Frage zur Sicherheit

[Cord]

Hallo,

man hört ja immer mal wieder, dass es auch möglich ist, über Office-Dateien Viren zu verbreiten. Ich bin leider darauf angewiesen, Office-Dateien von jemandem, dessen PC die reinste Virenschleuder ist, zu öffnen. Er nutzt MS-Office.

Daher meine Frage: Ist es möglich für mich, da eine vollkommene Sicherheit zu erreichen ?

Ich stelle mir das bisher so vor: Die Makrosprachen von OpenOffice und MS-Office unterscheiden sich => MS-Office-Makroviren funktionieren in OpenOffice nicht.
Und: Wenn ich die Makrosicherheit in OpenOffice auf Sehr hoch stelle und keine "vertrauenswürdigen Qellen" angebe, wird ohnehin nichts ausgeführt.

Bin ich denn damit auf der sicheren Seite, oder gibt es noch andere Gefahren oder Aspekte, die ich übersehen habe ?

Danke schonmal,

mfg

[Stephan]

Die Makrosprachen von OpenOffice und MS-Office unterscheiden sich

ja (technisch besser 'naja', so sich die Sprachen eigentlich nur sehr wenig unterscheiden, sondern vielmehr die Objektmodelle/Programmierzugriffe)

MS-Office-Makroviren funktionieren in OpenOffice nicht

ja, aber nicht aus dem Grund das sich Makros unterscheiden,sondern das sie durch OOo nicht ausgeführt werden, denn es gibt Makros die sich nicht unterscheiden und trotzdem nicht ausgeführt werden.

Und: Wenn ich die Makrosicherheit in OpenOffice auf Sehr hoch stelle und keine "vertrauenswürdigen Qellen" angebe, wird ohnehin nichts ausgeführt.

Das hat, im Konkreten (=MS Office Dateien) nicht damit zu tun, deren Makros werden ohnehion nicht ausgeführt.

Bin ich denn damit auf der sicheren Seite

Ja, das ist der Fall. Ausnahme: Du verwendest OOo-Versionen die teilweisen VBA-Support aufweisen (die in SUSE integrierten Versionen von OOo können das) mit einem Orginal-OOo bestehen bei jetzigem Stand keine bekannten Risiken.

noch andere Gefahren oder Aspekte, die ich übersehen habe ?

Naja, alles Mögliche. Es ist ja wohl nun kein Geheimnis das sich Viren auch verbreiten wenn Du garkein Office benutzt.



Gruß
Stephan

[Cord]

Und: Wenn ich die Makrosicherheit in OpenOffice auf Sehr hoch stelle und keine "vertrauenswürdigen Qellen" angebe, wird ohnehin nichts ausgeführt.

Das hat, im Konkreten (=MS Office Dateien) nicht damit zu tun, deren Makros werden ohnehion nicht ausgeführt.

Bin ich denn damit auf der sicheren Seite

Ja, das ist der Fall. Ausnahme: Du verwendest OOo-Versionen die teilweisen VBA-Support aufweisen (die in SUSE integrierten Versionen von OOo können das) mit einem Orginal-OOo bestehen bei jetzigem Stand keine bekannten Risiken.

noch andere Gefahren oder Aspekte, die ich übersehen habe ?

Naja, alles Mögliche. Es ist ja wohl nun kein Geheimnis das sich Viren auch verbreiten wenn Du garkein Office benutzt.

Erstmal danke für die Antwort

Ich beziehe mich ausschliesslich auf Risiken, die mit OOo verbunden sind, mit den "anderen Gefahren" meinte ich solche in OOo, die nicht mit Makros zu tun haben (falls es sowas gibt).

Zu der Ausnahme oben: Ich nutze Vista 32bit und habe mit der "OOo_2.4.0_Win32Intel_install_wJRE_de.exe" installiert - dann bin ich also nicht von der Ausnahme betroffen und somit auf der sicheren Seite ?

Wie sieht es denn aus, wenn ich z.b. eine .xls als .ods abspeichere - werden dann die vorhanden Makros, wenn sie identisch sind wie du oben sagtest, nicht doch ausgeführt ? Immerhin ist es ja dann ein OOo-Dokument.
(Und wenn ja, bin ich dann mit der "sehr hohen" Sicherheitseinstellung auch dagegen gefeit ?)

Entschuldige bitte meine Klein-Klein-Fragerei, aber die Frage ist für mich höchst kritisch, deshalb Frage ich lieber dreimal nach, auch wenn das vielleicht etwas begriffsstutzig wirkt.

mfg

[Stephan]

aber die Frage ist für mich höchst kritisch

dafür zeigst Du Dich sehr wenig informiert über Dinge die über die normale Programmhilfe leicht herauszubekommen wären. Hättest Du sie gelesen wäre eine Frage wie:

Wie sieht es denn aus, wenn ich z.b. eine .xls als .ods abspeichere - werden dann die vorhanden Makros, wenn sie identisch sind wie du oben sagtest, nicht doch ausgeführt ?

garnicht nötig, da Dir dann bereits klar wäre das wenn Du eine xls-Datei als ods speicherst mögliche Makros die sich in der xls-Dtei befinden garnicht in die ods-Datei übernommen werden.

Ich meine das schon sehr ernsthaft, da ich mich frage wie man einerseits von "höchst kritisch" sprechen kann und sich anderseits nicht im MIndesten selbst informiert, da ich nicht verstehe wie Du hier im Forum Sicherheit finden willst wenn das Ganze wirklich "höchst kritisch" ist. Wer sagt Dir denn das meine Auskünfte richtig sind? Bzw. wie kommst Du darauf Auskünften eines Menschen der Dir nicht bekannt ist, augenscheinlich einfach so zu vertrauen, wenn das Ganze wichtig ist?

