Wie extrahiere ich einen Virus aus einer Thunderbird-Inbox-Datei?

6798
user13743

Ich habe einen Virenscan ausgeführt und es wurde ein Virus in meiner Thunderbird-Inbox-Datei gefunden. Natürlich möchte ich die Posteingangsdatei nicht löschen, und der Virenschutz (AVG) scheint sie nicht herauszuziehen. Es gibt viele Nachrichten in meinem Postfach, und ich möchte nicht versuchen, jeden Anhang zu überprüfen und herauszufinden, ob er den Virus hat.

Wie werden die störenden Stellen beseitigt?

Bearbeiten: Folks, dies ist nicht Thunderbird, das AVG als Proxy verwendet und AVG einen Virus in meiner Mailbox auf dem Server erkennt. Was passiert ist, dass ich mein E-Mail-Programm ausgeschaltet habe und nicht läuft. AVG führt einen Systemscan durch. Es findet eine Datei mit mehreren Kopien desselben Virus. Diese Datei ist eine Thunderbird-Posteingangsdatei. Natürlich möchte ich die Datei nicht vollständig löschen, da es sich um meinen Posteingang (oder einen seiner Unterordner) handelt! AVG kann es also offenbar nicht herausziehen. Es gibt Tausende von Nachrichten in meinem Posteingang (ich bin ein Packrat, was soll ich sagen, eines Tages möchte ich zurückgehen und sehen, was meine Freunde und meine Familie mir damals sagten), also kann ich nicht einfach gehen in und "finde es".

4
Verwandte Themen: http://unix.stackexchange.com/questions/303921/wie-nach-finden-von-das-partikel-e-mail-in-thunderbird-icedove-that-that-contains-mal PetaspeedBeaver vor 7 Jahren 0

4 Antworten auf die Frage

1
Ioan

Gibt es einen Grund, warum Sie es nicht einfach von Thunderbird aus tun können? Es gibt einige Möglichkeiten. Führen Sie Thunderbird im abgesicherten Modus aus, um es zu entfernen. Sie können die Inbox-Datei auch selbst mit einem Texteditor öffnen und die Nachricht löschen. Sie benötigen wahrscheinlich einen Texteditor, der große Dateien verarbeiten kann, und eine Möglichkeit, die darin enthaltene Nachricht zu identifizieren. Dem Anhang sollte ein MimeType zugeordnet und codiert sein (wahrscheinlich Base64, sieht aus wie ein großer Block von Kauderwelsch).

Ich bin etwas verwirrt, wie AVG den Virus in der Textdatei erkennen konnte. Vielleicht haben Sie Thunderbird eingerichtet, um AVG als Proxy für seine E-Mails zu verwenden? In diesem Fall hätte ich erwartet, dass der Virus vor dem Zugriff auf Thunderbird entfernt wird, und Sie werden ihn wahrscheinlich nicht in Ihrem Posteingang finden.

"Gibt es einen Grund, warum Sie es nicht einfach von Thunderbird aus tun können?" Sicher! Um welche Botschaft handelt es sich? Ich habe Nachrichten, die ein paar Jahre zurückliegen. :) "Obwohl ich etwas verwirrt bin, wie AVG den Virus in der Textdatei erkennen konnte" Auf dieselbe Weise erkennt es Viren in ZIP-Dateien. Ein regelmäßiger alter Datei-Scan. "Vielleicht haben Sie Thunderbird eingerichtet, um AVG als Proxy für seine E-Mails zu verwenden?" Nein. user13743 vor 14 Jahren 1
Anlagen werden nicht in ausführbarer Form in der Posteingangsdatei von Thunderbird gespeichert. Im Gegensatz zu einer ZIP-Datei werden sie in eine ASCII-Darstellung codiert. Ich bin nicht sicher, ob AVG versuchen würde, es in diesem Formular zu finden, wenn es nicht entfernt werden kann und bereits über eine Methode zum E-Mail-Scannen über Proxy / Plugin verfügt. Mein Fehler im ersten Teil ... Ich dachte, AVG könnte Ihnen einen Hinweis darauf geben, um welche Nachricht es sich handelt (als ob es in einem neuen Stapel erkannt wurde, den Sie gerade vom Server heruntergeladen haben). Ioan vor 14 Jahren 1
Nun, alles was ich weiß ist, dass ich es nicht als Proxy für E-Mail eingerichtet habe. Wenn ich mein System vollständig scanne, wenn mein E-Mail-Programm * nicht * läuft, meldet es mehrere in einer einzigen Datei gefundene Viren und diese Datei ist eine der Posteingangsdateien im Thunderbird-Verzeichnis. Es schien also, als würde er Daten in verschlüsselten Anhängen erkennen. user13743 vor 14 Jahren 0
chris's Antwort ist in diesem Fall wahrscheinlich der richtige Weg. Vergessen Sie nicht, den Quellordner zu komprimieren, nachdem Sie die Nachrichten in einen anderen verschoben haben, um sie tatsächlich aus der Datei zu entfernen, nicht nur als * markiert *. Scannen Sie die beiden Posteingangsdateien (Quelle und Ziel). Wiederholen, bis weg. Ioan vor 14 Jahren 1
1
chris

Da die Inbox-Datei ein monolithischer Fleck für AVG ist und Sie nicht wissen, welche Nachricht den anstößigen Anhang enthält, müssen Sie wahrscheinlich einen Divide & Conquer-Ansatz verwenden: Sortieren Sie zuerst nach Anhang und erstellen Sie dann einige Unterordner und verschieben Sie E-Mail-Gruppen in alle E-Mails, scannen Sie erneut usw.

Erinnern Sie sich an das Spiel Mastermind? Ähnliche Strategie ...

Das ist eine großartige Idee! user13743 vor 14 Jahren 0
0
r0ca

Sie können sich mit Telnet an Ihrer Mailbox anmelden und diese Nachricht manuell löschen:

Für ein kurzes Tutorial: http://smanage.tripod.com/tel.html oder http://techhelp.santovec.us/pop3telnet.htm

Viel Glück!

Danke, aber dies sind Nachrichten, die in meiner Inbox-Datei gespeichert sind. Sie sind vor langer Zeit und befinden sich nicht mehr auf dem Server. user13743 vor 14 Jahren 0
0
kathy

Vielleicht habe ich neuere Antivirenprogramme - ich verwende Norton, weil mir meine Antivirensoftware den Dateinamen im Bericht geben konnte. Anscheinend sind Viren in der Regel ein Anhang (normalerweise ein .doc oder .zip). Ich konnte den Cygwin-Befehl grep verwenden, um die Thunderbird-Postfachdateien nach dem Dateinamen zu durchsuchen. Nachdem ich es in der Mailbox-Datei gesehen hatte, verwendete ich Cygwin über einen Texteditor, um den Dateinamen zu finden und Details zu den einzelnen E-Mails anzuzeigen, in denen der Virus enthalten war. Dann einfach Thunderbird zum Löschen verwendet.

Andere Dateisuch- und -bearbeitungswerkzeuge werden wahrscheinlich ebenfalls funktionieren. Denken Sie jedoch daran, dass es sich um große Dateien handelt, sodass das Suchen und Bearbeiten lange dauert.

Ich stelle fest, dass Norton auf meinem Computer nichts findet, außer in alten E-Mails. Die Server werden also möglicherweise besser darin, solche E-Mails zu finden und zu löschen.

Verwandte Probleme