Beiträge von WismutKumpel

Hallo vincent001,

ich will natürlich keinesfalls deine Fragen hier im Firefox-Form abwürgen (zumal sie sich ja mit dem Fx befasst haben), aber ich möchte dir als Android-Neuling wärmstens empfehlen, ein Android-Forum aufzusuchen und dort gründlich zu lesen. (Es gibt kaum eine Frage, die nicht schon mal gestellt und beantwortet wurde ... .)

So habe ich in meiner "Android-Anfangszeit" viel bei http://www.android-hilfe.de/ und bei http://www.androidpit.de/ gelesen. Auf beiden Seiten findest du auch sehr gut gemachte Tutorials, welche dem Anfänger viele Irrwege ersparen.

MfG WK

Keine Angst. Wir (also alle, die dir helfen wollten) halten das schon ab

Hallo Jule,

da du den Hinweis von Andreas mit dem Thunderbird-Forum leider nicht aufgegriffen hast, wil ich mal versuchen, dir hier zu helfen. (Ich hoffe mal, dass die hiesigen "Power-User" das akzeptieren ... .)

"Zeitüberschreitung" bedeutet, dass eine Verbindung zwischen deinem Thunderbird und dem entsprechenden (in den Konteneinstellungen eingetragenen) Mailserver innerhalb einer bestimmten Zeitspanne nicht aufgebaut wird. Dann erlöst dich ein so genanntes Timeout vor weiterem sinnlosen Warten. Und es kommt eben jene dir bekannte Meldung.
Die Ursachen für derartige Zeitüberschreitungen können sehr vielfältig sein. Es beginnt bei falschen Einträgen in den Konteneinstellungen (trifft bei dir nicht zu, denn sonst würde es nie funktionieren!), diverse "Internet-Störungen" und Serverausfälle (klammere ich mal aus) und dann kommt schon unser Hauptverdächtiger: der installierte Antivirenscanner oder andere "Sicherheits-"Software. Auch das scheint bei dir nicht der Fall zu sein, denn auch diese Störung wäre dauerhaft. Und so wie es aussieht, scheint es bei dir eine zu hoch eingetragene Anzahl von dauerhaft gehaltenen Verbindungen zu dem verwendeten IMAP-Server zu sein. (Das am leichtesten zu klärende Problem!)

Hintergrund (stark vereinfacht!):
Bei IMAP schaut nicht etwa der Mailclient (Thunderbird) aller x Minuten in dein Postfach auf dem Server, ob neue Nachrichten vorhanden sind (so macht es POP3), sondern es werden eine bestimmte Anzahl von Verbindungen ständig offen gehalten, und der Server puscht über diese Verbindungen von sich aus diese Informationen hin zum Client. Und da jede dieser offenen Verbindungen auf dem Server gewisse Ressourcen bindet, werden diese durch den Provider auf eine bestimmte Anzahl begrenzt.
Wenn du nun jetzt sehr viele Ordner und Unterordner eingerichtet (und im TB abonniert) hast, und vielleicht auch noch die Filterfunktion deines Providers nutzt (also dass bereits auf dem Server bestimmte Mails in Unterordner verschoben werden), dann ist dieses vom Provider gesetzte Limit ganz schnell überschritten. => Ergebnis kennst du!

Lösung:
Fange mit 1. an. Du gehst kein Risiko ein, denn jede Einstellung ist jederzeit zu ändern!

• Stelle in den Konteneinstellungen >> Server-Einstellungen >> Erweiterte Einstellungen eine geringere Anzahl an "aufrecht erhaltenen Serververbindungen" ein. 2 oder 3 reichen auch schon.
• Deaktiviere, wenn das Probleme macht, die Filterfunktion auf dem Mailserver (per Webmail <grusel>). Damit kommen alle Mails im Posteingang an (dieser wird dann garantiert überwacht, also Neuigkeiten angezeigt) und sortiere dir die Mails mit der Filterfunktion des TB in deine Unterordner ein.
• Wenn du viele Ordner auf dem Server hast (das ist immer gut!), dann heißt das nicht, dass du auch alle diese vielen Ordner auch ständig abonniert haben musst. Alte Archivordner aus lang vergangenen Jahren, wo nichts neues mehr reinkommt, musst du nicht ständig angezeigt haben. Mit Datei >> abonnieren kannst du das jederzeit anpassen.

