Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gefahr - Risiko zwischen doc xls und docx xlsx

Mitglied: Asker06

Asker06 (Level 1) - Jetzt verbinden

17.06.2019 um 15:31 Uhr, 2993 Aufrufe, 33 Kommentare, 9 Danke

Guten Tag,

ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??

Ich bedanke mich im Voraus

lg Aleex
33 Antworten
Mitglied: LeeX01
17.06.2019 um 15:38 Uhr
Total gefährlich, holst du dir Superaids
Das ist nur das neuere Format, gefährlich können beide sein aber so richtig sind es die welche Makros enthalten, zu erkennen am M am Ende.
Bitte warten ..
Mitglied: ukulele-7
17.06.2019 um 15:39 Uhr
Ich würde sagen nein da die Dateiendung ja nur die Zielanwendung bestimmt aber nicht wirklich für das Dateiformat entscheidend ist. Wenn du für beide die gleiche Anwendung eingestellt hast und diese auch beide Formate unterstüzt wird sie keinen Unterschied aufgrund der Dateiendung machen sondern höchstens aufgrund der Informationen am Dateianfang.
Bitte warten ..
Mitglied: Pjordorf
17.06.2019 um 15:44 Uhr
Hallo,

Zitat von Asker06:
ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??
An .doc und .docx kannst du dich schneller Scheiden nachdem die Dokumente ausgedruckt sind. Bei .xls und .xlsx kommt es auf die Paierausrichtung an.

Grundsätzlich sind Dateien (ob Word oder Excel oder PDF oder sonstige Dokumente) die Makros erhalten als Gefährlich einzustufen, insbersondere auch e-Mails wenn die nicht grundsätzlich nur als rein Textedateiformat angezeigt werden. Wenn die zum OS Passen kann da sich allesmögliche drin Verstecken und es kommt nur drauf an wer die dann öffnet und was derjenige zulässt.

Gruß,
Peter
Bitte warten ..
Mitglied: emeriks
17.06.2019 um 15:44 Uhr
Hi,
DOCX UND XLSX enthalten keine Makros.
DOC und XLS können welche enthalten.

E.
Bitte warten ..
Mitglied: erikro
17.06.2019 um 15:46 Uhr
Moin,

doc und xls sind Binärdateien, die Makros enthalten können. docx und xlsx sind XML-Dateien, die keine Makros enthalten können. Daher sind letztere sicherer, da sie keine Schadsoftware enthalten können.

hth

Erik
Bitte warten ..
Mitglied: Lochkartenstanzer
17.06.2019, aktualisiert um 15:48 Uhr
Zitat von emeriks:

DOCX UND XLSX enthalten keine Makros.

Du glaubst anscheinend auch an Nikolaus und Osterhase?

Die Dateiendung ist irrelevant. Wichtig ist der Inhalt!

Bei Auto kommt es auch auf den Motor an und nicht auf die Farbe.

lks
Bitte warten ..
Mitglied: keine-ahnung
17.06.2019, aktualisiert um 15:49 Uhr
Moin,

ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??

Kommt drauf an ...

DOCx und XLSx sind die gendergerechten Formen von DOC und XLS - weil es ja blöd aussehen würde, wenn man DOCIN oder XLSIN schreiben würde. Was sich daraus aber in Bezug auf ihre "Gefährlichkeit" ergibt ... keine-ahnung!

LG, Thomas**IN

SRY - die Binnensterne musst Du Dir dazudenken, die sind der automatischen Genderzensur zum Opfer gefallen
Bitte warten ..
Mitglied: LeeX01
17.06.2019 um 15:51 Uhr
Zitat von keine-ahnung:

Moin,

ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??

Kommt drauf an ...

DOCx und XLSx sind die gendergerechten Formen von DOC und XLS - weil es ja blöd aussehen würde, wenn man DOCIN oder XLSIN schreiben würde. Was sich daraus aber in Bezug auf ihre "Gefährlichkeit" ergibt ... keine-ahnung!

