Voyager - Konnte Nachricht nicht speichern

  • Ich bin erst vor kurzem auf TheBat gestoßen und bin wirklich begeistert. Besonders die mobile Variante hat es mir angetan. :D
    Nun zu meinem Problem:

    Ich habe den F-Prot Manager eingerichtet und habe mir nun einen Testvirus zuschicken lassen (Testvirus.de). Die Mail enthält als Anhang eine .zip Datei mit einem Virus. Leider kann Voyager die mail nicht herunterladen, weil er ja (soweit ich das verstanden habe) diesen Anhang vor der Virenüberprüfung extern speichert, und dann erst "freigibt".
    Hierist nun mein Problem. Diese tempörären Dateien werden ja nun unter C:\Dokumente und Einstellungen...\temp gespeichert. Hier bekomm ich aber in der Statusleiste von Voyager die Meldung, dass die Datei dort nicht gespeichert werden kann(Fetch - Konnte Nachricht nicht speichern). Ich habe bereits den Schreibschutz für diesen Ordner entfernt, aber das brachte auch keinen Erfolg.
    Sobald ich in dem F-Prot Manager Plugin das Prüfen der eingehenden mails deaktiviere, wird die mail heruntergeladen und beim Öffnen oder speichern wird der Virus erkannt.

    Mir wäre es aber natürlich schon lieber wenn die mails sofort beim herunterladen gescannt werden würden ;)


    PS: Ist es möglich das Verzeichnis für diese temporären Dateien irgendwie in das Programm-Verzeichnis zu legen, zwecks Mobilität?

  • Die temporären Dateien werden bei der normalen Installation im Temp-Verzeichnis abgelegt, welches über die Umgebungsvariablen von Windows definiert wird.

    Gute Frage, wie das bei Voyager gemacht wird, denn IMHO sollte da wirklich wie du schon sagtest, ein Verzeichnis im Voyager-Ordner verwendet werden.

  • Hallo sylvio2000,

    Voyager habe ich noch nie in der Hand gehabt, kann Dir dazu also nichts sagen. Das Verzeichnis in dem die zu überprüfende Datei liegt, sollte Dir aber das Log vom F-Prot Manager sagen. Suche dort nach "Vor CreateProcess Command=". Am Schluss dieser Zeile findest Dur dann etwas wie "CurrentDir=C:\EinVerzeichnis". Die Protokolltiefe / Log level muss dafür jedoch mindestens auf 2 stehen.

    Wenn Du daran nichts verstellen kannst, wird Dir diese Information aber evtl. nicht weiterhelfen. Da die Überprüfung beim Speichern/Öffnen funktioniert, fürchte ich, dass das Problem nicht mit dem F-Prot Manager zu beheben ist.

    Auch meine nächste Empfehlung wird Dir wegen der gewünschten Mobilität nichts nützen, ich spreche sie trotzdem aus: Ich bin mit NOD32 sehr zufrieden. F-Prot habe ich selbst schon lange nicht mehr im Einsatz.

    Es tut mir leid, dass nicht mehr dazu sagen kann.

    Gruß, Joe

  • Ich habe in dem F-Prot Manager die Log-Datei aktiviert und folgendes Verzeichnis wird mir angezeigt: CurrentDir=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp (ja ich weiß, ich bin immer als Admin unterwegs ;) ) Allerdings habe ich keine Ahnung wo ich diesen Pfad ändern könnte. In der global.ini habe ich nichts gefunden.

    Wobei ich das mit dem externen Temp-Ordner nicht so problematisch sehe, diese Dateien werden ja sicherlich direkt nach der erfolgreichen Überprüfung wieder gelöscht.

    Ich weiß das NOD32 sehr gut ist, aber mir geht es hauptsächlich um portability. Evtl. sollte ich mir auch mal das Clamwin-Plugin anschauen, aber die Erkennungsrate ist da, zumindest was ich so gehört habe, noch nicht so überrragend.

    Ich denke, ich werde es erstmal so belassen. Ich lasse die Einstellung, dass die eingehenden Nachrichten überprüft werden, deaktiviert und den Rest aktiviert. Das hat zumindest wunderbar funktioniert.
    Trotzdem Danke für die nette Hilfe.

    Natürlich bin ich immer noch offen für Tipps und Vorschläge zu meinem eigentlichen Problem :)

  • Gib mal im F-Prot für das Temp-Verzeichnis die Dateien bat*.tmp frei, damit diese nicht auf Viren geprüft werden. Dann sollte die Mail beim herunterladen auch korrekt im Temp-Verzeichnis gespeichert werden können.

    Hat der F-Prot auch einen Scanner, der den Mail-Port überwacht? Dann deaktivier den mal.

    Ich vermute, dass der Scanner die Mail überprüft, den Virus erkennt und deshalb die Mail nicht im Temp-Ordner speichern lässt. Deshalb auch die Blockade im Voyager.

  • Ich bin mir nicht sicher wo genau ich diese Dateien freigeben soll. Ich habe bat*.tmp Unter Benutzereinstellungen - Virenschutz - Ohne Warnung können Dateien mit folgende Dateiendung geöffnet werden, eingegeben.