HTH!

MfG WK

edit (nach dem Lesen des Beitrages von Fox2Fox):
Auch ich vertrete die Ansicht, dass man sich auf ein Spamfilter beschränken sollte. Bei den heutigen breitbandigen Verbindungen kommt es auf den Download von ein paar sinnlosen Mails nicht mehr an. Das lernfähige "JUNK-Filter" genannte SPAM-Filter des TB ist sehr zuverlässig und wirkt bei richtiger Bedienung sehr zuverlässig. Nutzt du aber ein zusätzliches SPAM-Filter auf dem Server, dann nimmst du dem JUNK-Filter jegliche Chance zum Lernen. Und wer nicht lernt - bleibt dumm ... .

@ Fox2Fox :

Zitat

Warum machst du es nicht konkreter und bietest einen Link?

Weil das per Tapatalk auf dem Schlau-Fernsprechapparat nicht gerade einfach ist.
Aber Danke, dass du diese "Arbeit" für mich übernommen hast. :klasse:

Zitat

Secure-Login kann das wohl nicht. Wenn eine Seite aufgerufen wird, bei der ein PW abgefragt wird, kommt die Masterpasswortabfrage.
Wäre ja auch ein Ding, wenn jemand damit das Masterpasswort umgehen könnte. Die Antwort, wie es abzuschalten ist, wurde gegeben.

Es wäre ja auch schlimm, wenn man damit das Master-PW umgehen könnte. Das hat ja auch niemand behauptet.
Ich empfehle auch jedem, der seine (guten, komplexen und für jede Authentisierung immer anderen) Passwörter in einem PW-Manager speichert, diese mit einem Master-PW zu sichern. So viel Zeit muss sein! (Ich weiß aber auch, dass leider die Masse der privaten User zu f*** ist, selbst ein Account-Passwort im Betriebssystem zu setzen. Von unterschiedlichen und komplexen PW bei den verschiedenen Mailkonten und Foren-Zugängen usw. ganz zu schweigen. Hier kann man nur immer wieder darauf hinweisen.)

Aber es gibt gute Gründe, die Authentisierungsdaten mitunter beim Betreten einer Seite nicht sofort loszufeuern. Schon deswegen, weil man nur mal schnell schauen will - ohne dabei gleich alle Beiträge als "nicht mehr neu" zu setzen, wie das bei manchen Foren so eingestellt ist. Und genau das kann man mit "Secure Login" erreichen. Man kann sich - muss aber nicht - einloggen. Und ich denke mal, das genau das ist, was mamues gesucht hat.

mamues:
Ich bin mir nicht 100% sicher, ob der Fx sofort beim Start das Master-PW verlangt (also wenn ich nur Startseiten ohne Auth hätte und keinerlei Sync nutzen würde usw). Fakt ist aber, dass beim ersten Zugriff auf die Datenbank mit den PW diese entsperrt werden muss und dich der Fx zur Eingabe des Master-PW auffordert. Das ist eigentlich auch logisch und vernünftig so. Und ich gehe auch davon aus, dass wohl auch kaum ein Nutzer seinen Browser völlig "PW-los" betreibt.
Aber es ist garantiert, dass bei der Nutzung dieses Add-ons die Auth-Daten erst dann losgeschickt werden, wenn <user> es möchte.

MfG WK

Hallo mamues,

Ich denke mal, wie man ein Master-PW verwendet, wusstest du schon... .
Ja, es ist wirklich so, dass der Firefox beim Starten gleich seinen PW-Speicher entsperren will. Ich sehe darin aber kein Problem.
Mit dem Add-On "SecureLogin" (oder so ähnlich) bekommst du so etwas wie den "Zauberstab" von Opera. Das bedeutet, dass die Anmeldedaten erst dann eingetragen werden, wenn du auf das Icon klickst. Das nutzt dir bei deinem Anwendungsfall, aber auch dann, wenn du auf einem Server mehrere Konten betreibst. Dann kannst du auswählen.

MfG Peter

Hi,

Ich lese gerade, dass es sich um einen Laptop handelt. Da könnte ich ONU keinesfalls mit gutem Gewissen raten, die "Batterie" selbst zu wechseln. Also an den "Händler vor Ort" oder jemanden wenden, der dir versichert, das schon ein paar mal (erfolgreich) gemacht zu haben.

Wie alt ist denn das Gerät?
So eine kleine Batterie hält je nach Nutzung min. 3 aber mitunter auch 5-6 Jahre. Steht das Gerät ständig unter Spannung, fällt es mitunter gar nicht auf, dass sie entladen ist.

MfG WK

Hallo HKGAP,

und willkommen im Forum!
Ein so genannter Passwort-Manager übernimmt es, deine
- vielen (für jeden Anwendungsfall ein anderes!)
- und möglichst komplexen (mindestend 8-12 Stellen, zufälligen und in keinem Wörterbuch stehenden, also garantiert nicht merkbaren)
Passwörter zu speichern und automatisch an der richtigen Stelle zusammen mit dem Benutzernamen einzutragen.
Diese Benutzername/Passwort-Kombinationen werden durch den PW-Manager in einer kleinen Datenbank gespeichert. Und mit dem so genannten Master-Passwort (ein einziges, "merkbares" Passwort) wird diese Datenbank verschlüsselt. (Korrekt: aus dem Master-Passwort wird der Schlüssel abgeleitet.)

Dieses Master-PW schützt also alle deine o.g. "Geheimnisse". Und nur mit dem PW-Manager wirst du auch gute und sichere PW verwenden, und nicht etwa überall das gleiche.
Es ist also einzig und allein dein eigenes Sicherheitsbedürfnis, ob du ein Master-PW verwendest, oder nicht. Auf jedenfall ist das Setzen eines Master-PW meine dringende Empfehlung!

UND: der PW-Manager des Firefox ist auch "nichts anderes" als eben ein PW-Manager! Er funktioniert genau so, wie ich es oben beschrieben habe, und wie alle anderen PW-Manager auch funktionieren. Er hat Vorteile (zum Bsp. die für Jedermann problemlos zu nutzende Synchronisationsfunktion, welche ohne "Tricks" und besondere Sachkenntnis funktioniert), genau so wie andere PW-Manager eben auch ihre Vorteile haben. Dem ONU (= Otto NormalUser) empfehle ich wirklich diesen zu nutzen. Nutzt du aber einen anderen, musst du selbstverständlich für den (dann ja leeren => kontrollieren!) PW-Manager des Fx kein Master-PW setzen.

HTH!

MfG WK

Guten Morgen!

JA, gegenwärtig läuft das neue Forum wieder. Und in dem Maße, wie ich das mit meiner lahmen UMTS-Verbindung hier vor Ort feststellen kann, auch einigermaßen zügig.
Eine momentan noch notwendige Verlinkung zum alten Wiki bremst noch ein wenig, aber das ist ja nicht der Endzustand. Es kann also noch besser werden.

Sollte dennoch das Forum mal nicht erreichbar sein, dann werdet bitte nicht ungeduldig und "haltet einfach die Füße still". Ihr könnt sicher sein, dass Thunder alles unternimmt, um es bald wieder zum Laufen zu bringen.

Und ich gehe auch mal davon aus, dass die Admins nichts dagegen hat, wenn wir "lebensbedrohliche Fälle" im Notfall auch mal hier behandeln.

MfG WK

Hi,

JA, im Moment haben wir beim Thunderbird-Forum einige Probleme. Wie das eben ab und an mal beim Umstieg auf eine neue Software und auch auf einen neuen Server passiert.

Die Bitte des Administratoren- und Moderatoren-Teams: Bitte respektiert, dass da ggw. Probleme auftreten. Thunder, der Forenbetreiber tut alles was in seinen Kräften steht, um das Forum schnellstmöglich wieder zum Laufen zu bekommen.
Und dringende Fälle kann man ja auch hier (oder für Linux-Nutzer auch im Linux-Club) ansprechen.
Ich denke mal, dass das Team von Camp Firefox nichts dagegen hat, wenn da mal unter "Smaltalk" ein dringendes TB-Problem bearbeitet wird.

