Autostart

Alexander Goetzenstein

unread,

Sep 28, 2021, 3:26:01 AM9/28/21

to

Hallo,
vorab: seit fast einem Jahrzehnt habe ich keinen Windows-Rechner mehr
benutzt, habe also viel vergessen, was Manchem selbstverständlich
erscheint. Also nicht lästern, bitte... ;-)

1.
Im Autostart-Ordner habe ich mir folgenden Batch abgelegt:

autostart.cmd:
> ============================================================
> @REM Autostart-Routine, wird nach der Anmeldung als erstes ausgeführt
>
> @REM Zitat des Tages
> C:\Users\Public\Downloads\qotd.vbs
>
> @REM Dateiaustausch
> @IF EXIST D:\mitgebracht.cmd call D:\mitgebracht.cmd
>
> @REM Thunderbird
> @cd "C:\Users\Alex\AppData\Local\Mozilla Thunderbird"
> @START /d "C:\Users\Alex\AppData\Local\Mozilla Thunderbird" CMD.EXE /k "C:\Users\Alex\AppData\Local\Mozilla Thunderbird\thunderbird.exe"
> @exit
> ============================================================

Irgendwie scheint das noch nicht ganz das Gelbe vom Ei zu sein, denn
nach dem Start von Thunderbird bleibt das CMD-Fenster offen. Wie
erreiche ich, dass es schließt, sobald Thunderbird gestartet wurde?

2.
Gibt es analog zum Autostart-Ordner so etwas wie einen Shutdown-Ordner
(oder einen vergleichbaren Mechanismus), in dem man Befehle/Programme
ablegen kann, die beim Herunterfahren gestartet werden?

--
Gruß
Alex

Arno Welzel

unread,

Sep 28, 2021, 3:56:30 AM9/28/21

to

Alexander Goetzenstein:

> Hallo,
> vorab: seit fast einem Jahrzehnt habe ich keinen Windows-Rechner mehr
> benutzt, habe also viel vergessen, was Manchem selbstverständlich
> erscheint. Also nicht lästern, bitte... ;-)
>
> 1.
> Im Autostart-Ordner habe ich mir folgenden Batch abgelegt:
>
> autostart.cmd:
>> ============================================================
>> @REM Autostart-Routine, wird nach der Anmeldung als erstes ausgeführt
>>
>> @REM Zitat des Tages
>> C:\Users\Public\Downloads\qotd.vbs
>>
>> @REM Dateiaustausch
>> @IF EXIST D:\mitgebracht.cmd call D:\mitgebracht.cmd

Bist Du sicher, dass Du irgendein Script von einem externen Datenträger
(was D: wohl ist) automatisch ausführen willst, solbald Du Dich am
Computer anmeldest? Das ist der ideale Weg für Angreifer, in dein System
zu kommen - jemand muss es nur schaffen, dein "mitgebracht.cmd" zu
kompromittieren, da wo es ebenfalls täglich genutzt wird.

>> @REM Thunderbird
>> @cd "C:\Users\Alex\AppData\Local\Mozilla Thunderbird"
>> @START /d "C:\Users\Alex\AppData\Local\Mozilla Thunderbird" CMD.EXE /k "C:\Users\Alex\AppData\Local\Mozilla Thunderbird\thunderbird.exe"
>> @exit
>> ============================================================
>
> Irgendwie scheint das noch nicht ganz das Gelbe vom Ei zu sein, denn
> nach dem Start von Thunderbird bleibt das CMD-Fenster offen. Wie
> erreiche ich, dass es schließt, sobald Thunderbird gestartet wurde?

Thunderbird direkt starten und nicht mit "start". Die Angabe des
Arbeitsverzeichnisses (C:\Users\...) ist auch nicht nötig, das benutzt
Thunderbird ohnehin.

> 2.
> Gibt es analog zum Autostart-Ordner so etwas wie einen Shutdown-Ordner
> (oder einen vergleichbaren Mechanismus), in dem man Befehle/Programme
> ablegen kann, die beim Herunterfahren gestartet werden?

Das geht z.B. mit Gruppenrichtlinie. Siehe auch hier:

<https://itler.net/windows-script-beim-herunterfahren-starten/>

Ich denke, Dir geht es im Kern darum Thunderbird an verschiedenen
Computern nutzen zu können und das Profilverzeichnis synchron zu halten.
Das würde ich nochmal überdenken - die Gefahr, dass die Installation
einer der beiden Geräte doch mal abweicht und das Profil dann eben nicht
mehr direkt nutzbar ist, ist relativ hoch. Sinnvoller wäre ein Server
mit IMAP für das Postfach und ggf. Kalender und Adressbuch mit
CalDAV/CardDAV auf einem Server mit Nextcloud oder bei einem Anbieter
wie Posteo.

--
Arno Welzel
https://arnowelzel.de

Takvorian

unread,

Sep 28, 2021, 4:57:31 AM9/28/21

to

Alexander Goetzenstein schrieb:

>> @REM Thunderbird
>> @cd "C:\Users\Alex\AppData\Local\Mozilla Thunderbird"
>> @START /d "C:\Users\Alex\AppData\Local\Mozilla Thunderbird" CMD.EXE /k "C:\Users\Alex\AppData\Local\Mozilla Thunderbird\thunderbird.exe"

Ein recht seltsames Konstrukt zum Start von Thunderbird.
Nebenbei: "cmd.exe /k" bewirkt, dass das CMD-Fenster offen bleibt.
Das sollte doch genügen:
"%Localappdata%\Mozilla Thunderbird\thunderbird.exe"

Michael Landenberger

unread,

Sep 28, 2021, 5:05:26 AM9/28/21

to

"Takvorian" schrieb am 28.09.2021 um 10:57:02:

> Das sollte doch genügen:
> "%Localappdata%\Mozilla Thunderbird\thunderbird.exe"

Igitt. Ein Programm in %localappdata%? Sowas gehört doch nach %programfiles%.

Gruß

Michael

Takvorian

unread,

Sep 28, 2021, 5:46:40 AM9/28/21

to

Michael Landenberger schrieb:

Das wäre jetzt Stefans Part gewesen - und da hat er ja auch Recht. Nicht
ohne Grund wird Mozilla-Zeux ja als GAU der Softwareentwicklung bezeichnet.
<eg>

Heiko Rost

unread,

Sep 28, 2021, 6:58:38 AM9/28/21

to

Alexander Goetzenstein schrieb:

>> @START /d "C:\Users\Alex\AppData\Local\Mozilla Thunderbird" CMD.EXE /k "C:\Users\Alex\AppData\Local\Mozilla Thunderbird\thunderbird.exe"
>> @exit
>> ============================================================
>
> Irgendwie scheint das noch nicht ganz das Gelbe vom Ei zu sein, denn
> nach dem Start von Thunderbird bleibt das CMD-Fenster offen. Wie
> erreiche ich, dass es schließt, sobald Thunderbird gestartet wurde?

start "" "C:\Users\Alex\AppData\Local\Mozilla Thunderbird\thunderbird.exe"

sollte reichen. Die "" sind nötig, weil start das sonst als Fenstertitel
interpretiert, und den eigenen Programmpfad findet Thunderbird von
alleine. Wobei unterhalb von AppData nicht gerade der übliche
Speicherort für ein Programm ist.

Gruß Heiko
--
Eigensinn ist der Wille, der sich bestätigt, ohne sich rechtfertigen zu
können.
Henri-Frédéric Amiel

Thomas Barghahn

unread,

Sep 28, 2021, 7:51:31 AM9/28/21

to

*Takvorian* meinte:

Wobei Thunderbird standardmäßig im folgendem Verzeichnis installiert
wird:
| %PROGRAMFILES%\Mozilla Thunderbird\

Konfigurationsdateien liegen standardmäßig hier:
| %APPDATA%\Thunderbird\Profiles\

So fair sollte man schon sein. ;-)

Thomas 😷
--
== S E N D E Z E I T ====================
DATUM : DIENSTAG, 28. SEPTEMBER 2021
UHRZEIT: 13:51:22 (MESZ)
== Heute: »Stell eine dumme Frage« Tag ==

Michael Landenberger

unread,

Sep 28, 2021, 9:09:59 AM9/28/21

to

"Heiko Rost" schrieb am 28.09.2021 um 12:58:32:

> start "" "C:\Users\Alex\AppData\Local\Mozilla Thunderbird\thunderbird.exe"
>
> sollte reichen.

Jetzt verstehe ich gar nix mehr. Du und Takvorian verorten thunderbird.exe in
%localappdata% (wo Programme eigentlich nicht hingehören), Thomas dagegen in
%programfiles% (dem korrekten Programmverzeichnis). Wo genau liegt das
Programm denn nun? Oder muss ich extra TB installieren, um das herauszufinden?

> Die "" sind nötig, weil start das sonst als Fenstertitel
> interpretiert, und den eigenen Programmpfad findet Thunderbird von
> alleine.

Wenn der TB-Programmpfad nicht in %appdata% liegt, sondern die Programmdatei
erst gefunden werden muss, warum gibt man dann nicht gleich den richtigen Pfad
im "start"-Befehl an? Oder ist thunderbird.exe ein Launcher, der zwingend
aufgerufen werden muss?

> Wobei unterhalb von AppData nicht gerade der übliche
> Speicherort für ein Programm ist.

Allerdings.

Gruß

Michael

Heiko Rost

unread,

Sep 28, 2021, 10:08:55 AM9/28/21

to

Michael Landenberger schrieb:

> "Heiko Rost" schrieb am 28.09.2021 um 12:58:32:
>
>> start "" "C:\Users\Alex\AppData\Local\Mozilla Thunderbird\thunderbird.exe"
>>
>> sollte reichen.
>
> Jetzt verstehe ich gar nix mehr. Du und Takvorian verorten thunderbird.exe in
> %localappdata% (wo Programme eigentlich nicht hingehören), Thomas dagegen in
> %programfiles% (dem korrekten Programmverzeichnis).

Im OP ist die Befehlszeile

| @START /d "C:\Users\Alex\AppData\Local\Mozilla Thunderbird" CMD.EXE /k "C:\Users\Alex\AppData\Local\Mozilla Thunderbird\thunderbird.exe"

Dabei wechselt start erst das Verzeichnis

"C:\Users\Alex\AppData\Local\Mozilla Thunderbird"

und ruft dann mit cmd das Programm

"C:\Users\Alex\AppData\Local\Mozilla Thunderbird\thunderbird.exe"

auf, was laut Posting auch fehlerfrei startet. Aus irgendeinem, mir
unbekannten Grund befindet sich die thunderbird.exe bei Alexander also
in diesem Pfad.

> Wo genau liegt das
> Programm denn nun? Oder muss ich extra TB installieren, um das herauszufinden?

Bei mir ist der 6bit-TB in

C:\Program Files\Mozilla Thunderbird\

installiert, und das ist auch der Pfad, den TB von sich aus gewählt
hatte.

> Wenn der TB-Programmpfad nicht in %appdata% liegt, sondern die Programmdatei
> erst gefunden werden muss, warum gibt man dann nicht gleich den richtigen Pfad
> im "start"-Befehl an? Oder ist thunderbird.exe ein Launcher, der zwingend
> aufgerufen werden muss?

Nein, das ist schon das Programm, Nur bewirkt der eigentlich
naheliegende Aufruf per

start "C:\Users\Alex\AppData\Local\Mozilla Thunderbird\thunderbird.exe"

nicht, daß TB gestartet wird, sondern öffnet ein Konsolenfenster mit dem
in "" angegebenen Titel. Es ist ziemlich irreführend, daß beispielsweise
die beiden Befehle

start "C:\Windows\System32\calc.exe"
start C:\Windows\System32\calc.exe

sich unterschiedlich verhalten. Meine Vermutung ist, daß Alexander in
diese Falle getappt ist und deshalb eine etwas abenteuerliche
Konstruktion mit cmd gebaut hat.

Gruß´Heiko
--
Jeder Zwang ist Gift für die Seele.
Ludwig Börne

Takvorian

unread,

Sep 28, 2021, 10:12:45 AM9/28/21

to

Michael Landenberger schrieb:

> Jetzt verstehe ich gar nix mehr. Du und Takvorian verorten thunderbird.exe in
> %localappdata% (wo Programme eigentlich nicht hingehören), Thomas dagegen in
> %programfiles% (dem korrekten Programmverzeichnis). Wo genau liegt das
> Programm denn nun? Oder muss ich extra TB installieren, um das herauszufinden?

"%Localappdata%\Mozilla Thunderbird\thunderbird.exe" ist richtig, sonst
würde der Start ja wohl kaum klappen. Teilweise fragen Programme den User
bei der Installation nach dem Ort und der OP hat sich wohl so entschieden.
Ggf. wird die Installation dann auch ohne Adminrechte durchgeführt und das
Zeug landet dann eben nicht in %Programfiles%.

Heiko Rost

unread,

Sep 28, 2021, 10:23:19 AM9/28/21

to

Michael Landenberger schrieb:

> "Heiko Rost" schrieb am 28.09.2021 um 12:58:32:
>
>> start "" "C:\Users\Alex\AppData\Local\Mozilla Thunderbird\thunderbird.exe"
>>
>> sollte reichen.
>
> Jetzt verstehe ich gar nix mehr. Du und Takvorian verorten thunderbird.exe in
> %localappdata% (wo Programme eigentlich nicht hingehören), Thomas dagegen in
> %programfiles% (dem korrekten Programmverzeichnis).

Im OP ist die Befehlszeile

| @START /d "C:\Users\Alex\AppData\Local\Mozilla Thunderbird" CMD.EXE /k "C:\Users\Alex\AppData\Local\Mozilla Thunderbird\thunderbird.exe"

Dabei wechselt start erst das Verzeichnis

"C:\Users\Alex\AppData\Local\Mozilla Thunderbird"

und ruft dann mit cmd das Programm

"C:\Users\Alex\AppData\Local\Mozilla Thunderbird\thunderbird.exe"

auf, was laut Posting auch fehlerfrei startet. Aus irgendeinem, mir
unbekannten Grund befindet sich die thunderbird.exe bei Alexander also
in diesem Pfad.

> Wo genau liegt das
> Programm denn nun? Oder muss ich extra TB installieren, um das herauszufinden?

Bei mir ist der 64bit-TB in

C:\Program Files\Mozilla Thunderbird\

installiert, und das ist auch der Pfad, den TB von sich aus gewählt
hatte.

> Wenn der TB-Programmpfad nicht in %appdata% liegt, sondern die Programmdatei
> erst gefunden werden muss, warum gibt man dann nicht gleich den richtigen Pfad
> im "start"-Befehl an? Oder ist thunderbird.exe ein Launcher, der zwingend
> aufgerufen werden muss?

Nein, das ist schon das Programm, Nur bewirkt der eigentlich
naheliegende Aufruf per

start "C:\Users\Alex\AppData\Local\Mozilla Thunderbird\thunderbird.exe"

nicht, daß TB gestartet wird, sondern öffnet ein Konsolenfenster mit dem
in "" angegebenen Titel. Es ist ziemlich irreführend, daß beispielsweise
die beiden Befehle

start "C:\Windows\System32\calc.exe"
start C:\Windows\System32\calc.exe

sich unterschiedlich verhalten. Meine Vermutung ist, daß Alexander in
diese Falle getappt ist und deshalb eine etwas abenteuerliche
Konstruktion mit cmd gebaut hat.

