Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Word - Verstecktes Bild???

Mitglied: Cizen87

Cizen87 (Level 1) - Jetzt verbinden

11.06.2015, aktualisiert 11:10 Uhr, 1442 Aufrufe, 13 Kommentare

Hallo liebe Kollegen

Ich habe folgendes Problem. Ich habe bei uns in der Firma ein Word Dokument zur Überprüfung erhalten. Ich habe das ganze Dokument gelöscht... der Inhalt ist leer... wenn ich das Word Dokument jedoch per Mail an einen Apple User sende und er dieses Dokument öffnet, erscheint oben links ein ---T-System--- Logo... T-System... What the hell??
Klar, ich kann den Inhalt herauskopieren und ein neues Dokument erstellt und das Problem ist gelöst... ABER es lässt mir keine Ruhe... Wie und wo kann sowas hinterlegt werden? Vorallem nur auf Apple Geräten wie iPhone und iPad... auf meinem Android gehts normal auf... Ich würde das Dokument gerne raufladen aber das geht glaub ich nicht... aber hätte jemand eine Idee wo sowas hinterlegt werden kann? Makros sind auch keine hinterlegt... Kopf und Fusszeile komplett gelöscht... der Inhalt ebenfalls komplett gelöscht...

Bitte um Hilfe!
Mitglied: eisbein
11.06.2015, aktualisiert um 11:51 Uhr
Mahlzeit!

Ich würde das Dokument gerne raufladen aber das geht glaub ich nicht...

Das wäre aber sicherlich hilfreich!

Entweder ein Screenshot oder den Bildschirm fotografieren und dieses Bild hochladen.
Evtl. das Dokument als Download bereit stellen und den Link posten.

Gruß
Eisbein
Bitte warten ..
Mitglied: 114757
11.06.2015, aktualisiert um 12:13 Uhr
Evtl. das Dokument als Download bereit stellen und den Link posten.
Das sich dann hier alle gleich den T-Systems Virus einfangen

Ich würde das Dok mal unter anderem Namen abspeichern, dadurch sollten alle eventuell im Dokument gecachten Bilder gelöscht werden.

Zusätzlich kannst du, wenn es sich um ein Docx handelt, das Dokument mal in *.zip umbenennen und als Archiv öffnen und nachsehen ob dort ein T-Systems Bild enthalten ist.

Gruß jodel32
Bitte warten ..
Mitglied: Pjordorf
11.06.2015, aktualisiert um 12:01 Uhr
Hallo,

Zitat von Cizen87:
in der Firma ein Word Dokument zur Überprüfung erhalten
Version?

Dokument gelöscht... der Inhalt ist leer
Ein Dokument zu löschen ist was anderes als dessen Inhalt zu löschen....

per Mail an einen Apple User sende und er dieses Dokument öffnet
Wo öffnet? Auf sein Mac, sein Windows PC, sein IOS Smartphone, iPAD? Und vor allem womit öffnet er/sie es? Office for Mac oder was? Sicher das dort keine vorlagen genutzt werden die dir nicht bekannt sind?

erscheint oben links ein ---T-System--- Logo... T-System... What the hell??
Post von der Post

Wie und wo kann sowas hinterlegt werden?
da kennt Word schon einige stellen, es fragt sich doch wie das Dokument konzipiert wurde und was erreicht werden sollte..... Ein Word Dokument kennt mehr als nur Text oder Bild oder Macros

Vorallem nur auf Apple Geräten wie iPhone und iPad...
Native oder sind dort irgendwelche Apps damit befasst?

Ich würde das Dokument gerne raufladen
Stell uns einen Link zur Verfügung, dann kann sich wer will mal dein Word Dokument anschauen.... wer dann ein Rosa T will kann es sich holen...

eine Idee wo sowas hinterlegt werden kann?
Wasserzeichen?
Hintergründe?

Gruß,
Peter
Bitte warten ..
Mitglied: Cthluhu
11.06.2015 um 12:10 Uhr
Hi,

Nur bei dem einen User oder bei allen?
Vllt eine vermurkste Standardvorlage?

mfg

Cthluhu
Bitte warten ..
Mitglied: eisbein
11.06.2015 um 12:42 Uhr
Das sich dann hier alle gleich den T-Systems Virus einfangen

Somit ist ein möglicher Freitagsthread schon gestorben

Alle hätte es sicher nicht getroffen, einige wenige können doch noch auf einen Misstrauens-Instinkt vertrauen

Gruß
Eisbein
Bitte warten ..
Mitglied: Cizen87
11.06.2015 um 12:43 Uhr
Also hier wäre sonst der Link zum Download des Dokuments: http://workupload.com/file/aWpbtuPd

Wie schon erwähnt, auf dem Computer sieht es gut aus... Office 2010... Nur auf iPad und iPhone konnte ich es testen und dort hat es nicht funktioniert... geöffnet wurde das Dokument mit dem Standard "App"... also einfach nur draufgeklickt und das Dokument wurde automatisch gleich geöffnet.
Bitte warten ..
Mitglied: Cizen87
11.06.2015 um 12:44 Uhr
Das mit dem .zip hab ich nicht ganz hinbekommen... bzw als Archiv öffnen... keine Ahnung wie das gehen soll... :O

habe den Download Link mal eingefügt falls du Interesse hast... Sollte schon kein Virus sein, ist ja nur bei diesem Dokument so ;)
Bitte warten ..
Mitglied: eisbein
11.06.2015 um 12:54 Uhr
Das mit dem .zip hab ich nicht ganz hinbekommen... bzw als Archiv öffnen... keine Ahnung wie das gehen soll... :O

Man nimmt dafür 7-Zip
Dokument damit entpacken und siehe da ..... -> mehrere Dateien und sogar eine Datei Data
Mit WordPad kann man sich dann die einzelnen Dateien anschauen

Gruß
Eisbein
Bitte warten ..
Mitglied: Xolger
11.06.2015 um 13:38 Uhr
Hi,

aus dem Inhalt deiner Datei kann man gut lernen bzw.erkennen:
verschicke niemals Dateien wo was herausgelöscht wurde, sondern erstelle sie neu (Word ist und bleibt ne Plaudertasche)


Einfach mal die Datei im Texteditor anschauen und druchscrollen, dann sieht man einiges im Klartext
Dann sieht man etwa in den ersten 10% der Datei:
"T S - L o g o - l i n k s" und
"JFIF" -> deutet auf ein eingbettetes jpg hin
"File written by Adobe Photoshop"
Die letzten Details liefert ein Abspeichern zu docx und anschließendem Umbenennen zu zip.
Dann sieht man ein image1.jpg (interessanter Weise aus dem Jahr 1979, ich wusste gar nicht das es da schon T-Systems gab ) welches mit headers1.xml eingebunden wird.

Warum Word es nicht anzeigt kann ich auch nicht nachvollziehen, dafür bin ich in Word nicht so fit.


Gruß
Xolger
Bitte warten ..
Mitglied: 114757
11.06.2015, aktualisiert um 15:47 Uhr
Zitat von Cizen87:
Das mit dem .zip hab ich nicht ganz hinbekommen... bzw als Archiv öffnen... keine Ahnung wie das gehen soll... :O
Geht so auch nur beim neuen OpenXML-Format (docx), nicht beim alten binären *.doc.
Bitte warten ..
Mitglied: Qugart
11.06.2015 um 19:13 Uhr
Da sieht man noch einiges mehr. Vor allem sollte Sinan mal den im Word angegebenen Nachnamen ausbessern.

Es war ja schon immer so, dass Microsoft Office Produkte so ziemlich alles in deren Dateien reinziehen, was gerade so im "Zwischenspeicher" rumfliegt.
Bitte warten ..
Mitglied: broecker
12.06.2015, aktualisiert um 09:43 Uhr
Moin, auch gerade von einem Kunden als Trojaner-Spam zugeleitet bekommen, die Mail enthält einen Verweis auf http://mat-kom.pl/, deren CMS ist gehackt und enthält die verseuchten DOCs für jeden Kunden (vielleicht spezifisch zum Zuordnen?), darin "nichts" - also Fließtext - außer direkten Code...

