Moin.
Wie hier zu lesen
http://www.thunderbi...hp?f=29&t=51178
http://www.thunderbi...hp?f=28&t=51004
http://www.thunderbi...hp?f=29&t=34199
http://www.thunderbi...hp?f=28&t=62640
http://www.thunderbi...hp?f=29&t=65148
http://forum.bitdefe...showtopic=13842 -> sehr interessant, KEINE Antwort, so ist das also bei denen
Das ist echt so dermaßen lächerlich, dass die ach so preisgekrönte AV-Suite Thunderbird komplett ausblockt und außer der Deinstallation von Bitdefender mittels http://www.bitdefender.com/uninstall/ keine Chance besteht, eMails zu empfangen.
Das klingt irgendwie so ein bisschen nach Absicht. Nenne man es Komplott. Oder Softwareindustrieverschwörung.
Oder es ist die allseits beliebte Entmündigung des Anwenders:
"Schalte SSL/TLS im eMail-Empfang ab oder du bekommst überhaupt keine eMails durchgeleitet, Alter!"
- sagt die Philosophie der Bitdefender -Entwickler.
Neoliberalismus, wo man geht und steht.
Es nervt.
Seite 1 von 1
Thunderbird vs. Bitdefender seit Jahren in Foren als Problem beschrieben, es tut sich NICHTS
Anzeige
#2
geschrieben 16. August 2014 - 09:26
In der Zeit die Du für den Thread benötigt hast, hättest Du Dir doch einfach ne andere AV-Lösung suchen können
#3
geschrieben 16. August 2014 - 09:26
Naja Bitdefender ist eine gute AV-Lösung.
Von meinen Rechner ist es nur geflogen weil wie auch hier laufend Probleme mit SSL-Verbindungen bestehen.
Wobei sich diese bei mir ehr im Browser gezeigt haben durch zerrissene/falsche Darstellung von verschlüsselten Websiten.
Bin allerdings enttäuscht, dass die diese Thematik augenscheinlich noch immer nicht im Griff zu haben scheinen.
Von meinen Rechner ist es nur geflogen weil wie auch hier laufend Probleme mit SSL-Verbindungen bestehen.
Wobei sich diese bei mir ehr im Browser gezeigt haben durch zerrissene/falsche Darstellung von verschlüsselten Websiten.
Bin allerdings enttäuscht, dass die diese Thematik augenscheinlich noch immer nicht im Griff zu haben scheinen.
Dieser Beitrag wurde von Stefan_der_held bearbeitet: 16. August 2014 - 09:27
#4
geschrieben 16. August 2014 - 12:45
Naja... mein Senf dazu... so generell, nicht nur bezogen auf Bitdefender.
SSL ist Verschlüsselung des Übertragungsweges. Wobei das EMailporgramm einen Endpunkt darstellt. Sinn dieser Verschlüsselung ist es ja gerade, das keiner mittendrin "mithören" kann, also auch ein Virenscanner nicht.
Vor Jahren hatte ich mal ein McAfee Komplettpaket. Da lief es so ab, das McAfee sich die Emails selber runtergeladen hat, diese auf Viren und Spam kontrolliert hat, und das eMailprogramm sich die Mails vom McAfee Programm abholte (dies setzte voraus, in McAfee alle EMail-Konten anzulegen, und im eMailprogram bei jedem Konto den Posteingangsserver und Benutzername/Kennwort zu ändern). Also quasi ein eigener Mailserver. Bei sowas könnte ich mir eventuell vorstellen, dass da auch SSL Mails geprüft werden können, da dann dieser interne Mailserver ja als Endpunkt fungieren könnte und die Mails, unverschlüsselt, vom eMailprogramm abgeholt werden.
Das ist aber schon Jahre her, dass ich das hatte, da gab es SSL Mails so gut wie gar nicht, und ob das funktionieren könnte, keine Ahnung.
Wie auch immer, ein Virenscanner der nur den Datenverkehr auf den entsprechenden Ports, oder den Datenverkehr generell, überwacht, wird da gar keine Prüfung durchführen können.