Gruß´Heiko
--

Besser ein freier Teufel als ein gebundener Engel.
Peter Hille

Takvorian

unread,

Sep 28, 2021, 10:46:53 AM9/28/21

to

Thomas Barghahn schrieb:

> *Takvorian* meinte:
>> Michael Landenberger schrieb:
>>> "Takvorian" schrieb am 28.09.2021 um 10:57:02:
>
>>>> Das sollte doch genügen:
>>>> "%Localappdata%\Mozilla Thunderbird\thunderbird.exe"
>
>>> Igitt. Ein Programm in %localappdata%? Sowas gehört doch nach %programfiles%.
>
>> Das wäre jetzt Stefans Part gewesen - und da hat er ja auch Recht. Nicht
>> ohne Grund wird Mozilla-Zeux ja als GAU der Softwareentwicklung bezeichnet.
>> <eg>
>
> Wobei Thunderbird standardmäßig im folgendem Verzeichnis installiert
> wird:
>| %PROGRAMFILES%\Mozilla Thunderbird\
>
> Konfigurationsdateien liegen standardmäßig hier:
>| %APPDATA%\Thunderbird\Profiles\
>
> So fair sollte man schon sein. ;-)

Ja, allerdings kommt ja eher kein User von sich aus auf die Idee, etwas nach
%Localappdata% zu installieren. Müsste also ein Angebot des Installers
gewesen sein oder vielleicht macht die portable Version sowas...
Ich verwende keine Mozillen.

Stefan Kanthak

unread,

Sep 28, 2021, 10:52:19 AM9/28/21

to

"Alexander Goetzenstein" <alexander_g...@web.de> schrieb:

> Hallo,
> vorab: seit fast einem Jahrzehnt habe ich keinen Windows-Rechner mehr
> benutzt, habe also viel vergessen, was Manchem selbstverständlich
> erscheint. Also nicht lästern, bitte... ;-)
>
> 1.
> Im Autostart-Ordner habe ich mir folgenden Batch abgelegt:

Im Autostart des Systems, also vor Aenderungen durch dahergelaufene
Missbraucher geschuetzt?
Oder im Autostart des Benutzers, UNGESCHUETZT?
Falls Letzteres: AUTSCH!

> autostart.cmd:
>> ============================================================
>> @REM Autostart-Routine, wird nach der Anmeldung als erstes ausgeführt
>>
>> @REM Zitat des Tages
>> C:\Users\Public\Downloads\qotd.vbs

AUTSCH²!
1. Diese Datei kann durch dahergelaufene Missbraucher geaendert werden!
2. "%SystemRoot%\System32\WScript.exe" "...\Downloads.vbs"

>> @REM Dateiaustausch
>> @IF EXIST D:\mitgebracht.cmd call D:\mitgebracht.cmd

AUTSCH³: nur voellig ahnungslose Troepfe fuehren beliebigen dahergelaufenen
Kot aus!

>> @REM Thunderbird
>> @cd "C:\Users\Alex\AppData\Local\Mozilla Thunderbird"
>> @START /d "C:\Users\Alex\AppData\Local\Mozilla Thunderbird" CMD.EXE /k "C:\Users\Alex\AppData\Local\Mozilla
Thunderbird\thunderbird.exe"

Und das ist VOELLIG SCHWACHSINNIGER KWATSCH!

1. "%LOCALAPPDATA%\Mozilla Thunderbird\thunderbird.exe" kann durch
dahergelaufene Missbraucher geaendert werden!
Vom Volltrottel, der den Donnerbalken dort "installiert" hat,
solltest Du ALLERGROESSTEN Abstand halten!

2. "%...%\Mozilla Thunderbird\thunderbird.exe" alleine genuegt!

> 2.
> Gibt es analog zum Autostart-Ordner so etwas wie einen Shutdown-Ordner
> (oder einen vergleichbaren Mechanismus), in dem man Befehle/Programme
> ablegen kann, die beim Herunterfahren gestartet werden?

Siehe <https://skanthak.homepage.t-online.de/download/SCRIPTS.INI>

Stefan
--
<https://www.duden.de/rechtschreibung/Kanthaken>

Winfried Sonntag

unread,

Sep 28, 2021, 11:34:58 AM9/28/21

to

Am 28.09.2021 schrieb Alexander Goetzenstein:

> Irgendwie scheint das noch nicht ganz das Gelbe vom Ei zu sein, denn
> nach dem Start von Thunderbird bleibt das CMD-Fenster offen. Wie
> erreiche ich, dass es schließt, sobald Thunderbird gestartet wurde?

Anstatt cmd.exe /k cmd.exe /c verwenden, dann sollte die cmd.exe auch
wieder beendet werden.

Servus
Winfried
--
WSUS Package Publisher:
https://github.com/DCourtel/Wsus_Package_Publisher
HowTos für WSUS/WPP: http://www.wsus.de/wpp
GPO's: http://www.gruppenrichtlinien.de
NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

Matthias Berke

unread,

Sep 28, 2021, 3:03:10 PM9/28/21

unread,

Sep 29, 2021, 7:22:24 AM9/29/21

to

Matthias Berke schrieb:

Du hast es nicht begriffen. Es geht nicht um Benutzerprofile, sondern darum,
dass die Exe an Orten abgelegt wird, wo sie nichts zu suchen hat. Das ist
(neben jede Menge anderem Unsinn) der besagte Mozilla-Unsinn.

Stefan Kanthak

unread,

Sep 29, 2021, 10:49:29 AM9/29/21

to

"Matthias Berke" <mberke...@gmx.de> schrieb:

Jein: die URL ist falsch, der letzte Buchstabe ist F, nicht I
<https://skanthak.homepage.t-online.de/download/SCRIPTS.INF>

JFTR: das funktioniert (aber erst seit 25 Jahren) bereits waehrend der
Installation, d.h. mit im (von SETUP.exe entpackten)
Installationsabbild hinterlegten Dateien
<ziel>:\Windows\System32\GroupPolicy\GPT.INI,
<ziel>:\Windows\System32\GroupPolicy\Machine\Scripts\SCRIPTS.INI
und
<ziel>:\Windows\System32\GroupPolicy\User\Scripts\SCRIPTS.INI
sowie
<ziel>:\Windows\System32\GroupPolicy\User\REGISTRY.POL
und
<ziel>:\Windows\System32\GroupPolicy\Machine\REGISTRY.POL
(siehe <https://skanthak.homepage.t-online.de/SAFER.html>)

Stefan
--
<https://www.duden.de/rechtschreibung/Kanthaken>

Matthias Berke

unread,

Sep 29, 2021, 1:23:33 PM9/29/21

to

Missverständnis Eurerseits/Deinserseits.

Ich wollte nur ergänzend die Links zeigen in denen ein interessierter
User Infos bekommen kann *wo* genau die richtigen Speicherpfade für
Thunderbird allgemein zu finden sind.

Und so findet man "thunderbird.exe" genau in dem Pfad den Stefan bereits
geschrieben hatte und wie in
https://support.mozilla.org/de/kb/mehrere-profile-verwenden#w_profilmanager-starten
eben hinterlegt ist

Der Link zum Profilordner war dann als Ergänzung zu den Infos zum
Programmordner gedacht.

--
mfg
Matthias Berke

Matthias Berke

unread,

Sep 29, 2021, 1:35:13 PM9/29/21

to

Am 29.09.2021 um 08:42 schrieb Alexander Goetzenstein:

Hallo Alexander,

> Hallo,
>
> Am 28.09.21 um 18:03 schrieb Ingo Steinbuechel:
>> Korrekt. Das ist völliger Blödsinn, und zwar PEBKAC.
>
> mag sein, dass das nicht passend oder richtig oder optimal ist, aber
> gegen das PEBKAC verwahre ich mich: ich bin stets nur Vorgaben gefolgt

Ich hab Dir hier doch ergänzend die Links gegeben aus denen Du entnehmen
kannst in in welchem Pfad TB sich installiert (Profil- und
Programm-Pfad) und in welchem Pfad genau die "thunderbird.exe" von TB
Standardmäßig installiert wird. Stefan hatte den Pfad schon genannt.

Der Installer von Thunderbird benutzt Standarmäßig jedenfalls nicht die
Pfade die Du verwendet hast als Vorgaben.

> -wie immer, wenn ich etwas nicht sicher besser weiß.

