Viren, Spyware, Datenschutz 11.227 Themen, 94.383 Beiträge

Am Ende läuft s immer wieder darauf hinaus, dass jemand eine Mail kriegt und sich nicht fragt, warum, wieso und in dieser ... mawe2
Das ist natürlich alles richtig, was du schreibst. - Aber wenn Emotet sich eines E-Mail-Accounts von Geschäfts Freunden ... winnigorny1
Das muss man nicht, solange man sich beim Umgang mit dem Anhang zügelt und das Makro nicht ausführt. Und wenn mir jemand ... mawe2
Stellt sich die Frage, woher man vorher weiß, ob da ein Makro drin ist oder nicht. Ich habe jedenfalls die Ausführung ... winnigorny1
mawe2 winnigorny1 „Stellt sich die Frage, woher man vorher weiß, ob da ein Makro drin ist oder nicht. Ich habe jedenfalls die Ausführung ...“
Optionen
Stellt sich die Frage, woher man vorher weiß, ob da ein Makro drin ist oder nicht.

Also...

Seit MS Office 2007 sieht man das schon an den Dateinamenserweiterungen (docm, xlsm statt docx, xlsx) ganz eindeutig, ob der Dateityp Makros enthalten kann oder nicht.

Bei den früheren Dateitypen (doc, xls) gab es diese einfache Unterscheidung, ob ein Makro drin ist oder nicht, noch nicht.

Daher nutzen die Verschlüsselungstrojaner etc. i.d.R. immer noch diese veralteten Dateitypen, um nicht von vornherein schon sehr leicht entdeckt zu werden.

Nun sollte die Kompetenz des Benutzers zumindest soweit reichen, dass er grundsätzlich skeptisch wird, wenn heute noch Mailanhänge mit seit 13 Jahren veralteten Dateiformaten verschickt werden.

Aber unabhängig davon, werden heute auch beim Öffnen einer doc- oder xls-Datei Makros nur dann automatisch ausgeführt, wenn der Benutzer im TrustCentrer von Word oder Excel die schlechteste (und deswegen nicht empfohlene) Sicherheitsstufe einstellt.

Gehen wir mal davon aus, dass die werksseitige Standardeinstellung in Office beibehalten wurde, dann werden Makros sowieso erstmal deaktiviert. Erst, wenn der Benutzer der Aufforderung nachkommt, die Makros zu aktivieren, werden sie ausgeführt.

Niemand kann also bei so einem Angriff (realistischerweise) behaupten, von der Existenz der Makros nichts gewusst zu haben. Und immer ist es nötig, dass der Benutzer den Weg für die Schadsoftware frei macht (falls ihm das überhaupt gestattet ist).

Ich habe jedenfalls die Ausführung von Makros in meinem Libre Office deaktiviert...

Kann Emotet oder andere Schadsoftware auf der Basis von LibreOffice überhaupt laufen???

Vorstellbar wäre das. Aber ist es auch schon in der Realität passiert?

bei Antwort benachrichtigen
Erstmal vielen Dank für die umfassende Aufklärung. Von MS-Office habe ich mich schon vor bestimmt 25 Jahren ... winnigorny1
OpenOffice gibt s seit 2002. Also nicht ganz 25 Jahre . Eingestellt wurde es bisher noch nicht. Es gibt lediglich seit ... mawe2
OK - die Zeit läuft dann doch nicht ganz so schnell, wie es sich anfühlt..... Ansonsten nochmal danke für die ... winnigorny1