Tipps & Tricks

E-Mail-Konten umziehen

Ich muss aufgrund eines Vertragswechsels meinen E-Mail-Provider ändern. Dazu suche ich nach einer Möglichkeit, komplette Konten per IMAP zu sichern und anschließend zum neuen Provider zu exportieren. Gibt es Tools für so etwas, idealerweise aus dem Freeware- oder Open-Source-Bereich?

Unter Windows ist MailStore Home das Mittel der Wahl (alle Links unter ct.de/yxqz). Das Tool eignet sich allgemein zum Sichern von E-Mail-Accounts und kennt sich neben IMAP mit verschiedenen anderen Protokollen und Datei­formaten aus. Open Source ist MailStore Home zwar nicht, aber für Privatanwender immerhin kostenlos.

Falls Sie Wert auf freie Software legen oder kein Windows nutzen, sehen Sie sich das Kommandozeilentool imapsync an. Das Open-Source-Programm können Sie für 60 Euro kaufen oder kostenlos selbst aus dem Quellcode bauen. imapsync migriert IMAP-Accounts direkt. Lokal werden Daten zwar zwischengespeichert, aber das entspricht keiner Sicherung des Mailaccounts. Dafür eignet sich imapsync dank zahlreicher Konfigurationsmöglichkeiten auch für komplizierte Fälle. Es richtet sich allerdings durchaus an Anwender mit Erfahrung auf der Kommandozeile.

Falls es nur um wenige Accounts geht, die auch nicht allzu groß sind, können Sie außerdem versuchen, einen normalen Mailclient zu benutzen, etwa die Open-Source-Software Thunderbird. Viele Clients erlauben Mails auch zwischen Accounts zu kopieren – mit oder ohne einen Zwischenschritt über einen lokalen Ordner. (hob@ct.de)

Links zu den genannten Programmen: ct.de/yxqz

Mit oder ohne Berechtigung: Zoom wird installiert

Ich habe kürzlich über einen Link an einer Zoom-Konferenz teilnehmen wollen. Den über den Link angebotenen „Zoom-Launcher“ habe ich ausgeführt, als daraufhin aber Windows fragte, ob Veränderungen am Rechner vorgenommen werden dürfen, wurde es mir zu unsicher und ich habe auf Abbrechen geklickt. Trotzdem war danach Zoom auf dem Rechner installiert. Wie kann das sein? Und ist das nicht eine Sicherheitslücke?

Wir konnten das von Ihnen beschriebene Verhalten nachvollziehen. Zoom versucht vor der Installation über die Benutzerkontensteuerung (englisch auch User Account Control, UAC) an höhere Rechte zu gelangen. Das ist zum Beispiel nötig, um eine Anwendung für alle Nutzer des Systems zu installieren oder um auf geschützte Systembereiche zuzugreifen.

Offensichtlich ist Zoom jedoch nicht auf diese Rechte angewiesen und installiert sich auch dann, wenn man die Rechteanforderung ablehnt. In diesem Fall dürfte die Installation nur für den angemeldeten Windows-Nutzer in dessen Nutzerverzeichnis erfolgen.

Das Verhalten ist verwirrend, jedoch kein Sicherheitsproblem – zumindest kein Zoom-spezifisches. Auch andere Programme lassen sich ohne UAC-Freigabe dauerhaft installieren. Wie man Windows in dieser Hinsicht besser abdichtet, haben wir zuletzt in c’t 10/2017 erklärt [1]. (rei@ct.de)

IPv6 DynDNS klemmt

Ich wollte nach Ihrem Artikel „Fritzbox: DynDNS mit IPv6 leicht gemacht“ [2] eine Sub-Sub-Domain für meinen Raspberry Pi auf dynv6.com einrichten. Das DynDNS-Präfix-Update funktioniert einwandfrei, aber die IPv6-Interface-ID in der Freigabeübersicht der Fritzbox stimmt absolut nicht mit dem zweiten Teil der IPv6-Adresse meines Raspi überein. Was läuft da schief?