MfG WK

Hallo Stoiker,

mit diversen Tools wie "Eraser" u.ä. kannst du Dateien oder auch komplete Festplatten sicher löschen, indem du diese mehrfach (bei manchen Tools - nach Gutmann - bis zu 35 mal!) überschreibst.
Das klingt ja erst einmal ganz gut, und mancher User mag dann glauben, dass damit gelöschte ("geheime" oder nur peinliche) Dateien auch durch die <zensiert> nicht mehr wiederhergestellt werden können. Dem ist leider nicht so!
Zum einen schreiben moderne Dateisysteme wie NTFS oder auch ext3, ext4 und neuere neben dem eigentlichen Dateiinhalt noch ein so genanntes Journal (=> Journaling-Dateisystem – Wikipedia) Dieses "Journal" welche ebenfalls wichtige Informationen enthält, erwischst du beim "Erasen" einzelner Dateien garantiert nicht. Auch weißt du nie, wo dein Betriebssystem neben der eigentlichen Datei bei der Bearbeitung noch weitere Dateifragmente ablegt. Auch diese bleiben erhalten, bis sie dann irgendwann einmal überschrieben werden.
Trotzdem: für die Ehefrau, die Kinder, Kollegen und wohl auch alle Admins in der Firma sind diese Dateien "gelöscht". Aber verlassen solltest du dich nicht darauf! (Es sei denn, du führst ein sicheres Löschen einer kompletten HD zum Bsp. mit DBAN durch - was man vor dem Verkauf oder der Entsorgung eines Rechners bzw. einer HD unbedingt tun sollte!)

Nun zur SSD:
Ja, es stimmt, dass die Speicherzellen einer SSD nur eine begrenzte Anzahl an Schreibvorgängen aushalten. Dieser prinzipbedingte Mangel wird durch die Hersteller der SSD relativiert, indem sie durch das so genannte [url=http://www.computerwoche.de/a/die-geheimen-schwaechen-der-ssd,2501912,3]Wear-Leveling[/url] die Schreibvorgänge gleichmäßig auf alle Speicherzellen verteilen und diese damit gleichmäßig abnutzen.
Der "Mangel" der begrenzten Lebendauer kann aber nur stark relativiert, aber keinesfalls (nach Stand der heute eingesetzten Speichertechnologie) beseitigt werden.
Daraus resultieren also zwei Schlussfolgerungen:
1.) Für jeden (nicht unbedingt notwendigen) Schreibvorgang bedankt sich die SSD mit einem ein klein wenig schnelleren Tod.
2.) Der Eraser wird garantiert nicht die mit dem "geheimen" oder peinlichen Inhalt gefüllten Speicherzellen löschen.

Gerade gefunden: BSI für Bürger: So löschen Sie Daten richtig

MfG WK

Und BILLIG ist nicht immer (oder gar nie ...) GUT. Und "Geschwindigkeit" ist auch nicht alles.
Auch Service (=> Nutzerbewertungen in diversen Foren!), Anzahl der möglichen E-Mailkonten, Typ des Routers, den du hinterhergeworfen bekommst und auch solche "Kleinigkeiten" im Auge behalten wie IPv4, IPv6 mit Dualstack oder IPv6 mit DS-lite. Gerade wenn du eigene Serverdienste betreibst wirst du dir die Haare raufen, wenn dein Provider dir nur DS-lite anbietet. Auch wenn du Wert auf VPN-Verbindungen (vom Smartphone oder "außerhäusigem Rechner" in dein eigenes Netz) legst, solltest du wissen, ob dein Wunschprovider dieses unterstückt oder blockt. Es gibt noch mehr Beispiele ... .
Du musst also zuerst einmal deine eigenen Wünsche oder Bedingungen klar definieren und dann diese mit den Angeboten vergleichen.
Eine gute Adresse für Nutzerbewertungen und Diskussionen zu diesem Thema ist zum Bsp. auch das http://www.ip-phone-forum.de/

MfG WK

Mir brauchst du das wahrlich nicht erzählen ...
... aber es gibt sehr viele Menschen, welche dieses Wissen nicht haben (können).

