Zurück

Thunderbird Adressbuch nicht ausreichend geschützt

19.11.2013 22:51 von Samuel

Heute zeige ich warum man keine Kontakte in Thunderbird abspeichern sollte.

Problem

Einige E-Mail-Programme schützen die E-Mail-Adressen in ihrem Adressbuch nur ungenügend

Beispiel

Thunderbird beispielsweise speichert die Adressen in der Datei:

%appdata%\Thunderbird\Profiles\[DEIN PROFIL]\abook.mab

Der Inhalt einer solchen Datei sieht etwas verwirrend aus. Ein Beispiel:

 

<(9A=Himmel Heimlich)(9B=Himmel)(9C=Heimlich)(9D=himmel.heimlich@samsec.ch)
  (9E=6)(9F=Himmli)>
{1:^80 {(k^BC:c)(s=9)}
  [-6(^87^9A)(^86=)(^C3=)(^A1=)(^AE=)(^C4=)(^C5=)(^B2=)(^A7=)(^9A=)
    (^B3=)(^C6=)(^A6=)(^A4=)(^A5=)(^A3=)(^C7=)(^85=)(^B0=)(^8D=0)(^C8=)
    (^A0=)(^A2=)(^B7=)(^8C=0)(^9E=)(^B8=0)(^83^9B)(^A8=)(^C9=1)(^84^9C)
    (^92=)(^CA=)(^B6=)(^9D=)(^89^9D)(^8E=0)(^AF=)(^CB^85)(^8F=)(^CC=)
    (^8B=)(^93=)(^90=)(^CD=6)(^B1=)(^CE=)(^9B=)(^9C=)(^91=)(^B4=)(^9F=)
    (^99=)(^88^9F)(^CF=)(^B5=)(^8A^9D)(^B9=5)]}
[1:^82(^BB=5)]
@$$}6}@

 

Der PHP-Code dazu um die Namen und E-Mails auszulesen, könnte folgendermassen aussehen. Ich bin mir sicher, dass es auch mit einem schöneren und auch etwas weniger Code funktionieren würde. Falls also jemand eine bessere Lösung hat, kann er es mir mitteilen.

 

<?php

  $file = file_get_contents('abook.mab');
  $resultat = '';

  preg_match_all('/\(([0-9A-Z]+)=([0-9A-Z@.-_ ]+)/is', $file, $treffer);

  for ($i = 0; $i < count($treffer[2]); $i++) {
      if(checkEMail($treffer[2][$i])) {
      $resultat .= ':'.$treffer[2][$i].'</p>';
    }

    if(checkName($treffer[2][$i])) {
      $resultat .= '<p>'.$treffer[2][$i];
    }
  }

  function checkName($name) {
    return strpos($name, ' ') ? true : false;
  }

  function checkEMail($adresse) {
    return filter_var($adresse, FILTER_VALIDATE_EMAIL) ? true : false;
  }

  echo !empty($resultat) ? $resultat : 'Keine E-Mails gefunden';

 

Fazit

Thunderbird ist zwar ein geniales E-Mail-Programm. Leider speichert es aber noch immer das Adressbuch unverschlüsselt ab. Das ist natürlich eine Einladung für Spam-Emails. Das Adressbuch lässt sich somit in wenigen Sekunden und ohne grossen Aufwand stehlen/kopieren.

Das der Code in PHP geschrieben ist, kann er natürlich nicht lokal auf die Datei “abook.mab” zugreifen. Dazu müsste man das Ganze in eine andere Programmiersprache umschreiben.

Zurück

Einen Kommentar schreiben

Kommentar von Caliel um 15.03.2015

Hi Siegfried,da kann ich nur spekulieren: Irgendwo gibts eine Einstellung ffcr die Anzahl an Tagen, die der Cache Adressen voetlahrn soll. Eine Einstellunge Deines Administrators fcber die Gruppenrichtlinien. Das Windows-Profil wird bei jeder Anmeldung neu erstellt und alte Einstellungen inklusive die von Outlook gehen verloren. Grudf Georg

Kommentar von ukixuso um 23.05.2018

http://doxycycline-cheapbuy.site/ - doxycycline-cheapbuy.site.ankor <a href="http://onlinebuycytotec.site/">onlinebuycytotec.site.ankor</a> http://tadalafilcialis-cheapestprice.site/

Kommentar von iluvuvikias um 25.05.2018

http://doxycycline-cheapbuy.site/ - doxycycline-cheapbuy.site.ankor <a href="http://onlinebuycytotec.site/">onlinebuycytotec.site.ankor</a> http://tadalafilcialis-cheapestprice.site/

Kommentar von omaligqexoquy um 26.05.2018

http://doxycycline-cheapbuy.site/ - doxycycline-cheapbuy.site.ankor <a href="http://onlinebuycytotec.site/">onlinebuycytotec.site.ankor</a> http://tadalafilcialis-cheapestprice.site/

Kommentar von etojabohukee um 28.07.2018

http:/// - .ankor <a href="http:///">.ankor</a>

Kommentar von inehato um 30.07.2018

http:/// - .ankor <a href="http:///">.ankor</a>

Kommentar von agobodenoqi um 30.07.2018

http:/// - .ankor <a href="http:///">.ankor</a>

Kommentar von asamowagofuh um 05.10.2018

http:/// - .ankor <a href="http:///">.ankor</a>

Kommentar von alagagufoms um 05.10.2018

http:/// - .ankor <a href="http:///">.ankor</a>