Dieses Forum nutzt Cookies
Dieses Forum verwendet Cookies, um deine Login-Informationen zu speichern, wenn du registriert bist, und deinen letzten Besuch, wenn du es nicht bist. Cookies sind kleine Textdokumente, die auf deinem Computer gespeichert werden. Die von diesem Forum gesetzten Cookies werden nur auf dieser Website verwendet und stellen kein Sicherheitsrisiko dar. Cookies aus diesem Forum speichern auch die spezifischen Themen, die du gelesen hast und wann du zum letzten Mal gelesen hast. Bitte bestätige, ob du diese Cookies akzeptierst oder ablehnst.

Ein Cookie wird in deinem Browser unabhängig von der Wahl gespeichert, um zu verhindern, dass dir diese Frage erneut gestellt wird. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.
Clever-Excel-Forum Office-Anwendungen Excel v
Excel ohne MS Office

Thema geschlossen 
Baumstrukturmodus
Excel ohne MS Office
Fennek Offline
Benutzer
Registriert seit: 06.12.2015
Version(en): 2016
#1
02.09.2020, 17:23
Hallo,

FYI und ich bin zu ungeschickt es selbst zu testen:

Mit dem .NET (Powershell)-Modul EPPlus kann man auch Excel-Dateien erzeugen.
(https://www.nuget.org/packages/EPPlus/)

Diese haben interessante Eigenschaften: https://blog.nviso.eu/2020/09/01/epic-ma...ostealers/

Falls jemand damit experimentieren möchte wäre ich an den Ergebnissen interessiert.

mfg
Suchen
Antworten Top
LCohen Offline
Benutzer
Registriert seit: 21.12.2017
Version(en): MS 365 Family (6 User x 5 Geräte für jeden) Insider-Beta
#2
02.09.2020, 17:38
"Interessante Eigenschaften" entpuppte sich für mich beim Überfliegen eher als "beunruhigende Eigenschaften", falls ich es richtig verstanden habe, dass die Tools "Dateien mit Schadcode erstellen können, die unterhalb des Radars von Excel segeln".

Ich bin kein Informatiker, und deswegen bin ich nicht in der Lage zu mehr Aussage.
Suchen
Antworten Top
Fennek Offline
Benutzer
ThreadStarter

Registriert seit: 06.12.2015
Version(en): 2016
#3
02.09.2020, 18:44
Hallo,

wie am Ende des NVISO-Artikels beschrieben wird, hilft eine weitere, speziell für diesen Dateityp erstellte Yara-rule. Es ist eher ein Hase-und-Igel-"Spiel", aber die meisten Unternehmen prüfen emails so gut, dass relativ wenig passiert.

Einige der gefunden malware landen in Datenbanken (z.B. virustotal.com) und werden von den Verteidigern genutzt. Richtig ärgerlich finde ich es aber, dass die crooks auch Server in NATO-Ländern nutzen, aber das Abschalten so langsam geht, dass es auch nach Jahren nicht gelingt diese kriminellen Geschäftsmodelle zu beenden.

Die MS Office-Dateien sind typischerweise downloader für dei Viren, d.h. sie enthalten die URL mindestens eines Servers, der recht schnell ausgelesen werden kann. Auch viele der "command & control"-Server sind bekannt, einige auch in NATO-Staaten. In einer schweizer Liste wird gezeigt, welche Server online sind:

https://feodotracker.abuse.ch/browse/

mfg
Suchen
Antworten Top
schauan Offline
Einer von hier
Registriert seit: 10.04.2014
Version(en): 97-2019 (32) + 365 (64)
#4
02.09.2020, 19:11
Hallöchen,

da der Titel allgemein auf Excel ohne Office zielt nur mal als Anmerkung - es gibt auch andere Möglichkeiten und nicht nur die Bösen Smile
excel-export-ohne-excel-auch-fuer-web
.      \\\|///      Hoffe, geholfen zu haben.
       ( ô ô )      Grüße, André aus G in T  
  ooO-(_)-Ooo    (Excel 97-2019+365)
Homepage Suchen
Antworten Top
maninweb Offline
Benutzer
Registriert seit: 08.05.2014
Version(en): Office 2010, Office 365, Office 365 Betakanal
#5
03.09.2020, 07:49
Hallo Fennek,

sehr interessant, ich habe mir das mal gemerkt und werde damit mal rumspielen.
Wird aber, wegen Zeitmangels, eine ganze Weile brauchen.

Gruß
Microsoft Excel Expert · Microsoft Most Valuable Professional (MVP) :: 2011-2019 & 2020-2022 :: 10 Awards
https://de.excel-translator.de/translator :: Online Excel-Formel-Übersetzer :: Funktionen :: Fehlerwerte :: Argumente :: Tabellenbezeichner
Homepage Suchen
Antworten Top
Thema geschlossen 


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste