Beiträge von smith007

Hi zusammen,

ich habe gestern auf die neue V11.0.1.0 geupdatet (von der letzten aktuellen 10.x).

Ich habe hier übrigens die NAU Version o. autom. Update.

Soweit alles ok.

Allerdings zeigt er mir bei der Updateprüfung immer wieder das schon vorhandene Update 11.0.1.0 an,

so als wenn er die installierte Version nicht sauber erkennt.

So funktioniert alles. Es hatte mich nur gewundert, dass hier was angezeigt wurde.

Normal steht da ja das alles aktuell ist.

Ist das bei euch auch der Fall?

Gruß Christian

Hallo Sanyok,

danke für die Info.

ja bei Yahoo kenne ich das.

Da generiert man sich ein sogenanntes Tokenpasswort über "Apps" und nutzt das dann als Mailclient-Passwort.

Hat auch etwas gebraucht, bis ich das herausgefunden habe. Bei alten Accounts geht es da haben die das intern wohl gemacht

bei einem meiner reaktivierten Accounts ging es dann nicht mehr, sondern nur noch über dieses APP-Tokenpasswort.

Bei Google wird das genauso ablaufen.

Problem ist aber, das man das erst dann kann wenn man die Zweiwege-Authentifizierung aktiviert hat.

Vorher sieht man den Menüpunkt nicht. Hab mich da schon mal eingelesen.

So toll wie ich diese Zweiwege-Auth auch finde, so problematisch ist sie auch im Falle eines Gaus.

Da gibt es zig Probleme wenn das Handy kaputt ist man die Telefonnummer ändern will,

Wartezeiten bis zu einer Woche und und. Ist nicht alles so einfach wie es immer gerne dargestellt wird.

Die Maßnahmen haben zwar prinzipiell ihren Sinn aber das haben andere Anbieter schon etwas eleganter gelöst.

Bevor ich mich da unwiderruflich aussperre lass ich es erstmal so wie es ist.

Nebenbei, der Punkt "Zugriff durch weniger sichere Apps" ist auch wieder vorhanden. Das war bei der Störung nicht der Fall.

Ich denke die basteln da grade fleißig dran rum.

Gruß Christian

Hi,

ja kann ich bestätigen. geht hier auch wieder.

Puhh, dachte schon das jetzt diese "nicht sichere App" Geschichte aufgeschlagen ist.

Gruß Christian

Hallo zusammen,

aktuell seit 12:00 den 4.5.2020 bekomme ich nur noch folgende Meldungen:

!04.05.2020, 12:18:09: FETCH - Server meldet Fehler. Die Antwort ist: -ERR [AUTH] Username and password not accepted.

Anmelden via Web und über das Smartphone geht. Nur TheBat will nicht mehr.

Ich mein mich zu erinnern, dass Gmail mal irgendwann den Zugriff für Drittanbieter-Apps mit Kontozugriff abschalten wollte.

Nannte sich damals "Zugriff weniger sicherer Apps zulassen".

Den Punkt finde ich so nicht mehr.

Könnt ihr das bestätigen?

Gruß Christian

Ja die letzte verfügabe Version 8.8.9 (64-bit).

Gruß Christian

Scheint dann aber nur ein 32bit Problem zu sein.
Mit der 64Bit rennt noch alles seit dem ich den Schalter gesetzt habe.
Tb ist hier immer an 24/7.

Gruß Christian

Sehr merkwürdig.

Ist das dein einziger Eintrag oder folgen hier noch zig andere?
Wäre mal interessant zu sehen, ob sich das dann in Folge so äussert, als wenn die PFS-Deaktivierung gar nicht gesetzt ist.

Also das einzige was mir jetzt noch logisch erscheint ist, das mit der 32bit Version noch was im Argen ist.
Irgendein Counter der intern überläuft und dann PFS wieder aktiviert oder ähnlich.

Hat ja nicht mal 20h gehalten

Gruß Christian

Meine Kiste rennt auch 24/7.

Hmm, das ist ein etwas merkwürdiges Phänomen, was ich mir so erstmal nicht erklären kann.

