Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gefahr - Risiko zwischen doc xls und docx xlsx

Mitglied: Asker06

Asker06 (Level 1) - Jetzt verbinden

17.06.2019 um 15:31 Uhr, 845 Aufrufe, 33 Kommentare, 9 Danke

Guten Tag,

ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??

Ich bedanke mich im Voraus

lg Aleex
33 Antworten
Mitglied: LeeX01
17.06.2019 um 15:38 Uhr
Total gefährlich, holst du dir Superaids
Das ist nur das neuere Format, gefährlich können beide sein aber so richtig sind es die welche Makros enthalten, zu erkennen am M am Ende.
Bitte warten ..
Mitglied: ukulele-7
17.06.2019 um 15:39 Uhr
Ich würde sagen nein da die Dateiendung ja nur die Zielanwendung bestimmt aber nicht wirklich für das Dateiformat entscheidend ist. Wenn du für beide die gleiche Anwendung eingestellt hast und diese auch beide Formate unterstüzt wird sie keinen Unterschied aufgrund der Dateiendung machen sondern höchstens aufgrund der Informationen am Dateianfang.
Bitte warten ..
Mitglied: Pjordorf
17.06.2019 um 15:44 Uhr
Hallo,

Zitat von Asker06:
ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??
An .doc und .docx kannst du dich schneller Scheiden nachdem die Dokumente ausgedruckt sind. Bei .xls und .xlsx kommt es auf die Paierausrichtung an.

Grundsätzlich sind Dateien (ob Word oder Excel oder PDF oder sonstige Dokumente) die Makros erhalten als Gefährlich einzustufen, insbersondere auch e-Mails wenn die nicht grundsätzlich nur als rein Textedateiformat angezeigt werden. Wenn die zum OS Passen kann da sich allesmögliche drin Verstecken und es kommt nur drauf an wer die dann öffnet und was derjenige zulässt.

Gruß,
Peter
Bitte warten ..
Mitglied: emeriks
17.06.2019 um 15:44 Uhr
Hi,
DOCX UND XLSX enthalten keine Makros.
DOC und XLS können welche enthalten.

E.
Bitte warten ..
Mitglied: erikro
17.06.2019 um 15:46 Uhr
Moin,

doc und xls sind Binärdateien, die Makros enthalten können. docx und xlsx sind XML-Dateien, die keine Makros enthalten können. Daher sind letztere sicherer, da sie keine Schadsoftware enthalten können.

hth

Erik
Bitte warten ..
Mitglied: Lochkartenstanzer
17.06.2019, aktualisiert um 15:48 Uhr
Zitat von emeriks:

DOCX UND XLSX enthalten keine Makros.

Du glaubst anscheinend auch an Nikolaus und Osterhase?

Die Dateiendung ist irrelevant. Wichtig ist der Inhalt!

Bei Auto kommt es auch auf den Motor an und nicht auf die Farbe.

lks
Bitte warten ..
Mitglied: keine-ahnung
17.06.2019, aktualisiert um 15:49 Uhr
Moin,

ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??

Kommt drauf an ...

DOCx und XLSx sind die gendergerechten Formen von DOC und XLS - weil es ja blöd aussehen würde, wenn man DOCIN oder XLSIN schreiben würde. Was sich daraus aber in Bezug auf ihre "Gefährlichkeit" ergibt ... keine-ahnung!

LG, Thomas**IN

SRY - die Binnensterne musst Du Dir dazudenken, die sind der automatischen Genderzensur zum Opfer gefallen
Bitte warten ..
Mitglied: LeeX01
17.06.2019 um 15:51 Uhr
Zitat von keine-ahnung:

Moin,

ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??

Kommt drauf an ...

DOCx und XLSx sind die gendergerechten Formen von DOC und XLS - weil es ja blöd aussehen würde, wenn man DOCIN oder XLSIN schreiben würde. Was sich daraus aber in Bezug auf ihre "Gefährlichkeit" ergibt ... keine-ahnung!

LG, Thomas**IN

SRY - die Binnensterne musst Du Dir dazudenken, die sind der automatischen Genderzensur zum Opfer gefallen

Schlimm sind auch immer die DOCX welche im Körper eines ODT geboren wurden.
Bitte warten ..
Mitglied: Lochkartenstanzer
17.06.2019 um 15:54 Uhr
Zitat von LeeX01:

Schlimm sind auch immer die DOCX welche im Körper eines ODT geboren wurden.