Wahrscheinlich sind auf Ihrem Raspberry Pi die Privacy Extensions aktiv, die dafür sorgen, dass eine randomisierte IPv6-Adresse erzeugt wird. Das verhindert, dass Sie Ziele im Internet am statischen Teil Ihrer IPv6-Adresse erkennen können.

Um dies abzuschalten, öffnen Sie die DHCP-Konfiguration (sudo nano /etc/dhcpcd.conf), suchen (Strg+W) die Zeile „slaac“ und ändern „private“ zu „hwaddr“. Mit sudo service networking restart übernehmen Sie die Einstellungen.

Anschließend schauen Sie auf Ihrer Fritzbox im Online-Monitor nach Ihrem Präfix, wechseln auf Ihren Raspberry Pi und lassen sich mit ip a | grep inet6 die IPv6-Adressen anzeigen. Der Teil hinter dem Präfix der IPv6-Adresse des Raspi ist die Interface-ID. Tragen Sie diese in den Freigabeeinstellungen des Geräts ein, damit die Portfreigabe korrekt funktioniert. (amo@ct.de)

Folding@Home-Punkt gehen fremd

Gleich bei meiner Folding@Home-Anmeldung habe ich mich dem Team „Heise Falter“ angeschlossen. Aber es sieht so aus, als ob die meisten meiner Scores und WUs bei anderen Teams landen würden, von denen ich nie gehört habe. Mache ich etwas falsch?

Wahrscheinlich machen Sie gar nichts falsch und müssen sich auch keine Sorgen machen. Ihre Beobachtung ist vermutlich eine Nebenwirkung davon, dass Folding@Home (F@H) keine eindeutigen Benutzernamen kennt. Es gibt also noch andere F@H-Mitglieder, die zufälligerweise Benutzernamen haben, die mit Ihrem identisch sind. Alle mit diesem Benutzernamen abgegebenen Work Units (WU) werden dadurch in einen Topf geworfen.

Benutzen Sie bereits einen Passkey (siehe ct.de/yxqz)? Der ist nicht nur für die Bonuspunkte da, sondern beweist in genau einem Fall wie Ihrem, welche WUs im wörtlichen Sinne auf Ihr Konto gehen – oder zumindest die mit den WUs verdienten Punkte.

Falls Sie ungefähr nachvollziehen können, wie viele Work Units Sie bereits gerechnet haben, können Sie vergleichen, ob das zu der Zahl passt, die Ihnen die Info für das „Heise Falter“-Team anzeigt? (bkr@ct.de)

Erklärung zu Passkeys: ct.de/yxqz

Android Firewall und VPN in Reihe

Ich würde auf meinem Android-­Smartphone gerne die Firewall NetGuard verwenden, auch während ich in ein VPN eingewählt bin. Ist das möglich?

Das ist so leider nicht möglich. NetGuard stellt sich gegenüber Android als VPN dar, um den Netzwerkverkehr kontrollieren zu können. Android unterstützt aber nicht die (gleichzeitige) Nutzung mehrerer VPNs. Uns ist derzeit kein Weg bekannt, zwei VPN-Dienste unter Android in Reihe zu betreiben.

Falls Sie statt einem echten VPN auch einen SOCKS5-Proxy nutzen können, ist eine Reihenschaltung allerdings möglich: NetGuard unterstützt eine solche Weiterleitung, aus Sicht von Android ist dann nur das NetGuard-VPN aktiv.

Falls das keine Option ist, können Sie sich vielleicht ohne NetGuard mit dem VPN verbinden und den Datenverkehr erst am anderen Ende des Tunnels filtern, zum Beispiel mit einem Raspi und Pi-Hole. (rei@ct.de)

Immer noch angemeldet trotz Neustart?

Ich teile mir meinen Computer mit Leuten, die für ihre Accounts kein Passwort nutzen. Windows meldet den zuletzt angemeldeten Benutzer nach einem Neustart immer wieder an, der von Ihnen beschriebene Trick [3] hilft bei passwortlosen Konten nicht. Kennen Sie eine Möglichkeit, das automatische Anmelden auch bei Konten ohne Passwort zu verhindern?