Zu der Ausnahme oben: Ich nutze Vista 32bit und habe mit der "OOo_2.4.0_Win32Intel_install_wJRE_de.exe" installiert - dann bin ich also nicht von der Ausnahme betroffen und somit auf der sicheren Seite ?

Nein, diese Version kann kein VBA ausführen.


Gruß
Stephan

[Cord]

Das Antworten auf diese Fragen in der Programmhilfe zu finden sind ist für mich erstmal nicht offensichtlich.
Die Art der Informationsbeschaffung ist ja zunächsteinmal meine Sache, ich habe schliesslich nicht gefragt, ob du diese Methode für richtig befindet sondern lediglich um Antworten in der Sache gebeten. Die Möglichkeit falsche Informationen zu erhalten besteht zwar, aber dafür bekomme ich wahrscheinlich mehrere Antworten von verschiedenen Leuten und falls sich diese inhaltlich decken ist das für mich ein Indiz dafür, dass der Inhalt sehr wahrscheinlich der Wahrheit entspricht.
Zum "Veratauensaspekt": Welches Motiv sollte jemand haben, mich hier gezielt mit Falschinformationen zu versorgen ?

[Stephan]

Welches Motiv sollte jemand haben, mich hier gezielt mit Falschinformationen zu versorgen ?

Ich weiß nicht was es so für Motive gibt Viren und andere Schadprogramme zu verbreiten, ich würde ganz allgemein sagen anderen zu schaden oder sich selbst zu nützen.


Gruß
Stephan

[Cord]

Welches Motiv sollte jemand haben, mich hier gezielt mit Falschinformationen zu versorgen ?

Ich weiß nicht was es so für Motive gibt Viren und andere Schadprogramme zu verbreiten, ich würde ganz allgemein sagen anderen zu schaden oder sich selbst zu nützen.


Gruß
Stephan

Das zieht aber in diesem Fall nicht, denn dadurch dass mich jemand in falscher Sicherheit wiegen würde, hätte dieser noch lange nicht die Möglichkeit, mir seinen Virus unterzuschieben.

[Stephan]

Das zieht aber in diesem Fall nicht, denn dadurch dass mich jemand in falscher Sicherheit wiegen würde, hätte dieser noch lange nicht die Möglichkeit, mir seinen Virus unterzuschieben.

sehr wahrscheinlich nicht.
Jedoch auch nicht gänzlich ausgeschlossen, denn es gälte prinzipiell nicht wenn Du über eine statische IP ins Netz gehst, richtig ist das eine statische IP der Ausnahmefall ist, aber sie ist nicht völlig auszuschliessen.
Viel wahrscheinlicher wäre der Fall Dich direkt zu ködern, da Du hier angemeldet bist und Dir jeder eine Mail schicken könnte - Du wirst das jetzt strikt verneinen (da Du ja diesen Thread hier kennst) auch kann es sein das Du generell zu den Vorsichtigen gehörst, nur die Mehrheit im Netz geht nun mal gerne auf jegliches Angebot ein, was da z.B. heißen könnte 'Sie sind als Teilnehmer zur Verlosung von x Euro ausersehen, die wir zum y. Jubiläum des Forums durchführen, wenn sie teilnehmen wollen tun sie bitte ...'

Du übersiehst jedoch auch das es hier u.U. garnicht um Dich persönlich geht, sondern eine geschickt gemachte Verbreitung von Falschinformationen sich im Netz verbreiten kann und bei genügender Verbreitung durch einen Angreifer dazu genutzt werden könnte den Ruf von OOo insgesamt zu untergraben.


Gruß
Stephan

[Cord]

Ich kann ja verstehen, dass du deinen Standpunkt retten willst, aber durch eine Antwort in diesem Thread wird keine hinreichende Verbreitung einer Fehlinformation zu leisten sein, die eine Change von nicht völlig vernachlässigbarer Wahrscheinlichkeit generiert, dass jemand ein von demjenigen in Umlauf gesetztes Dokument öffnet.

Zu der anderen Spekulation: Ich gehöre zu den ganz vorsichtigen.. ich surfe mit eingeschränktem Konto, das Adminkonto hat ein 11-stelliges Passwort bestehend aus Gross-&Kleinbuchstaben sowie Zahlen und Sonderzeichen, dass ich monatlich ändere. Ich lasse die Systemeinstellungen vom Spybot S&D-Teatimer überwachen und nutze Secunia um jegliche Software aktuell zu halten. Achja, selbstverständlich vergibt mein Provider die IP-Adressen dynamisch.. und solche E-Mailanhänge öffnet heutzutage kein Mensch mehr, da müsste schon der Absender gespooft sein. Aber ich will auch nicht über diesen Mist spekulieren, ich will einfach nur wissen:

Ist mein OOo mit den höchsten Makro-Sicherheitseinstellungen immun gegen einfache Angriffe (ich rede nicht von unentdeckten Sicherheitslücken) ?

danke

[falk]

Ein Adminkennwort in dieser Länge und mit Sonderzeichen in allen Ehren (kannst Du das überhaupt fehlerfrei eingeben?), aber wäre es nicht besser, Dokumente aus einer derartig heiklen Quelle mit einem anderen Betriebssystem zu öffnen? OOo gibt es doch für mehrere, der Funktionsumfang ist praktisch gleich. Schon unter Linux, derzeit vielleicht die einfachste Alternative, laufen Windowsschädlinge ins Leere.

Falk