asker06
Goto Top

Gefahr - Risiko zwischen doc xls und docx xlsx

Guten Tag,

ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??

Ich bedanke mich im Voraus

lg Aleex

Content-Key: 463320

Url: https://administrator.de/contentid/463320

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: LeeX01
LeeX01 17.06.2019 um 15:38:36 Uhr
Goto Top
Total gefährlich, holst du dir Superaids face-smile
Das ist nur das neuere Format, gefährlich können beide sein aber so richtig sind es die welche Makros enthalten, zu erkennen am M am Ende.
Mitglied: ukulele-7
ukulele-7 17.06.2019 um 15:39:58 Uhr
Goto Top
Ich würde sagen nein da die Dateiendung ja nur die Zielanwendung bestimmt aber nicht wirklich für das Dateiformat entscheidend ist. Wenn du für beide die gleiche Anwendung eingestellt hast und diese auch beide Formate unterstüzt wird sie keinen Unterschied aufgrund der Dateiendung machen sondern höchstens aufgrund der Informationen am Dateianfang.
Mitglied: Pjordorf
Pjordorf 17.06.2019 um 15:44:10 Uhr
Goto Top
Hallo,

Zitat von @Asker06:
ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??
An .doc und .docx kannst du dich schneller Scheiden nachdem die Dokumente ausgedruckt sind. Bei .xls und .xlsx kommt es auf die Paierausrichtung an.

Grundsätzlich sind Dateien (ob Word oder Excel oder PDF oder sonstige Dokumente) die Makros erhalten als Gefährlich einzustufen, insbersondere auch e-Mails wenn die nicht grundsätzlich nur als rein Textedateiformat angezeigt werden. Wenn die zum OS Passen kann da sich allesmögliche drin Verstecken und es kommt nur drauf an wer die dann öffnet und was derjenige zulässt.

Gruß,
Peter
Mitglied: emeriks
emeriks 17.06.2019 um 15:44:39 Uhr
Goto Top
Hi,
DOCX UND XLSX enthalten keine Makros.
DOC und XLS können welche enthalten.

E.
Mitglied: erikro
erikro 17.06.2019 um 15:46:54 Uhr
Goto Top
Moin,

doc und xls sind Binärdateien, die Makros enthalten können. docx und xlsx sind XML-Dateien, die keine Makros enthalten können. Daher sind letztere sicherer, da sie keine Schadsoftware enthalten können.

hth

Erik
Mitglied: Lochkartenstanzer
Lochkartenstanzer 17.06.2019 aktualisiert um 15:48:10 Uhr
Goto Top
Zitat von @emeriks:

DOCX UND XLSX enthalten keine Makros.

Du glaubst anscheinend auch an Nikolaus und Osterhase?

Die Dateiendung ist irrelevant. Wichtig ist der Inhalt!

Bei Auto kommt es auch auf den Motor an und nicht auf die Farbe.

lks
Mitglied: keine-ahnung
keine-ahnung 17.06.2019 aktualisiert um 15:49:08 Uhr
Goto Top
Moin,

ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??

Kommt drauf an ...

DOCx und XLSx sind die gendergerechten Formen von DOC und XLS - weil es ja blöd aussehen würde, wenn man DOCIN oder XLSIN schreiben würde. Was sich daraus aber in Bezug auf ihre "Gefährlichkeit" ergibt ... keine-ahnung!

LG, Thomas**IN

SRY - die Binnensterne musst Du Dir dazudenken, die sind der automatischen Genderzensur zum Opfer gefallen face-sad
Mitglied: LeeX01
LeeX01 17.06.2019 um 15:51:48 Uhr
Goto Top
Zitat von @keine-ahnung:

Moin,

ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??

Kommt drauf an ...

DOCx und XLSx sind die gendergerechten Formen von DOC und XLS - weil es ja blöd aussehen würde, wenn man DOCIN oder XLSIN schreiben würde. Was sich daraus aber in Bezug auf ihre "Gefährlichkeit" ergibt ... keine-ahnung!

LG, Thomas**IN

SRY - die Binnensterne musst Du Dir dazudenken, die sind der automatischen Genderzensur zum Opfer gefallen face-sad

Schlimm sind auch immer die DOCX welche im Körper eines ODT geboren wurden.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 17.06.2019 um 15:54:08 Uhr
Goto Top
Zitat von @LeeX01:

Schlimm sind auch immer die DOCX welche im Körper eines ODT geboren wurden.

