» Mozilla Thunderbird (часть 3)

3582
У меня стандартные и всё работает.
imap.yandex.com 993 SSL/TLS
Сервер пространство имён не перекрывает.
Использовать команду IDLE.
Может дополнение какое чудит ?

дополнений всего 2: ThunderBrowse и MinimizeToTray
как я понимаю была не настроена вкладка Дополнительно, сделал так правильно?
Coronerr (19:17 21-11-2015)

Цитата:

imap.yandex.com

у меня было .ru - исправил на .com Это принципиально?
Coronerr (19:17 21-11-2015)

Цитата:

Сервер пространство имён не перекрывает

снять галочку?

3582
У меня те же дополнения.
Попробуйте подписку поглядеть (ПКМ на аккаунте) при включенной галочке "перекрывать пространство..." Возможно дублирование папок имеет место. Не поможет, снимите галочку.

А ещё часто в таких ситуациях переадресация виновата, если включена на яндексе и на другом аккаунте, который на яндекс пересылает.

Yandex.ru как мне кажется = com и kz и ua...

Coronerr
ок)
пошаманю с подписками, переадресация есть (забыл совсем про неё), надо будет какое-то время посмотреть какой будет рез-т.

Друзья! Участились случаи рассылок троянов-шифровальщиков.
Во вложении к письму JavaScript.
Можно ли TB в обработчике вложений запретить открывать *.js как бы то ни было?

Mozilla Thunderbird 38.4.0
Изменения:
- FIXED Various security fixes
- FIXED Fixed issue where messages moves of multiple messages from a maildir folder to an mbox folder failed.

zwe 04:46 25-11-2015
Цитата:

Участились случаи рассылок троянов-шифровальщиков. Во вложении к письму JavaScript.

Приведите несколько примеров имён таких вложений. Самому пока не приходилось сталкиваться, хотя много об этом слышал.

Цитата:

Приведите несколько примеров имён таких вложений. Самому пока не приходилось сталкиваться, хотя много об этом слышал.

Например:
"Акт_сверки_27 октября 2015 года_задолженность по счетам за прошлые периоды_бухгалтерия - согласовано_аудит - ПОДПИСАНО_28f967926ef.dосх .js"

В другом, подобном имени ".pdf .js" был отодвинута пробелами очень далеко, чтобы в ограниченном окне TB не показало подлинное расширение, а создал видимость файла *.pdf

zwe

Цитата:

Акт_сверки_27 октября 2015 года_задолженность по счетам

Много слышал об этом, сам пока не получал. Но зачем вообще открывать такое вложение ?
Может в "настройках" - "вложенные файлы" прописать "всегда спрашивать" ?

Цитата:

Может в "настройках" - "вложенные файлы" прописать "всегда спрашивать" ?

Особо ничего не изменит - TB спросит, пользователь разрешит.
Задача различными способами, в том числе при отсутствии домена и групповых политик, запретить запуск именно почтовых вложений.
Поскольку сами по себе vbs и js скрипты могут выполнять в системе, а вот из почты - категорически нет.

zwe
Вообще-то неплохо бывает установить запрет на выполнение на папку с таким добром. Не говоря о том, что запуск вообще следует разрешать только из определённых папок.
Настройте антивирус для проверки вложенных файлов, если такие пользователи, что не знают с элементарной безопасности, но при этом продвинутые настолько , что лезут в папку со скаченными вложениями для запуска оных.

А запретить принимать письма с такими вложениями нельзя. Хотя мне казалось что ТБ предупреждает при сохранении файлов с исполняемым содержимым. Если галку "не показывать снова" не устанавливать.

И неплохо бы "не разрешать показ в сообщениях содержимого из интернета" в настройках приватности, хотя это и не к вопросу о вложениях.

А можно погуглить и найти AttachmentExtractor (древнее, но судя по отзывам за ноябрь 2015 работающее) и Thunderbird Attachment Tools (ещё что-то времён мамонтов, но может и оно работает). Функции схожи : операции с вложениями в зависимости от расширений и прочее.

Подскажите, как решить проблему вторичной сортировки по времени? Вроде бы должна по сути работать - но нет. См на скрине - отсоротировано по заголовку, но даты невпопад идут, что очень неудобно.

xerpal
Тык по времени, тык по теме. Не ?
Вроде работает.
[more] [/more]

Coronerr

Цитата:

Тык по времени, тык по теме. Не ?

Ну так после тыка по времени будет по времени, после тыка по теме будет по теме. И ТОЛЬКО.
Черт, и правда работает, вот я дурак. Хотя тут попробуй догадайся

Coronerr


Цитата:

Вообще-то неплохо бывает установить запрет на выполнение на папку с таким добром. Не говоря о том, что запуск вообще следует разрешать только из определённых папок.

В таком случае Вы не запустите никакие вложения, а не только скрипты
Кроме того администрирование прав доступа к %TEMP% на каждом компьютере для для каждого пользователя станет унылой задачей.
Сейчас происходит подкладывание user.js , в который и хотел бы внести изменения.


Цитата:

Настройте антивирус для проверки вложенных файлов

Не надо про антивирус. Никакой из них (по данным virustotal) не знает выделенных мною тел в течение трех последних инцидентов. А два были инжектированы с серверов mail.ru, который типа сам под профессиональной защитой.


Цитата:

если такие пользователи, что не знают с элементарной безопасности, но при этом продвинутые настолько , что лезут в папку со скаченными вложениями для запуска оных.

Пользователи никуда не лезут - они открывают вложение.
Продвинутые вирусописатели, которые не просто пишут зловредные функции прилоежения , но и заботятся максимально пробить всяческие защиты, в том числе - психологические.


Цитата:

И неплохо бы "не разрешать показ в сообщениях содержимого из интернета" в настройках приватности, хотя это и не к вопросу о вложениях.

У нас так и есть, а большинство пользователей и вообще не имеют доступа к Интернету.
Но в в данном случае код виря содержится во вложении.

zwe
- Двойные расширения давно распознают все антивирусы.
- Храните сообщения на сетевой папке (общей для всех) и там их проверяйте.

Вообще - проблема высосана из пальца, ИМХО, и решена сто лет назад...

Nick222

Цитата:

Вообще - проблема высосана из пальца, ИМХО, и решена сто лет назад...

Проблема решена, но всем хочется чтобы само и проще.
zwe

Цитата:

В таком случае Вы не запустите никакие вложения, а не только скрипты

А какие, собственно вложения должен запускать пользователь ? girl.jpg.exe ? Ваши пользователи экзешники по почте получают ?

Цитата:

Кроме того администрирование прав доступа к %TEMP% на каждом компьютере для для каждого пользователя станет унылой задачей.

Вы что-же ? Вручную админите каждый компьютер ?

Цитата:

Не надо про антивирус. Никакой из них (по данным virustotal) не знает выделенных мною тел в течение трех последних инцидентов. А два были инжектированы с серверов mail.ru, который типа сам под профессиональной защитой.

Можно подробнее ? Во что сервер мэйлру инжектировал Вам вирус ?

Цитата:

У нас так и есть, а большинство пользователей и вообще не имеют доступа к Интернету.

Откуда они тогда письма с вложениями получают ?

[more] [more][/more]
zwe 10:40 25-11-2015
Цитата:

Например: "Акт_сверки_27 октября 2015 года_задолженность по счетам за прошлые периоды_бухгалтерия - согласовано_аудит - ПОДПИСАНО_28f967926ef.dосх .js"
В другом, подобном имени ".pdf                                   .js" был отодвинута пробелами очень далеко, чтобы в ограниченном окне TB не показало подлинное расширение, а создал видимость файла *.pdf

Если я правильно понимаю, для вложений с таким двойным расширением не будут отображаться иконки ассоциированных в системе приложений, в данном примере, скажем, MS Word и Adobe Acrobat. Неужели у юзера не возникает никаких сомнений?

03:13 27-11-2015
Цитата:

Пользователи никуда не лезут - они открывают вложение.

Административно запретить открывать любые вложения непосредственно из почтового клиента? Пусть сначала сохраняют вложения на диск и открывают оттуда. В окне Проводника будет лучше видно файла по всей его длине. Опять же иконки...


Цитата:

большинство пользователей и вообще не имеют доступа к Интернету

А как же они получают почту? [/more]

Добавлено:
Coronerr 10:21 27-11-2015
Цитата:

А какие, собственно вложения должен запускать пользователь ? girl.jpg.exe ? Ваши пользователи экзешники по почте получают ?

Я думаю, что под "запуском" имеется в виду открыттие вложения двойным кликом в ассоциированном приложении, например, документа .DOCX в приложении MS Word.

tramparamparam

Цитата:

Я думаю, что под "запуском" имеется в виду открыттие вложения двойным кликом в ассоциированном приложении, например, документа .DOCX в приложении MS Word.

Ага, понятно. Но это уже забота антивируса должна быть. .DOCX для почтового клиента не зловред, не может же он сам его анализировать.

Coronerr

Цитата:

Проблема решена, но всем хочется чтобы само и проще.

Проблема была бы решена, при наличии, допустим, такого плагина в котором прописываешь разрешенные расширения для вход. вложений.
Сохранять на сет.диск и т.д. вот реально изврат. Антивирус не определит свежий шифровальщик.
Вот живой пример: пришел на почту пользователю файл срочно_нет_оплаты_штраф_.js, + бредовый текст в теле письма. Не задумываясь пользователь его пытается запустить. Так как нет ассоциации с таким расширением, после тщетных попыток запуска зовет меня решить проблему запуска файла.

Kaber

Цитата:

Антивирус не определит свежий шифровальщик.

Антивирус должен определить попытку запуска чего-либо, не разбирая что в теле js. Ничего нормального во вложениях в письма с таким расширением быть не может. Равно как и exe и всего остального.

Цитата:

Проблема была бы решена, при наличии, допустим, такого плагина в котором прописываешь разрешенные расширения для вход. вложений.

Я выше привёл 2 расширения. Там нет такого ?

Но перекладывать всё на клиент было бы неправильно. Как он должен действовать в случае приёма файла документов офиса ? Он может быть нужным, а может бяку содержать и по расширению этого не определишь.

SAT311

Цитата:

Проект Mozilla намерен прекратить поддержку почтового клиента Thunderbird

"Трудоустроенные в Mozilla разработчики будут отстранены от сопровождения Thunderbird и переброшены на более важные направления разработки, напрямую связанные с Firefox."
Ага. Вкладки дальше закруглять и окно настроек оптимизировать до трёх галочек.

RIP TB

Как сделать чтобы звуковое оповещение срабатывало всегда при входящей почте?

Coronerr
По факту в TB фильтрации вложений просто нет,-это плохо. AttachmentExtractor на TB 31.7.0 не фильтрует, даже если б и работал, то остается проблема с zip архивами.

Fossyara
Может в настройках выставить ?
[more] [/more]
Kaber

Цитата:

AttachmentExtractor на TB 31.7.0

Он не работает на TB 31.7.0 или работает неверно ?
А при чём тут зип-архивы ? Их открывать будет уже упаковщик, а не ТБ.

Coronerr
Всё стоит. Уведомление есть, НО если не прочитал почту - все последующие входящие письма будут без уведомлений.

Coronerr

Цитата:

А при чём тут зип-архивы ? Их открывать будет уже упаковщик, а не ТБ.

Архиватор? Так он не содержит функционала фильтрации, антивирус не распознает, а почтовый сервер дальше одного вложения не видит.

Fossyara
Да, в самом деле. Есть такое вот Mailbox Alert (попробовать к сожалению не могу) но в описании сказано :
Mailbox Alert allows you to specify, for each seperate mail folder, a message, sound and/or a system command that will be executed when new mail is found there...

Kaber
Я к тому что архивы Вы открываете не Thunderbird-ом, а архиватором. а это уже в другую тему. А вообще антивирус просто обязан видеть архивы (если незапароленные), да и сами архиваторы (WinRAR, 7zip, Peazip, FreeArc и прочие) умеют общаться с антивирусами, а WinRARу (а может и другим) вообще можно запретить распаковывать файлы с определённым расширением).

Coronerr
к сожалению не помогает

Друзья, помогите!
Как восстановить панель в области просмотра сообщений с кнопками "Ответить, Переслать и т.д.". Редактировал ее, убрал с неё все кнопки нажал Готово, она совсем пропала. Теперь кнопки не могу поставить , ставить их некуда..