LG, Thomas**IN

SRY - die Binnensterne musst Du Dir dazudenken, die sind der automatischen Genderzensur zum Opfer gefallen

Schlimm sind auch immer die DOCX welche im Körper eines ODT geboren wurden.
Bitte warten ..
Mitglied: Lochkartenstanzer
17.06.2019 um 15:54 Uhr
Zitat von LeeX01:

Schlimm sind auch immer die DOCX welche im Körper eines ODT geboren wurden.

Noch schlimmer, wenn es eigentlich ein purer TXT sein will und dann ins DOC*ix-Korsett gezwungen wird.

lks
Bitte warten ..
Mitglied: emeriks
17.06.2019, aktualisiert um 15:56 Uhr
Zitat von Lochkartenstanzer:
Du glaubst anscheinend auch an Nikolaus und Osterhase?
Aber sicher doch! Du etwa nicht?

Word und Excel führen aber keine Makros aus, wenn die Datei nicht "M" ist.
Bitte warten ..
Mitglied: erikro
17.06.2019 um 16:00 Uhr
Moin,

Zitat von Lochkartenstanzer:

Zitat von emeriks:

DOCX UND XLSX enthalten keine Makros.

Du glaubst anscheinend auch an Nikolaus und Osterhase?

Die Dateiendung ist irrelevant. Wichtig ist der Inhalt!

Leider falsch. Denn das passiert, wenn Du ein doc mit der Endung docx versuchst zu öffnen.
falscheendung - Klicke auf das Bild, um es zu vergrößern

Liebe Grüße

Erik
Bitte warten ..
Mitglied: LeeX01
17.06.2019 um 16:03 Uhr
Zitat von Lochkartenstanzer:

Zitat von LeeX01:

Schlimm sind auch immer die DOCX welche im Körper eines ODT geboren wurden.

Noch schlimmer, wenn es eigentlich ein purer TXT sein will und dann ins DOC*ix-Korsett gezwungen wird.

lks

Die armen werden meist auch nicht alt, die haben so ein selbstzerstörerisches Wesen.
Könnte man glatt ne Hollywoodschnulze mit Anne Hathaway daraus machen.
Bitte warten ..
Mitglied: Pjordorf
17.06.2019 um 16:05 Uhr
Hallo,

Zitat von erikro:
Leider falsch. Denn das passiert, wenn Du ein doc mit der Endung docx versuchst zu öffnen.
Na klar, weil der Dateiinhalt nicht das zu erwartende enthält was die Dateiendung vorgibt. Es wird doch beides geprüft Dateiendung UND Dateiinhalt.

Gruß,
Peter
Bitte warten ..
Mitglied: Lochkartenstanzer
17.06.2019 um 16:07 Uhr
Zitat von erikro:

Moin,

Zitat von Lochkartenstanzer:

Die Dateiendung ist irrelevant. Wichtig ist der Inhalt!

Leider falsch. Denn das passiert, wenn Du ein doc mit der Endung docx versuchst zu öffnen.
falscheendung - Klicke auf das Bild, um es zu vergrößern


Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet.

lks
Bitte warten ..
Mitglied: erikro
17.06.2019 um 16:11 Uhr
Zitat von Lochkartenstanzer:
Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet.

Jupp, aber dann kann man das doc nicht wirklich lesen.
Bitte warten ..
Mitglied: LeeX01
17.06.2019 um 16:13 Uhr
Zitat von erikro:

Zitat von Lochkartenstanzer:
Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet.

Jupp, aber dann kann man das doc nicht wirklich lesen.

und Schaden amrichten kann es so auch nicht.
Bitte warten ..
Mitglied: emeriks
17.06.2019, aktualisiert um 16:15 Uhr
Zitat von Lochkartenstanzer:
Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet.
Sorry, aber das wird jetzt doch sehr sinnfrei!
Es ging darum, ob da Makros drin sein und ob diese dann gefährlich werden könnten.
Man kann eine Schrotpatrone im Pelz eines Kirschkerns auch mit der Steinschleuder schießen. Nur dass dabei nicht die Ladung gezündet wird.
Bitte warten ..
Mitglied: erikro
17.06.2019 um 16:15 Uhr
Zitat von Pjordorf:

Hallo,

Zitat von erikro:
Leider falsch. Denn das passiert, wenn Du ein doc mit der Endung docx versuchst zu öffnen.
Na klar, weil der Dateiinhalt nicht das zu erwartende enthält was die Dateiendung vorgibt. Es wird doch beides geprüft Dateiendung UND Dateiinhalt.