Die gibt es, aber vermutlich wird sie Ihnen – und den Mitbenutzern Ihres Computers – nicht gefallen: Sie können Windows über eine Gruppenrichtlinie verbieten, sich an den zuletzt angemeldeten Benutzer zu erinnern. Allerdings verschwindet damit auch die Liste der eingerichteten Benutzerkonten von der Anmeldeseite, sodass jeder Anwender seinen Benutzernamen eintippen muss, um sich anzumelden.

Wenn Sie ein Windows Pro haben, können Sie mit der Eingabe von „gpedit.msc“ in den Windows+R-Dialog den Gruppenrichtlinieneditor starten, sich dort zu „Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinie/Sicherheitsoptionen“ durchhangeln und den Eintrag „Interak­tive Anmeldung: Zuletzt angemeldeten Benutzer nicht anzeigen“ auf „Aktiviert“ setzen.

Unter Windows Home müssen Sie die Einstellung direkt in der Registry vornehmen: Navigieren Sie dazu im Re­gistry-Editor (Aufruf mit der Eingabe „regedit“ in den Windows+R-Dialog) zum Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System und legen einen neuen DWORD-Wert namens DontDisplayLastUserName an, falls er noch nicht existiert. Wenn Sie ihm den Wert 1 zuweisen, sollte sich die Anmeldeseite beim nächsten Neustart wie oben beschrieben verhalten. (hos@ct.de)

Gnome-Software ohne Autostart

Gnome-Software startet standardmäßig einen Hintergrunddienst, der nach Updates sucht, Flatpaks automatisch aktualisiert und Systempakete zum Update anbietet. Die meisten Nutzer von Linux-­Desktops dürften die Bequemlichkeit dieses Systems schätzen.

Auf einem Notebook mit wenig Speicher belegt der Dienst aber manchmal zu viel des kostbaren RAMs, sodass man ihn lieber bewusst startet, wenn man ihn braucht.

Um das zu erreichen, kopieren Sie zunächst Gnome-Softwares .desktop-Datei in den Autostart-Ordner in Ihrem Homeverzeichnis:

cp /etc/xdg/autostart/gnome-software-service.desktop ~/.config/autostart/

Danach editieren Sie ~/.config/autostart/gnome-software-service.desktop und fügen die folgende Zeile ans Ende der Datei an:

X-GNOME-Autostart-enabled=false

Der Update-Service startet danach weiterhin, sobald Sie gnome-software starten, aber nicht mehr automatisch nach jedem Systemstart. (pmk@ct.de)

Schlangen vermeiden

Die Corona-bedingten Beschränkungen führen dazu, dass man neuerdings oft anstehen muss, bevor man (Super-)Märkte betreten kann. Gibt es keine technische Lösung, um das besser zu organisieren?

Eine organisatorische Lösung kennen wir nicht. Sie können sich aber mit Google Maps behelfen: Die Anwendung zeigt nicht nur die durchschnittlichen Besucherzahlen von Läden, sondern auch, wie voll sie aktuell sind. Man findet die aktuellen Besuchszahlen in dem Eintrag eines Geschäfts, wenn man es in der Karte auswählt.

Das hilft Warteschlangen zu vermeiden, auch wenn Sie sich vielleicht nicht allzu sehr auf die Angaben verlassen sollten. Google hatte in der Vergangenheit schon Ärger mit Echtzeitdaten, die offenbar nicht zutreffend waren (siehe ct.de/yxqz).

Während man die Besucherzahlen in der Google-Maps-App erst sieht, wenn man die Einzeleinträge der Geschäfte aufruft, bereitet die App „crowdless“ die Daten übersichtlicher auf. Dort sieht man auf einem Blick in einer Karte, wie sehr welche Supermärkte in der Nähe ausgelastet sind. crowdless ist kostenlos für iOS und Android verfügbar. (jo@ct.de)

Apps und weitere Infos: ct.de/yxqz