Insofern ist dann doch eine Fehler durch Dich selbst! :-)

--
mfg
Matthias

Takvorian

unread,

Sep 30, 2021, 7:29:28 AM9/30/21

to

Matthias Berke schrieb:

Mag ja sein, dass der aktuelle Thunderbird standardmäßig nach %Programfiles%
installiert, das hat er aber offensichtlich nicht immer so gemacht. Kein
User kommt auf die irre Idee, bei einer benutzerdefinierten Installation
einen Pfad wie

"C:\Users\Alex\AppData\Local\Mozilla Thunderbird\thunderbird.exe"

als Installationsort vorzugeben. Es wird eher gefragt, ob die Installation
global oder nur für diesen User stattfinden soll usw... Wählt der User dann
Letzteres, erhält er eben ungewollt so ein Ergebnis. Das ist dann kein
Fehler des Users selbst, sondern grober Unsinn des Installers. Siehe z.B.
auch hier:
https://www.thunderbird-mail.de/forum/thread/64401-verschiedene-profile-%C3%BCber-desktop-icon-starten-erl/

| warum der unter Appdata ist kann ich nicht sagen, da wollte er sich wohl installieren.

Der User hat bei der Installation natürlich nicht diesen Pfad vorgegeben,
das hat Thunderbird offensichtlich selbst verbrochen/hingemurkst.

Michael Landenberger

unread,

Oct 1, 2021, 3:26:15 AM10/1/21

to

"Takvorian" schrieb am 30.09.2021 um 13:29:26:

> Mag ja sein, dass der aktuelle Thunderbird standardmäßig nach %Programfiles%
> installiert, das hat er aber offensichtlich nicht immer so gemacht. Kein
> User kommt auf die irre Idee, bei einer benutzerdefinierten Installation
> einen Pfad wie
> "C:\Users\Alex\AppData\Local\Mozilla Thunderbird\thunderbird.exe"
> als Installationsort vorzugeben.

Kann es sein, dass das passiert, wenn das Setup-Programm nicht nach
%programfiles% schreiben kann, z. B. weil es aus welchen Gründen auch immer
keine Admin-Rechte hat?

Gruß

Michael

Heiko Rost

unread,

Oct 1, 2021, 4:03:40 AM10/1/21

to

Michael Landenberger schrieb:

> Kann es sein, dass das passiert, wenn das Setup-Programm nicht nach
> %programfiles% schreiben kann, z. B. weil es aus welchen Gründen auch immer
> keine Admin-Rechte hat?

Das könnte der Grund sein. Wenn ich bei Aufruf des Setup beim UAC-Dialog
auf "Nein" klicke, bietet das Programm anschließend
"C:\Users\Heiko\AppData\Local\Mozilla Thunderbird" als Installationsort
an. Ob es sich dann wirklich dort installiert, habe ich nicht getestet.

Gruß Heiko
--
Der Mensch ist gut, nur die Nerven sind schlecht.
Mose Ya'aqob Ben-Gavriêl

Takvorian

unread,

Oct 1, 2021, 7:55:30 AM10/1/21

to

Michael Landenberger schrieb:

Gute Idee und laut Test von Heiko Rost hat sie sich ja nun bestätigt. Da
muss der User allerdings beim UAC-Prompt im Admin- oder im Userkonto
absichtlich oder versehentlich auf "Nein" geklickt haben oder UAC war für
dieses Konto deaktiviert... Thunderbird macht also lieber verpfuschte
Installationen als gar keine Installationen.

Stefan Kanthak

unread,

Oct 1, 2021, 11:21:24 AM10/1/21

to

"Heiko Rost" <heiko...@gmx.de> schrieb:

> Wenn ich bei Aufruf des Setup beim UAC-Dialog auf "Nein" klicke,

dann wird das den UAC-Prompt verursachende Programm NICHT ausgefuehrt!
Dummerweise sind die Verbrecher der Installationsprogramme der Mozillen
voellig merkbefreite Volltrottel, die ihren nichts Boeses argwoehnenden
Missbrauchern UNSICHEREN und VERALTETEN Schrott unterjubeln:

Die zum Herunterladen angebotenen Installations-Programme sind mit
veralteten und unsicheren Versionen von 7zip (IGITT!) verbrochene
Selbst-Extraktoren, die zusaetzlich noch mittels UPX verschandelt sind,
und benoetigen KEINE Administratorrechte.
Erst deren mit veralteten und unsicheren Versionen von NSIS (IGITT!)
verbrochene und UNGESCHUETZT nach %TMP% entpackte Nutz^WSchadlast fordert
Administratorrechte an; werden diese abgelehnt, dann startet der Selbst-
Extraktor das entpackte SETUP.exe nochmals, OHNE Administratorrechte
anzufordern.

> bietet das Programm anschließend
> "C:\Users\Heiko\AppData\Local\Mozilla Thunderbird" als Installationsort
> an. Ob es sich dann wirklich dort installiert, habe ich nicht getestet.

Stefan
--
<https://www.duden.de/rechtschreibung/Kanthaken>

Joerg Lorenz

unread,

Oct 1, 2021, 1:13:16 PM10/1/21

to

Am 01.10.21 um 17:19 schrieb Stefan Kanthak:

> "Heiko Rost" <heiko...@gmx.de> schrieb:
>
>> Wenn ich bei Aufruf des Setup beim UAC-Dialog auf "Nein" klicke,
>
> dann wird das den UAC-Prompt verursachende Programm NICHT ausgefuehrt!
> Dummerweise sind die Verbrecher der Installationsprogramme der Mozillen
> voellig merkbefreite Volltrottel, die ihren nichts Boeses argwoehnenden
> Missbrauchern UNSICHEREN und VERALTETEN Schrott unterjubeln:

Für Deine Ausfälligkeiten habe ich nur Folgendes: *Asoziales Arschloch*!

> Die zum Herunterladen angebotenen Installations-Programme sind mit
> veralteten und unsicheren Versionen von 7zip (IGITT!) verbrochene
> Selbst-Extraktoren, die zusaetzlich noch mittels UPX verschandelt sind,
> und benoetigen KEINE Administratorrechte.
> Erst deren mit veralteten und unsicheren Versionen von NSIS (IGITT!)
> verbrochene und UNGESCHUETZT nach %TMP% entpackte Nutz^WSchadlast fordert
> Administratorrechte an; werden diese abgelehnt, dann startet der Selbst-
> Extraktor das entpackte SETUP.exe nochmals, OHNE Administratorrechte
> anzufordern.

Ich schicke Dir den Amtsarzt und eine Streife vorbei.

> Stefan

Jörg

--
De gustibus non est disputandum

Marco Moock

unread,

Oct 1, 2021, 1:14:12 PM10/1/21

to

Am Fri, 1 Oct 2021 10:03:35 +0200
schrieb Heiko Rost <heiko...@gmx.de>:

> Das könnte der Grund sein. Wenn ich bei Aufruf des Setup beim
> UAC-Dialog auf "Nein" klicke, bietet das Programm anschließend
> "C:\Users\Heiko\AppData\Local\Mozilla Thunderbird" als
> Installationsort an. Ob es sich dann wirklich dort installiert, habe
> ich nicht getestet.

Das ist seit Jahren die Praxis, damit man es auch ohne Adminrechte
nutzen und im eigenen Benutzerkonto installieren kann. Das funktioniert
auch zuverlässig.

--
Marco

Herrand Petrowitsch

unread,

Oct 1, 2021, 3:38:37 PM10/1/21

to

Stefan Kanthak schrieb:
> "Heiko Rost" schrieb:

>> Wenn ich bei Aufruf des Setup beim UAC-Dialog auf "Nein" klicke,
>
> dann wird das den UAC-Prompt verursachende Programm NICHT ausgefuehrt!
> Dummerweise sind die Verbrecher der Installationsprogramme der Mozillen
> voellig merkbefreite Volltrottel, die ihren nichts Boeses argwoehnenden
> Missbrauchern UNSICHEREN und VERALTETEN Schrott unterjubeln:
>
> Die zum Herunterladen angebotenen Installations-Programme sind mit
> veralteten und unsicheren Versionen von 7zip (IGITT!) verbrochene
> Selbst-Extraktoren, die zusaetzlich noch mittels UPX verschandelt sind,
> und benoetigen KEINE Administratorrechte.

Ist das alles in der Tat nach wie vor (mag nicht herumtesten) der Fall?
Dann gute Nacht, Mozilla!

Ich meine, das bereits vor Jahren in
<news:lafb6et4bdeha6561...@4ax.com> sowie weiter in
<news:gfob6e15b9tlpekvn...@4ax.com> thematisiert zu haben.

*Sicherheit* sieht anders aus.

> Erst deren mit veralteten und unsicheren Versionen von NSIS (IGITT!)
> verbrochene und UNGESCHUETZT nach %TMP% entpackte Nutz^WSchadlast fordert
> Administratorrechte an; werden diese abgelehnt, dann startet der Selbst-
> Extraktor das entpackte SETUP.exe nochmals, OHNE Administratorrechte
> anzufordern.
>
>> bietet das Programm anschließend
>> "C:\Users\Heiko\AppData\Local\Mozilla Thunderbird" als Installationsort
>> an. Ob es sich dann wirklich dort installiert, habe ich nicht getestet.

Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.

Oct 2, 2021, 5:07:37 AM10/2/21

to

Am 02.10.21 um 10:43 schrieb Ingo Steinbuechel:

OK nicht Mozilla direkt. Kaum weniger vertrauenswürdig:

https://portableapps.com/de/apps/internet/firefox_portable
https://portableapps.com/apps/internet/thunderbird_portable

Beide mit voller Funktionalität.

Joerg Lorenz

unread,

Oct 2, 2021, 5:11:10 AM10/2/21

to

Am 02.10.21 um 11:07 schrieb Joerg Lorenz:

Ingrid meint zur Herkunft noch:

Download Details
Open Source Initiative

Publisher: Mozilla & PortableApps.com (John T. Haller)
Date Updated: 2021-09-09
Date Added: 2004-09-09
System Requirements: Windows 7, 8, 10, 11 & WINE
App License: Open Source (MPL/GPL/LPGL under Mozilla EULA)
Source: Thunderbird, Launcher source included, PortableApps.com
Installer
MD5 Hash: 3901db364295e0b35a15fe6278cfba14 (English)
SHA256 Hash:
89a1771676761f875bcbfbb7b86aee00895db6f4b67e709861f19be450141599 (English)

Mozilla®, Thunderbird® and the Thunderbird logo are registered
trademarks of the Mozilla Foundation and are used with permission.

Takvorian

unread,

Oct 2, 2021, 7:03:19 AM10/2/21

to

Marco Moock schrieb:

Falsch. Das ist eben der grobe unsichere Murks, den die
Thunderbird-Verbrecher da betreiben - neben dem anderen weiteren Murks.
Programme gehören nach %Programfiles% installiert und dafür sind Adminrechte
erforderlich. Wenn die Installation erledigt ist, lassen sie sich ja ohne
Adminrechte nutzen. Wenn also jemand den UAC-Prompt mit "Nein" beantwortet
(was eine recht irre Entscheidung wäre), dann bricht der Installer den
Vorgang üblicherweise ab, statt eine unsichere Murks-Installation zu machen.
Der User hat zudem die Möglichkeit, einen eigenen Pfad für die Installation
vorzugeben, muss dafür dann aber die gleichen Rechte wie für %Programfiles%
realisiert haben. Das ist dann eine bewusste Entscheidung und kein
automatischer Schwachsinn eines kaputten unsicheren Installer-Schrotts.

Ingo Steinbuechel

unread,

Oct 2, 2021, 10:21:26 AM10/2/21

to

Hallo Joerg,

"Joerg Lorenz" <hugy...@gmx.ch> schrieb:

>>>> Das Mozilla für Windows auch Pakete anbietet, die direkt aus dem
>>>> Entpackungsordner gestartet werden können, ist seit zwei Jahrzehnten so
>>>> und nichts Neues.
>>>
>>> wo genau bietet *Mozilla* so etwas an? Bitte eine /konkrete/ Originalquelle.
>>
>> OK nicht Mozilla direkt. Kaum weniger vertrauenswürdig:

bei letzterem stimme ich Dir zu. Mozilla hat damit aber nicht das
geringste zu tun.

> Ingrid meint zur Herkunft noch:

Na und? Firefox und Thunderbird unterliegen der MPL [1].

https://www.mozilla.org/de/about/legal/terms/firefox/
| Das bedeutet, Sie dürfen Firefox verwenden, kopieren und an andere
| verteilen. Sie sind auch gerne eingeladen, den Quellcode von Firefox
| zu verändern und an Ihre eigenen Bedürfnisse anzupassen. Die Mozilla
| Public License gibt Ihnen auch das Recht, Ihre veränderte Version an
| andere zu verteilen.

Nicht mehr und nicht weniger. Auf diese Weise sind z.B. auch Seamonkey
und aktuell Betterbird entstanden. Mozilla hat mit diesen Forks nichts
zu tun und bietet sie auch nicht an.

Gruß Ingo

[1] https://www.mozilla.org/MPL/

Alfred Schröder

unread,

Oct 2, 2021, 12:59:56 PM10/2/21

to

Ingo Steinbuechel (schl...@spamfence.net) schrieb am 02.10.21:

z. B. <https://ftp.mozilla.org/pub/seamonkey/releases/2.53.9.1/win32/de/
seamonkey-2.53.9.1.de.win32.installer.exe>

Gruss

Alex

Stefan Kanthak

unread,

Oct 2, 2021, 3:38:14 PM10/2/21

to

"Herrand Petrowitsch" <herr...@t-online.de> schrieb:

> Stefan Kanthak schrieb:
>> "Heiko Rost" schrieb:
>
>>> Wenn ich bei Aufruf des Setup beim UAC-Dialog auf "Nein" klicke,
>>
>> dann wird das den UAC-Prompt verursachende Programm NICHT ausgefuehrt!
>> Dummerweise sind die Verbrecher der Installationsprogramme der Mozillen
>> voellig merkbefreite Volltrottel, die ihren nichts Boeses argwoehnenden
>> Missbrauchern UNSICHEREN und VERALTETEN Schrott unterjubeln:
>>
>> Die zum Herunterladen angebotenen Installations-Programme sind mit
>> veralteten und unsicheren Versionen von 7zip (IGITT!) verbrochene
>> Selbst-Extraktoren, die zusaetzlich noch mittels UPX verschandelt sind,
>> und benoetigen KEINE Administratorrechte.
>
> Ist das alles in der Tat nach wie vor (mag nicht herumtesten) der Fall?

Es ist noch ETWAS uebler:
<https://skanthak.homepage.t-online.de/!execute.html#example>
<https://seclists.org/fulldisclosure/2021/Mar/14>
<https://seclists.org/fulldisclosure/2019/Jul/12>
<https://seclists.org/fulldisclosure/2018/Feb/58>
<https://seclists.org/fulldisclosure/2016/Jun/27>
<https://seclists.org/fulldisclosure/2016/May/2>
<https://seclists.org/fulldisclosure/2015/Oct/109>
<https://www.theregister.co.uk/2015/11/03/dev_to_mozilla_please_dump_ancient_windows_install_processes/>

Ich erhalte regelmaessigst Mails, wenn Mozillas Spezialspezialisten neue
Meldungen dieser ANFAENGER-Fehler in ihrem Fehlerverfolgungssystem als
Duplikate meiner noch immer offenen, 12, 11 und 9 Jahre alten Meldungen
deklarieren...

> Dann gute Nacht, Mozilla!
>
> Ich meine, das bereits vor Jahren in
> <news:lafb6et4bdeha6561...@4ax.com> sowie weiter in
> <news:gfob6e15b9tlpekvn...@4ax.com> thematisiert zu haben.
>
> *Sicherheit* sieht anders aus.