---------------
Das Scannen ausgehender Mails ist auch noch so ein Punkt bei Virenscannern.
Außer das sowas das versenden von Anhängen verlangsamt oder ganz blockiert, setzt ein möglicher Fund ja voraus, dass man einen Virus auf dem System hat. Davor sollte doch aber eigentlich der Virenscanner schützen, oder?
Das Scannen eingehender Mails.
Da gibt es zwei getrennte Meinungen, die einen sagen Ja, die anderen Nein. Ich schließe mich da letzterem an. Ein scannen von eMail Anhängen ist eigentlich nur nötig, wenn auch tatsächlich irgendetwas mit diesem Anhang passiert. Dieses wäre dann aber Aufgabe der File-Überwachung-Teils des Virenscanners.(File Shield, File Protection oder wie das auch immer im jeweiligen Virenscanner heißt)
Die Zeiten wo die Mails selber einen selbst startenden Trojaner, Wurm o.Ä. haben können, sind schon länger vorbei.
------------
Wenn Bitdefender also separate Einstellung für EMails haben sollte, würde ich die einfach ausschalten.
(und bei Bitdefender mal nachfragen, was die überhaupt genau machen und wozu)
SSL ist Verschlüsselung des Übertragungsweges. Wobei das EMailporgramm einen Endpunkt darstellt. Sinn dieser Verschlüsselung ist es ja gerade, das keiner mittendrin "mithören" kann, also auch ein Virenscanner nicht.
Vor Jahren hatte ich mal ein McAfee Komplettpaket. Da lief es so ab, das McAfee sich die Emails selber runtergeladen hat, diese auf Viren und Spam kontrolliert hat, und das eMailprogramm sich die Mails vom McAfee Programm abholte (dies setzte voraus, in McAfee alle EMail-Konten anzulegen, und im eMailprogram bei jedem Konto den Posteingangsserver und Benutzername/Kennwort zu ändern). Also quasi ein eigener Mailserver. Bei sowas könnte ich mir eventuell vorstellen, dass da auch SSL Mails geprüft werden können, da dann dieser interne Mailserver ja als Endpunkt fungieren könnte und die Mails, unverschlüsselt, vom eMailprogramm abgeholt werden.
Das ist aber schon Jahre her, dass ich das hatte, da gab es SSL Mails so gut wie gar nicht, und ob das funktionieren könnte, keine Ahnung.
Wie auch immer, ein Virenscanner der nur den Datenverkehr auf den entsprechenden Ports, oder den Datenverkehr generell, überwacht, wird da gar keine Prüfung durchführen können.
---------------
Das Scannen ausgehender Mails ist auch noch so ein Punkt bei Virenscannern.
Außer das sowas das versenden von Anhängen verlangsamt oder ganz blockiert, setzt ein möglicher Fund ja voraus, dass man einen Virus auf dem System hat. Davor sollte doch aber eigentlich der Virenscanner schützen, oder?
Das Scannen eingehender Mails.
Da gibt es zwei getrennte Meinungen, die einen sagen Ja, die anderen Nein. Ich schließe mich da letzterem an. Ein scannen von eMail Anhängen ist eigentlich nur nötig, wenn auch tatsächlich irgendetwas mit diesem Anhang passiert. Dieses wäre dann aber Aufgabe der File-Überwachung-Teils des Virenscanners.(File Shield, File Protection oder wie das auch immer im jeweiligen Virenscanner heißt)
Die Zeiten wo die Mails selber einen selbst startenden Trojaner, Wurm o.Ä. haben können, sind schon länger vorbei.
------------
Wenn Bitdefender also separate Einstellung für EMails haben sollte, würde ich die einfach ausschalten.
(und bei Bitdefender mal nachfragen, was die überhaupt genau machen und wozu)
#5
geschrieben 16. August 2014 - 12:52
Ausgehende Mails prüft man nicht 'für sich selber', sondern damit man da eine (Mail-)Signatur dranhängen lassen kann: "Diese Mail ist sauber".
Also ein bißchen wie ein inoffizielles Zertifikat.
