ComputerBase Menü
Aktuelles

Mail Backup IMAP - Postfach hat Viren

x.treme

x.treme

Captain
Registriert
Sep. 2008
Beiträge
3.097
Hi zusammen,

ich möchte mein altes historisches Postfach (Mails der letzten 15 Jahre) auf Eis legen.
Da befinden sich mehr als >100k Mails drin, das meiste Müll und nicht ordentlich sortiert, aber auch einige wichtige dazwischen.

Zum sichern will ich einmal eine Kopie in Thunderbird sowie in MailStore erstellen, und diese dann verschlüsselt entsprechend 3-2-1 sichern ....

Problem: Beim Synchronisieren meldet sich immer wieder Defender, und möchte gerne die INBOX-File von Thunderbird löschen, da hier "Trojan:HTML/Phish" beim synchronisieren erkannt wird. Nur kann Defender llediglich die komplette Datei löschen, nicht die betroffende Mail ...

Somit die Frage: Was machen?
  • Gibt es ein Programm, mit dem ich ein IMAP-Konto auf Viren prüfen kann, um das Postfach vor dem Backup zu säubern? (Thunderbird erlaubt nur den POP3-Transfer für Virenprogramme zu öffnen?)
  • Oder einfach komplett inkl. Trojaner in MailStore sichern? ;)
 
Mit Schäding sichern ist vermutlich keine gute Idee.
Ich nehme an, du weißt ja selbst nicht, welche Mails das sind und um wieviele es sich handelt? Dann bringt ein Web-Interface halt auch nicht sooo viel.

Ansonsten wäre eine umständliche Möglichkeit:
  • Defender temporär für das Profil-Verzeichnis von Thunderbird deaktivieren
  • Syncen
  • Alle Mails als EML-Datei exporten
    Dazu einfach alle markieren und speichern lassen:
    1672676478348.png
  • Die exportierten Dateien scannen lassen - damit kann man dann die Mails ja identifizieren und löschen
  • Anschließend Defender wieder aktivieren
 
  • Gefällt mir
Reaktionen: redjack1000, Yesman9277 und madmax2010
was sagt der defender denn genau?
wenn du da anhenge drin gespeichert hast, wirf die raus. Wenn da aber nur ein Link drin ist, ist deine groesste gefahr eigentlich, dass dein antivirus sich den Link genauer ansieht. Wobei da das Risiko auch eher gering sein duerfte, wenn es nur ein Link zu einer phishing Seite ist

Wenn du keinen eigenen Mailserver hast duerfte was @tollertyp sagt der simpelste weg sein
 
  • Gefällt mir
Reaktionen: redjack1000 und tollertyp
Exclude doch einfach den Pfad der Thunderbird Datendatei temporär.
 
  • Gefällt mir
Reaktionen: Bernini
Ja, von Phishing dürfte eigentlich wenig Bedrohung ausgehen. Wenn das die einzigen Schädlinge sind, würde ich es wohl ignorieren. Aber kann man ja auch nicht wissen :-)
 
  • Gefällt mir
Reaktionen: Bernini
tollertyp schrieb:
Ja, von Phishing dürfte eigentlich wenig Bedrohung ausgehen. Wenn das die einzigen Schädlinge sind, würde ich es wohl ignorieren. Aber kann man ja auch nicht wissen :-)
Zum Vergrößern anklicken....
Denke auch nicht, dass 10 Jahre alte Phishing-Trojaner archiviert ne Bedrohung heute darstellen - aber gut fühlt man sich dabei auch nicht die zu archivieren ^^

madmax2010 schrieb:
was sagt der defender denn genau?
Zum Vergrößern anklicken....
file: C:\Users\root\AppData\Roaming\Thunderbird\Profiles\qpywkmrh.default-release\ImapMail\gmail1\INBOX

Bedrohung erkannt: Trojan:HTML/Phish.AR!MTB
Bedrohung erkannt: Trojan:HTML/Phish
... etc ... so 20 von den Meldungen ... aber eben immer nur die INBOX File mit > GB referenziert, das hilft nicht.