Das mit dem Nologo rausnehmen ist nur so eine Idee.
Ich weiß, dass der Zusammenhang hier eher wage ist aber man greift ja alle Möglichkeiten auf.

Entweder es war ein einmaliges Phänomen oder da hängt irgendwie noch eine andere Abhängigkeit dahinter,
die PFS wieder reaktiviert trotz des Schalters. Und du hast sie gefunden

Ich selber hole hier zig Postfächer von verschiedenen Anbietern ab also das rennt alles.

Naja schauen wir mal.

Gruß Christian

PS: Und noch frohe Ostern alle hier.

Ok und du bist dir sicher, dass du immer die richtige Verknüpfung mit Schalter aufgerufen hast und nicht einmal irgendwo wo der nicht drin war?

Das Problem ist ja man sieht nicht ob PFS aktiv ist oder nicht.

Also ich kann hier aktuell nachvollziehen, dass wenn er nicht drin ist, GMAIL sofort rumspinnt.
Ist er drin ist alles ruhig durchgehend bis jetzt.

Den einzigen Unterschied den ich jetzt sehe ist, dass du die 32bit Version hast und ich die 64bit Version.
Glaube aber kaum das das die Ursache ist.

Wie sieht es denn jetzt aktuell aus ist wieder Ruhe mit Schalter oder hast du immer noch Aussetzer?
Nimm doch mal probehalber das /Nologo raus.

Gruß Christian

Der Aufruf sieht soweit Ok aus.

Mir ist aufgefallen, das TheBat bei den Kommandozeilenparametern keine Syntaxprüfung vornimmt.

Heißt, man kann dahinter eingeben was man will und TheBat startet normal.
Wenn man nun irgendwo einen Fehler drin hat wie z.B. Leerzeichen vergessen oder so, dann wird der Schalter ignoriert
und man merkt es nicht.

Nebenbei vermisse ich auch eine Auflistung der möglichen Parameter /? --? --Help geben kein Listing aus.

Übrigens ist der Nologo Schalter überhaupt noch nötig?
Ich habe ihn nicht drin und bekomme kein Logo angezeigt.

Gruß Christian

Kann ich hier für mich nicht bestätigen.
Durchgehend zu 100% keine Fehler mehr seitdem der Schalter drin ist.
Habe eben noch mal die Logs geprüft.

Frage: yaqwa. Handelt es ich um ein Gmail Pop3 oder Imap-Konto?
War der Fehler nur einmal da oder mehrfach?

Gruß Christian

Zitat von gerd

Moin moin,
bei mir auch dieses Problem:

Die Lösung hierfür wurde ja schon genannt.

Pack den Schalter:

/TLS_DISABLE_PERFECT_FORWARD_SECRECY

Im Aufruf von TheBat rein und dann sollte es klappen.

Sieht bei mir dann z.B. so aus: "C:\Program Files\The Bat!\thebat64.exe" /TLS_DISABLE_PERFECT_FORWARD_SECRECY

Gruß Christian

Zitat von sanyok

Ob das jetzt ein Bug war, ist eine Frage. Wie es aussieht, war's vielmehr ein Fehler, PFS permanent zu aktivieren.

In Anbetracht der aktuellen GMail-Situation hast du absolut Recht.

Gruß Christian

Ich weis ist auch richtig so.
Die 32 geht deshalb, weil eben PFS wegen eines Bugs nie aktiv war.

Ich schrieb ja es hätte aktiv sein müssen.

Gruß Christian

32 war aber ein Bug.
Es hätte in 32 auch aktiv sein müssen.
Die hätten schreiben müssen: ... was always disabled in last betas ...

• What's new in 8.3.0.33 since 8.3.0.32:
• [-] Perfect Forward Secrecy on TLS was disabled in last betas even when no /TLS_DISABLE_PERFECT_FORWARD_SECRECY command line parameter was specified

Gruß Christian

Im Changelog zur 33 steht, dass in den Versionen zuvor also auch in der 32 immer abgeschaltet war.
Im im Changelog zur 33 steht, dass es ab hier immer aktiv ist.

Ich verstehe es so:
Version 32 geht, weil nie aktiv gewesen.
Version 33 geht nicht, weil wieder dauerhaft aktiv aber Schalter mit Disable drin.
Version 34 geht nicht, da wieder aktiv wie in 33.

