Beiträge von callista

Hallo sanyok,

da ich AUCH nicht verstehe, wie ich hier die Zitatfunktion aufteilen kann, um auf einzelne Bereich einzugehen, improvisiere ich mal wieder:

Kaspersky-Problem:

ich habe schon geschrieben, dass Kaspersky sich nicht mehr gemeldet hat - das Thema ist also vorerst erledigt.

Kaum zu glauben:

... aber wahr: Ich arbeite schon seit einer halben Ewigkeit mit TB und habe den Bild-Download-Manager noch nie gebraucht. Wozu auch - solange alles funktioniert. Dass der TB-interne HTML-Betrachter bisher NICHT ausgewählt war, sondern der systeminterne, hatte ich auch schon erwähnt. Ich bin also prima damit ausgekommen.

Icon:

nochmal - offenbar hab ich mich missverständlich ausgedrückt: Ich sehe in MEINEN Einstellungen kein Icon. Falls das Icon aber nur in der jeweiligen Mail zu finden sein sollte (was ich bisher NICHT so verstanden hatte!) - und auch dort nur dann, wenn ein Bild o.ä. nachgeladen werden soll - hat sich das Thema für mich ohnehin erledigt.

Wenn ich richtig verstehe, müsste ich für jeden Absender, dem ich vertraue, eine eigene Regel erstellen, damit alles andere geblockt wird. Damit hätte ich bis zum St. Nimmerleinstag zu tun. Also danke für die Anleitung, aber das ist für mich keine praktikable Lösung. Dann bleibe ich lieber beim Kopfzeilen-Abruf, bis ich alles auf die neue E-mail-Adresse umgestellt habe.

Danke auch für den Tipp zu ~\MAIL\imgfiles:

gerade mal geprüft; er enthält 80 Elemente mit insgesamt 731 kb, die älteste Datei ist von gestern (mit Ausnahme von FilesDB.info). Also kein Grund zur Sorge. Offenbar wird dieser Ordner auch durch die tägliche Ordnerwartung "entmuellt".

Mit dem Filtermanager habe ich schon ein Weilchen wenigstens ein paar der wichtigsten Mails in ein separates Verzeichnis umgeleitet. Ist aber eben auch nur ein Notbehelf.

Also: nochmal vielen Dank für die Mühe - das Thema ist dann für mich erstmal abgeschlossen.

Bevor ich Entwarnung gebe, wollte ich wenigstens mal einen Tag abwarten ... bisher gabs nur 1 Meldung, aber nicht in Verbindung mit TB, sondern mit Firefox. Was aber mit deinen Erklärungen übereinstimmt, denn ich habe zwischenzeitlich wieder auf den systeminternen Betrachter umgestellt. Ohne Regeln zu erstellen (da ich nicht wusste, wie).

Aber ich bin dabei gebliebenn, mir im fraglichen Konto nur die Kopfzeilen herunterladen zu lassen. Seither ist Ruhe - zumindest wird nicht mehr auf TB verwiesen. Und es gab - wie gesagt - bisher nur 1 Meldung (die ich allerdings auch zuordnen konnte).

Bevor ich Entwarnung gebe, wollte ich wenigstens mal einen Tag abwarten ... bisher gabs nur 1 Meldung, aber nicht in Verbindung mit TB, sondern mit Firefox. Was aber mit deinen Erklärungen übereinstimmt, denn ich habe zwischenzeitlich wieder auf den systeminternen Betrachter umgestellt. Ohne Regeln zu erstellen (da ich nicht wusste, wie).

Aber ich bin dabei gebliebenn, mir im fraglichen Konto nur die Kopfzeilen herunterladen zu lassen. Seither ist Ruhe - zumindest wird nicht mehr auf TB verwiesen. Und es gab - wie gesagt - bisher nur 1 Meldung (die ich allerdings auch zuordnen konnte).

Ja, deine Links zur Hilfe führen in beiden Fällen zur Hilfe für die aktuellste TB-Version ...

