Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Sind docx- und xlsx-Dateien sicher? (https://www.trojaner-board.de/179096-docx-xlsx-dateien-sicher.html)

felix1 28.05.2016 20:12
Zitat:
Zitat von r2d2zpo (Beitrag 1588047)
Hallo Cosinus,

warum so griffig? Ich versuche nur, die Begründung nachzuvollziehen und wenn die mir nicht plausibel erscheint, sage ich das halt und versuche, diese Auffassung zu belegen. Es ist keineswegs meine Absicht, die betreffenden Dateien als unbedenklich "heraufzubeschwören".
Warum ist der Cosinus giftig:kloppen:
Die Bedrohungslage hat sich seit *.doc und *.xls nicht verändert. Irgendwelche fremden Macros sind durchaus in der Lage, Schadsoftware zu installieren.
Zitat:
Zitat von r2d2zpo (Beitrag 1588047)
@Stefan Becker: Ich habe nahezu keine Kenntnisse über die Struktur von XML-Dateien. Wenn Viren in einer als xlsx-getarnten Datei sind, ich sie aber nicht öffnen kann, weil Excel ein ungültiges Dateiformat oder eine ungültige -endung meldet, ist das zunächst nicht gefährlich.
R2D2ZPO
Du hast nicht nur keine Kenntnis über XML-Strukturen. Dir fehlen jegliche Kenntnisse.:kloppen:
Öffne keine MS-Dateien aus unbekannter Herkunft. Dann minimierst Du die Gefahr einer Infektion.

Curie 28.05.2016 21:28
Zitat:
Zitat von r2d2zpo (Beitrag 1588047)
Hallo Cosinus,

warum so griffig? Ich versuche nur, die Begründung nachzuvollziehen und wenn die mir nicht plausibel erscheint, sage ich das halt und versuche, diese Auffassung zu belegen. Es ist keineswegs meine Absicht, die betreffenden Dateien als unbedenklich "heraufzubeschwören".

@Stefan Becker: Ich habe nahezu keine Kenntnisse über die Struktur von XML-Dateien. Wenn Viren in einer als xlsx-getarnten Datei sind, ich sie aber nicht öffnen kann, weil Excel ein ungültiges Dateiformat oder eine ungültige -endung meldet, ist das zunächst nicht gefährlich.

Haben Sie konkrete Erfahrung oder ein Beispiel, dass eine Virenattacke durch eine echte xlsx-Datei verursacht wurde?

Viele Grüße

R2D2ZPO
Hi R2D2ZPO

Reichen Dir diese als Beispiele?

https://www.virustotal.com/en/file/ba0b721350a6fcc036b0b78cc13ecb154a4f11d221c1be763ee3c559ef544028/analysis/
https://www.virustotal.com/en/file/5773f52e3c873cbed7af96b7cdd2e846302517d649227bc711469ef52da826ff/analysis/
https://www.virustotal.com/en/file/d8f6bbd9a6b25839358860895ceba57b53063d7efbab03ed11bc34b31632ad1b/analysis/

Natürlich kannst Du unter normalen Umständen kein Macro in einer docx oder xslx ausführen. Aber die Malwareautoren sind sehr kreativ darin, die Umstände an ihre Zwecke anzupassen. Es gibt Wege, diese Sicherheitsfeatures zu umgehen, u.a. mittels Exploits. Aber oftmals reicht etwas Social Engineering schon.

r2d2zpo 29.05.2016 09:50
Hallo Curie,

vielen Dank für die Infos, damit kann ich etwas anfangen. Ein so malerischer Name wie "Holidays in India in 2016.docx" verführt.

Auch an die anderen, vielen Dank für Eure Posts.

R2D2ZPO


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:55 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131