, und so der Kontrollblick durch Dich etwas übersichtlicher möglich ist.
>System Windows XP mit SP2, Updates werden brav ausgeführt,
Das ist schon mal eine gute Basis. Bedenke allerdings, dass Du nicht nur das System, sondern auch die von Dir genutzten Programme stets aktuell halten solltest - so z.B. Thunderbird. Mit der neuen Version ist es übrigens einfacher, da hier eine Auto-Update-Funktion eingebaut wurde.
>aktualisierte Antivirussoftware Antivir, aktive Firewallbild ZA, beides immer aktiv.
Nun - wenn Lücken im System, in genutzter Software oder durch ein Fehl-Verhalten des Nutzers vorhanden sind, kann dies nur selten von diverser Schutzsoftware kompensiert werden. Man wäre dann eher auf Glück angewiesen, sodass hieraus ein Schutzeffekt resultieren könnte. Wie Du in diesem Fall siehst, können auch Fehlalarme oder eine Fehlkonfiguration des Virenscanners zu Verunsicherungen, im Extremfall sogar zu Datenverlust führen.
>Nun meldete sich Antivir beim Abholen meiner Emails mit der Warnung auf besagten Schädling, der in einem Ordner meines Emailprogramms (Thunderbird)vorhanden sei, aber, weil schreibgeschützt,nicht einzel entfernt werden kann.
Das war auch gut so. Würde die Inbox-Datei gelöscht, gingen mit ihr alle darin befindlichen E-Mails verloren. Hinzu kommt, dass es sich hierbei gar nicht um einen Schädling im eigentlichen Sinne gehandelt hat, sondern lediglich um eine Spam- bzw. Phishing-Mail, die Dich zur Preisgabe von PIN- und TAN-Nummern verleiten sollte. Ich denke aber, solche Phishing-Mails sind Dir ein Begriff, und Du würdest nicht auf sie hereinfallen. Denn Banken versenden niemals solche Aufforderungen an ihre Kunden. Von daher können im Grunde alle Mails, die scheinbar von einer Bank stammen, gleich gelöscht werden.
>Und was dazu kommt: Wenn ich jetzt das System scanne, wird dieser "Schlawiner" nicht mehr gefunden..?
Das kann z.B. den Grund haben, dass Du diese eine Mail inzwischen gelöscht hast, und im Thunderbird ein automatisches Komprimieren der Ordner aktiviert ist - dann wäre diese Phishing-Mail gelöscht und daher auch für den Virenscanner nicht mehr auffindbar.
>Jetzt mal ehrlich: Macht das noch Sinn und Freude, trotz aller getroffener Vorsichtsmassnahmen mit diesem besch...System seine Alltagsarbeit zu erledigen?
Sicher. Einmal alles grundlegend vernünftig eingerichtet, Updates ggf. automatisiert und Backups (Datensicherungen) regelmäßig angefertigt, kann man ganz entspannt und unter Ausnutzung aller Vorteile dieses Mediums ins Internet gehen.
Das betrifft dann sowohl die Arbeit, als auch Freizeitaktivitäten wie z.B. Bearbeitung eigener Digitalfotos, Recherche im Internet, Lesen und Schreiben in Newsgruppen und Foren, E-Mailen an Freunde / Bekannte, etc. Halt alles, was man sich so vorstellen kann.
>Eigentlich geht`s mir doch nur um ganz triviale Dinge wie Websurfen, Ebaykaufen, Emailverkehr,
Zum Beispiel.
Für das Surfen im Web ist ein besonderes Augenmerk auf den Browser zu legen. Leider hilft das Aktuellhalten nicht immer, wie man aktuell am Beispiel des Internet Explorers sieht:
-> http://secunia.com/advisories/21910/
-> http://secunia.com/product/11/?task=advisories
Hier sollte am besten Active Scripting / Active X deaktiviert werden.
Wenn man über ebay kauft und verkauft, sollte man besonders auf die Absicherung des eigenen Systems achten, da ansonsten Unbekannte Zugriff auf Deine Daten erlangen könnten.
Und bezüglich Mailen hast Du ja schon Tipps gelesen.
>Jetzt mal ganz impulsiv als Frage hier in den Raum der Windowsgemeinde gestellt: Bin ich da mit `nem Apple nicht besser bedient, gerade was Virusresistenz angeht? Und meine geschilderten Arbeiten kann der doch mindestens genau so gut (?).