Noch schlimmer, wenn es eigentlich ein purer TXT sein will und dann ins DOC*ix-Korsett gezwungen wird.

lks
Mitglied: emeriks
emeriks 17.06.2019 aktualisiert um 15:56:33 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Du glaubst anscheinend auch an Nikolaus und Osterhase?
Aber sicher doch! Du etwa nicht?

Word und Excel führen aber keine Makros aus, wenn die Datei nicht "M" ist.
Mitglied: erikro
erikro 17.06.2019 um 16:00:05 Uhr
Goto Top
Moin,

Zitat von @Lochkartenstanzer:

Zitat von @emeriks:

DOCX UND XLSX enthalten keine Makros.

Du glaubst anscheinend auch an Nikolaus und Osterhase?

Die Dateiendung ist irrelevant. Wichtig ist der Inhalt!

Leider falsch. Denn das passiert, wenn Du ein doc mit der Endung docx versuchst zu öffnen.
falscheendung

Liebe Grüße

Erik
Mitglied: LeeX01
LeeX01 17.06.2019 um 16:03:08 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @LeeX01:

Schlimm sind auch immer die DOCX welche im Körper eines ODT geboren wurden.

Noch schlimmer, wenn es eigentlich ein purer TXT sein will und dann ins DOC*ix-Korsett gezwungen wird.

lks

Die armen werden meist auch nicht alt, die haben so ein selbstzerstörerisches Wesen.
Könnte man glatt ne Hollywoodschnulze mit Anne Hathaway daraus machen.
Mitglied: Pjordorf
Pjordorf 17.06.2019 um 16:05:18 Uhr
Goto Top
Hallo,

Zitat von @erikro:
Leider falsch. Denn das passiert, wenn Du ein doc mit der Endung docx versuchst zu öffnen.
Na klar, weil der Dateiinhalt nicht das zu erwartende enthält was die Dateiendung vorgibt. Es wird doch beides geprüft Dateiendung UND Dateiinhalt.

Gruß,
Peter
Mitglied: Lochkartenstanzer
Lochkartenstanzer 17.06.2019 um 16:07:18 Uhr
Goto Top
Zitat von @erikro:

Moin,

Zitat von @Lochkartenstanzer:

Die Dateiendung ist irrelevant. Wichtig ist der Inhalt!

Leider falsch. Denn das passiert, wenn Du ein doc mit der Endung docx versuchst zu öffnen.
falscheendung


Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet. face-smile

lks
Mitglied: erikro
erikro 17.06.2019 um 16:11:19 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet. face-smile

Jupp, aber dann kann man das doc nicht wirklich lesen. face-wink
Mitglied: LeeX01
LeeX01 17.06.2019 um 16:13:29 Uhr
Goto Top
Zitat von @erikro:

Zitat von @Lochkartenstanzer:
Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet. face-smile

Jupp, aber dann kann man das doc nicht wirklich lesen. face-wink

und Schaden amrichten kann es so auch nicht.
Mitglied: emeriks
emeriks 17.06.2019 aktualisiert um 16:15:26 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet. face-smile
Sorry, aber das wird jetzt doch sehr sinnfrei!
Es ging darum, ob da Makros drin sein und ob diese dann gefährlich werden könnten.
Man kann eine Schrotpatrone im Pelz eines Kirschkerns auch mit der Steinschleuder schießen. Nur dass dabei nicht die Ladung gezündet wird.
Mitglied: erikro
erikro 17.06.2019 um 16:15:10 Uhr
Goto Top
Zitat von @Pjordorf:

Hallo,

Zitat von @erikro:
Leider falsch. Denn das passiert, wenn Du ein doc mit der Endung docx versuchst zu öffnen.
Na klar, weil der Dateiinhalt nicht das zu erwartende enthält was die Dateiendung vorgibt. Es wird doch beides geprüft Dateiendung UND Dateiinhalt.