Was den Bild-Download-Manager angeht: ich finde schon, dass sich da EINIGES verändert hat - so sieht's bei mir aus:

da fehlt schon ein bisschen was gegenüber der neuen Version. Wenn ich auf Bearbeiten gehe, sieht's so aus:

Da habe ich versuchsweise mal eine Regel erstellt - komt mir aber irgendwie unvollständig vor. Ich finde eben nirgendwo eine Beschreibung, WIE ich Regeln erstelle und was die vorgennnten Bezeichnungen dabei bedeuten. Das in der Anleitung beschriebene und sichtbare Icon seh ich bei mir auch nirgendwo.

"... das Icon bei der betreffenden HTML-Nachricht..."

Soll das etwa heißen, dass ich eine Regel für jede einzelne Mail erstellen soll? Oder wie ist das zu verstehen? Das wäre von vorneherein ein aussichtsloses Unterfangen, da sich die Adressen ja ständig ändern. Oder welche HTML-Nachricht ist hier gemeint? Sorry, aber hier verstehe ich nur Bahnhof.

Abgetrennt von KIS + thebat: Meldung >Zugriff verweigert<

==========

ok, verstanden. Da ich in bestimmten Newslettern auch weiterhin gerne Bilder sehen will, würde ich gerne Regeln erstellen.Ich finde nirgendwo eine Erklärung, WIE man Regeln erstellt. In der TB-Hilfe ist nur der Weg der aktuellsten TB-Version beschrieben; diese Optionen finde ich aber teilweise in meiner Version garnicht.

Beispiel:

In den Regeln gibts ein Auswahlmenü BEDINGUNG mit 4 Varianten

Anfang

Substring

Gleich

RegExp

Was bedeutet das? Gibts irgendwo eine Anleitung, wie man Regeln (in meiner TB-Version) erstellt und was ich dabei beachten muss?

Betrachter einstellen:

ok, hab gerade nachgesehen: habe bisher den System-HTML-Betrachter angehakt - hab ich jetzt geändert und den von thebat gewählt.

"Entsprechend den Regeln von thebat" war aber schon angehakt.

Bild-Download-Manager in TB:

geprüft - dort waren keine Regeln eingetragen - alles leer.

ImgDlRules.txt

auch geprüft - die ist nur 1 kb groß und enthält nur das Wort AllEnable.

Ich lasse täglich die Ordnerwartung drüberlaufen - ich nehme an, dass deshalb dort nichts zu finden ist.

Habe übrigens seit der Umstellung auf Abruf von "nur Kopfzeilen" im entsprechenden Konto nur noch einmal die KIS-Meldung bekommen; da hatte ich die Mailgroße auf 10 kb festgelegt. Danach hab ich das reduziert auf 1 kb. Seither ist erstmal Ruhe - keine Meldung mehr ...

Werde das jetzt erstmal so lassen und weiter im Auge behalten. Vielen Dank für Deine Hilfe!

ok, die ersten beiden Kopfzeilen sind schon angekommen *gg*

Ist zwar jetzt NOCH MEHR Text pro Nachricht, aber ich kann erkennen, ob das wieder so ein Spam-Müll ist oder was wirklich wichtiges - ohne die ganze Nachricht runterzuladen.

Das werde ich jetzt mal im Auge behalten ...

Mir ist grade was anderes aufgefallen: ich könnte mir in TB ja auch testweise NUR die Kopfzeilen runterladen lassen ... und dann prüfen, ob die Meldung noch erscheint. Hätte auch den Vorteil, dass man das kontobezogen machen kann - die HTML-Anzeige-Einstellung geht ja nur kontenübergreifend.

Hab das jetzt gerade mal so eingestellt - schaumermal ...

HTML-Nachrichten:

Ja, das sind vorwiegend irgendwelche Werbemails, d.h. mit Bild

ok, in TB habe ich den Betrachter schon so eingestellt, dass er mir vorwiegend HTML-Nachrichten anzeigt. Das würde tatsächlich dazu führen, dass Bilder automatisch nachgeladen werden wollen.

Andernfalls würde ich allerdings zu oft nur ein wirres Durcheinander sehen ... das möchte ich auch ungern ändern.

IE nutze ich überhaupt nicht, nur Firefox. Und da wüsste ich nicht, wo ich überhaupt so etwas einstellen könnte. Wie komme ich denn dort an den Download-Manager?

Zitat von sanyok

CCleaner bietet ja eigentlich keinen Schutz an, sondern entfernt vor allem Sachen, die man mit Windows-Mitteln nicht entfernen kann. Empfehlenswert ist da eher so etwas wie z.B. Stinger und HiJackThis Fork (das Original wird ja nicht mehr weiterentwickelt). Malwarebytes ist auch OK. Am besten alle laufen lassen und bei Kaspersky einen Deep Scan mit allen eingeschalteten Optionen. Was das Programm ab und zu selbst macht, ist vielleicht nur so eine schelle Untersuchung.

Und eine gut erstellte Schadprogramm-Nachricht würde ja den Link nicht sichtbar machen, so dass auch die Suche nichts finden würde. Da müsste man schon den Quelltext von jeder HTML-Nachricht durchsuchen.

Außerdem ruft TB! niemals irgendwelche URLs automatisch auf, sondern erst, nachdem man mit dem Mauszeiger darauf geklickt hat. Daher ist das Ganze irgendwie nicht nachvollziehbar. Klickst du denn grundsätzlich irgendwelche Links in irgendwelchen Nachrichten in TB! an?

Ccleaner/Malwarebytes: ok, danke für die Tipps, werde ich mir mal anschauen bzw. malwarebytes dann nochmal installieren. Übrigens: vor 2 Tagen hatte ich den kompletten Tiefenscan von Kaspersky schonmal durchlaufen lassen - es wurde nichts entdeckt.

thebat durchsuchen: ok, auch verstanden - das macht dann wohl wenig Sinn bzw. wäre in diesem Fall viel zu aufwendig.

URL-Aufruf durch TB: genau - ich war bisher auch der Meinung, dass TB selbst keine URLs aufruft. Und nein - natürlich klicke ich GRUNDSÄTZLICH keine Links in Nachrichten an, die mir in irgendeiner Weise dubios vorkommen oder deren Absender mir nicht bekannt ist.

Hatte übrigens gerade eben WIEDER DREI Meldungen >Zugriff verweigert< ... als ich meine Mails heute erstmalig abgerufen habe.

Was mir dabei auffiel: die Meldungen tauchten genau in dem Moment auf, als ich die Mails eines bestimmten Kontos abrief: dieses Konto nutze ich schon seit einer halben Ewigkeit nur für den Kontakt mit bestehenden offiziellen Vertragspartnern (Versicherung, Bank, Krankenkasse etc.) - also ausdrücklich NICHT für Gewinnspiele etc.

Trotzdem wird genau dieses Konto seit Monaten mit Spam überschüttet, dass es schon nicht mehr feierlich ist. Täglich ca 100 Spams, die allesamt im Eingang landen und natürlich von Hand durchgesehen werden müssen, damit mir keine wirklich wichtige Nachricht entgeht.

Beim Durchsehen dieser Nachrichten (wobei ich nur die Kopfzeilen durchgehe und natürlich NICHTS vom Inhalt anklicke!) erschienen die drei Meldungen von heute.

Ich habe wegen der Spamflut auch schon den Anbieter kontaktiert, der aber nicht wirklich weiterhelfen kann; dessen Spam-Filter hilft zwar auch ein bisschen die Flut zu minimieren, aber es landet eben immer noch viel zu viel in thebat. Ich bin deshalb gerade dabei, dieses Adresse zu löschen und wichtige Ansprechpartner über eine neue Adresse bei einem anderen Anbieter zu informieren. Das geht aber nicht von heute auf morgen, trotzdem: diesbezüglich sehe ich schon Licht am Ende des Tunnels. Vielleicht hat sich danach auch die Kaspersky-Meldung erledigt. Hoffe ich jedenfalls.

Ok, danke erstmal - ist ja interessant ....

Brasilien? Nein, diese Firma sagt mir überhaupt nichts. Ich bin übrigens auch jemand, der sich NICHT auf dubiosen Websites herumtreibt ... wollte ich nur mal gesagt haben

ok, werde Kaspersky nochmal den gesamten PC scannen lassen. Aber eigentlich macht die Software das doch automatisch in gewissen zeitlichen Abständen ... hmmm. Seltsam.

Früher hab ich ergänzend auch mal mit malwarebytes oder CCleaner gescannt, zur Zeit sind aber beide nicht installiert. Ist das aktuell noch empfehlenswert? Oder gibts mittlerweile bessere Alternativen?