Im Prinzip sollte all das möglich sein - freilich müsste man sich von Windows etwas umstellen / umgewöhnen, aber es wäre durchaus eine Möglichkeit. Allerdings muss ich dazu sagen, dass man sich, egal welches System man einsetzt, schon grundlegend damit befassen. Schließlich ist das immer noch ein Computer mit unzähligen Möglichkeiten und nicht einfach nur eine in ihrem Leistungsspektrum begrenzte Spielkonsole. So oder so gilt also: Ein Basiswissen und ein bestimmtes Nutzerverhalten sollte immer gegeben sein.
Beispielsweise solltest Du sowohl bei Windows als auch bei einem Apple regelmäßig Backups (Datensicherungen) anfertigen. Denn wenn mal die Festplatte crasht, und Du hast keine Backups auf externen Datenträgern (!), sieht es unter Windows wie auch unter Apple oder Linux düster aus.
>Ich stelle einfach mal für mich als stinknormaler User die Frage, ob zur sicheren und effektiven Nutzung von Windows eigentlich ein Informatikstudium dazugehört, gerade wenn man im Netz zugange ist, oder permanent hilfreiche Freunde, die einem immer wieder das System konfigurieren und installieren, einfach helfen (weil Geld, um profimäßig dafür jemanden zu bezahlen, habe ich nicht).
Du brauchst kein Studium. Du brauchst a) eine solide Grundkonfiguration des Systems (das richtet man einmal am Anfang ein, und gut ist's, fertigt ggf. ein Image davon an und spielt dieses im Falle eines Falls ganz locker in wenigen Minuten zurück), b) stets aktuelle, einmal sinnvoll konfigurierte Software, c) ein vorsichtiges Nutzerverhalten (nicht alles anklicken, was bei Drei nicht auf dem Baum war) und d) regelmäßige Datensicherungen auf externen Datenträgern (z.B. DVD-RAM).
Dabei kann Dir jemand helfen, der sich damit auskennt, aber er sollte sich halt auch wirklich auskennen. ;) Oder Du liest Dir selbst die notwendigen Schritte an. Einige hast Du ja bereits umgesetzt (Windows stets aktuell), andere müsstest Du noch ergänzen (z.B. Anwendungen aktuell halten).
>Und wenn du deinen Rechner, so wie ich als Kleingewerbler, geschäftlich nutzt, hat das mit dem Datenverlust und der Systemgefährdung ohnehin noch einmal eine andere Bedeutung.
Vollkommen richtig. Zumal, wenn auf den Systemen sensible Kundendaten gespeichert sind, ist eine vernünftige Absicherung besonders wichtig. Andererseits würde es Dir vielleicht auch nicht gefallen, wenn Dir z.B. Deine Digifotos aus den letzten drei Jahren unwiederbringlich verlorengingen. Und man muss wissen, dass Heimanwender besonders im Fokus der Schädlingsschreiber stehen, ganz einfach, weil sich diese in der Regel am wenigstens Gedanken um die Absicherung ihrer Systeme machen bzw. nicht ernst genug nehmen:
-> http://www.heise.de/security/news/meldung/78617
Mit "Ich bin 'nur' normaler User." kommt man also nicht weit. Man muss schon etwas tun.
>Ich will damit arbeiten, notwendige Dinge zügig erledigen und bescheiden meine Freizeit bereichern und nicht ständig "schrauben"!
Genau daher ist es wichtig, System und Anwendungen einmal grundlegend richtig einzurichten. Je besser das Fundament (und das gilt z.B. auch für Gebäude Neubauten), um so sicherer steht das Ganze. Also: Der richtige Anfang ist wichtig. Je besser der ist, um so leichter hat man es hinterher und kann den PC zu dem nutzen, wozu er eigentlich gedacht war.
Oder mit anderen Worten: Je besser man ein Werkzeug zu bedienen weiß, um so sicherer kann man damit umgehen, um so schneller geht es, um so schöner sind die Resultate und um so mehr Spaß und Freude hat man letztlich auch daran. Und das gilt eben auch für den PC.
Ständig "schrauben" hingegen muss man dann, wenn es aufgrund einer nicht soliden Absicherung immer wieder zu Problemen mit Schädlingen kommt. Sich aber immer wieder mit Infektionen des System beschäftigen zu müssen, kann und sollte nicht Sinn des Ganzen sein.
>Ich will auch nicht noch einen zweiten PCbild „nur für`s Internet“. Das ist zwar machbar, aber doch nur ein umständlicher Notbehelf und hat mit Alltagstauglichkeit in meinen Augen überhaupt nichts mehr zu tun.