Genau. Natürlich hast Du recht, dass ich jeder Datei jede beliebige Endung geben kann. Aber die Programme können dann nichts mit dem Inhalt anfangen bzw. in diesem Fall weigern sie sich, die Datei zu öffnen. Und darum geht es bei der Umstellung von doc auf docx, dass eben nicht mehr in jeder beliebigen Word-/Excel-/Powerpoint-Datei Makros versteckt sein können. Insofern ist das Format m. E. sicherer als das Vorgängerformat.
Mitglied: Pjordorf
Pjordorf 17.06.2019 um 16:18:03 Uhr
Goto Top
Hallo,

Zitat von @emeriks:
Es ging darum, ob da Makros drin sein
Ne, das hat der TO noch nicht einmal gefragt. Das habe wir uns gedacht face-smile der TO hat nur
ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??
gefragt. face-smile

Gruß,
Peter
Mitglied: 139920
139920 17.06.2019 aktualisiert um 16:41:33 Uhr
Goto Top
Zitat von @erikro:
docx und xlsx sind XML-Dateien,
Nein, es sind ZIP-Container die alles beinhalten können, von Bildern über XML, Textdateien usw. und sofort.
die keine Makros enthalten können.
Auch generell nicht korrekt. Ich kann meinen Payload ohne Probleme in einem *.xlsx einbetten, und jetzt kommt's
Daher sind letztere sicherer, da sie keine Schadsoftware enthalten können.
über spezielle Bilddateien bzw. verbuggte COM-Komponenten die Schadroutine antriggern, diese entpackt den im File enthaltenen Payload und führt ihn aus. Also auch die \.(doc|xlsx|ppt)[x] Varianten sind mit Vorsicht zu genießen.
Der Vorteil bei den x Varianten, es ist einfacher sich selbst einen Überblick zu verschaffen was das File enthält indem man es mit dem ZIP-Entpacker seiner Wahl anschaut.
Mitglied: emeriks
emeriks 17.06.2019 um 16:41:14 Uhr
Goto Top
Zitat von @139920:
die keine Makros enthalten können.
Auch generell nicht korrekt. Ich kann meinen Payload ohne Probleme in einem *.xlsx einbetten, und jetzt kommt's
Das sind keine VBA-Makros. Fachbegriffe.
Mitglied: 139920
139920 17.06.2019 aktualisiert um 16:44:59 Uhr
Goto Top
Makros, müssen nicht zwingend in VBA geschrieben sein, hat er ja auch nicht geschrieben. Und ob das nun Makros sind oder sonst ausführbarer Code spielt hier keine Rolle, beide haben zerstörerisches Potential.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 17.06.2019, aktualisiert am 18.06.2019 um 11:15:34 Uhr
Goto Top
Zitat von @emeriks:

Zitat von @Lochkartenstanzer:
Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet. face-smile
Sorry, aber das wird jetzt doch sehr sinnfrei!


Ganz einfach:

Ich kann sowohl in doc, als auch in docx Inhalte reinpacken, so daß MSWord diese öffnet und auch ausführt. Egal was der Admin eingestellt hat.

Es hat schon seinen Grund, warum man sich "externe" doc/docx sich zuerst mit vi oder od (oder ganz anderen Tools) anschaut, wenn den Absender nicht persönlich kennt und verabredet hat, daß er doc/docx schickt.

lks

edit: Typo + Ergänzung
Mitglied: erikro
erikro 17.06.2019 um 16:48:21 Uhr
Goto Top
Moin,

Zitat von @139920:

Zitat von @erikro:
docx und xlsx sind XML-Dateien,
Nein, es sind ZIP-Container die alles beinhalten können, von Bildern über XML, Textdateien usw. und sofort.

Da hast Du recht. Das war ungenau.

die keine Makros enthalten können.
Auch generell nicht korrekt. Ich kann meinen Payload ohne Probleme in einem *.xlsx einbetten, und jetzt kommt's

Doch. Wie emeriks schon bemerkte, ist das, was Du anführst kein Makro.

Daher sind letztere sicherer, da sie keine Schadsoftware enthalten können.

Das ist zugegebenermaßen ungenau. Der erste Teil (sicherer nicht sicher) ist soweit richtig. Dass keine Schadsoftware übertragen werden kann, ist eine sehr steile Behauptung gewesen. face-wink

Liebe Grüße

Erik
Mitglied: 139920
139920 17.06.2019 aktualisiert um 16:53:41 Uhr
Goto Top
Zitat von @erikro:
die keine Makros enthalten können.
Auch generell nicht korrekt. Ich kann meinen Payload ohne Probleme in einem *.xlsx einbetten, und jetzt kommt's

Doch. Wie emeriks schon bemerkte, ist das, was Du anführst kein Makro.
Spielt hier aber keine Rolle Code ist Code und ein Makro kann alles sein auch kein VBA und wenn dieser automatisch ausgeführt werden kann ist es auch egal ob es VBA war oder was anderes ...
Ein Makro ist nicht automatisch VBA.
Daher sind letztere sicherer, da sie keine Schadsoftware enthalten können.

Das ist zugegebenermaßen ungenau.
Das ist dein Kommentar, der kommt nicht von mir face-smile.
Mitglied: erikro
erikro 17.06.2019 um 16:54:36 Uhr
Goto Top
Zitat von @139920:
Das ist dein Kommentar, der kommt nicht von mir face-smile.

Ja, ist doch auch so gekennzeichnet mit zwei grauen Balken. face-wink
Mitglied: ukulele-7
ukulele-7 17.06.2019 aktualisiert um 17:02:50 Uhr
Goto Top
Ich kann übrigens hervorragend eine .doc in .docx umbennen und mit LibreOffice öffnen. Ob mit Makro habe ich jetzt nicht getestet aber ich würde sagen das Sicherheitsrisiko entsteht mit der Anwendung die mit der Dateiendung verknüpft ist, nicht mit der Endung selber. Daher sollten beide als gefährlich betrachtet werden, sofern mit der selben Anwendung verknüpft.
Mitglied: emeriks
emeriks 17.06.2019 um 17:14:40 Uhr
Goto Top
Richtig. Mach mit ner Kamera ne Makro-Aufnahme und füge das Bild in das DOCX ein. Und schwubs hast Du da ein Makro drin.
Sachen gibts ...
Mitglied: LeeX01
LeeX01 17.06.2019 um 17:18:28 Uhr
Goto Top
Zitat von @ukulele-7:

Ich kann übrigens hervorragend eine .doc in .docx umbennen und mit LibreOffice öffnen. Ob mit Makro habe ich jetzt nicht getestet aber ich würde sagen das Sicherheitsrisiko entsteht mit der Anwendung die mit der Dateiendung verknüpft ist, nicht mit der Endung selber. Daher sollten beide als gefährlich betrachtet werden, sofern mit der selben Anwendung verknüpft.

Nicht nur, es kommt auch darauf an wie das Programm das File interpretiert. Excel handhabt hier das Verhalten aufgrund der Endung.
Wenn ich mich richtig erinnere kann LibreOffice sowieso nichts mit VBA anfangen.
Mitglied: 139920
139920 17.06.2019 aktualisiert um 18:57:51 Uhr
Goto Top
Sachen gibts ...
Die gibt's, aber anscheinend hast du einfach nur einen sehr eingeschränkten Horizont was das betrifft face-smile. Als jemand der schon x Office Dokumente auf Viren und Trojanern seziert hat kann ich dir eine Menge Lieder davon singen ...aber anscheinend seid ihr hier alle VBA beschränkt face-big-smile.
Mitglied: 138360
138360 17.06.2019 aktualisiert um 23:13:27 Uhr
Goto Top
@ 139920: Ernsthafte Nachfrage:

Sei doch bitte so nett und nenne mal ein paar genauere Stichworte was du meinst.
Wenn man Makros in Office per GPOs verbietet, was droht dann noch?

Bezieht sich das Makroverbot nur auf VBA und er führt andere Skripte (z.B. JS oder was auch immer)
trotzdem aus ? Meinst du eingebettete OLE-Objekte ? Über DDE ging da glaube ich auch mal was
(ist in Word per Patch von MS jetzt deaktiviert, aber in Excel noch aktiv, muss man per Registry abstellen)

Also: was genau "gibts noch" und wie kann man sich schützen (z.B. über weitere GPOs / Registry-Einträge etc.)?
Ich möchte bei uns alles was Office angeht so weit "vernageln" wie es irgendwie geht (Makros sind per GPO verboten,
die OLE-Lücke und DDE in Excel sind per Registry-Eintrag deaktiviert).

Vielen herzlichen Dank face-smile
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.06.2019 um 00:23:35 Uhr
Goto Top
Mitglied: emeriks
emeriks 18.06.2019 um 08:12:34 Uhr
Goto Top
Zitat von @139920:
Sachen gibts ...
Die gibt's, aber anscheinend hast du einfach nur einen sehr eingeschränkten Horizont was das betrifft face-smile. Als jemand der schon x Office Dokumente auf Viren und Trojanern seziert hat kann ich dir eine Menge Lieder davon singen ...aber anscheinend seid ihr hier alle VBA beschränkt face-big-smile.
Zu feige, sich unter seinem eigenen Namen zu melden. Das sagt doch schon mal alles.
Ich bin schon so lange dabei, dass ich mich auf das Wesentliche konzentriere.