Heute hab ich übrigens nur EINE vergleichbare Meldung bekommen - diesmal meckert Kaspersky über firefox:

Unterschiede:

Ereignis: Download verweigert

Programmname: firefox.exe

Programmpfad: C:\Program Files\Mozilla Firefox

Typ: Wahrscheinlichkeit eines nicht autorisierten Downloads (versteht sich, dass ich aktiv KEINEN Download gestartet habe!)

Name: hatetepe-doppelpunkt-doppelslash http://rbone.link/pjs/AYbZAY4k_.js

Bedrohungsstufe: Hoch

Objekttyp: Webseite

Objektname: 35011

Objektpfad: hatetepe-doppelpunkt-doppelslash http://rbone.link/pjs

Grund: Cloud-Sicherheit

Ok, jetzt hab ich's auch entdeckt: NEIN, keines meiner Mailkonten läuft über OAuth.

Zitat von sanyok

Stellst du vielleicht über OAuth als Authentifikation eine Verbindung zu irgendeinem Mailserver her? Da wird ja auch eine URL aufgerufen.

Sorry, was bedeutet OAuth?

Also: unter PLUGINS ist nichts eingetragen - wie erwartet.

Die LInkadresse, ja ist bekannt - ich versuchs nochmal:
hatetepe-doppelpunkt-doppelslash 181.214.133.79/op/

Sorry, musste ich so schreiben - sonst verwandelt sich der Text automatisch in einen echten LInk ...

Das ist die erste Hälfte, die immer gleich bleibt - nach hinten raus ändert sich's immer wieder

Diesen Link hatte ich auch an Kaspersky geschickt, worauf die o.g. Antwort kam.

Habe auch soeben thebat auf diese Linkadresse hin durchsucht - es wurde nichts gefunden.

Nachtrag: hatte unter

Name

und

Objektpfad

zuerst die Linkadresse eingefügt, wie sie in KIS zu sehen ist, nachträglich aber gleich wieder entfernt, da es mir nicht gelungen ist, NUR die Verknüpfung zu entfernen

Hallo, ich bitte um Hilfe bzw. Aufklärung für folgendes Problem:

seit 20. April bekomme ich unregelmäßig folgende Meldung von KIS:

=============================================================

> unter BERICHTE - Basisschutz - WEB-Anti-Virus

Heute, 26.04.2022 10:02:03 Zugriff verweigert

Ereignis: Zugriff verweigert

Benutzer: NT-AUTORITÄT\SYSTEM

Benutzertyp: Systembenutzer

Programmname: thebat64.exe

Programmpfad: C:\Program Files\The Bat!

Komponente: Web-Anti-Virus

Ergebnisbeschreibung: Gesperrt

Typ: Bösartiger Link

Name: (Linkadresse)

Genauigkeit: Genau

Bedrohungsstufe: Hoch

Objekttyp: Webseite

Objektname: 35011

Objektpfad: (Linkadresse)

Grund: Cloud-Sicherheit

=============================================================

Diese Meldung taucht an manchen Tagen 6 x auf, dann wieder nur 2 x, an manchen Tagen überhaupt nicht.

Der erste Teil des Links bleibt immer gleich (fett markiert), der Rest ändert sich jedesmal.

Wichtig: Kaspersky blockiert the bat im laufenden Betrieb NICHT, sondern verhindert offensichtlich nur (im Hintergrund) den Zugriff auf diese Links.

thebat und Kaspersky funktionieren grundsätzlich nach wie vor tadellos - mich irritiert nur diese Meldung und ich würde sie gerne verstehen.

Habe Kaspersky deshalb kontaktiert und gerade folgende Antwort bekommen: ====================

Ihr Email-Client (The Bat) ruft ständig diese Web-Adresse auf. Kaspersky verweigert den Zugriff auf diese Web-Adresse und Sie werden darüber informiert.

Die Prüfung der Internetadresse auf opentip.kaspersky.com hatte das folgende Ergebnis:

Botnet C&C HackTool.Win32.Cobalt wurde gefunden. Kategorie: Malware

Prüfen Sie bitte, ob ein in "TheBat" installiertes Plugin diese Web-Adresse im Hintergrund aufruft.

Sie können gerne alle installierte Plugins temporär deaktivieren oder löschen um zu prüfen ob das Problem damit behoben wird.