Trotzdem, es ist wichtig, dass es Menschen gibt, die an solchen Problemen arbeiten. Und ich finde diese Menschen als sehr mutig.

MfG WK

Klingt gut.
Aber der wichtigste Satz ist IMHO dieser:

Zitat

Die Macher weisen darauf hin, das ein negatives Scan-Ergebnis keinesfalks bedeutet, dass man unüberwacht oder Spyware-frei ist:

Da hier Geld keinerlei Rolle spielt und der Ehrgeiz des Staates keine Grenzen kennt, ist davon auszugehen, dass es für jeden "Fall" einen speziell angepassten "Trojaner" gibt. Und die Wahrscheinlichkeit ist auch recht hoch, dass dieser nur ein einziges mal in exakt dieser Form eingesetzt wird.

Auf jeden Fall wünsche ich dem mutigen Entwickler ein langes und gesundes Leben ... .

MfG WK

:klasse: Ein sehr guter Beitrag, der IMHO alles sagt! :klasse:

MfG WK

Hallo Valerie,

Zuerst muss ich dir gleich mal sagen, dass ich (privat) ein reiner Linux-Nutzer bin, ich kann also zu den Verhältnissen auf der WinDOSe nicht allzuviel sagen. (Mein MCSE-Lehrgang ist länger her, als es Mozilla gibt ... .)

Ja, die von dir erwähnte cert8.db ist die "Client Zertifikat-Datenbank". Es spielt aber auch noch die key3.db (mit den evtl. vorhandenen eigenen Schlüsseln) und auch die secmod.db ("Datenbank der Sicherheitsmodule") eine Rolle. gerade bei der letzten kann ich noch nicht einmal genau sagen, was deren exakte Funktion ist.
Aber in der cert8.db sind nicht nur die Zertifikate diverser Zertifizierungsstellen enthalten, sondern auch noch die von TLS-gesicherten Servern, welche du kontaktiert hast. Meine cert8.db zeigt zum Bsp. das heutige Datum.

Unter Linux besteht der Fx und der TB aus mehreren Installationspaketen (die eigentlichen Programme, deren Sprachdateien, die erwähnten Zertifikatspakete, mozilla-nss = das Mozilla-eigene openSSL usw.). Und alle diese Dateien werden unabhängig von den beiden Programmpaketen recht häufig aktualisiert. Ich weiß, dass unter Windows das alles eine Installationsdatei (je Programm) ist, und dass diese wohl nur bei Versionswechseln ausgetauscht werden.

Zurück zur erwähnten "ca-certificates-mozilla".
In diesem Paket sind alle per se im TB und Fx installierten Herausgeberzertifikate drin. Diese werden dann bei der Installation dieses Paketes einzeln nach /usr/share/pki/trust/ entpackt. (Und eben ab und an ergänzt/gelöscht/aktialisiert)
Wenn du wegen Problemen mit dem Zertifikatsmanager die cert8.db löschst, ist sie beim Neustart des Programms wieder da, und auch vollständig befüllt. Jetzt weißt du, woher diese Befüllung bei einem Linux-Rechner kommt!
Ich gehe mal davon aus, dass das auf dem Fenster-Betriebssystem nach einem ähnlichen Mechanismus funktioniert, denn auch da wird diese Datenbank immer wieder neu und befüllt angelegt.
[Vermutung]
Und jetzt meine, diesen Thread betreffende Vermutung: Ein händisch aus dem Zertifikatsstore des Fx oder TB gelöschtes Herausgeberzertifikat wird wohl ebenso wiederhergestellt werden.
[/Vermutung]
Ich werde das zu gegebener Zeit mal austesten, indem ich das Herausgeberzertifikat meiner eigenen "Privat-CA" als .pem-Datei in das o.g. Verzeichnis packe. Dann müsste, wenn ich mich nicht an dieser Stelle irre, dieses bei einem neuen Testprofil "von ganz alleine" installiert sein. Schau mer mal .... .