Ansonsten... seh ich das genauso. Mails laß ich nicht on-the-wire sondern on-access prüfen und da ist es dann egal, WIE die Mails da hingekommen sind.
FWIW - wenn der Virenscanner als Mailserver agiert, klappt das auch mit den verschlüsselten Verbindungen, aber wie immer bei SSL gehört halt auch Vertrauen dazu. Der Mailserver kriegt die Daten unverschlüsselt (oder kann sie entschlüsseln, je nachdem) - heißt, der kann damit machen was er will, insbesondere auch woanders hinleiten.
Rein funktional ist das ein Man-in-the-Middle.
Also ein bißchen wie ein inoffizielles Zertifikat.
Ansonsten... seh ich das genauso. Mails laß ich nicht on-the-wire sondern on-access prüfen und da ist es dann egal, WIE die Mails da hingekommen sind.
FWIW - wenn der Virenscanner als Mailserver agiert, klappt das auch mit den verschlüsselten Verbindungen, aber wie immer bei SSL gehört halt auch Vertrauen dazu. Der Mailserver kriegt die Daten unverschlüsselt (oder kann sie entschlüsseln, je nachdem) - heißt, der kann damit machen was er will, insbesondere auch woanders hinleiten.
Rein funktional ist das ein Man-in-the-Middle.
#6
geschrieben 16. August 2014 - 17:39
Das mit dem Man-in-the-Middle ist mir klar.
Darum geht es ja nicht, sondern darum, dass TB garnicht mehr funktioniert.
Inzwischen bin ich bei Kaspersky.
Darum geht es ja nicht, sondern darum, dass TB garnicht mehr funktioniert.
Inzwischen bin ich bei Kaspersky.
#7
geschrieben 16. August 2014 - 18:02
Kann ja jeder halten, wie er will.
Tatsache bleibt, daß die AV-Software (egal welche) verschlüsselte Kommunikation nicht ENTschlüsseln kann. Dazu bräuchte sie den privaten Schlüssel - vom DIENSTANBIETER. Den wirst Du erwartungsgemäß eher... nicht kriegen.
SSL und AV beißt sich halt. Um das eine zu kriegen, muß man das andere weglassen (oder lockern). Sonst geht das nicht. Und während der lokale Pseudo-Mailserver ein funktionierender Workaround ist, so leidet trotzdem die Integrität darunter.
Finde das daher gar nicht mal so schlecht, daß es da standardmäßig keine Mails gibt. So ist es "am sichersten", weil statt automatisch "irgendwas" zu machen, erst auf den EIngriff des Benutzers gewartet wird.
Und das wäre dann a) Mailprüfung ausstellen oder b) zu schauen, daß man die Mails *vor* dem Abschicken prüft (= Plugin beim Client oder vorgeschalteter Mailserver der AV-Software) oder natürlich SSL abstellen.
Ist mal wieder wie mit der Post: wenn man die in den Umschlag steckt ("SSL") kann man eben nicht mehr ohne weiteres gucken, ob da vielleicht doch was falsches drinsteht - klar kann man's aufreißen (und sogar wieder zukleben), aber wie oben beschrieben geht halt damit die Integrität verloren.
Tatsache bleibt, daß die AV-Software (egal welche) verschlüsselte Kommunikation nicht ENTschlüsseln kann. Dazu bräuchte sie den privaten Schlüssel - vom DIENSTANBIETER. Den wirst Du erwartungsgemäß eher... nicht kriegen.
SSL und AV beißt sich halt. Um das eine zu kriegen, muß man das andere weglassen (oder lockern). Sonst geht das nicht. Und während der lokale Pseudo-Mailserver ein funktionierender Workaround ist, so leidet trotzdem die Integrität darunter.
Finde das daher gar nicht mal so schlecht, daß es da standardmäßig keine Mails gibt. So ist es "am sichersten", weil statt automatisch "irgendwas" zu machen, erst auf den EIngriff des Benutzers gewartet wird.
Und das wäre dann a) Mailprüfung ausstellen oder b) zu schauen, daß man die Mails *vor* dem Abschicken prüft (= Plugin beim Client oder vorgeschalteter Mailserver der AV-Software) oder natürlich SSL abstellen.
Ist mal wieder wie mit der Post: wenn man die in den Umschlag steckt ("SSL") kann man eben nicht mehr ohne weiteres gucken, ob da vielleicht doch was falsches drinsteht - klar kann man's aufreißen (und sogar wieder zukleben), aber wie oben beschrieben geht halt damit die Integrität verloren.
#8
geschrieben 16. Oktober 2014 - 15:55
Ähnliche Erfahrung mit gData.
Vorschlag für Bitdefender:
Thunderbird benötigt für die E-Mail Kontrolle 2 Zertifikate (ähnlich wie von G DATA bekannt!). Diese Zertifikate werden automatisch im Internet Explorer gespeichert. Von dort aus kann man sie auf den Desktop exportieren und anschließend in Thunderbird importieren:
1) Internet Explorer starten — Extras — Internetoptionen — Inhalte —
Schaltfläche Zertifikate
Karteikarte: vertrauenswürdige Stammzertifizierungsstellen
in der Liste nach Bitdefender Einträgen suchen
1. Eintrag anklicken, Schaltfläche exportieren anklicken, weiter, 1. Zertifikatstyp „DER-codiert auswählen, weiter anklicken, durchsuchen anklicken, Desktop auswählen, Zertifikatsnamen eintragen — z.B. Bitdefender_1, speichern;
2. Eintrag anklicken und entsprechend verfahren und entsprechend als Bitdefender_2 speichern.
Hinweis: die Dateierweiterung .cer wird automatisch angehängt
Internet Explorer schließen
2) Thunderbird starten — Extras — erweitert — Zertifikate
dort:
Schaltfläche Zertifikate
Zertifizierungsstellen
importieren
Die Zertifikate vom Desktop nacheinander auswählen,
Bitdefender_1.cer importieren, Vertrauen ankreuzen
Bitdefender_2.cer importieren, Vertrauen ankreuzen
3) die Zertifikate zur weiteren Verwendung unter anderen Thunderbird-Versionen an einer passenden Stelle speichern.
.
Viel Erfolg
Denker53
Vorschlag für Bitdefender:
Thunderbird benötigt für die E-Mail Kontrolle 2 Zertifikate (ähnlich wie von G DATA bekannt!). Diese Zertifikate werden automatisch im Internet Explorer gespeichert. Von dort aus kann man sie auf den Desktop exportieren und anschließend in Thunderbird importieren:
1) Internet Explorer starten — Extras — Internetoptionen — Inhalte —
Schaltfläche Zertifikate
Karteikarte: vertrauenswürdige Stammzertifizierungsstellen
in der Liste nach Bitdefender Einträgen suchen
1. Eintrag anklicken, Schaltfläche exportieren anklicken, weiter, 1. Zertifikatstyp „DER-codiert auswählen, weiter anklicken, durchsuchen anklicken, Desktop auswählen, Zertifikatsnamen eintragen — z.B. Bitdefender_1, speichern;
2. Eintrag anklicken und entsprechend verfahren und entsprechend als Bitdefender_2 speichern.
Hinweis: die Dateierweiterung .cer wird automatisch angehängt
Internet Explorer schließen
2) Thunderbird starten — Extras — erweitert — Zertifikate
dort:
Schaltfläche Zertifikate
Zertifizierungsstellen
importieren
Die Zertifikate vom Desktop nacheinander auswählen,
Bitdefender_1.cer importieren, Vertrauen ankreuzen
Bitdefender_2.cer importieren, Vertrauen ankreuzen
3) die Zertifikate zur weiteren Verwendung unter anderen Thunderbird-Versionen an einer passenden Stelle speichern.
.
Viel Erfolg
Denker53
- ← Die Webseiten werden nur in Google Chrome langsam geladen
- Browser & Mailsoftware
- IE10 Adressleiste: Trennlinie zwischen Verlauf und Favoriten weg →
Thema verteilen:
Seite 1 von 1