Noch schlimmer, wenn es eigentlich ein purer TXT sein will und dann ins DOC*ix-Korsett gezwungen wird.

lks
Bitte warten ..
Mitglied: emeriks
17.06.2019, aktualisiert um 15:56 Uhr
Zitat von Lochkartenstanzer:
Du glaubst anscheinend auch an Nikolaus und Osterhase?
Aber sicher doch! Du etwa nicht?

Word und Excel führen aber keine Makros aus, wenn die Datei nicht "M" ist.
Bitte warten ..
Mitglied: erikro
17.06.2019 um 16:00 Uhr
Moin,

Zitat von Lochkartenstanzer:

Zitat von emeriks:

DOCX UND XLSX enthalten keine Makros.

Du glaubst anscheinend auch an Nikolaus und Osterhase?

Die Dateiendung ist irrelevant. Wichtig ist der Inhalt!

Leider falsch. Denn das passiert, wenn Du ein doc mit der Endung docx versuchst zu öffnen.
falscheendung - Klicke auf das Bild, um es zu vergrößern

Liebe Grüße

Erik
Bitte warten ..
Mitglied: LeeX01
17.06.2019 um 16:03 Uhr
Zitat von Lochkartenstanzer:

Zitat von LeeX01:

Schlimm sind auch immer die DOCX welche im Körper eines ODT geboren wurden.

Noch schlimmer, wenn es eigentlich ein purer TXT sein will und dann ins DOC*ix-Korsett gezwungen wird.

lks

Die armen werden meist auch nicht alt, die haben so ein selbstzerstörerisches Wesen.
Könnte man glatt ne Hollywoodschnulze mit Anne Hathaway daraus machen.
Bitte warten ..
Mitglied: Pjordorf
17.06.2019 um 16:05 Uhr
Hallo,

Zitat von erikro:
Leider falsch. Denn das passiert, wenn Du ein doc mit der Endung docx versuchst zu öffnen.
Na klar, weil der Dateiinhalt nicht das zu erwartende enthält was die Dateiendung vorgibt. Es wird doch beides geprüft Dateiendung UND Dateiinhalt.

Gruß,
Peter
Bitte warten ..
Mitglied: Lochkartenstanzer
17.06.2019 um 16:07 Uhr
Zitat von erikro:

Moin,

Zitat von Lochkartenstanzer:

Die Dateiendung ist irrelevant. Wichtig ist der Inhalt!

Leider falsch. Denn das passiert, wenn Du ein doc mit der Endung docx versuchst zu öffnen.
falscheendung - Klicke auf das Bild, um es zu vergrößern


Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet.

lks
Bitte warten ..
Mitglied: erikro
17.06.2019 um 16:11 Uhr
Zitat von Lochkartenstanzer:
Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet.

Jupp, aber dann kann man das doc nicht wirklich lesen.
Bitte warten ..
Mitglied: LeeX01
17.06.2019 um 16:13 Uhr
Zitat von erikro:

Zitat von Lochkartenstanzer:
Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet.

Jupp, aber dann kann man das doc nicht wirklich lesen.

und Schaden amrichten kann es so auch nicht.
Bitte warten ..
Mitglied: emeriks
17.06.2019, aktualisiert um 16:15 Uhr
Zitat von Lochkartenstanzer:
Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet.
Sorry, aber das wird jetzt doch sehr sinnfrei!
Es ging darum, ob da Makros drin sein und ob diese dann gefährlich werden könnten.
Man kann eine Schrotpatrone im Pelz eines Kirschkerns auch mit der Steinschleuder schießen. Nur dass dabei nicht die Ladung gezündet wird.
Bitte warten ..
Mitglied: erikro
17.06.2019 um 16:15 Uhr
Zitat von Pjordorf:

Hallo,

Zitat von erikro:
Leider falsch. Denn das passiert, wenn Du ein doc mit der Endung docx versuchst zu öffnen.
Na klar, weil der Dateiinhalt nicht das zu erwartende enthält was die Dateiendung vorgibt. Es wird doch beides geprüft Dateiendung UND Dateiinhalt.