AMEN!

Stefan
--
<https://www.duden.de/rechtschreibung/Kanthaken>

Arno Welzel

unread,

Oct 3, 2021, 5:16:48 AM10/3/21

to

Takvorian:

Das ist aber nicht von Mozilla. Standardmäßig wird Thunderbird natürlich
da installiert, wo er hingehört - nach "%programfiles%\Mozilla
Thunderbird". Warum das beim OP nicht so ist, kann nur er beantworten.

--
Arno Welzel
https://arnowelzel.de

Arno Welzel

unread,

Oct 3, 2021, 5:21:38 AM10/3/21

to

Takvorian:

[...]

> Mag ja sein, dass der aktuelle Thunderbird standardmäßig nach %Programfiles%
> installiert, das hat er aber offensichtlich nicht immer so gemacht. Kein

Doch, hat er immer so gemacht.

> User kommt auf die irre Idee, bei einer benutzerdefinierten Installation
> einen Pfad wie
> "C:\Users\Alex\AppData\Local\Mozilla Thunderbird\thunderbird.exe"
> als Installationsort vorzugeben. Es wird eher gefragt, ob die Installation
> global oder nur für diesen User stattfinden soll usw... Wählt der User dann
> Letzteres, erhält er eben ungewollt so ein Ergebnis. Das ist dann kein

Nein, das ist bei *allen* Anwendungen so, die eine Installation optional
nur für den aktuellen User anbieten. Das ist kein Alleinstellungsmerkmal
von Thunderbird.

Das Problem ist viel mehr, überhaupt so eine Option anzubieten. Es gibt
bei Windows konzeptionell diese Option nicht. Es gibt nur einen
zentralen Ort für Anwendungen - bw. bei 64-Bit einmal für 64-Bit und
einmal 32-Bit. Separate Pfade für Anwendungen, die nur "pro User"
installiert werden sollen, aber dennoch nur mit administrativen Rechten
beschreibbar sind, sind bei Windows nicht vorgesehen.

Arno Welzel

unread,

Oct 3, 2021, 5:25:06 AM10/3/21

to

Herrand Petrowitsch:

> Stefan Kanthak schrieb:
>> "Heiko Rost" schrieb:
>
>>> Wenn ich bei Aufruf des Setup beim UAC-Dialog auf "Nein" klicke,
>>
>> dann wird das den UAC-Prompt verursachende Programm NICHT ausgefuehrt!
>> Dummerweise sind die Verbrecher der Installationsprogramme der Mozillen
>> voellig merkbefreite Volltrottel, die ihren nichts Boeses argwoehnenden
>> Missbrauchern UNSICHEREN und VERALTETEN Schrott unterjubeln:
>>
>> Die zum Herunterladen angebotenen Installations-Programme sind mit
>> veralteten und unsicheren Versionen von 7zip (IGITT!) verbrochene
>> Selbst-Extraktoren, die zusaetzlich noch mittels UPX verschandelt sind,
>> und benoetigen KEINE Administratorrechte.
>
> Ist das alles in der Tat nach wie vor (mag nicht herumtesten) der Fall?
> Dann gute Nacht, Mozilla!
>
> Ich meine, das bereits vor Jahren in
> <news:lafb6et4bdeha6561...@4ax.com> sowie weiter in
> <news:gfob6e15b9tlpekvn...@4ax.com> thematisiert zu haben.
>
> *Sicherheit* sieht anders aus.

Ja. Liegt aber auch daran, dass alle, die die Sicherheit anmahnen eben
an diesem Projekt nicht mitarbeiten sondern nur von außen das Ganze
anmahnen. Es wäre deutlich zielführender, wenn man direkt an das Team
von Thunderbird herantritt und seien Mithilfe zur Beseitigung anbietet,
indem man z.B. für Windows einen vernünftigen Installer baut.

Freilich - sich hinstellen und auf Andere zeigen ist viel toller für's
Ego :-|

Arno Welzel

unread,

Oct 3, 2021, 5:28:55 AM10/3/21

to

Joerg Lorenz:

> Am 01.10.21 um 21:38 schrieb Herrand Petrowitsch:
>> Stefan Kanthak schrieb:
>>> Die zum Herunterladen angebotenen Installations-Programme sind mit
>>> veralteten und unsicheren Versionen von 7zip (IGITT!) verbrochene
>>> Selbst-Extraktoren, die zusaetzlich noch mittels UPX verschandelt sind,
>>> und benoetigen KEINE Administratorrechte.
>>
>> Ist das alles in der Tat nach wie vor (mag nicht herumtesten) der Fall?
>> Dann gute Nacht, Mozilla!
>>
>> Ich meine, das bereits vor Jahren in
>> <news:lafb6et4bdeha6561...@4ax.com> sowie weiter in
>> <news:gfob6e15b9tlpekvn...@4ax.com> thematisiert zu haben.
>>
>> *Sicherheit* sieht anders aus.
>
> Ich bezweifle mal alles was zu Mozilla auf Windows in diesem Thread
> geschrieben wurde und es amüsiert mich, wenn "Windows-Spezialisten"
> Mozilla auf dem Gebiet der Sicherheit ans Bein pinkeln wollen.
>
> Auf den OSen die ich benutze - Mac und Linux - genügen die Installation,
> die User-Daten-Ablage sowie der Betrieb höchsten
> Sicherheitsanforderungen. Wieso sollte das bei Windows anders sein?

Weil das Team von Mozilla leider Windows nach wie vor nur bedingt
versteht. Die Windwos-Portierungen von Firefox ud Thunderbird sind
einigermaßen gruselig - dass VSync bei Firfox bis heute nicht wirklich
sauber funktioniert und Fensterpositionen nicht vernünftig gespeichert
und wiederhergestellt werden ist nur eines der diversen Probleme dabei.

> Installation und Deinstallation sind nur mit Root-Rechten möglich und an
> die Nutzer-Daten kommt nur der User.

Unter Windows eben nicht.

> Das Mozilla für Windows auch Pakete anbietet, die direkt aus dem
> Entpackungsordner gestartet werden können, ist seit zwei Jahrzehnten so
> und nichts Neues. Das muss halt per Systemkonfiguration verhindert werden.

Nein, man könnte auch ein MSI-Paket erstellen statt eines Archivs, was
sich selbst entpackt und dann startet. Aber das passiert halt nicht von
allein - wer will?

unread,

Oct 3, 2021, 2:56:45 PM10/3/21

to

Am Sun, 3 Oct 2021 11:31:04 +0200
schrieb Arno Welzel <use...@arnowelzel.de>:

Sobald ein User aber Programme in sein Profil kopieren oder auch nur
von anderen Quellen ausführen kann, ist das indirekt möglich. Ist unter
Linux ja auch so. Ob da jetzt nur ein tar-Archiv entpackt wird oder ein
Installer genutzt wird ist hier dann unterm Strich egal.

Joerg Lorenz

unread,

Oct 3, 2021, 4:22:25 PM10/3/21

to

Am 03.10.21 um 20:49 schrieb Marco Moock:

> Am Sat, 2 Oct 2021 08:19:57 +0200
> schrieb Joerg Lorenz <hugy...@gmx.ch>:
>
>> Installation und Deinstallation sind nur mit Root-Rechten möglich und
>> an die Nutzer-Daten kommt nur der User.
> Unter Windows gibt es kein root - das ist unter UNIX/Linux der Fall.

Genau darüber schrieb ich.

> Unter Windows gibt es die Administratorkonten, die können Systemweit Software installieren.
> Lokal (sowohl im Benutzerverzeichnis als auch in der Benutzer-Registry) können normale Benutzer aber machen was sie wollen und in ihrem Benutzerprofil dann auch Software installieren.
> Wenn mich nicht alles täuscht, sind dann auch Einträge in appwiz.cpl
> möglich (ich kann mich da dunkel erinnern, nutze seit Jahren praktisch
> kein Windows mehr).

Ich ebenfalls nicht. Auch das habe ich klar deklariert.

Arno Welzel

unread,

Oct 3, 2021, 8:32:17 PM10/3/21

to

Jörg Tewes:

> Arno Welzel schrieb:
>> Joerg Lorenz:
>
>>> Installation und Deinstallation sind nur mit Root-Rechten möglich und an
>>> die Nutzer-Daten kommt nur der User.
>>
>> Unter Windows eben nicht.
>
> Was ist unter Windows "eben nicht" der Fall? Das Installationen nur
> mit "Root" Rechten möglich sind, oder das nur der User und Admins an
> die Nutzerdaten kommen?

Thunderbird kann man unter Windows - wie mittlerweile viele andere
Programme auch - auch ohne administrative Rechte installieren - dann
landen die Binaries eben im Home-Verzeichnis des Users, so wie es beim
OP wohl passiert ist, weil er den UAC-Dialog nicht bestätigt hat.

Michael Landenberger

unread,

Oct 4, 2021, 2:31:06 AM10/4/21

to

"Joerg Lorenz" schrieb am 03.10.2021 um 17:11:14:

> Wie weitreichend die Folgen sind, sieht man an den Millionen von
> malwareverseuchten Windows-Rechnern nicht nur in "Privatumgebungen".

Du hast leider den entscheidenden Teil (nämlich den mit den Firmenumgebungen)
nicht zitiert.

Sofern es sich bei den malware-verseuchten Rechnern um Firmenrechner handelt,
hat in den meisten Fällen der Admin Mist gebaut. Auf Rechnern, auf denen ein
einfacher Benutzer nicht nur nichts installieren kann, sondern außer den vom
Admin freigegebenen Programmen auch nichts ausführen kann, hat es Malware
*sehr* schwer. Die "Millionen verseuchter Rechner" dürften mehrheitlich solche
sein, auf denen derart strikte Software Restriction Policies bzw. der Windows
App Locker nicht eingerichtet wurden.

> Best Practice? Was ist das?

Gruppenrichtlinien, App Locker.

BTW: Auf Millionen malware-verseuchter Webserver dürfte Linux werkeln.

Gruß

Michael

Joerg Lorenz

unread,

Oct 4, 2021, 5:23:04 AM10/4/21

to

Am 04.10.21 um 08:31 schrieb Michael Landenberger:

Auch die brauchen etwas Liebe und Zuwendung und ab und zumal einen
Update. Die Vorstellung, dass für mich "missions-kritische" Anwendungen
auf einem Windows-Server laufen könnten, raubt mir den Schlaf ... ;-)

Hierzu noch einen wie so oft mega-passenden Auto-Vergleich: Auch oder
gerade ein Fahranfänger kann einen Porsche oder einen Ferrari schrotten.

Fahranfänger = Root/Admin
Porsche oder Ferrari = Linux-Server

> Gruß
>
> Michael

Ebenso, Jörg

Takvorian

unread,

Oct 4, 2021, 6:16:15 AM10/4/21

to

Marco Moock schrieb:

Letztlich ist die Sache recht einfach: die User, die das zum Betrieb ihres
OS erforderliche Wissen haben, können eigentlich machen, was sie wollen,
auch Programme nach %localappdata% oder wohin auch immer installieren.
Malware-Probleme werden sie eher nie haben.
Die Leute hingegen, die es nicht haben, sind früher oder später eben
verloren, denn das für diese Usergruppe erforderliche OS nebst passender
Software gibt es (noch) nicht. Sie haben in der Regel auch keine
Administratoren, die ihnen helfen. Insofern ist der automatische
Mozillen-Murks eben übel.

Hans-Peter Diettrich

unread,

Oct 4, 2021, 3:11:58 PM10/4/21

to

On 10/4/21 12:16 PM, Takvorian wrote:
> Marco Moock schrieb:

>> Sobald ein User aber Programme in sein Profil kopieren oder auch nur
>> von anderen Quellen ausführen kann, ist das indirekt möglich. Ist unter
>> Linux ja auch so. Ob da jetzt nur ein tar-Archiv entpackt wird oder ein
>> Installer genutzt wird ist hier dann unterm Strich egal.
>
> Letztlich ist die Sache recht einfach: die User, die das zum Betrieb ihres
> OS erforderliche Wissen haben, können eigentlich machen, was sie wollen,

Es soll Programme geben, die ganz ohne Installation benutzt werden
können. Wozu braucht man denn eine Installation, außer zur Verwaltung
der benutzten Bibliotheken (.dll, .so)? Und das auch nur bei der
Deinstallation.

DoDi

Takvorian

unread,

Oct 4, 2021, 4:24:34 PM10/4/21

to

Hans-Peter Diettrich schrieb:

> On 10/4/21 12:16 PM, Takvorian wrote:
>> Marco Moock schrieb:
>
>>> Sobald ein User aber Programme in sein Profil kopieren oder auch nur
>>> von anderen Quellen ausführen kann, ist das indirekt möglich. Ist unter
>>> Linux ja auch so. Ob da jetzt nur ein tar-Archiv entpackt wird oder ein
>>> Installer genutzt wird ist hier dann unterm Strich egal.
>>
>> Letztlich ist die Sache recht einfach: die User, die das zum Betrieb ihres
>> OS erforderliche Wissen haben, können eigentlich machen, was sie wollen,
>
> Es soll Programme geben, die ganz ohne Installation benutzt werden
> können.

All das portable Zeug z.B.: es unterläuft die durch NTFS-Rechte realisierte
Sicherheitsbarriere - ebenso wie der durch Thunderbird hier im Thread
demonstrierte Murks mit seiner Installation nach %LocalAppdata%.

> Wozu braucht man denn eine Installation, außer zur Verwaltung
> der benutzten Bibliotheken (.dll, .so)? Und das auch nur bei der
> Deinstallation.

Damit Obiges eben nicht passiert.

Hans-Peter Diettrich

unread,

Oct 4, 2021, 8:33:05 PM10/4/21

to

On 10/4/21 10:24 PM, Takvorian wrote:

> All das portable Zeug z.B.: es unterläuft die durch NTFS-Rechte realisierte
> Sicherheitsbarriere

Das ist erst mal kein Argument. Es soll ja auch Programme geben, die
ganz ohne Internet, JS etc. ganz einfach nur funktionieren. Wie soll
Malware solche Programme mißbrauchen, nur weil sie nicht in einem
schreibgeschützten Verzeichnis liegen?

DoDi

HR Ernst

unread,

Oct 5, 2021, 3:31:36 AM10/5/21

to

Und was ist mit deinem hochgelobten DriveSnapshot?

Dass du dir immer selber weidersprechen musst?

--
Gruß

HR Ernst

Takvorian

unread,

Oct 5, 2021, 7:47:46 AM10/5/21

to

Hans-Peter Diettrich schrieb:

> On 10/4/21 10:24 PM, Takvorian wrote:
>
>> All das portable Zeug z.B.: es unterläuft die durch NTFS-Rechte realisierte
>> Sicherheitsbarriere
>
> Das ist erst mal kein Argument.

Sicherheit ist immer ein wichtiges Argument, eines der wichtigsten zudem.

> Es soll ja auch Programme geben, die
> ganz ohne Internet, JS etc. ganz einfach nur funktionieren. Wie soll
> Malware solche Programme mißbrauchen, nur weil sie nicht in einem
> schreibgeschützten Verzeichnis liegen?

Wenn etwas kein Argument ist, dann eher das. Wie hoch ist denn der
Prozentsatz der User, die völlig isolierte PCs betreiben, ohne Internet und
Netzwerk? Dürfte nahe bei Null liegen. Insofern ist das (automatische)
Verhalten, Programme in unsichere Pfade zu installieren, bitterböse.

