Kennwortschutz nach Neuinstallation

Das Textverarbeitungsprogramm

Moderator: Moderatoren

DerPlüschi
Beiträge: 4
Registriert: Mi, 10.03.2021 18:32

Kennwortschutz nach Neuinstallation

Beitrag von DerPlüschi »

Hallo, ich habe heute mit Entsetzen festgestellt, dass sich ein mit sicherem Kennwort geschütztes Dokument problemlos ohne die Eingabe desselben öffnen ließ, nachdem ich aufgrund eines Programmfehlers (hing wohl eher mit meiner Registry zusammen als mit OO) das OO neu installiert habe. Wie kann das sein? Eine riesige Sicherheitslücke?
VG
Stephan
********
Beiträge: 12369
Registriert: Mi, 30.06.2004 19:36
Wohnort: nahe Berlin

Re: Kennwortschutz nach Neuinstallation

Beitrag von Stephan »

Ich kann mir nicht denken wie die Registry, und nicht OO selbst, an einen Fehler von OO schuld sein soll, denn OO speichert nichts in der Registry.

Gleichzeitig mutmaße ich das die Datei überhaupt nicht richtig per Passwort geschützt war, d.h. wenn dann hätte OO beim Setzen des Passwortes versagt und nicht beim Öffnen der Datei, denn eine per Passwort sicher geschützte Datei IST sicher, ganz unabhängig welches Programm ich darauf loslasse.

Ja, das Ganze wäre eine Sicherheitslücke, WENN es reproduzierbar ist. Ist es das, d.h. kannst Du schrittweise einen Weg beschreiben wie das Ganze auftritt? Um welches Dateiformat geht es?


Gruß
Stephan
DerPlüschi
Beiträge: 4
Registriert: Mi, 10.03.2021 18:32

Re: Kennwortschutz nach Neuinstallation

Beitrag von DerPlüschi »

Hallo - es handelt sich um einen simplen open office text und bis vor der De- und Neuinstallation von OO habe ich es auch immer nur mit dem Passwort öffnen können. maximal zu erwähnen ist sicher noch das mein Malwarebytes einen sog. "open-office-updater" (oder so ähnlich ) als Bedrohung einstufte (der ist nun in Quarantäne). Ich hatte auch - bei allen Dokumenten -immer in letzter Zeit die Fehlermeldung "Allgemeiner Fehler,EIn-/Ausgabefehler. Das mit der REgistry hat sicher wirklich nx damit zu tun; es war nur der Grund weswegen ich ein komplett neues Benutzerkonto angelegt und OO dort von grundauf neu installiert hatte - die betreffende eigentlich geschützte Datei habe ich dann auf dieses neue Konto übertragen und da ließ sie sich eben auch ohne Passwort öffnen.
VG
Stephan
********
Beiträge: 12369
Registriert: Mi, 30.06.2004 19:36
Wohnort: nahe Berlin

Re: Kennwortschutz nach Neuinstallation

Beitrag von Stephan »

es handelt sich um einen simplen open office text
Welches Dateiformat?
maximal zu erwähnen ist sicher noch das mein Malwarebytes einen sog. "open-office-updater" (oder so ähnlich )
Kann es sein das Dein OpenOffice, von https://www.openoffice.de/ stammt? Wenn ja dann ist es nicht das originale OPenOffice, denn diese WEbseite ist keine Webseite des OpenOffice-Projekts, z.B. siehe:
https://de.openoffice.info/viewtopic.php?f=3&t=65956
https://a-vista-studios.de/blog/machs-n ... ner-virus/#

Das originale OpenOffice besitzt jedenfalls keinen Updater.

Ganz unabhängig davon, wiederhole ich mich nochmal:
eine sicher passwortgeschützte Datei ist (und darf nicht) abhängig davon (sein), welche Programmversion oder welches Programm überhaupt Du nutzt um sie zu öffnen. Falls sie es doch ist, ist die Datei überhaupt nicht sicher per Passwort geschützt gewesen. Letzteres ist dann sehr wohl programmabhängig.


Gruß
Stephan
DerPlüschi
Beiträge: 4
Registriert: Mi, 10.03.2021 18:32

Re: Kennwortschutz nach Neuinstallation

Beitrag von DerPlüschi »

Hallo - tatsächlich hatte ich im alten Benutzerkonto eine Version Open Office installiert, die ein Leerzeichen enthält und dessen Icon etwas anders aussieht als das was ich jetzt habe (keine Ahnung ob das dann wohl die Nicht-Original- Version von OO.de ist). Dann kann dies womöglich das ganze erklären. Dennoch: den ominösen "openoffice-updater" habe ich gefunden in der Programmliste: da gab es ein dropdown bei OO (dem Originalen!) und da stand dann dieser updater noch mit dabei. Den habe ich deinstalliert (empfahl mir mein Av-Programm ja sowieso), da das auch laut Internetrecherche wohl tatsächlich ein potentiell schädliches Programm ist und nichts mit der OO-Originalversion zu tun hat. Wer weiß wie das da hingelangt ist. Aber offensichtlich ist die Malware (oder was auch immer es ist) immerhin so schlau sich in den Ordner der OO-Programme mit reinzumogeln, sodass es nur mit Wissen darum auffällt. Das sollte man dann durchaus mal verbreiten.
Vielen Dank für Antworten bisher!
Antworten