WinFuture-Forum.de: Thunderbird vs. Bitdefender - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Browser & E-Mail
Seite 1 von 1

Thunderbird vs. Bitdefender seit Jahren in Foren als Problem beschrieben, es tut sich NICHTS


#1 Mitglied ist offline   Druidialkonsulvenz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 106
  • Beigetreten: 12. September 10
  • Reputation: 3
  • Geschlecht:Männlich

geschrieben 16. August 2014 - 00:13

Moin.

Wie hier zu lesen
http://www.thunderbi...hp?f=29&t=51178
http://www.thunderbi...hp?f=28&t=51004
http://www.thunderbi...hp?f=29&t=34199
http://www.thunderbi...hp?f=28&t=62640
http://www.thunderbi...hp?f=29&t=65148
http://forum.bitdefe...showtopic=13842 -> sehr interessant, KEINE Antwort, so ist das also bei denen

Das ist echt so dermaßen lächerlich, dass die ach so preisgekrönte AV-Suite Thunderbird komplett ausblockt und außer der Deinstallation von Bitdefender mittels http://www.bitdefender.com/uninstall/ keine Chance besteht, eMails zu empfangen.

Das klingt irgendwie so ein bisschen nach Absicht. Nenne man es Komplott. Oder Softwareindustrieverschwörung.

Oder es ist die allseits beliebte Entmündigung des Anwenders:

"Schalte SSL/TLS im eMail-Empfang ab oder du bekommst überhaupt keine eMails durchgeleitet, Alter!"
- sagt die Philosophie der Bitdefender -Entwickler.

Neoliberalismus, wo man geht und steht.

Es nervt.
0

Anzeige



#2 Mitglied ist offline   dnr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 949
  • Beigetreten: 06. Januar 10
  • Reputation: 89
  • Geschlecht:Männlich

geschrieben 16. August 2014 - 09:26

In der Zeit die Du für den Thread benötigt hast, hättest Du Dir doch einfach ne andere AV-Lösung suchen können :)
0

#3 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 16. August 2014 - 09:26

Naja Bitdefender ist eine gute AV-Lösung.

Von meinen Rechner ist es nur geflogen weil wie auch hier laufend Probleme mit SSL-Verbindungen bestehen.

Wobei sich diese bei mir ehr im Browser gezeigt haben durch zerrissene/falsche Darstellung von verschlüsselten Websiten.

Bin allerdings enttäuscht, dass die diese Thematik augenscheinlich noch immer nicht im Griff zu haben scheinen.

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 16. August 2014 - 09:27

0

#4 Mitglied ist offline   Lastwebpage 

  • Gruppe: aktive Mitglieder
  • Beiträge: 516
  • Beigetreten: 26. Dezember 07
  • Reputation: 46

geschrieben 16. August 2014 - 12:45

Naja... mein Senf dazu... so generell, nicht nur bezogen auf Bitdefender.

SSL ist Verschlüsselung des Übertragungsweges. Wobei das EMailporgramm einen Endpunkt darstellt. Sinn dieser Verschlüsselung ist es ja gerade, das keiner mittendrin "mithören" kann, also auch ein Virenscanner nicht.

Vor Jahren hatte ich mal ein McAfee Komplettpaket. Da lief es so ab, das McAfee sich die Emails selber runtergeladen hat, diese auf Viren und Spam kontrolliert hat, und das eMailprogramm sich die Mails vom McAfee Programm abholte (dies setzte voraus, in McAfee alle EMail-Konten anzulegen, und im eMailprogram bei jedem Konto den Posteingangsserver und Benutzername/Kennwort zu ändern). Also quasi ein eigener Mailserver. Bei sowas könnte ich mir eventuell vorstellen, dass da auch SSL Mails geprüft werden können, da dann dieser interne Mailserver ja als Endpunkt fungieren könnte und die Mails, unverschlüsselt, vom eMailprogramm abgeholt werden.
Das ist aber schon Jahre her, dass ich das hatte, da gab es SSL Mails so gut wie gar nicht, und ob das funktionieren könnte, keine Ahnung.

Wie auch immer, ein Virenscanner der nur den Datenverkehr auf den entsprechenden Ports, oder den Datenverkehr generell, überwacht, wird da gar keine Prüfung durchführen können.
---------------
Das Scannen ausgehender Mails ist auch noch so ein Punkt bei Virenscannern.
Außer das sowas das versenden von Anhängen verlangsamt oder ganz blockiert, setzt ein möglicher Fund ja voraus, dass man einen Virus auf dem System hat. Davor sollte doch aber eigentlich der Virenscanner schützen, oder?