Genau. Natürlich hast Du recht, dass ich jeder Datei jede beliebige Endung geben kann. Aber die Programme können dann nichts mit dem Inhalt anfangen bzw. in diesem Fall weigern sie sich, die Datei zu öffnen. Und darum geht es bei der Umstellung von doc auf docx, dass eben nicht mehr in jeder beliebigen Word-/Excel-/Powerpoint-Datei Makros versteckt sein können. Insofern ist das Format m. E. sicherer als das Vorgängerformat.
Bitte warten ..
Mitglied: Pjordorf
17.06.2019 um 16:18 Uhr
Hallo,

Zitat von emeriks:
Es ging darum, ob da Makros drin sein
Ne, das hat der TO noch nicht einmal gefragt. Das habe wir uns gedacht der TO hat nur
ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??
gefragt.

Gruß,
Peter
Bitte warten ..
Mitglied: 139920
17.06.2019, aktualisiert um 16:41 Uhr
Zitat von erikro:
docx und xlsx sind XML-Dateien,
Nein, es sind ZIP-Container die alles beinhalten können, von Bildern über XML, Textdateien usw. und sofort.
die keine Makros enthalten können.
Auch generell nicht korrekt. Ich kann meinen Payload ohne Probleme in einem *.xlsx einbetten, und jetzt kommt's
Daher sind letztere sicherer, da sie keine Schadsoftware enthalten können.
über spezielle Bilddateien bzw. verbuggte COM-Komponenten die Schadroutine antriggern, diese entpackt den im File enthaltenen Payload und führt ihn aus. Also auch die \.(doc|xlsx|ppt)[x] Varianten sind mit Vorsicht zu genießen.
Der Vorteil bei den x Varianten, es ist einfacher sich selbst einen Überblick zu verschaffen was das File enthält indem man es mit dem ZIP-Entpacker seiner Wahl anschaut.
Bitte warten ..
Mitglied: emeriks
17.06.2019 um 16:41 Uhr
Zitat von 139920:
die keine Makros enthalten können.
Auch generell nicht korrekt. Ich kann meinen Payload ohne Probleme in einem *.xlsx einbetten, und jetzt kommt's
Das sind keine VBA-Makros. Fachbegriffe.
Bitte warten ..
Mitglied: 139920
17.06.2019, aktualisiert um 16:44 Uhr
Makros, müssen nicht zwingend in VBA geschrieben sein, hat er ja auch nicht geschrieben. Und ob das nun Makros sind oder sonst ausführbarer Code spielt hier keine Rolle, beide haben zerstörerisches Potential.
Bitte warten ..
Mitglied: Lochkartenstanzer
17.06.2019, aktualisiert 18.06.2019
Zitat von emeriks:

Zitat von Lochkartenstanzer:
Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet.
Sorry, aber das wird jetzt doch sehr sinnfrei!


Ganz einfach:

Ich kann sowohl in doc, als auch in docx Inhalte reinpacken, so daß MSWord diese öffnet und auch ausführt. Egal was der Admin eingestellt hat.

Es hat schon seinen Grund, warum man sich "externe" doc/docx sich zuerst mit vi oder od (oder ganz anderen Tools) anschaut, wenn den Absender nicht persönlich kennt und verabredet hat, daß er doc/docx schickt.

lks

edit: Typo + Ergänzung
Bitte warten ..
Mitglied: erikro
17.06.2019 um 16:48 Uhr
Moin,

Zitat von 139920:

Zitat von erikro:
docx und xlsx sind XML-Dateien,
Nein, es sind ZIP-Container die alles beinhalten können, von Bildern über XML, Textdateien usw. und sofort.

Da hast Du recht. Das war ungenau.

die keine Makros enthalten können.
Auch generell nicht korrekt. Ich kann meinen Payload ohne Probleme in einem *.xlsx einbetten, und jetzt kommt's

Doch. Wie emeriks schon bemerkte, ist das, was Du anführst kein Makro.

Daher sind letztere sicherer, da sie keine Schadsoftware enthalten können.

Das ist zugegebenermaßen ungenau. Der erste Teil (sicherer nicht sicher) ist soweit richtig. Dass keine Schadsoftware übertragen werden kann, ist eine sehr steile Behauptung gewesen.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: 139920
17.06.2019, aktualisiert um 16:53 Uhr
Zitat von erikro:
die keine Makros enthalten können.
Auch generell nicht korrekt. Ich kann meinen Payload ohne Probleme in einem *.xlsx einbetten, und jetzt kommt's

Doch. Wie emeriks schon bemerkte, ist das, was Du anführst kein Makro.
Spielt hier aber keine Rolle Code ist Code und ein Makro kann alles sein auch kein VBA und wenn dieser automatisch ausgeführt werden kann ist es auch egal ob es VBA war oder was anderes ...
Ein Makro ist nicht automatisch VBA.
Daher sind letztere sicherer, da sie keine Schadsoftware enthalten können.

Das ist zugegebenermaßen ungenau.
Das ist dein Kommentar, der kommt nicht von mir .
Bitte warten ..
Mitglied: erikro
17.06.2019 um 16:54 Uhr
Zitat von 139920:
Das ist dein Kommentar, der kommt nicht von mir .

Ja, ist doch auch so gekennzeichnet mit zwei grauen Balken.
Bitte warten ..
Mitglied: ukulele-7
17.06.2019, aktualisiert um 17:02 Uhr
Ich kann übrigens hervorragend eine .doc in .docx umbennen und mit LibreOffice öffnen. Ob mit Makro habe ich jetzt nicht getestet aber ich würde sagen das Sicherheitsrisiko entsteht mit der Anwendung die mit der Dateiendung verknüpft ist, nicht mit der Endung selber. Daher sollten beide als gefährlich betrachtet werden, sofern mit der selben Anwendung verknüpft.
Bitte warten ..
Mitglied: emeriks
17.06.2019 um 17:14 Uhr
Richtig. Mach mit ner Kamera ne Makro-Aufnahme und füge das Bild in das DOCX ein. Und schwubs hast Du da ein Makro drin.
Sachen gibts ...
Bitte warten ..
Mitglied: LeeX01
17.06.2019 um 17:18 Uhr
Zitat von ukulele-7:

Ich kann übrigens hervorragend eine .doc in .docx umbennen und mit LibreOffice öffnen. Ob mit Makro habe ich jetzt nicht getestet aber ich würde sagen das Sicherheitsrisiko entsteht mit der Anwendung die mit der Dateiendung verknüpft ist, nicht mit der Endung selber. Daher sollten beide als gefährlich betrachtet werden, sofern mit der selben Anwendung verknüpft.

Nicht nur, es kommt auch darauf an wie das Programm das File interpretiert. Excel handhabt hier das Verhalten aufgrund der Endung.
Wenn ich mich richtig erinnere kann LibreOffice sowieso nichts mit VBA anfangen.
Bitte warten ..
Mitglied: 139920
17.06.2019, aktualisiert um 18:57 Uhr
Sachen gibts ...
Die gibt's, aber anscheinend hast du einfach nur einen sehr eingeschränkten Horizont was das betrifft . Als jemand der schon x Office Dokumente auf Viren und Trojanern seziert hat kann ich dir eine Menge Lieder davon singen ...aber anscheinend seid ihr hier alle VBA beschränkt .
Bitte warten ..
Mitglied: SpacemanSpiff
17.06.2019, aktualisiert um 23:13 Uhr
@ 139920: Ernsthafte Nachfrage:

Sei doch bitte so nett und nenne mal ein paar genauere Stichworte was du meinst.
Wenn man Makros in Office per GPOs verbietet, was droht dann noch?

Bezieht sich das Makroverbot nur auf VBA und er führt andere Skripte (z.B. JS oder was auch immer)
trotzdem aus ? Meinst du eingebettete OLE-Objekte ? Über DDE ging da glaube ich auch mal was
(ist in Word per Patch von MS jetzt deaktiviert, aber in Excel noch aktiv, muss man per Registry abstellen)

Also: was genau "gibts noch" und wie kann man sich schützen (z.B. über weitere GPOs / Registry-Einträge etc.)?
Ich möchte bei uns alles was Office angeht so weit "vernageln" wie es irgendwie geht (Makros sind per GPO verboten,
die OLE-Lücke und DDE in Excel sind per Registry-Eintrag deaktiviert).

Vielen herzlichen Dank
Bitte warten ..
Mitglied: emeriks
18.06.2019 um 08:12 Uhr
Zitat von 139920:
Sachen gibts ...
Die gibt's, aber anscheinend hast du einfach nur einen sehr eingeschränkten Horizont was das betrifft . Als jemand der schon x Office Dokumente auf Viren und Trojanern seziert hat kann ich dir eine Menge Lieder davon singen ...aber anscheinend seid ihr hier alle VBA beschränkt .
Zu feige, sich unter seinem eigenen Namen zu melden. Das sagt doch schon mal alles.
Ich bin schon so lange dabei, dass ich mich auf das Wesentliche konzentriere.
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Doc Dokumente leicht in .docx umwandeln
Frage von Becker1234Microsoft Office5 Kommentare

Hallo zusammen, im Zuge einer Sicherheitsanpassung unserer Firewall, müssen alle Office Dokumente der Mitarbeiter künftig im DOCX Format abgespeichert ...

Webbrowser

Doc oder Docx in Webbrowser lesend anzeigen

Frage von ChrisDynamiteWebbrowser2 Kommentare

Guten Tag, bisher habe ich herausgefunden, dass es unter XP durchaus möglich war Docs im Internet Explorer anzuzeigen. Heibei ...

Microsoft Office

Im Outlook wird aus einer Word .docx eine .doc(Unterstrich)

gelöst Frage von JensDNDMicrosoft Office7 Kommentare

Hallo zusammen, ich hab das Problem, wenn eine Word-Datei mit der Endung .docx per Outlook verschickt wird, bekommt der ...

Microsoft Office

Word doc kann nicht geöffnet werden abe nach umbenennung zu docx

Frage von henschel87Microsoft Office3 Kommentare

Hallo an Alle, ich habe eine mittelschweres Problem mit einem Kunden. Wir haben dort ca. 10.000 Wordbriefe in einer ...

Neue Wissensbeiträge
Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 1 TagPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Batch & Shell
PowerShell Konferenz - Videos online
Information von NetzwerkDude vor 2 TagenBatch & Shell

Abend, die Tage werden Videos der Talks von der diesjährigen EU Powershell Konferenz hochgeladen, sind einige Interessante dabei: MFG ...

Windows Update

Windows 10 1903 Updates über Wsus erst nach Auswahl weiterer Produktkategorie

Information von Spirit-of-Eli vor 3 TagenWindows Update6 Kommentare

Moin, den Tipp habe ich hier noch nicht gesehen. Er adressiert all diejenigen, die Windows 10 1903 über einen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Unerklärlicher Gestank im EDV-Raum - "neues" Gebäude und keine offenkundige Ursache feststellbar!
Frage von VGem-eErkennung und -Abwehr29 Kommentare

Moin Kollegen, ich habe seit heute Morgen das Problem, dass in unserem EDV-Raum ein total unerklärbarer Gestank herrscht! Ich ...

Verschlüsselung & Zertifikate
Bitlocker oder Veracrypt unter Win10? Was ist hinsichtlich Performance, Sicherheit, Backup und Kompatibilität besser?
Frage von PluwimVerschlüsselung & Zertifikate23 Kommentare

Guten Morgen, bei mir wird demnächst eine neue Platte fällig, weil ich mein Win7-System auf Win10 umstellen will. D.h. ...

LAN, WAN, Wireless
Warum ist die Datenübertragung per WLAN zu bestimmten Servern sehr langsam?
gelöst Frage von PluwimLAN, WAN, Wireless20 Kommentare

Hallo Netzwerker, beim Einrichten des Notebooks für einen Bekannten fiel mir auf, dass Downloads per WLAN teilweise extrem lahm ...

Router & Routing
Microsoft Server: Kopierlast auf bestimmte NIC legen für Backup
gelöst Frage von LollipopRouter & Routing15 Kommentare

Guten Tag Mit zwei Servern machen wir eine einfache Datenspiegelung als Teil unseres Backup-Systems. Dazu wünsche ich mir einen ...