Arno Welzel

unread,

Oct 5, 2021, 12:41:47 PM10/5/21

to

Takvorian:

> Hans-Peter Diettrich schrieb:
>
>> On 10/4/21 10:24 PM, Takvorian wrote:
>>
>>> All das portable Zeug z.B.: es unterläuft die durch NTFS-Rechte realisierte
>>> Sicherheitsbarriere
>>
>> Das ist erst mal kein Argument.
>
> Sicherheit ist immer ein wichtiges Argument, eines der wichtigsten zudem.

Sicherheit bringt aber nichts, wenn es nicht verstanden wird.

Fast *jedes* System erlaubt die Ausführung von Programmen, die nicht in
den dafür vorgesehenen Verzeichnissen liegen, die nur mit
administrativen Rechten beschreibbar sind - auch Linux.

Warum? Weil das in den letzten 50 Jahren einfach der übliche Weg war,
Programme zu starten.

Man hat aber im Umfeld von Universitäten und Firmen früh gemerkt, dass
es keine gute Idee ist, wenn man Endbenutzern erlaubt, beliebige
Programme zu starten. So hat man die *optionale* Möglichkeit geschaffen,
dass Adminstratoren genau das den Endbenutzern verbieten *können* - bei
Windows mit Gruppenrichtlinien und SAFER.

Das bedeutet aber *nicht*, dass jede andere Nutzung von Computern per se
unsicher ist. Das wird es erst dann, wenn ein Anwender nicht daran
denkt, welche Konsequenzen seine Entscheidungen haben kann.

Das Dilemma bei Privatnutzern - die keinen Admin haben, der ihren
Compute für sie verwaltet: es ist völlig egal ist, ob sie nun SAFER etc.
einrichten oder nicht - am Ende *muss* auch der Privatnutzer irgendwann
ein Update installieren oder eine neue Anwendung. Und dem *muss* er
vertrauen, wenn er das Update oder die Anwendung nutzen will. Enthält
das MSI-Paket der Anwendung Malware, wird diese selbstverständlich auch
mit Mitteln wie SAFER ausgeführt. Der Benutzer wird nicht aus der
Pflicht entlassen, die Quellen der von ihm genutzten Anwendungen zu
prüfen auf Vertrauenswürdigkeit.

Matthias Berke

unread,

Oct 5, 2021, 4:26:05 PM10/5/21

to

Am 03.10.2021 um 11:16 schrieb Arno Welzel:

> Das ist aber nicht von Mozilla. Standardmäßig wird Thunderbird natürlich
> da installiert, wo er hingehört - nach "%programfiles%\Mozilla
> Thunderbird". Warum das beim OP nicht so ist, kann nur er beantworten.

Ja und Nein Arno.

Mach mal bitte folgenden Test:

1.
Starte den TB-Installer als Admin, danach beantwortet UAC mit Nein.
Die Installation wird korrekt abgebrochen.

2.
Startet den TB-Installer ohne Admin, danach beantworte UAC mit Nein.
Jetzt kommt der Fehler vom Installer - er bricht nicht ab sondern macht
weiter und empfiehlt den Unsinn mit dem Pfad nach
"Lw:\Users\..username..\AppData\Local" als Installationsort.

Wenn also bei Variante 2. der User nicht aufpasst und trotzdem
weitermacht hat er sich den Fehler eingefangen.

--
mfg
Matthias Berke

Matthias Berke

unread,

Oct 6, 2021, 1:44:11 AM10/6/21

to

Am 05.10.2021 um 09:31 schrieb HR Ernst:

> Und was ist mit deinem hochgelobten DriveSnapshot?
>
> Dass du dir immer selber weidersprechen musst?

Zitat-Beginn Quelle = http://www.drivesnapshot.de/de/down.htm

Setup kopiert Snapshot.exe in das Programm-Verzeichnis, kopiert die
Hilfe Dateien (im wesentlichen diese Webseiten), erzeugt einen Eintrag
im Start Menu, richtet Datei-Verknüpfungen für .SNA Dateien ein, kopiert
die für das Erstellen einer Bootdiskette nötigen Daten,...
...
Es werden KEINE Dateien in das Windows Verzeichnis kopiert.

Es werden KEINE Veränderungen Ihrer Systemkonfiguration (außer den oben
genannten) vorgenommen.

Snapshot soll Ihren Rechner sichern - nicht verändern.

"Zum Starten von Snapshot müssen Sie Administratoren Rechte auf dem
Rechner haben."

Zitat-Ende

also alles OK mit DriveSnapshot.
Ich sehe da keinen Widerspruch in den Aussagen von Takvorian!

--
mfg
Matthias Berke

Takvorian

unread,

Oct 6, 2021, 3:40:07 AM10/6/21

to

Matthias Berke schrieb:

> Am 05.10.2021 um 09:31 schrieb HR Ernst:
>
>> Und was ist mit deinem hochgelobten DriveSnapshot?
>> Dass du dir immer selber weidersprechen musst?

Der Widerspruch besteht nur in der Fantasie eines Unwissenden.

> Zitat-Beginn Quelle = http://www.drivesnapshot.de/de/down.htm
>
> Setup kopiert Snapshot.exe in das Programm-Verzeichnis, kopiert die
> Hilfe Dateien (im wesentlichen diese Webseiten), erzeugt einen Eintrag
> im Start Menu, richtet Datei-Verknüpfungen für .SNA Dateien ein, kopiert
> die für das Erstellen einer Bootdiskette nötigen Daten,...
> ...
> Es werden KEINE Dateien in das Windows Verzeichnis kopiert.
>
> Es werden KEINE Veränderungen Ihrer Systemkonfiguration (außer den oben
> genannten) vorgenommen.
>
> Snapshot soll Ihren Rechner sichern - nicht verändern.
>
>
> "Zum Starten von Snapshot müssen Sie Administratoren Rechte auf dem
> Rechner haben."
>
> Zitat-Ende
>
>
> also alles OK mit DriveSnapshot.
> Ich sehe da keinen Widerspruch in den Aussagen von Takvorian!

Richtig, wie üblich kapiert Herr Ernst ähnlich wie Herr Welzel eher selten
etwas. Darüber hinaus KANN Drive Snapshot installiert werden, man MUSS es
aber nicht. Es genügt, sich nur die kleine Exe runterzuladen und an einen
Ort seiner Wahl zu legen. Für die Sicherheit ist man dann selbst zuständig.
Jedenfalls legt das Setup von DS nicht wie Thunderbird das Programm
automatisch an einen unsicheren Ort wie %LocalAppdata%, wenn der User UAC
versehentlich mit "Nein" beantwortet.

Arno Welzel

unread,

Oct 6, 2021, 5:24:55 AM10/6/21

to

Matthias Berke:

Dennoch ist es nicht so, dass Thunderbird *grundsätzlich* im Verzeichnis
des Users installiert wird - das meinte ich mit "standardmäßig".

Matthias Berke

unread,

Oct 6, 2021, 2:19:51 PM10/6/21

to

Am 06.10.2021 um 11:24 schrieb Arno Welzel:

> Dennoch ist es nicht so, dass Thunderbird *grundsätzlich* im Verzeichnis
> des Users installiert wird - das meinte ich mit "standardmäßig".

OK, insofern hast Du natürlich Recht.

:-)

--
mfg
Matthias Berke

Takvorian

unread,

Oct 6, 2021, 5:31:31 PM10/6/21

to

Matthias Berke schrieb:

> Am 06.10.2021 um 11:24 schrieb Arno Welzel:
>
>> Dennoch ist es nicht so, dass Thunderbird *grundsätzlich* im Verzeichnis
>> des Users installiert wird - das meinte ich mit "standardmäßig".

Herr, lass Hirn...

> OK, insofern hast Du natürlich Recht.

Ein typischer Welzel: Threads blind neu aufrollen, die schon lange geklärt
sind und Selbstverständlichkeiten "standardmäßig meinen".

Arno Welzel

unread,

Oct 7, 2021, 5:50:51 AM10/7/21

to

Takvorian:

Hast Du mich nicht längst in deinem Filter? Abgesehen davon habe ich
nichts "blind neu aufgerollt", sondern auf eine Antwort von Matthias
reagiert.