MfG WK

Hallo fjord1234,

Deine Antwort ("...das ich mir nicht vorstellen kann, Websiten zu besuchen auf denen ich TürkTrust-Zertifikate benötige...") zeigt mir zumindest, dass du die Zusammenhänge mit den Herausgeberzertifikaten verstanden hast.
Trotzdem betrachte ich dein Ansinnen nicht unbedingt als sinnvoll oder besser gesagt, als nicht notwendig.

Warum?
Der Herausgeber eines Browsers, Mailclients, Betriebssystems (=> einer Zertifikate prüfender Software) sollte sich verpflichtet fühlen, anhand einer sorgfältigen Prüfung der Policy ("Zertifizierungsrichtlinien") eines jeden TrustCenters verantwortungsvoll die einzelnen Herausgeberzertifikate vorzuinstallieren - oder besser nicht. In diese Prüfung sollten selbstverständlich auch aktuelle Meldungen über Unregelmäßigkeiten eingehen.

Meiner Erfahrung nach reagieren Microsoft, Mozilla & Co. schon recht zügig auf derartige bekannt gewordene "Unregelmäßigkeiten" und löschen betroffene Zertifizierungsstellen (=> DigiNotar als Beispiel) komplett oder auch nur "verbrannte" Herausgeberzertifikate dieser TrustCenter im Rahmen von Updates aus den jeweiligen Zertifikatsstorer - ohne dass sich die Nutzer darum kümmern müssen. Mitunter ziehen problembehaftete TrustCenter nur die betreffenden Herausgeberzertifikate zurück und verschwinden nicht unbedingt komplett vom Markt, wie es mit DigiNotar passierte.
Wenn du "einfach so" ein TrustCenter rausschmeißt, dann ist es beim nächsten Update wieder drin. Gerade unter Linux kann ich beobachten, dass der Mozilla-Zertifikatsstore (ca-certificates-mozilla) recht häufig geupdated wird.

Zitat

Ich habe mal ein wenig recherchiert und mir die Datei certmgr.msc in Win angesehen.

Die Produkte von Mozilla nutzen nicht den Zertifikatsstore der WinDOSe sondern bringen einen eigenen Zertifikatsstore mit. Hat was damit zu tun, dass der Fx und der TB ja auch auf den alternativen Betriebssystemen laufen.

HTH

MfG WK

Hallo kevlar,

diese Fehlermeldung kommt immer dann, wenn versucht wird, das Programm "Thunderbird" unter ein und dem selben Benutzerprofil ein zweites mal zu starten. Der TB verhindert damit, dass ein in Nutzung befindliches "Profil" mehrfach angesprochen wird, es wird also "gelockt" (gesperrt).
Vermutlich will dein Fx-Add-on genau diesen Start des TB bei der scriptgesteuerten Erzeugung einer neuen E-Mail tun - oder der Thunderbird reagiert "nur" entsprechend darauf.
Genauer kann ich dir das nicht sagen.
Tipp: poste mal dein Problem bei uns im Thunderbird-Forum.

MfG WK

Guten Morgen Firfox-Nutzer,

dann gib doch mal iin die Adresszeile des Fx "about:config" ein und dann den Suchstring "security.tls.version.min"
Dessen Wert setzt du auf "1" und das dürfte es schon gewesen sein.

Mit freundlichen Grüßen!
WK

edit: etwas zu langsam ...

Hallo Andreas,

woher weißt du, dass ULrika überhaupt einen Mailclient benutzt? Und wenn, dann den Thunderbird?
Vielleicht nutzt sie sogar einen gruseligen Webmailclient mit dem Firefox? Soll es ja alles geben ... .

Zitat

Wie kann ich das ändern?

Indem du uns (hier oder im TB-Forum) Informationen lieferst. Sonst wird das leider nix.

MfG WK

Nicht nur der Feuervogel.
Hier sind auch viele weitere Leser und auch Helfer aus dem TB-Forum aktiv oder zumindest "Mitleser".

Deshalb gebe ich dir noch einen Hinweis:
Du solltest dich einmal gründlich über die Bedeutung von und die Unterschiede zwischen:
- IMAP
- POP3 und
- Webmail
informieren!
Gerade deine letzte Bemerkung im TB-Forum zeugt von der Notwendigkeit.

MfG WK