====================================================================================

• Das ist zwar ein interessanter Ansatzpunkt, aber:
  ich wüsste nicht, WIE thebat eine Web-Adresse aufrufen könnte ...? Selbst wenn, wie sollte ich das verhindern?
• Zur Prüfung eines in thebat installierten Plugins: ich habe gar kein PlugIn installiert. Wenigstens nicht bewusst. Thebat kommt in einem kompletten Installationspaket; ich habe nichts nachträglich installiert oder eingefügt. Ich wüsste deshalb auch nicht, wie ich dieser Empfehlung folgen sollte.

Kann sich einer von Euch einen Reim darauf machen? Ist dieses "Problem" bekannt?

Bin für jeden Hinweis dankbar...

Ok, verstanden - vielen Dank!

oops! gerade doch noch was gefunden:

Fenster beim Versenden anzeigen

Beitrag Nr. 10

Wenn ich richtig verstehe, ist das nicht schließende Transportfenster kein Bug, sondern ein Feature? Das soll so sein bei IMAP? Und das lässt sich nicht abstellen?

Hallo,

bitte mal wieder um HIlfe/Info, da ich zu diesem Thema hier nicht fündig wurde:

habe heute zwei neue Konten in thebat angelegt, eins führt zu posteo, das andere zu mailbox.org

Ich kann Mails hin- und herschicken, funktioniert alles bis auf Folgendes:

Beim Versenden/Empfangen poppt ein Transportfenster auf, das ich selbst schließen muss. Kenn ich so nicht. Passiert bei beiden Konten.

Kann es evtl. damit zusammenhängen, dass meine bisherigen Konten ALLE auf Pop3 basieren, die beiden neuen aber auf IMAP?

meine thebat pro version 7.4.16 (64bit)

Korrektur: sehe gerade, dass ich den Port nicht richtig eingestellt hatte ... also nochmal:

Port auf 465 geändert
Mail samt Anhang VON freenet-account AN (eigenen)1und1-Account versendet.
Geht trotzdem nicht raus, beim Empfänger kommt auch nichts an - LOG sagt:

20.01.2020, 10:43:13: SEND - Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange
20.01.2020, 10:43:13: SEND - Verbinde mit SMTP-Server mx.freenet.de auf Port 465
!20.01.2020, 10:45:13: SEND - Die Verbindung wurde vom Server abgebrochen
20.01.2020, 10:45:13: SEND - Verbindung beendet - 0 Nachricht(en) versandt
20.01.2020, 10:45:13: SEND - Einige Nachrichten wurden nicht versendet - prüfen Sie die Logdatei nach Informationen

nochmal Testdatei OHNE Anhang versendet - geht auch nicht raus.

Also Port wieder geändert auf 587 ...

Moin, es geht weiter:

ok, Port geändert
1. versuch: Testversand von freenet-adresse an (eigene) 1und1-Adresse
Ergebnis: geht nicht raus, bei der 1und1-Adresse kommt auch nichts an

Loginfo:
20.01.2020, 08:41:34: SEND - Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange
20.01.2020, 08:41:35: SEND - Verbinde mit SMTP-Server mx.freenet.de auf Port 495
20.01.2020, 08:41:56: SEND - Verbindung 195.4.92.212 fehlgeschlagen - versuche folgende Adressen ...
20.01.2020, 08:41:56: SEND - Verbinde zu 195.4.92.213...
20.01.2020, 08:42:17: SEND - Verbinde zu 195.4.92.211...
20.01.2020, 08:42:38: SEND - Verbinde zu 195.4.92.210...
20.01.2020, 08:42:59: SEND - Verbinde zu 2001:748:100:40::8:111...
20.01.2020, 08:42:59: SEND - Verbinde zu 2001:748:100:40::8:110...
20.01.2020, 08:42:59: SEND - Verbinde zu 2001:748:100:40::8:113...
20.01.2020, 08:42:59: SEND - Verbinde zu 2001:748:100:40::8:112...
!20.01.2020, 08:42:59: SEND - Server nicht erreichbar. Ein Socketvorgang bezog sich auf ein nicht verfügbares Netzwerk

p.s.: auch eine weitere testmail OHNE Anhang geht jetzt nicht mehr raus. Habe den Port deshalb wieder auf 495 gestellt.