Zur "leeren" Vorlage: ein hübscher Trick ist immer, Logos in der Fußzeile aller geraden Seiten oder ab Kapitel 2 einzubetten, nimmt man dann aus der Vorlage alle vorigen Seitenumbrüche raus, ist das Dokument "leer", wird wieder Text geschrieben und umgebrochen, schwubs, ist die passende Kopfzeile zu sehen.

HG
Mark
Bitte warten ..
Mitglied: broecker
12.06.2015 um 09:51 Uhr
Noch zu dem, was der Trojaner macht, offenbar bettet er die Normal.dot des Opfers mit ein, sodaß die Doc, die mir weitergeleitet wurde nun weitere Daten von diesem enthält, so kann obiges Ergebnis zustande gekommen sein?!
Damit würde er andere Hashes generieren - als Schutz z.B. - hat jemand Zeit für eine schöne Malware-Analyse?
HG
Mark
Bitte warten ..
Ähnliche Inhalte
Grafik

Stapelverarbeitung Bild in neues Bild einfügen

Frage von KodaCHGrafik3 Kommentare

Guten Morgen Ich habe hier einen Ordner mit ganz vielen Bildern. Die grösse ist komplett unterschiedlich. Nun habe ich ...

Windows 7

Remotedesktopverbidnung Live Bild

gelöst Frage von OrkansonWindows 73 Kommentare

Hallo zusammen, ich weiss das es die Möglichkeit gibt das Live-Bild eines Clients anzusehen und ggf. in die laufende ...

Windows Server

NTFS-Volume ist versteckt, wie kann ich das ändern?

Frage von kreuzbergerWindows Server

Ausgangsbasis: Ich habe aus einem Windows-7-Uraltrechner 4 Sata-Festplatten entnommen um diese in einen HP-Microserver Gen8 zu stecken, auf dem ...

Grafikkarten & Monitore

Kein Bild nach Neustart

Frage von CometcolaGrafikkarten & Monitore7 Kommentare

Guten Morgen zusammen, wie im letzten Post anklang, habe ich noch Nervereien mit dem einen PC, welcher ohne weiteres ...

Neue Wissensbeiträge
Internet
Big Brother is Watching You
Information von transocean vor 2 StundenInternet

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Datenschutz
TeamViewer gehackt !
Information von aqui vor 4 StundenDatenschutz1 Kommentar

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Netzwerke

Cisco Security Warnung für SoHo Switches der SG Serie

Information von aqui vor 1 TagNetzwerke3 Kommentare

Update auf eine aktuelle Version wäre also eine gute Idee ! ;-)

Sicherheit

Der TeamViewer-Entwickler war 2016 Opfer eines Cyber-Angriffs

Information von kgborn vor 1 TagSicherheit1 Kommentar

Ich denke, nur wenige dürften die kleine Firma TeamViewer aus Göppingen kennen - und einsetzen wird die Produkte von ...

Heiß diskutierte Inhalte
Router & Routing
Reverse Proxy - Anfängerfragen
Frage von NixVerstehenRouter & Routing14 Kommentare

Servus zusammen, endlich Freitag und ich darf wieder meine Anfängerfragen stellen :-) Ich bereite gerade einen Testaufbau für ein ...

Verschlüsselung & Zertifikate
Verschlüsselungsmethoden für Netzwerkdateien im Firmennetzwerk
Frage von kafipauseVerschlüsselung & Zertifikate7 Kommentare

Hallo, ich suche für meine Firma eine Verschlüsselungssoftware, um einige Ordner auf einem Fileserver zu verschlüsseln und verschiedenen Gruppen ...

Netzwerkprotokolle
MikroTik-Router antwortet nicht bei der OpenVPN-Einwahl
Frage von Datax87Netzwerkprotokolle6 Kommentare

Hallo, ich versuche gerade einen OpenVPN-Server auf einem MikroTik-Router aufzusetzen. Habe mich dabei an die Vorgehensweise auf folgender Seite ...

Festplatten, SSD, Raid
Intel C612 AHCI SATA Raid ohne Warnungen?
gelöst Frage von NordicMikeFestplatten, SSD, Raid6 Kommentare

Moin zusammen, ich suche mir gerade einen Wolf. Ich habe einen Server 2016 core auf ein Supermicro X10DRi mit ...