Das Scannen eingehender Mails.
Da gibt es zwei getrennte Meinungen, die einen sagen Ja, die anderen Nein. Ich schließe mich da letzterem an. Ein scannen von eMail Anhängen ist eigentlich nur nötig, wenn auch tatsächlich irgendetwas mit diesem Anhang passiert. Dieses wäre dann aber Aufgabe der File-Überwachung-Teils des Virenscanners.(File Shield, File Protection oder wie das auch immer im jeweiligen Virenscanner heißt)
Die Zeiten wo die Mails selber einen selbst startenden Trojaner, Wurm o.Ä. haben können, sind schon länger vorbei.
------------
Wenn Bitdefender also separate Einstellung für EMails haben sollte, würde ich die einfach ausschalten.
(und bei Bitdefender mal nachfragen, was die überhaupt genau machen und wozu)
1

#5 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 16. August 2014 - 12:52

Ausgehende Mails prüft man nicht 'für sich selber', sondern damit man da eine (Mail-)Signatur dranhängen lassen kann: "Diese Mail ist sauber".

Also ein bißchen wie ein inoffizielles Zertifikat. :)

Ansonsten... seh ich das genauso. Mails laß ich nicht on-the-wire sondern on-access prüfen und da ist es dann egal, WIE die Mails da hingekommen sind.

FWIW - wenn der Virenscanner als Mailserver agiert, klappt das auch mit den verschlüsselten Verbindungen, aber wie immer bei SSL gehört halt auch Vertrauen dazu. Der Mailserver kriegt die Daten unverschlüsselt (oder kann sie entschlüsseln, je nachdem) - heißt, der kann damit machen was er will, insbesondere auch woanders hinleiten.

Rein funktional ist das ein Man-in-the-Middle.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#6 Mitglied ist offline   Druidialkonsulvenz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 106
  • Beigetreten: 12. September 10
  • Reputation: 3
  • Geschlecht:Männlich

geschrieben 16. August 2014 - 17:39

Das mit dem Man-in-the-Middle ist mir klar.

Darum geht es ja nicht, sondern darum, dass TB garnicht mehr funktioniert.

Inzwischen bin ich bei Kaspersky.
0

#7 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 16. August 2014 - 18:02

Kann ja jeder halten, wie er will. :)

Tatsache bleibt, daß die AV-Software (egal welche) verschlüsselte Kommunikation nicht ENTschlüsseln kann. Dazu bräuchte sie den privaten Schlüssel - vom DIENSTANBIETER. Den wirst Du erwartungsgemäß eher... nicht kriegen. :)

SSL und AV beißt sich halt. Um das eine zu kriegen, muß man das andere weglassen (oder lockern). Sonst geht das nicht. Und während der lokale Pseudo-Mailserver ein funktionierender Workaround ist, so leidet trotzdem die Integrität darunter.

Finde das daher gar nicht mal so schlecht, daß es da standardmäßig keine Mails gibt. So ist es "am sichersten", weil statt automatisch "irgendwas" zu machen, erst auf den EIngriff des Benutzers gewartet wird.

Und das wäre dann a) Mailprüfung ausstellen oder b) zu schauen, daß man die Mails *vor* dem Abschicken prüft (= Plugin beim Client oder vorgeschalteter Mailserver der AV-Software) oder natürlich SSL abstellen.


Ist mal wieder wie mit der Post: wenn man die in den Umschlag steckt ("SSL") kann man eben nicht mehr ohne weiteres gucken, ob da vielleicht doch was falsches drinsteht - klar kann man's aufreißen (und sogar wieder zukleben), aber wie oben beschrieben geht halt damit die Integrität verloren.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#8 Mitglied ist offline   Denker53 

  • Gruppe: Mitglieder
  • Beiträge: 1
  • Beigetreten: 16. Oktober 14
  • Reputation: 0

geschrieben 16. Oktober 2014 - 15:55

Ähnliche Erfahrung mit gData.

Vorschlag für Bitdefender:
Thunderbird benötigt für die E-Mail Kontrolle 2 Zertifikate (ähnlich wie von G DATA bekannt!). Diese Zertifikate werden automatisch im Internet Explorer gespeichert. Von dort aus kann man sie auf den Desktop exportieren und anschließend in Thunderbird importieren:

1) Internet Explorer starten — Extras — Internetoptionen — Inhalte —
Schaltfläche Zertifikate
Karteikarte: vertrauenswürdige Stammzertifizierungsstellen
in der Liste nach Bitdefender Einträgen suchen
1. Eintrag anklicken, Schaltfläche exportieren anklicken, weiter, 1. Zertifikatstyp „DER-codiert auswählen, weiter anklicken, durchsuchen anklicken, Desktop auswählen, Zertifikatsnamen eintragen — z.B. Bitdefender_1, speichern;
2. Eintrag anklicken und entsprechend verfahren und entsprechend als Bitdefender_2 speichern.
Hinweis: die Dateierweiterung .cer wird automatisch angehängt

Internet Explorer schließen


2) Thunderbird starten — Extras — erweitert — Zertifikate

dort:
Schaltfläche Zertifikate
Zertifizierungsstellen
importieren

Die Zertifikate vom Desktop nacheinander auswählen,
Bitdefender_1.cer importieren, Vertrauen ankreuzen
Bitdefender_2.cer importieren, Vertrauen ankreuzen

3) die Zertifikate zur weiteren Verwendung unter anderen Thunderbird-Versionen an einer passenden Stelle speichern.
.
Viel Erfolg
Denker53
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0