Sehr verwirrend muss ich zugeben.

Gruß Christian

Ein Leerzeichen sollte aber dazwischen sein.

Sieht bei mir dann z.B. so aus: "C:\Program Files\The Bat!\thebat64.exe" /TLS_DISABLE_PERFECT_FORWARD_SECRECY

Gruß Christian

Nachtrag:
Ups hattest du ja geschrieben

Ich habe mir mal eben die Changellogs angesehen.
Hier mal die der 8.4
https://www.ritlabs.com/de/products/th…n-history/7122/

Da gibt ei paar interessante Schalter die eingeführt wurden.

(...)

• New command-line parameter "/TLS_VERSION_RANGE:0-3" to specify lowest and highest SSL/TLS version minor byte number that The Bat! should support. "0" means SSL 3.0, "1" means TLS 1.0, "2" means TLS 1.1 and "3" means "TLS 1.2". For example, to disable SSL 3.0, use "/TLS_VERSION_RANGE:1-3". Another example to only allow TLS 1.2 is "/TLS_VERSION_RANGE:3-3"
• New command-line parameter "/TLS_DISABLE_PERFECT_FORWARD_SECRECY" to disable perfect forward secrecy

(...)

Ich glaube da spiel ich mal ein bischen mit rum

ich tippe mal darauf:
Added support for TLS Server Name Indication (SNI) Extension.
It is useful when multiple servers are sharing the same IP address.
For more information on SNI, see https://en.wikipedia.org/wiki/Server_Name_Indication

Gruß Christian

PS: Hab die 8.3 bei mir noch gefunden. Man löscht ja nix

Nachtrag:
Also mit den Schaltern für die TLS Version erreicht man nix.
Ich hab jetzt die 8.3er Exe getauscht und nun rennt alles schön sauber.

Ist jetzt zwar nicht die Lösung aber aktuell war mit GMAIL kein Blumenpott mehr zu gewinnen.
Wurde immer schlimmer von 10 versuchen war vielleicht 1mal ein Erfolg zu sehen.

Nachtrag2:
Ich hab mal den Schalter hier probiert:

/TLS_DISABLE_PERFECT_FORWARD_SECRECY

Und bis jetzt gehts auch mit der 8.8.9 er. Jeder Abruf ohne Fehler.
Hatte mich jetzt nur auf die TLS Versionen konzentriert gehabt.
Ist der Schalter draussen dann Peng.

Inspiriert durch den Changelog der 9.1.12
https://www.ritlabs.com/de/products/th…n-history/7354/

The Bat! did require "Key Encipherment" or "Key Agreement" in "Key Usage" certificate attribute for TLS even
if the certificate was only used to sign ephemeral keys to provide perfect forward secrecy.
If a server only supports perfect forward secrecy TLS cipher suites,
the certificate used by this server may have no "Key Encipherment" or "Key Agreement" in the "Key Usage" attribute

Hallo Sanyok,

recht vielen Dank für deine Tests.
Dann wissen wir zumindest schon mal, dass die Ursache Im Programm selber zu suchen ist.

Nun wäre für mich jetzt kein Beinbruch auf die 9er zu Upgraden wenn es denn 100% geht und nicht wieder wo
was anderes aufgerissen wird.

Müsste mal schauen was den so alles gefixed wurde seit der 8.3er wenn es nur Kleinigkeiten sind wäre es zumindest erstmal ein Workaround.

Gruß Christian

PS: Wenn du die 8.3er hochladen würdest wäre das sehr nett.

Verstehe ich das richtig das bei dir Avast die Ursache war ?
Heisst du klammerst den googleaccount aus und dann gehts?

Ich hab hier den FortiClient aber der macht nix im Emailverkehr.
Hab ich auch schon abgeschaltet, selbes Problem.

Deep Inspection (SSL) in der Fortigate (FireWall) ist aus und auch keine IPS-Protection aktiv.
Auch die Certificate Inspection ist aus. Bin da schon soweit alles durch.

Aber so schnell gebe ich nicht auf

Gruß Christian