Kann eine .docx Datei einen Virus enthalten, hab ausversehen geöffnet von ner Spam Mail?
3 Antworten
Jede Datei kann Malware enthalten. Aber nicht jeder hat Microsoft Word. Und wenn du die .docx Datei mit einem anderen Programm geöffnet hast, hast du vielleicht kein Problem.
Also beschreib das doch mal: Wer hat dir eine Mail geschrieben? Was hat er ins Betreff-Feld geschrieben? Was stand in der Mail? Und was sollte seiner Meinung nach in dem Word-Dokument stehen, das du unverzüglich öffnen musst?
Was ist nach dem Doppelklick auf den Anhang genau geschehen? Öffnete sich Word und zeigte dir das Dokument an? Oder kam noch eine Warnung davor wegen Makros und aktiver Inhalte?
Was stand denn im Word-Dokument drin?
Ja kann sie eine XLSX, DOC, XLS, PDF und viele andere Dateitypen können das auch.
Wurdest du gefragt ob du die "Bearbeitung" aktivieren willst? Wenn du das getan hast, hast du ziemlich sicher Schadware ausgeführt...
Du kannst dich auch per PM melden und ich schau mir die Datei an wenn du willst.
PS.: Mein obligatorischer Tip an alle User: Kauf dir ein Security Awareness Buch oder einen Videokurs und beschäftige dich mit den möglichen Angriffen. Denn weit über 90% der Angriffe benötigen deine Mithilfe.
Bei bestimmten Dateiformaten wie PDF wirst du eventuell nicht mal gefragt wenn Schadware ausgeführt wird!
Ja, das sind Makroviren. Deswegen sollte man Anfragen beim Öffnen eines wird Dokuments, ob Makros ausgeführt werden sollen, immer mit Nein beantworten.
PS: Gute Virenscanner erkennen sowas beim Öffnen der Datei.
100% ist bekanntlich nichts und absolute Sicherheit gibt es nicht.
Trotzdem bin ich, wie viele Firmen auch, immer noch für einen guten Virenscanner anstatt des Windows-Defenders. Aber dazu gibt es bekanntlich unterschiedliche Ansichten.
Wenn du was sinnvolles haben willst dann nimm lieber OpenEDR und Veloceraptor und setz dir dann eine Splunk-Instanz auf. Die 500MB der kostenlosen Version reichen für viele kleine Firmen und erst recht für Privatpersonen.
Oder du nimmst etwas mehr Geld in die Hand und holst dir eine ordentliche Firewall wie zB Fortinet mit entsprechender Subscription.
Alles besser als ein extra Virenscanner.
Naja ich bin hier zu Hause und in keiner Firma mehr. Da hatte ich Firewall, Intruder Detection und vorgeschaltet Symantec Scanning.
Zuhause bin ich mit BitDefender ganz zufrieden.
Lesenswerter Artikel, auch wenn schon 6 Jahre alt. Nur leider wird an keiner Stelle erwähnt, ob es sich bei dem Word-Dokument um doc, docx oder docm handelt.
docx jedenfalls kann meines Wissens keine Makros enthalten. Zumindest ist es mir noch nie gelungen eine Datei mit Makrox als docx oder xlsx (bei Excel) so zu speichern, dass die Makros beim nächsten öffnen noch da sind. Dazu ist docm oder xlsm nötig.
Bei den alten Formaten doc und xls war es anhand der Dateiendung nicht zu erkennen, ob Makros enthalten sein können oder nicht. Gerade deshalb hat Microsoft auch die Formate geändert, damit man eine Chance hat das vor dem Öffnen zu erkennen.
Alle Dateiformate DOC, DOCX, DOCM sogar PDF und RTF Dateien können Schadware enthalten.
Es gibt andere Arten von Makros und man kann diese nicht nur mit Excel oder Word selber einbauen sondern auch durch Schadware die Dokumente infizieren lassen.
Was Word erlaubt oder nicht erlaubt ist egal wenn es technisch möglich ist es in die Datei selber einzubauen. Eine DOCX-Datei ist nur eine Zip-Datei. Benenne eine DOCX Datei einfach in .ZIP um und entpacke sie!
Eine DOCX-Datei ist nur eine Zip-Datei.
War mir schon bekannt.
Mal angenommen die Zip-Datei wurde manipuliert und ein Makro wurde in eine docx Datei eingefügt. Versucht Word überhaupt das Makro zu öffnen, weil es bei einer docx doch eigentlich nicht mit Makros rechnet?
Mal angenommen es wurde eine andere Art von Makro in der ZIP eingefügt: Wie kann der Code abgerufen und ausgeführt werden? Schädlicher Code wird schließlich erst dann zum Problem, wenn dieser auch ausgeführt wird. Ergo muss es doch irgendeine auslösende Aktion geben, die der Software Word sagt, den schädlichen Code auszuführen.
Ja meist wirst du gefragt ob du das Dokument "bearbeiten" willst. Das erlaubt aber auch gleich das ausführen der Makros.
Bei PDF und anderen Dateiformaten musst nur oftmals nicht mal eine Frage beantworten - da reicht schon das Öffnen alleine.
Das heißt, ich habe keine Chancee7n Risiko zu erkennen, wenn ich eine solche Datei aus vertrauenswürdiger Quelle öffne. Dann grenzt es ja an ein Wunder, dass man überhaupt noch arbeiten kann.
Klar kann man das denn über 90% der Angriffe kommen nun mal nicht unbedingt aus einer Vertrauenswürdigen Quelle sondern als Schrotschuss-Taktik Angriff mit millionenfach versendeten Spam-Nachrichten. Oder als Werbung auf einer Webseite eingebunden, etc.
Wer dann halt die PDF-Datei öffnen die von email@deutsches-post.com stammt oder die Virenwarnung, die auf einer Webseite angezeigt wird erst nimmt und die dubiose Antiviren Software die da vorgeschlagen wird installiert, ist halt selber schuld...
Die 200 Milliarden EUR Schaden pro Jahr durch Cyberangriffe kommen ja auch nicht von ungefähr.
Über 80% von Cyberangriffen starten zB mit Phishing oder den Subvarianten Quishing, Speakphishing, ...
Was wir bräuchten wären Security Awareness Trainings für alle Mitarbeiter in allen Firmen und in allen Schulen für die Schüler...
Wenn ich mir nur ansehe wie oft hier Leute fragen ob diese Email echt ist oder jene Seite sicher. Allein das zeigt wie viele völlig ahnungslos durch das Internet stolpern. Dabei kann man davon ausgehen, dass nur ein kleiner Bruchteil der Leute überhaupt online nachfragt.
Damit würden sehr viele Angriffe verhindert werden.
Wenn ich mir nur ansehe wie oft hier Leute fragen ob diese Email echt ist oder jene Seite sicher. Allein das zeigt wie viele völlig ahnungslos durch das Internet stolpern.
Mitnichten. Sowas fragen sich noch viel zu wenige. Die die sich wenigstens kurz fragen, haben den ersten Schritt doch schon gemacht und sind offenkundig versuchtig. Es sind die, die sich das nicht fragen. Das sind die ahnungslosen oder überheblichen, denen das dann passiert.
Hatte ich genau so gemeint aber auch diejenigen die Fragen sollten mal ein Training machen. So schwer ist es nicht diese Dinge zu erkennen... Aber völlig richtig die über 90% die nicht mal fragen sind noch 10x schlimmer!
Es ist aber dennoch ermüdend 20x / Monat die gleichen Fragen zu beantworten. Vor allem bei Dingen die ich seit 3 Jahren schon in meinen Büchern als Beispiel angeführt habe und die ich schon in Blogs und anderweitig mehrfach aufgearbeitet habe...
Die meisten schaffen es ja nicht mal die Suchfunktion hier zu nutzen.
Daher antworte ich auf sowas schon gar nicht mehr oder ich verlinke nur noch einen Blog-Artikel oder ähnliches...
NIS2 wird zumindest viele weitere Firmen verpflichten diese Trainings zu machen. Das wird hoffentlich einiges bringen... Und hoffentlich kommt dann irgendwann NIS3 die alle verpflichtet sowas zu machen!
Vermutlich weisst Du so gut wie ich, dass Firmentrainings nur sehr bedingt zu Erfolg führen. Wenn ich für jeden nutzlose Anweisung und jede nutzlose Rundmail 100€ bekommen hätte, dann könnte ich diesen Laden hier und deinen dazu gleich mindestens 20 mal kaufen :)
Wenn ein Training ordentlich gemacht ist bringt es was.
Wenn ich für jeden nutzlose Anweisung und jede nutzlose Rundmail 100€ bekommen hätte, dann könnte ich diesen Laden hier und deinen dazu gleich mindestens 20 mal kaufen :)
Klar - nur haben nutzlose Anweisungen und Rundschreiben nichts mit Trainings zu tun. Genau dieser Mist sollte durch ordentliche Schulungen und laufende Überprüfungen ersetzt werden.
Nicht jeder in der IT-Branche kann Oma Irma auch was so erklären, dass Sie es versteht. Da fängt es schon mal an. Ich kenne selber Rundschreiben die ich 2x lesen muss bis ich verstehe was gemeint ist. Da ist es kein Wunder das kein Mitarbeiter das kapiert.
Ein Training muss User mit entsprechenden Übungen und Beispielen dazu bringen selber mitzumachen und selber etwas zu tun.
Die Trainings die ich zB mache bringen in der Regel sehr deutliche Verbesserungen auch bei nachträglichen Auswertungen von Fake-Angriffen...
Warum muss ich bei einem Word-Dokumt, das von mir selbst geschriebene Makros enthält, mit "Nein" antworten? Wofür gibt es überhaupt die Nachfrage wenn ich ""immer Nein" wählen sollen?
Wenn es deine eigene Datei ist, dann natürlich nicht. Es geht hauptsächlich um fremde Dateien, die man per E-Mail bekommt oder sich irgendwo heruntergeladen hat. In die eigenen Dateien baut man normalerweise selbst keine Makroviren ein und außerdem ist der eigene Rechner hoffentlich immer gegen Viren gesichert.
Nein erkennen Sie eben nicht zuverlässig außer die Schadware ist bekannt.
Ich hatte noch nie einen Virenscanner den ich bei einem Hackangriff nicht auf die eine oder andere Weise austricksen konnte.