Dieses Forum nutzt Cookies
Dieses Forum verwendet Cookies, um deine Login-Informationen zu speichern, wenn du registriert bist, und deinen letzten Besuch, wenn du es nicht bist. Cookies sind kleine Textdokumente, die auf deinem Computer gespeichert werden. Die von diesem Forum gesetzten Cookies werden nur auf dieser Website verwendet und stellen kein Sicherheitsrisiko dar. Cookies aus diesem Forum speichern auch die spezifischen Themen, die du gelesen hast und wann du zum letzten Mal gelesen hast. Bitte bestätige, ob du diese Cookies akzeptierst oder ablehnst.

Ein Cookie wird in deinem Browser unabhängig von der Wahl gespeichert, um zu verhindern, dass dir diese Frage erneut gestellt wird. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.

Excel ohne MS Office
#1
Hallo,

FYI und ich bin zu ungeschickt es selbst zu testen:

Mit dem .NET (Powershell)-Modul EPPlus kann man auch Excel-Dateien erzeugen.
(https://www.nuget.org/packages/EPPlus/)

Diese haben interessante Eigenschaften: https://blog.nviso.eu/2020/09/01/epic-ma...ostealers/

Falls jemand damit experimentieren möchte wäre ich an den Ergebnissen interessiert.

mfg
Antwortento top
#2
"Interessante Eigenschaften" entpuppte sich für mich beim Überfliegen eher als "beunruhigende Eigenschaften", falls ich es richtig verstanden habe, dass die Tools "Dateien mit Schadcode erstellen können, die unterhalb des Radars von Excel segeln".

Ich bin kein Informatiker, und deswegen bin ich nicht in der Lage zu mehr Aussage.
Antwortento top
#3
Hallo,

wie am Ende des NVISO-Artikels beschrieben wird, hilft eine weitere, speziell für diesen Dateityp erstellte Yara-rule. Es ist eher ein Hase-und-Igel-"Spiel", aber die meisten Unternehmen prüfen emails so gut, dass relativ wenig passiert.

Einige der gefunden malware landen in Datenbanken (z.B. virustotal.com) und werden von den Verteidigern genutzt. Richtig ärgerlich finde ich es aber, dass die crooks auch Server in NATO-Ländern nutzen, aber das Abschalten so langsam geht, dass es auch nach Jahren nicht gelingt diese kriminellen Geschäftsmodelle zu beenden.

Die MS Office-Dateien sind typischerweise downloader für dei Viren, d.h. sie enthalten die URL mindestens eines Servers, der recht schnell ausgelesen werden kann. Auch viele der "command & control"-Server sind bekannt, einige auch in NATO-Staaten. In einer schweizer Liste wird gezeigt, welche Server online sind:

https://feodotracker.abuse.ch/browse/

mfg
Antwortento top
#4
Hallöchen,

da der Titel allgemein auf Excel ohne Office zielt nur mal als Anmerkung - es gibt auch andere Möglichkeiten und nicht nur die Bösen Smile
excel-export-ohne-excel-auch-fuer-web
   \\\|///      Hoffe, geholfen zu haben.
   ( ô ô )      Grüße, André aus G in T  
 ooO-(_)-Ooo    (Excel 97-2016)
Antwortento top
#5
Hallo Fennek,

sehr interessant, ich habe mir das mal gemerkt und werde damit mal rumspielen.
Wird aber, wegen Zeitmangels, eine ganze Weile brauchen.

Gruß
Microsoft Excel Expert · Microsoft Most Valuable Professional (MVP) :: 01/2011 - 06/2019 :: 04/2020 - 06/2021
https://de.excel-translator.de/translator :: Online Excel-Formel-Übersetzer :: Funktionen :: Fehlerwerte :: Argumente :: Tabellenbezeichner (neu)
Antwortento top


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste