Sicherheitsfehler in Thunderbird

Ventura · 17.11.2009, 00:50

Guten Tag! Seit heute erhalte ich beim Abrufen meiner Post via Yahoo! Mail folgende Meldung:

Leider habe ich im deutschsprachigen Web keine Infos dazu gefunden.
Was bedeutet "vorgezeigt" und was ist in diesem Fall zu tun

zigeina · 17.11.2009, 13:31

Zitat:

Zitat von Ventura

Guten Tag! Seit heute erhalte ich beim Abrufen meiner Post via Yahoo! Mail folgende Meldung:

Leider habe ich im deutschsprachigen Web keine Infos dazu gefunden.
Was bedeutet "vorgezeigt" und was ist in diesem Fall zu tun

ich kann in der popup box das wort "vorgezeigt" nicht finden, trotz dreimal lesen
aber es steht doch eh da was zu tun ist
entweder akzeptierst du, daß das zertifikat von pop.mail.yahoo.de bei pop.mail.yahoo.co.uk gehört, oder du brichst die verbindung ab und beschwerst dich beim administrator für zertifikate bei yahoo

Yvonna · 17.11.2009, 15:02

Zitat:

Zitat von zigeina

ich kann in der popup box das wort "vorgezeigt" nicht finden, trotz dreimal lesen
aber es steht doch eh da was zu tun ist
entweder akzeptierst du, daß das zertifikat von pop.mail.yahoo.de bei pop.mail.yahoo.co.uk gehört, oder du brichst die verbindung ab und beschwerst dich beim administrator für zertifikate bei yahoo

Sorry zigeina, das war keine wirklich hilfreiche Antwort. Ich habe das gleiche Problem, habe (auch ohne Deinen Tip) bestimmt 20 mal akzeptiert, und alle paar Minuten kommt die popup box wieder. Das ist nicht nur nervig.

An alle, die Ahnung haben: Kann ich diese Funktion abschalten?
Wenn ja, wie? Gibt es irgendeine funktionierende Lösung?
Danke.

ZombyKillah · 17.11.2009, 19:20

Also, ich kläre die Situation mal auf:
Scheinbar versucht sich der Server: pop.mail.yahoo.de
mit einen Verschlüsselungszertifikat des Servers: pop.mail.yahoo.co.uk
zu identifizieren.
Was heißt das:
Bei Verschlüsselten Verbindungen werden sogenannte Zertifikate erstellt, welche auf wenigen zugelassenen Servern im Internet überprüfbar sind.
Jeder Server, welcher eine https, oder andere ssl whatever Verschlüsselung verwendet, muss sich für Geld von einen solchen Server ein Zertifikat ausstellen lassen.
In diesem steht genau drinnen, welcher Server dieses in welchen Zeitbereich verwenden darf.
Weiters bekommt dieser Server als einziger den Schlüssel mit welchen Eingehende Nachrichten entschlüsselt werden können.

Durch diese Maßnahmen wird sichergestellt, dass nur der tatsächliche Server die Verbindungen annehmen kann.

Der Fehler bedeutet nichts anderes, wie dass Yahoo vor kurzem eine Umstellung gemacht hat und eure Konten scheinbar auf einen Englischen Server verlegt hat.
Oder es handelt sich um eine Attacke um eure Account Daten herauszufinden.
Thunderbird kann dieses nicht unterscheiden und fragt daher den Benutzer.

Nachdem das Zertifikat für den Server pop.mail.yahoo.co.uk zugelassen ist, welcher scheinbar von yahoo ist scheint es sich um keine Attacke zu handeln.
Nachdem ich nachgesehen habe, welche Adressen die zwei Server haben:
Name: pop1.mail.vip.ukl.yahoo.com
Address: 217.146.176.233
Aliases: pop.mail.yahoo.co.uk, pop.eu.mail.yahoo.com

Name: pop-de.mail.vip.ukl.yahoo.com
Address: 217.12.10.64
Aliases: pop.mail.yahoo.de

Scheint es mir so, als ob das Problem bereits behoben ist.

Wenn nicht, so bleiben euch folgende Möglichkeiten:
1 (empfohlen). Yahoo kontaktieren
2 (wenn man davon ausgeht, dass einfach nur ein yahoo mail server abgestürtzt ist und durch einen in England ersetzt wurde). Servereinstellungen von pop.mail.yahoo.de auf pop.mail.yahoo.co.uk ändern.
3. Mit dem Problem leben.

Yvonna · 17.11.2009, 20:06

Hi ZombyKillah,
hört sich schon viel vernünftiger an

, soweit erstmal danke.
Ich denke, ich nehme mal parallel 1. + 2. und wechsle dann irgendwann auf yahoo.de zurück.

ZombyKillah · 17.11.2009, 20:19

Es sind zwar unterschiedliche Adressen, aber es scheinen beide von Yahoo zu kommen:
http://whois.domaintools.com/217.146.176.233
http://whois.domaintools.com/217.12.10.64

Glaube daher, dass es sich nicht um einen Angriff, sondern um einen Fehler handelt.

Yvonna · 17.11.2009, 20:49

Hallo Zombykillah,

danke. Der TB hat zwar erst ein bischen rumgesponnen;
hat aber letztendlich geklappt. Danke nochmal.

Vielleicht hat ja Yahoo nur zuwenig Geld um sich ein eigenes SSL-Zertifikat für .de zu leisten

?

zigeina · 18.11.2009, 04:30

Zitat:

Zitat von Yvonna

Vielleicht hat ja Yahoo nur zuwenig Geld um sich ein eigenes SSL-Zertifikat für .de zu leisten

?

Hallo Yvonna
Ich nehme an Du zahlst für den service von yahoo, so wie viele andere benutzer des maildienstes.
damit wäre sicher gewährleistet, daß yahoo genug geld hätte, die zertifikate ohne probleme im jahresrythmus zu erneuern.

Baron · 18.11.2009, 20:22

Zahlen? Gibts das net gratis?

Warum also Zahlen--damit sich die das Zertifikat leisten können?

Also wirklich Zigeina...

Roscoe · 22.11.2009, 08:49

Alternativ Thunderbird 3.0 Beta verwenden, dort kann man auf Wunsch auch einzelne unpassende Zertifikate dauerhaft akzeptieren.

17.11.2009, 00:50	#1
Ventura Jr. Member Registriert seit: 27.12.2003 Beiträge: 77	Sicherheitsfehler in Thunderbird Guten Tag! Seit heute erhalte ich beim Abrufen meiner Post via Yahoo! Mail folgende Meldung: Leider habe ich im deutschsprachigen Web keine Infos dazu gefunden. Was bedeutet "vorgezeigt" und was ist in diesem Fall zu tun ____________________________________ Schwarzsehen gegen Rotfunk ist wie Blausaufen gegen Glaukom.

17.11.2009, 19:20	#4
ZombyKillah Trashtroll Registriert seit: 19.10.2008 Ort: far away but still in austria Beiträge: 1.194 Mein Computer	Also, ich kläre die Situation mal auf: Scheinbar versucht sich der Server: pop.mail.yahoo.de mit einen Verschlüsselungszertifikat des Servers: pop.mail.yahoo.co.uk zu identifizieren. Was heißt das: Bei Verschlüsselten Verbindungen werden sogenannte Zertifikate erstellt, welche auf wenigen zugelassenen Servern im Internet überprüfbar sind. Jeder Server, welcher eine https, oder andere ssl whatever Verschlüsselung verwendet, muss sich für Geld von einen solchen Server ein Zertifikat ausstellen lassen. In diesem steht genau drinnen, welcher Server dieses in welchen Zeitbereich verwenden darf. Weiters bekommt dieser Server als einziger den Schlüssel mit welchen Eingehende Nachrichten entschlüsselt werden können. Durch diese Maßnahmen wird sichergestellt, dass nur der tatsächliche Server die Verbindungen annehmen kann. Der Fehler bedeutet nichts anderes, wie dass Yahoo vor kurzem eine Umstellung gemacht hat und eure Konten scheinbar auf einen Englischen Server verlegt hat. Oder es handelt sich um eine Attacke um eure Account Daten herauszufinden. Thunderbird kann dieses nicht unterscheiden und fragt daher den Benutzer. Nachdem das Zertifikat für den Server pop.mail.yahoo.co.uk zugelassen ist, welcher scheinbar von yahoo ist scheint es sich um keine Attacke zu handeln. Nachdem ich nachgesehen habe, welche Adressen die zwei Server haben: Name: pop1.mail.vip.ukl.yahoo.com Address: 217.146.176.233 Aliases: pop.mail.yahoo.co.uk, pop.eu.mail.yahoo.com Name: pop-de.mail.vip.ukl.yahoo.com Address: 217.12.10.64 Aliases: pop.mail.yahoo.de Scheint es mir so, als ob das Problem bereits behoben ist. Wenn nicht, so bleiben euch folgende Möglichkeiten: 1 (empfohlen). Yahoo kontaktieren 2 (wenn man davon ausgeht, dass einfach nur ein yahoo mail server abgestürtzt ist und durch einen in England ersetzt wurde). Servereinstellungen von pop.mail.yahoo.de auf pop.mail.yahoo.co.uk ändern. 3. Mit dem Problem leben. ____________________________________ It's more fun to write crap that nothing! Just kidding. Ich bin für kreative Rechtschreibung, da kann man keine Fehler machen

17.11.2009, 20:19	#6
ZombyKillah Trashtroll Registriert seit: 19.10.2008 Ort: far away but still in austria Beiträge: 1.194 Mein Computer	Es sind zwar unterschiedliche Adressen, aber es scheinen beide von Yahoo zu kommen: http://whois.domaintools.com/217.146.176.233 http://whois.domaintools.com/217.12.10.64 Glaube daher, dass es sich nicht um einen Angriff, sondern um einen Fehler handelt. ____________________________________ It's more fun to write crap that nothing! Just kidding. Ich bin für kreative Rechtschreibung, da kann man keine Fehler machen

17.11.2009, 20:49	#7
Yvonna Newbie Registriert seit: 17.11.2009 Beiträge: 3	Hat funktioniert, danke Meister Hallo Zombykillah, danke. Der TB hat zwar erst ein bischen rumgesponnen; hat aber letztendlich geklappt. Danke nochmal. Vielleicht hat ja Yahoo nur zuwenig Geld um sich ein eigenes SSL-Zertifikat für .de zu leisten ?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

17.11.2009, 20:06	#5
Yvonna Newbie Registriert seit: 17.11.2009 Beiträge: 3	Hi ZombyKillah, hört sich schon viel vernünftiger an , soweit erstmal danke. Ich denke, ich nehme mal parallel 1. + 2. und wechsle dann irgendwann auf yahoo.de zurück.

18.11.2009, 20:22	#9
Baron Der Unvergleichliche Registriert seit: 18.07.2002 Ort: Wien- wo sonst? Alter: 66 Beiträge: 10.166 Mein Computer	Zahlen? Gibts das net gratis? Warum also Zahlen--damit sich die das Zertifikat leisten können? Also wirklich Zigeina...

22.11.2009, 08:49	#10
Roscoe Veteran Registriert seit: 11.03.2005 Beiträge: 248	Alternativ Thunderbird 3.0 Beta verwenden, dort kann man auf Wunsch auch einzelne unpassende Zertifikate dauerhaft akzeptieren.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)