Genau. Natürlich hast Du recht, dass ich jeder Datei jede beliebige Endung geben kann. Aber die Programme können dann nichts mit dem Inhalt anfangen bzw. in diesem Fall weigern sie sich, die Datei zu öffnen. Und darum geht es bei der Umstellung von doc auf docx, dass eben nicht mehr in jeder beliebigen Word-/Excel-/Powerpoint-Datei Makros versteckt sein können. Insofern ist das Format m. E. sicherer als das Vorgängerformat.
Bitte warten ..
Mitglied: Pjordorf
17.06.2019 um 16:18 Uhr
Hallo,

Zitat von emeriks:
Es ging darum, ob da Makros drin sein
Ne, das hat der TO noch nicht einmal gefragt. Das habe wir uns gedacht der TO hat nur
ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??
gefragt.

Gruß,
Peter
Bitte warten ..
Mitglied: 139920
17.06.2019, aktualisiert um 16:41 Uhr
Zitat von erikro:
docx und xlsx sind XML-Dateien,
Nein, es sind ZIP-Container die alles beinhalten können, von Bildern über XML, Textdateien usw. und sofort.
die keine Makros enthalten können.
Auch generell nicht korrekt. Ich kann meinen Payload ohne Probleme in einem *.xlsx einbetten, und jetzt kommt's
Daher sind letztere sicherer, da sie keine Schadsoftware enthalten können.
über spezielle Bilddateien bzw. verbuggte COM-Komponenten die Schadroutine antriggern, diese entpackt den im File enthaltenen Payload und führt ihn aus. Also auch die \.(doc|xlsx|ppt)[x] Varianten sind mit Vorsicht zu genießen.
Der Vorteil bei den x Varianten, es ist einfacher sich selbst einen Überblick zu verschaffen was das File enthält indem man es mit dem ZIP-Entpacker seiner Wahl anschaut.
Bitte warten ..
Mitglied: emeriks
17.06.2019 um 16:41 Uhr
Zitat von 139920:
die keine Makros enthalten können.
Auch generell nicht korrekt. Ich kann meinen Payload ohne Probleme in einem *.xlsx einbetten, und jetzt kommt's
Das sind keine VBA-Makros. Fachbegriffe.
Bitte warten ..
Mitglied: 139920
17.06.2019, aktualisiert um 16:44 Uhr
Makros, müssen nicht zwingend in VBA geschrieben sein, hat er ja auch nicht geschrieben. Und ob das nun Makros sind oder sonst ausführbarer Code spielt hier keine Rolle, beide haben zerstörerisches Potential.
Bitte warten ..
Mitglied: Lochkartenstanzer
17.06.2019, aktualisiert 18.06.2019
Zitat von emeriks:

Zitat von Lochkartenstanzer:
Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet.
Sorry, aber das wird jetzt doch sehr sinnfrei!


Ganz einfach:

Ich kann sowohl in doc, als auch in docx Inhalte reinpacken, so daß MSWord diese öffnet und auch ausführt. Egal was der Admin eingestellt hat.

Es hat schon seinen Grund, warum man sich "externe" doc/docx sich zuerst mit vi oder od (oder ganz anderen Tools) anschaut, wenn den Absender nicht persönlich kennt und verabredet hat, daß er doc/docx schickt.

lks

edit: Typo + Ergänzung
Bitte warten ..
Mitglied: erikro
17.06.2019 um 16:48 Uhr
Moin,

Zitat von 139920:

Zitat von erikro:
docx und xlsx sind XML-Dateien,
Nein, es sind ZIP-Container die alles beinhalten können, von Bildern über XML, Textdateien usw. und sofort.

Da hast Du recht. Das war ungenau.

die keine Makros enthalten können.
Auch generell nicht korrekt. Ich kann meinen Payload ohne Probleme in einem *.xlsx einbetten, und jetzt kommt's

Doch. Wie emeriks schon bemerkte, ist das, was Du anführst kein Makro.

Daher sind letztere sicherer, da sie keine Schadsoftware enthalten können.

Das ist zugegebenermaßen ungenau. Der erste Teil (sicherer nicht sicher) ist soweit richtig. Dass keine Schadsoftware übertragen werden kann, ist eine sehr steile Behauptung gewesen.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: 139920
17.06.2019, aktualisiert um 16:53 Uhr
Zitat von erikro:
die keine Makros enthalten können.
Auch generell nicht korrekt. Ich kann meinen Payload ohne Probleme in einem *.xlsx einbetten, und jetzt kommt's

Doch. Wie emeriks schon bemerkte, ist das, was Du anführst kein Makro.
Spielt hier aber keine Rolle Code ist Code und ein Makro kann alles sein auch kein VBA und wenn dieser automatisch ausgeführt werden kann ist es auch egal ob es VBA war oder was anderes ...
Ein Makro ist nicht automatisch VBA.
Daher sind letztere sicherer, da sie keine Schadsoftware enthalten können.

Das ist zugegebenermaßen ungenau.
Das ist dein Kommentar, der kommt nicht von mir .
Bitte warten ..
Mitglied: erikro
17.06.2019 um 16:54 Uhr
Zitat von 139920:
Das ist dein Kommentar, der kommt nicht von mir .

Ja, ist doch auch so gekennzeichnet mit zwei grauen Balken.
Bitte warten ..
Mitglied: ukulele-7
17.06.2019, aktualisiert um 17:02 Uhr
Ich kann übrigens hervorragend eine .doc in .docx umbennen und mit LibreOffice öffnen. Ob mit Makro habe ich jetzt nicht getestet aber ich würde sagen das Sicherheitsrisiko entsteht mit der Anwendung die mit der Dateiendung verknüpft ist, nicht mit der Endung selber. Daher sollten beide als gefährlich betrachtet werden, sofern mit der selben Anwendung verknüpft.
Bitte warten ..
Mitglied: emeriks
17.06.2019 um 17:14 Uhr
Richtig. Mach mit ner Kamera ne Makro-Aufnahme und füge das Bild in das DOCX ein. Und schwubs hast Du da ein Makro drin.
Sachen gibts ...
Bitte warten ..
Mitglied: LeeX01
17.06.2019 um 17:18 Uhr
Zitat von ukulele-7:

Ich kann übrigens hervorragend eine .doc in .docx umbennen und mit LibreOffice öffnen. Ob mit Makro habe ich jetzt nicht getestet aber ich würde sagen das Sicherheitsrisiko entsteht mit der Anwendung die mit der Dateiendung verknüpft ist, nicht mit der Endung selber. Daher sollten beide als gefährlich betrachtet werden, sofern mit der selben Anwendung verknüpft.

Nicht nur, es kommt auch darauf an wie das Programm das File interpretiert. Excel handhabt hier das Verhalten aufgrund der Endung.
Wenn ich mich richtig erinnere kann LibreOffice sowieso nichts mit VBA anfangen.
Bitte warten ..
Mitglied: 139920
17.06.2019, aktualisiert um 18:57 Uhr
Sachen gibts ...
Die gibt's, aber anscheinend hast du einfach nur einen sehr eingeschränkten Horizont was das betrifft . Als jemand der schon x Office Dokumente auf Viren und Trojanern seziert hat kann ich dir eine Menge Lieder davon singen ...aber anscheinend seid ihr hier alle VBA beschränkt .
Bitte warten ..
Mitglied: SpacemanSpiff
17.06.2019, aktualisiert um 23:13 Uhr
@ 139920: Ernsthafte Nachfrage:

Sei doch bitte so nett und nenne mal ein paar genauere Stichworte was du meinst.
Wenn man Makros in Office per GPOs verbietet, was droht dann noch?

Bezieht sich das Makroverbot nur auf VBA und er führt andere Skripte (z.B. JS oder was auch immer)
trotzdem aus ? Meinst du eingebettete OLE-Objekte ? Über DDE ging da glaube ich auch mal was
(ist in Word per Patch von MS jetzt deaktiviert, aber in Excel noch aktiv, muss man per Registry abstellen)

Also: was genau "gibts noch" und wie kann man sich schützen (z.B. über weitere GPOs / Registry-Einträge etc.)?
Ich möchte bei uns alles was Office angeht so weit "vernageln" wie es irgendwie geht (Makros sind per GPO verboten,
die OLE-Lücke und DDE in Excel sind per Registry-Eintrag deaktiviert).