Ein sinnvoller Ansatz wäre es aber durchaus. Allerdings sollte man selbst dort darauf achten, sich keine Schädlinge einzuhandeln, denn selbst mit diesem "Nur-Internet-PC" würdest Du ja auch ebay usw. nutzen, womit wir wieder oben beim Thema des Datendiebstahls wären.
>Wäre, wenn ich sämtliche Emailordner löschen würde, das Problem restlos beseitigt? Oder ist das mal wieder nicht so einfach..?
Es wäre in diesem Fall viel zu viel. Aber das hast Du ja bereits gelesen.
Hi,
die Lösung ist recht einfach. Du hast in den vielen Spammails eines dabei gehabt, dass diese Meldung auslöste. Dieses befindet sich z.B. im Ordner Posteingang (PE). Das solltest Du natürlich auf keinen Fall irgendwie beklicken. Jeder Aufruf eines x-beliebigen Mails im PE liest nun die PE-Datei. Somit gibt es jedes Mal eine Meldung. Löscht Du nun dieses Mail, dann ist der gleiche Effekt auch im Papierkorb zu finden aber auch noch im PE, da dort nur der Verweis auf dieses Mail unterdrückt wird.
Richtige Vorgehensweise:
1. Pishing-Mail im PE löschen
2. Dieses dann auch im Papierkorb löschen
3. Ordner PE komprimieren
4. Thunderbird schließen und dann wieder öffnen
5. Ordner Papierkorb komprimieren
Dann sollte der Fehler wieder weg sein. So ging es jedenfalls bei mir.
Beste Grüße aus München von Kaktuspower
Hallo Kaktuspower,
Hi Jule,
ich kämpfe ebenfalls seit ca. einer Woche mit dem vermehrt auftretenden Phish/Paypalfraud.T in verschiedenen Varianten von Nr. 3 bis 5. Mein Mailprogramm Thunderbird 1.5.02 lässt nur die Kopfzeilen zu, danach wird das ganze als Spam deklariert und kommt in den Papierkorb wo es automatisch gelöscht wird, bzw. gelöscht werden sollte.
Mein AV-Antivir schlägt trotz der Löschung jedoch danach jedes mal bei einem Durchlauf Alarm. Der Papierkorb ist leer. Wenn man das Scan-Protokoll von Antivir auf "ausführlich" stellt, sieht man den Namen und den Fundort der infizierten Datei und das entsprechende. Nachstehend exemplarisch den folgenden Fundort der je nach Computername und Anzahl der Festplatten anders lauten kann.
C:\Dokumente und Einstellungen\XXXXXXXX\Anwendungsdaten\Thunderbird\Profiles\034slmmu.default\Mail\Local Folders
Wenn ich dort meine "Inbox"- Datei mit dem Editor öffne kann ich per Hand die verseuchten Mails jeweils löschen.
Meist handelt es sich um irgendwelche Volksbanken-Mails oder Citibank-Mails.
Damit bin ich bisher jedesmal zum Erfolg gekommen und der PC war danach frei von Viren .
Gruss
Fred01
Hallo Fred,
hast Du den leeren Papierkorb schon komprimiert (siehe auch vorheriges Posting)? Leider ist es so, zumindest bei mir, dass man pro Start von Thunderbird nur einen der Postordner komprimieren kann. Also immer wieder beenden und Thunderbird neu starten. Dann nächsten Ordner komprimieren.
Komprimieren: rechte-Maus-Klick auf zu wählenden Ordner, dann "Diesen Ordner komprimieren".
Bitte gib mir Antwort, ob es dann ging.
Kaktuspower
Hallo Kaktuspower,
ich habe jetzt die Lösung, wie es scheint.
Unter Thunderbird kann man bei Servereinstellungen jedes Mailkonto so einstellen, dass
a) nur die Kopfzeilen oder Header gelesen und übermittelt werden,
(wenn diese Kopfzeilen dann darauf auf ein Phishing-Mail hinweist und dieses ungelesen in den Papierkorb gezogen
wird, wird das Mail nicht auf den eigenen PC geladen und im Server gelöscht.)
b) die Mails auf dem Server belassen werden, und
c) die Mails auf dem Server gelöscht werden, sobald sie vom Posteingang gelöscht oder verschoben wurden.
Die neuen Mails öffnen beim anklicken eine Maske um darauf hinzuweisen, das der Mailinhalt (noch) nicht heruntergeladen wurde und man jetzt die Möglichkeit hat dies zu tun.
Heute war bereits wieder ein Mail der Berliner Volksbank mit einem Phishing-Code dabei. Aber nach dem Löschen kam es zu keinem Virenfund durch Antivir.
Ich hoffe die Lösung klappt bei Euch auch.
Gruss
Hallo Fred01,
über *Extras* > *Einstellungen* kann ich bei Thunderbird die Option *Mails auf dem Server belassen* nicht finden.
(Ich kenne diese Funktion von dem E-Mailprogramm *Pegasus* und finde das sehr praktisch)
Kann es sein, dass ich mir diese Option als Erweiterung zu meinem Thunderbird als kleines Zusatzprogramm erst noch installieren muss?
Danke für Deine Hinweise.
Jule
Hallo Jule,
bitte gehe für jedes e-Mail-Konto auf
Extras - Konten - Servereinstellungen und
markiere dort "Nachrichten auf dem Server belassen" sowie sinnvollerweise das Feld "Nur Kopfzeilen herunterladen".
Hier kannst Du mit den verschiedenen Möglichkeiten experimentieren.
Kaktuspower
Hallo Kaktuspower,
auch Dir vielen Dank für den hilfreichen Hinweis, dem ich jetzt auch gleich nachgegangen bin.
Klappt ja bestens!
Wie blind ich doch die ganze Zeit bei der Konfiguration meines Pegasus gewesen bin..:-(
Gruß von
Jule
Hallo Jule,
unter dem Mailprogramm Thunderbird gibt es einen Kartenreiter "Extras", dort bitte "Konten" auswählen. Danach öffnet sich für Dein Mailkonto oder falls du mehrere Mailkonten hast für alle die genannten Einstellungsmöglichkeiten.
Bitte für jedes Konto unter "Servereinstellungen" die folgende Regeln durch Setzen eines Häkchens übernehmen:
a) nur Kopfzeilen übernehmen
b) Nachrichten auf dem Server belassen und wenn man möchte
c) Nachrichten vom Server löschen, wenn sie verschoben oder gelöscht wurden.
Gruss und viel Erfolg
Fred01
Hallo Fred01,
vielen Dank für den Hinweis, dem ich jetzt auch gleich nachgegangen bin.
Klappt ja bestens!
Wie blind ich doch die ganze Zeit bei der Konfiguration meines Pegasus gewesen bin..:-(
Gruß von
Jule
Hallo,
ich habe heute mit Paypal ein Buch bei einer an sich seriösen koreanischen Seite ( www.seoulselection.com) bezahlt (und dabei natürlich auch mein Kennwort eingegeben) und dann beim obligatorischen täglichen Viren scan mit AV "PISH/paypalfraud T." als "unerwünschtes Programm" angezeigt bekommen - ließ sich soweit auch problemlos löschen. Meine Sorge ist jetzt nur, ob ich eventuell durch die Eingabe bei dem erwähnten Buchversand nicht schon mein Passwort an die "verkehrten Hände" weitergegeben habe. Was wäre jetzt sinnvoll zu tun ?
Viele Grüße
pelikano
Gruß
Borlander
Hallo Borlander,
danke für deine Antwort. Passwort habe ich erstmal von einem sauberen Rechner aus geändert. Habe heute von der betreffenden Seite eine mail bekommen, dass meine Zahlung eingegangen ist und dass sie das Buch abgeschickt haben. Auch in meinem Paypal Konto ist die Abbuchung angezeigt. Wäre dies ein Hinweis darauf, dass es noch mal gut gegangen ist ???
Könnest du mir noch erklären was eine 'Knoppix CD" ist und wo man so ein Teil gegebenfalls her bekommen kann...
Mit besten Grüßen
Pelikano
Nabend Pelikano...
Auch in meinem Paypal Konto ist die Abbuchung angezeigt. Wäre dies ein Hinweis darauf, dass es noch mal gut gegangen ist ???
Wenn da keine anderen unerklärlichen Abbuchungen auftauchen dann hattest Du scheinbar Glück. (Wobei ich oben gerade von einem anderen User gerade lese, daß nach Deiner Beschreibung noch gar keine Infektion stattgefunden haben sollte? Muß gestehen, daß ich den Thread angesichts des Umfanges nicht komplett gelesen habe...)
Könnest du mir noch erklären was eine 'Knoppix CD" ist und wo man so ein Teil gegebenfalls her bekommen kann...
Knoppix ist eine Linux Live-CD bzw. inzwischen DVD. Du kannst ein Linux-Betriebssystem auf diese Weise ohne Installation nutzen, läuft alles komplett von CD/DVD und im Arbeitsspeicher - ohne beinflussung des evtl. vorhanden Betriebssystems. Downloaden kannst Du das ganze über einen der auf http://www.knoppix.org/ verlinkten Download-Mirrors...
Gruß
Borlander