    Leider hat das auch nichts geändert. In dem Plugin selbst habe ich auch keine Möglichkeit gesehen etwas freizugeben.

    Wenn ich die Virusmail versuche an meine andere mailadresse zu verschicken (von meiner Adresse in Voyager zu meiner anderen adresse), bekomme ich eine Viruswarnung. Also scheint der Port-Scanner doch zu funktionieren, oder? Nur bei eingehenden mails klappt es nicht.
    Ich versteh jetzt nicht ganz warum ich den deaktivieren soll (ich weiß auch gar nicht wo). Dann würde ja der ganze Sinn des Plugins verloren gehen.
    Irgendwie hab ich das Gefühl wir reden aneinander vorbei ;)
    Ich benutze F-Prot für DOS, da gibt es keine realtime-Scanner oder ähnliches. OB die mailports überwacht werden, weiß ich nicht, ich dachte ihr seid hier die Experten :D

  • Hallo sylvio2000,

    das Plugin sieht eine solche Möglichkeit des Ausschlusses von Dateien auch nicht vor. Das wäre ja auch sinnfrei, da gerade diese Dateien geprüft werden sollen.

    F-Prot für DOS ist IIRC nur ein On-Demand-Scanner. Da kommt Dir also nichts "aus dem Hintergrund" dazwischen. Eine Port-Überwachung hat das Teil auch nicht.

    Du siehst, ich habe keine rechte Idee, was zu Deinen Problemen führt. F-Prot für DOS ist zwar eine preiswerte, und prinzipiell auch mobile Lösung; mittlerweile stufe ich sie aber nicht mehr als besonders tauglich ein.

    Wo setzt Du den Voyager denn so oft mobil ein? Verfügen diese Rechner über keinen Scanner? Im Ernst, ich habe in den letzten Jahren _keine_ verseuchte Mail erhalten, der die Verseuchung nicht schon am Inhalt anzusehen war (mit verbundenen Augen).

    Natürlich kann auch eine "brave" Mail versehentlich einen Virus mit sich herumtragen. Das kann ich aber doch gezielt vor der Verwendung des Anhangs prüfen lassen.

    Gruß, Joe

  • Das ist natürlich vollkommen richtig. Normalerweise sollte jeder Computer ein Antivirenprogramm installiert haben. Ich habe auch noch nie versehentlich eine virenverseuchte mail geöffnet/aktiviert.
    Aber es ist doch irgendwie beruhigend für "den Fall der Fälle" zu wissen, dass die mails bei der Ankunft sofort überprüft werden.

    Dann habe ich mal eine Gegenfrage. Warum hast du dann das Plugin entwickelt? :)
    Benutzt du selbst ein anderes oder vielleicht gar kein Antivirus-Plugin in The Bat?

  • Die herunter geladenen E-Mails kommen immer erst ins temporäre Verzeichnis. Dort blockiert dann F-Prot die virenverseuchte Mail und Voyager kann nicht mehr darauf zugreifen.

    Kann F-Prot nicht den Virenteil aus der E-Mail entfernen anstatt es zu sperren.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Hallo sylvio2000,

    Zitat

    Dann habe ich mal eine Gegenfrage. Warum hast du dann das Plugin entwickelt? :)
    Benutzt du selbst ein anderes oder vielleicht gar kein Antivirus-Plugin in The Bat?

    Mein damaliger Rechner war zu langsam und wurde von On-Access-Scannern zu sehr ausgebremst. Natürlich möchte ich auch die Sicherheit haben und nicht jeden Mail-Anhang "von Hand" prüfen müssen. Über die Seite von Günter Eisele stiess ich dann auf eine batchgesteuerte Lösung mit F-Prot. Das, dachte ich, lässt sich auch anders machen. So kam es zu dem Plugin, das mehr als "Fingerübung" gedacht war. Zu diesem Zeitpunkt wusste ich noch nicht, dass Gaijin eine solche Lösung schon verbreitet hatte.

    Seit längerem verwende ich NOD32 und bin zufrieden. Ein Plugin brauche ich nicht mehr.

    Gruß, Joe

    Einmal editiert, zuletzt von Joe Galinke (7. September 2006 um 11:40)

  • Hallo GwenDragon,

    Zitat

    Die herunter geladenen E-Mails kommen immer erst ins temporäre Verzeichnis. Dort blockiert dann F-Prot


    Ich beziehe mich jetzt ausschließlich auf The Bat! bis V2.xx, gehe aber davon aus, dass höhere Versionen und auch Voyager den gleichen Weg gehen.

    F-Prot macht gar nichts, bis The Bat! das Plugin auffordert, eine bestimmte Datei zu überprüfen. Das Plugin wiederum lässt nun F-Prot auf diese Datei los, wertet den Output aus und gibt das Ergebnis an The Bat! weiter. Das war's. Der Rest liegt alleine in den Händen und der Verantwortung von The Bat!.

    Auf http://www.galinke.de/sw gibt es einen Artikel "Virenprüfung in The Bat!", der die Vorgehensweise deutlich machen sollte.

    Gruß, Joe

    Einmal editiert, zuletzt von Joe Galinke (7. September 2006 um 11:46)