Vielen herzlichen Dank
Bitte warten ..
Mitglied: emeriks
18.06.2019 um 08:12 Uhr
Zitat von 139920:
Sachen gibts ...
Die gibt's, aber anscheinend hast du einfach nur einen sehr eingeschränkten Horizont was das betrifft . Als jemand der schon x Office Dokumente auf Viren und Trojanern seziert hat kann ich dir eine Menge Lieder davon singen ...aber anscheinend seid ihr hier alle VBA beschränkt .
Zu feige, sich unter seinem eigenen Namen zu melden. Das sagt doch schon mal alles.
Ich bin schon so lange dabei, dass ich mich auf das Wesentliche konzentriere.
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Doc Dokumente leicht in .docx umwandeln
Frage von Becker1234Microsoft Office5 Kommentare

Hallo zusammen, im Zuge einer Sicherheitsanpassung unserer Firewall, müssen alle Office Dokumente der Mitarbeiter künftig im DOCX Format abgespeichert ...

Webbrowser

Doc oder Docx in Webbrowser lesend anzeigen

Frage von ChrisDynamiteWebbrowser2 Kommentare

Guten Tag, bisher habe ich herausgefunden, dass es unter XP durchaus möglich war Docs im Internet Explorer anzuzeigen. Heibei ...

Microsoft Office

Im Outlook wird aus einer Word .docx eine .doc(Unterstrich)

gelöst Frage von JensDNDMicrosoft Office7 Kommentare

Hallo zusammen, ich hab das Problem, wenn eine Word-Datei mit der Endung .docx per Outlook verschickt wird, bekommt der ...

Microsoft Office

Word doc kann nicht geöffnet werden abe nach umbenennung zu docx

Frage von henschel87Microsoft Office3 Kommentare

Hallo an Alle, ich habe eine mittelschweres Problem mit einem Kunden. Wir haben dort ca. 10.000 Wordbriefe in einer ...

Neue Wissensbeiträge
Internet

Aktuelle Netzauslastung in Deutschland durch die Covid-19-Pandemie

Information von Frank vor 14 StundenInternet6 Kommentare

Viele Bürger fragen sich, ob die Telekommunikationsnetze während der Covid-19-Pandemie der verstärkten Internetnutzung durch Home Office, eLearning, Videostreaming und ...

iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 2 TageniOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 2 TagenSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Windows 10
Windows 10 Update KB4535996 fehlerhaft
Information von Frank vor 2 TagenWindows 101 Kommentar

Laut Microsoft ist das Update KB4535996 die Ursache für aktuelle Verbindungsprobleme bei Virtual Private Networks (VPNs). Microsoft arbeitet bereits ...

Heiß diskutierte Inhalte
KVM
Best Practice für Fileserver auf Proxmox Cluster
gelöst Frage von maichelmannKVM17 Kommentare

Hallo, derzeit laufen in einer Firma, dessen Netzwerk ich betreue, zwei Windows Server Hyper-V Hosts, jeweils mit einem recht ...

Windows Server
DNS Problem Server 2019 unter Win10 Host
Frage von Ketme10Windows Server16 Kommentare

Guten Tag zusammen. Ich bräuchte mal Hilfe. Ich habe Win 10 und Hyper V laufen. Hier habe ich 4 ...

Firewall
PfSense und VLANs mit LAGG
Frage von unique24Firewall13 Kommentare

Hallo, ich habe ein Mikrotik Switch Netzwerk welches über 2 LWL an die pfSense angeschlossen ist pfSense: ixl2 = ...

TK-Netze & Geräte
Netphone APP nimmt kein Kontakt auf
Frage von Finchen961988TK-Netze & Geräte12 Kommentare

Hallo, ich kämfpe mit einem Problem im Bereich Netphone und der Mobil APP. Bei einem Kunden habe ich eine ...