Der STAT-Befehl ist fehlgeschlagen

Antwort erstellen

Bestätigungscode
Gib den Code genau so ein, wie du ihn siehst; Groß- und Kleinschreibung wird nicht unterschieden.
Smilies
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:
BBCode ist eingeschaltet
[img] ist eingeschaltet
[flash] ist ausgeschaltet
[url] ist eingeschaltet
Smilies sind eingeschaltet
Die letzten Beiträge des Themas
   

Ansicht erweitern Die letzten Beiträge des Themas: Der STAT-Befehl ist fehlgeschlagen

Re: Der STAT-Befehl ist fehlgeschlagen

Beitrag von larifaribummbumm » 1. Dez 2015, 07:24

Kurz und ironisch...
Die simulieren und kommen damit durch, obwohl es jeder weiß!
:lol: :roll:

Re: Der STAT-Befehl ist fehlgeschlagen

Beitrag von Chactory » 30. Nov 2015, 22:07

Hallo Lari!

larifaribummbumm hat geschrieben:muss eine POP3-Server-Software installiert sein. Ebenso wie Sicherheitszertifikate der jeweiligen Programme, welche extern vergeben werden.
Vielen Dank für Deine Erklärungen. Wenn also die Antiviren-Programme offiziell die SSL/TLS-Verschlüsselung dekodieren dürfen, dann verstehe ich jetzt möglicherweise den Ablauf.

Gruß,
Chactory

Re: Der STAT-Befehl ist fehlgeschlagen

Beitrag von larifaribummbumm » 30. Nov 2015, 06:41

Hallo,
das ist etwas abhängig vom jeweiligen Client-Server-Protokol.
Damit der Mailserver Anfragen per POP3 bearbeiten kann, muss eine POP3-Server-Software installiert sein. Ebenso wie Sicherheitszertifikate der jeweiligen Programme, welche extern vergeben werden.
Üblicherweise startet die Übertragung der Mails damit, dass ein EMail Programm sich mit dem POP3-Server auf Port xxx verbindet. Der Server bestätigt die Anfrage durch eine verschlüsselte Meldung.
Server: +OK <1011.6517614614@mail.xxxxxx.de>
Nun wartet er auf Antwort.
Client: benutzer@mail.xxxxxx.de
Server: +OK
Client: PASS (Passwort)
Server: +OK
Dann kommt eine Liste der Informationen für jede vorhandene Nachricht.
Die Befehle sind standartisiert.

Das AVP klemmt sich, wie Spamihilator, an die jeweiligen Ports "dazwischen" und tut so, als wenn es entweder Mailserver oder aber Emailprogramm ist, je nachdem, von welcher Seite es angesprochen wird.
Ohhh, man tut nicht tut benutzen ;-)
Ich hoffe, meine Gedanken stimmen so.

Re: Der STAT-Befehl ist fehlgeschlagen

Beitrag von Chactory » 29. Nov 2015, 23:36

Hallo Lari!

larifaribummbumm hat geschrieben:Mails die via POP3S und SMTPS (also SSL-Verschlüsselt) empfangen und gesendet werden [...]
benötigt man den Schlüssel, um den Inhalt lesen zu können [...]
Um das zu umgehen, gibt sich der Virenscanner (mit SSL Scan) dem Mailserver gegenüber als Mailclient aus (mit Zertifikaten) und täuscht dem eigentlichen Mailclient vor, dass er der Mailserver ist. "Man-in-the-Middle"

Vielen Dank für Deine Erklärungen!
Ich habe ein Nachfrage: Wie erhält aber das Antivirenprogramm die notwendigen Passwörter vom Mailprogramm? Gibt es dort eine Schnittstelle zum Austausch mit den handelsüblichen Antiviren-Programmen?

Gruß,
Chactory mit der langen Leitung

Re: Der STAT-Befehl ist fehlgeschlagen

Beitrag von larifaribummbumm » 2. Nov 2015, 07:35

Wenn eine böse Mail ins Emailprogramm kommt, dann kann es sein, dass aufgrund der Voreinstellung des EmailProgrammes die Email geöffnet wird, ebenso ein Foto oder Pixel nachgeladen wird.
Das macht man, um festzustellen, ob, wann und von welcher IP eine Mail gelesen/ geöffnet wird.

Wenn du eine Mail verschickst, in der eine Verlinkung auf eine 1 Pixel Grafik vorhanden ist, welche auf deinem Server liegt, dann kannst du über deinen Serverlog oben genanntes checken.

Das wird ja aktiv von allen gemacht, die Newsletter versenden.. aus Marktforschung und co.
Aber halt auch, um zu checken, ob Mails aktiv gelesen werden. Und ob der Depp am Rechner auf alles klickt, was man ihm schickt.

Man darf Spammails im Grunde nie über das Email Programm öffnen.

Anhänge werden übrigens auch verschlüsselt, wenn die Übertragung mit SSL läuft..
Auch das Scannen von gepackten Dateien funzst nicht, welche mit Passwort gesichert sind.

Wenn ich was falsch sehe, bitte ich um Aufklärung
;-)

Re: Der STAT-Befehl ist fehlgeschlagen

Beitrag von larifaribummbumm » 2. Nov 2015, 07:27

Mails die via POP3S und SMTPS ( also SSL-Verschlüsselt ) empfangen und gesendet werden, können nicht auf Viren gescannt werden.
Da eine Email auf dem Übertragungsweg aus Sicherhheitsgründen verschlüsselt wurde, benötigt man den Schlüssel, um den Inhalt lesen zu können.

Um das zu umgehen, gibt sich der Virenscanner (mit SSL Scan) dem Mailserver gegenüber als Mailclient aus (mit Zertifikaten) und täuscht dem eigentlichen Mailclient vor, dass er der Mailserver ist. "Man-in-the-Middle"

Wenn ein Virenscanner das nicht kann, (was früher wohl immer so war) werden die Viren erst erkannt, wenn Sie durch das EmailProgramm entschlüsselt werden.

Bedeutet:
Wenn der SSL Scan durch den Virenscanner deaktiviert wurde, verlängert sich der Weg, an dem der Befall durch Schädlinge frühstmöglich auffallen kann.


Ich bin im Moment nicht so fit, meine Gedanken auszudrücken.
Ich hoffe auch, dass das, was ich schreibe, so stimmt.
Da macht man sich keine Gedanken drüber, weil Virenscanner das inzwischen beherrschen. Zudem ist es fast egal, wo Schadsoftware gefunden wird.
Mir aber nicht, da ich ja die Sache mit der "sicheren Zone" von Spamihilator erwähnt habe.

Re: Der STAT-Befehl ist fehlgeschlagen

Beitrag von Chactory » 1. Nov 2015, 22:29

Hallo Lari,

ich wollte mit meiner Frage gar nicht zum Ausdruck bringen, dass ich vielleicht denke, dass Du falsch liegst. Ich verstehe es nur nicht. :(

larifaribummbumm hat geschrieben:Avast klemmt sich mit SSL Suche dazwischen. Es entschlüsselt die Mails, scannt diese und leitet sie an das Email Programm oder Spamihilator weiter.
Kann Avast wirklich SSL-verschlüsselte Mails entschlüsseln (mit welchem Schlüssel – ich verstehe nichts von SSL/TLS)? Oder muss der Virenscanner an dieser Stelle die Mails ungescannt weitergeben? In Deiner zweiten Antwort schreibst Du es auch so:
larifaribummbumm hat geschrieben:Der Grund dafür ist, dass, wenn SSL aktiv ist, die Mails normalerweise nicht gescannt werden können. (da sie verschlüsselt sind). Daher kann der Hintergrundwächter des Virenscanners erst beim Speichern oder Öffnen des Dateianhangs einen Schädling finden.
Es gibt Virenwächter, die ganz klar zugeben, dass sie SSL-Mails nicht untersuchen. Mein G-Data scheint „SSL-Verbindungen“ prüfen zu können, man kann diese Option aktivieren/deaktivieren.

Aber was meinst Du nun, wenn Du schreibst:
larifaribummbumm hat geschrieben:Wenn die Rechner-interne Verschlüsselung aktiv ist, dürfte kein AV Scanner die SSL Mails scannen können.

Das mit Spamihilator verstehe ich wieder:
larifaribummbumm hat geschrieben:Spamihilator aber "packt" die Emails erstmal in eine "Sicherheitszone".
Bedeutet, sie haben eine andere Dateiendung und liegen da, wo wie kein Tracking oder nachladen ermöglichen.

Entschuldige, ich stehe irgendwie auf der Leitung … ;)

Gruß,
Chactory

Re: Der STAT-Befehl ist fehlgeschlagen

Beitrag von larifaribummbumm » 1. Nov 2015, 14:32

Hallo,
es mag sein, dass ich falsch liege, aber ich denke:
Avast klemmt sich zwischen den Server und dem Programm, welches die Emails da abholt.
Das kann ein Emailprogramm oder aber der Spamfilter sein.

Der Grund dafür ist, dass, wenn SSL aktiv ist, die Mails normalerweise nicht gescannt werden können. (da sie verschlüsselt sind).
Daher kann der Hintergrundwächter des Virenscanners erst beim Speichern oder Öffnen des Dateianhangs einen Schädling finden.

Daraus schließe ich, dass die Emails vom Server an Avast übergeben, da entschlüsselt und gescannt werden. Genau da wirft Avast auch die Fundmeldung raus, wenn etwas unerwünschtens dabei war.
Eventuell werden die sauberen Mails dann wieder verschlüsselt und an das Emailprogramm oder aber der Spamfilter übergeben/ von denen abgeholt.
Mit "Sauber" meine ich nur Viren und co, keine Einstufung als Spam.

Das bedeutet, dass Mails, wenn sie über eine rechnerinterne SSL-verschlüsselung gesichert sind, der Virenscanner sich nicht dazwischen klemmt, die Mails erst an einer anderen, späteren Stelle scannt.

Ferner kommt da noch was zu.
Wenn diese erstmal im Emailprogramm sind, dann sind diese auch oft "vormakiert" oder "automatische Ansicht" aktiviert. Bedeutet, sie können aktiv werden, Anhänge nachladen, wenn die Email nur angesehen wird.

Spamihilator aber "packt" die Emails erstmal in eine "Sicherheitszone".
Bedeutet, sie haben eine andere Dateiendung und liegen da, wo wie kein Tracking oder nachladen ermöglichen.

Wenn ich falsch denke, bitte ich um Aufklärung
;-)

Re: Der STAT-Befehl ist fehlgeschlagen

Beitrag von Chactory » 1. Nov 2015, 13:55

Kannst Du das nochmal etwas erklären? :?
(*nichtkapier*, *kopfkratz*)

Re: Der STAT-Befehl ist fehlgeschlagen

Beitrag von larifaribummbumm » 31. Okt 2015, 16:49

Hallo,
jopp, Avast klemmt sich mit SSL Suche dazwischen.
Es entschlüsselt die Mails, scannt diese und leitet sie an das Email Programm oder Spamihilator weiter.
Im Grunde sollte dieses Programm aber nicht abgeschaltet werden.
Wenn die Rechner-interne Verschlüsselung aktiv ist, dürfte kein AV Scanner die SSL Mails scannen können.

So ich denken tun...
;-)

Re: Der STAT-Befehl ist fehlgeschlagen

Beitrag von Chactory » 27. Okt 2015, 22:42

floibex hat geschrieben:habe ich das Mail File von einer HDD auf eine SSD umgezogen
alle Berechtigungen analog der ursprünglichen Installation neu gesetzt
floibex hat geschrieben:die Avast Schutzsteuerung deaktiviert, prompt kamen alle Mails durch ...
Ist es denn möglich, dass Avast die neue Festplatte zuerst anders behandelt hat, als die alte? Wie auch immer - super, dass Du das hinbekommen hast! :)

Re: Der STAT-Befehl ist fehlgeschlagen

Beitrag von floibex » 27. Okt 2015, 15:13

Ich glaube ich hab das "Problem" gefunden.
Mal kurz die Avast Schutzsteuerung deaktiviert, prompt kamen alle Mails durch ...
In der Avast Konfig nun die Prüfung eingehender Nachrichten (POP/iMAP) deaktiviert.

Re: Der STAT-Befehl ist fehlgeschlagen

Beitrag von floibex » 27. Okt 2015, 14:37

Danke für die "Pflege" der Screenshots :D

Thunderbird V. 38.3.0, also aktuell.

Ich habe nichts an der Konfiguration des Mail Konto's geändert.
Bis zum 25.10. 10:11h hat alles ohne Probleme funktioniert.
Danach habe ich das Mail File von einer HDD auf eine SSD umgezogen. Anschliessend alle Berechtigungen analog der ursprünglichen Installation neu gesetzt.
Thunderbird gestartet, Mail Abruf von meinen, bei Hosteurope gehosteten, Mailkonten problemlos wie gehabt, nur das GMX Mailkonto "zickt" rum ...
Hab dann nach ggf. vorhandenen Schreibschutz Attributen gesucht, bzw. unter \\Thunderbirdxx\Profilordner\Mail die GMX Mail Files von der alten und der neuen Installtion mit WinMerge verglichen -> absolut identisch.
Ich verstehe es nicht ...

Re: Der STAT-Befehl ist fehlgeschlagen

Beitrag von Chactory » 27. Okt 2015, 11:02

Hallo floibex!

Vielen Dank für die Screenshots! Ein Bild sagt anchmal mehr als tausend Worte. :) (Ich habe mir erlaubt, Deine Screenshots behutsam zu anonymisieren.)

Der STAT-Befehl wird zwischen Spamihilator und entferntem Mailserver ausgehandelt. Deshalb meine „Gegenfrage“: Hat der Mail-Provider etwas geändert, oder hast Du im Mailkonto eine Einstellung geändert, oder wurde in Deinem Antivirenprogramm etwas umgestellt? (Diese Frage interessiert mich, weil es ja vorher funktioniert – oder hat es noch nie mit dem fraglichen Mailkonto funktioniert?)

Gruß,
Chactory

Der STAT-Befehl ist fehlgeschlagen

Beitrag von floibex » 26. Okt 2015, 14:36

Spamihilator-Version: 1.6.0.0
Betriebssystem: Windows 7
Architektur: 32-Bit
E-Mail-Programm: Thunderbird
Installierte Plugins: attachment-filter, dcc filter, image filter, lernender filter, link filter, newsletter plugin, regelfilter, spam wort filter

Wurde eine Fehlermeldung vom System erzeugt? Wenn ja, welche (genaue Beschreibung)?
ja, Der STAT-Befehl ist fehlgeschlagen. Der Mail-Server 127.0.0.1 antwortete: Spamihilator: Connection aborted by user

Lässt sich der Fehler reproduzieren? Wenn ja, wie?
ja ,bei jedem mail abruf

Ist eine andere Sicherheitssoftware außer Spamihilator auf dem System installiert? Wenn ja, welche?
avast

Wurde kürzlich ein Update oder eine Neuinstallation von Spamihilator durchgeführt?
Nein

Hast du das Forum bzw. die FAQ schon nach ähnlichen Problemen duchsucht?
Ja

hallo, das problem tritt seit heute morgen auf.

der letzte mail abruf war gestern 25.10.15 10:11h.
seit heute morgen bekomme ich immer diese fehlermeldung.
änderungen am rechner seit gestern keine.

der fehler tritt nur bei meiner gmx.net (pop3) mailbox auf, die bei hosteurope gehosteten mailboxen sind nicht davon betroffen.

besten dank für eure hilfe.
viele grüsse
flo

Zwischenablage02.png
Fehlermeldung
Zwischenablage02.png (55.24 KiB) 6317-mal betrachtet

Zwischenablage02-.png
Konfiguration des Mailkontos
Zwischenablage02-.png (339.66 KiB) 6317-mal betrachtet

Nach oben

 industrious-southeast