tollertyp schrieb:
Ansonsten wäre eine umständliche Möglichkeit:
Zum Vergrößern anklicken....
Ja, ich glaube echt dass ich jetzt die "Extra-Meile" gehen beim Backup - simpel aber logisch 😅

  • Virtuelle Windows-Maschine aufsetzen ( die ganzen Warnungen bei meinem Produktivsystem machen mich nervös ^^), Defender deaktivieren
  • Alle 5 Mailkonten und >500k Mails via MailStore sichern
  • Das MailStore-Backup in eine ESL-Ordnerstruktur exportieren
  • Die ESL-Ordnerstruktur durch Defender scannen lassen
  • Die ESL-Ordnerstruktur wieder in MailStore importieren
 
https://github.com/polo2ro/imapbox

Nutze ich fuer email backups und zur revisionssicheren archivierung.
Du bekommst eine PDF aus jeder email generiert und diese werden automatiosch sortiert.


x.treme schrieb:
Virtuelle Windows-Maschine aufsetzen ( die ganzen Warnungen bei meinem Produktivsystem machen mich nervös ^^), Defender deaktivieren
Zum Vergrößern anklicken....
ich habe eben mal zu deinen meldungen etwas gelesen. Dem Produktivsystem wuerde ich so ehrlichgessagt nicht mehr undbedingt vertrauen
 
Der Mail-Content wird halt beim Sync in Klartext in die INBOX-File geschrieben ... und bei dieser wurde somit ein Schema erkannt ...
Da ich weder die Mails angeschaut noch geöffnet habe, sondern Thunderbird es nur im Hintergrund synchronisiert hat, müsste das schon ein Zero-Day-Exploit sein wenn ein Trojaner beim reinen Synchronisieren des IMAP-Ordners ausbrechen könnte ... möglich ist alles, aber sehe ich jetzt eher als unwahrscheinlich an.

Habe den kompletten Thunderbird-Profil-Ordner erstmal gelöscht und mache dann in der isolierten Umgebung weiter ;)
 
  • Gefällt mir
Reaktionen: madmax2010
x.treme schrieb:
Nur kann Defender llediglich die komplette Datei löschen, nicht die betroffende Mail ...
Zum Vergrößern anklicken....
Ist das so, also hast du das nach vorherigem Backup getestet?

Moderne AV-Programme können Inbox-Dateien entsprechend bereinigen.
Ob der Defender dazu gehört weiß ich nicht...
 
Du könntest in Thunderbird beim Anlegen des Email Kontos die Speichermethode von "Eine Datei pro Ordner" auf "Eine Datei pro Nachricht" umstellen. Dann würde der Defender nur die entsprechende infizierte Datei (=Email) rauspicken und löschen.
1672683029616.png
 
Hat mal jemand auf den Namen der "Bedrohung" geschaut?
x.treme schrieb:
"Trojan:HTML/Phish"
Zum Vergrößern anklicken....
(Fast) jede Mail ist ein HTML-Dokument. Mit anderen Worten: Der Virenscanner hat eine Spam-Mail gefunden. Wahrscheinlich mit einem Link zu einer Fake Google/Amazon/whatever Login Seite um dein Passwort abzugreifen. Einfach mitsichern und dem AV sagen er soll die Klappe halten.
 
  • Gefällt mir
Reaktionen: x.treme
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Emails von GMX (Pop3) nach Proton Mail (IMAP) umziehen?
Antworten
7
Aufrufe
2.638
madmax2010
madmax2010
4RN0
Apple Mail löscht Emails (IMAP)?
Antworten
4
Aufrufe
2.429
4RN0
4RN0
duAffentier
E-Mail Programm für Win10/Android
Antworten
13
Aufrufe
1.871
Hannibal Smith
Hannibal Smith
B
Großes IMAP-Postfach lokal sichern
Antworten
10
Aufrufe
10.079
mensch183
mensch183
S
How to: Nutzerdaten von Mozilla Firefox und Thunderbird sichern
Antworten
6
Aufrufe
1.615
Cooder
Cooder
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz