Makroviren aufgetaucht

[vilas]

Geehrte Macuserkollegen,
seit ein paar Tagen fragt Word im Firmennetzwerk immer öfter, ob die Makros deaktiviert werden sollen. Allerdings sind keine Makros aufgezeichnet bzw. vorhanden, scheint sich also um Malware zu handeln. ClamX findet infizierte Files. Hat jemand eine Idee, was man tun kann, um die Biester wieder loszuwerden?
nur das Beste wünscht
Vilas

 

[THX1138]

Wenn die "von alleine" auftauchen, ist die Wahrscheinlichkeit gegeben, daß die Standard-Dokumentenvorlage infiziert ist. Die würde ich zunächst mal löschen bzw. verschieben. Ansonsten kannst Du infizierte Dokumente als rtf speichern, da werden keine Makros mitgespeichert.

Edit: Und immer schön Makros deaktivieren!

 

[vilas]

Wenn die "von alleine" auftauchen, ist die Wahrscheinlichkeit gegeben, daß die Standard-Dokumentenvorlage infiziert ist. Die würde ich zunächst mal löschen bzw. verschieben. Ansonsten kannst Du infizierte Dokumente als rtf speichern, da werden keine Makros mitgespeichert.

Edit: Und immer schön Makros deaktivieren!

thx für die schnelle antwort.das standard dokument habe ich schon 'gesäubert', klar. in rtf speichern kann ich allerdings nicht, da die formatierungen unter .doc gebraucht werden. darüberhinaus kann ich nicht einer ganzen firma beibringen, nur noch in rtf zu arbeiten, auch wenn ich das gerne tun würde ;-) hauptaufgabe ist also:
gibt es eine möglichkeit, die infizierten dokumente zu säubern, ohne sie löschen zu müssen (sind hunderte)?
git es eine möglichkeit, die makrofunktion in word grundsätzlich abzuschalten?

ein hinweis wäre super
immer noch ziemlich ratlos
vilas

 

[THX1138]

in rtf speichern kann ich allerdings nicht, da die formatierungen unter .doc gebraucht werden.

Die Formatierungen etc. bleiben bei rtf erhalten. Lediglich die Makros gehen verloren.

gibt es eine möglichkeit, die infizierten dokumente zu säubern, ohne sie löschen zu müssen (sind hunderte)?

Außer der Möglichkeit, die Dokumente als rtf zu speichern, fällt mir da im Moment auch nichts gescheites ein. Außer vielleicht, im Visual-Basic-Editor die Makros von Hand zu löschen. Aber das macht noch mehr Arbeit.

git es eine möglichkeit, die makrofunktion in word grundsätzlich abzuschalten?

Ganz abschalten kannst Du es meines Wissens nicht, aber in Extras->Makros->Sicherheit solltest Du die Möglichkeit vorfinden, die Sicherheitsstufe auf "Hoch" zu stellen. Dann werden nur signierte Makros aus vertrauenswürdigen Quellen ausgeführt. Weiterhin kannst Du dort die "vertrauenswürdigen Quellen" angeben. Sollte sich also machen lassen.

 

[vilas]

vielen dank erstmal. als workaround ist das sicherlich erstmal sehr hilfreich. bin gerade dabei, eine geeignete virensoftware zu recherchieren. clamx kann die viren zwar finden, allerdings m.w. nicht entfernen bzw. vorbeugen. falls du oder jemand anderer da erfahrungen hat, wäre ich für hinweise sehr dankbar.
all best
vilas

 

[THX1138]

Mit Antiviren-Softwaftware sieht es auf dem Mac düster aus. Aber die besseren Windows-Virenscanner können infizierte Word-Dokumente reinigen. Vielleicht wäre das ja eine Lösung, wenn Dir irgendwo ein Windows-Rechner zur Verfügung steht?

 

[vilas]

nein, ein windows rechner steht mir zumindest in der netzwerkumgebung, um die es geht, nicht zur verfügung. was spricht denn z.b. gegen virex? hast du da erfahrungen? schlechte?
all best
vilas

 

[THX1138]

Keine. Gottseidank. Aber da es auf dem Mac nun mal keinen so großen Bedarf gibt, ist sowohl das Angebot beschränkt als auch die Leistung - die sich ja nicht im Alltag beweisen muß. Wenn Virex Makroviren entfernen kann, wäre es aber durchaus mal einen Versuch wert, oder?

 

[hack_meck]

Hi,

Brauchst doch die .doc´s nicht im Netz zu säubern. Alle von ClamX gefundenen Daten auf eine DVD, von dort auf einen Windows-Rechner mit dem passenden Antivirus-Program, säubern, sammeln und wieder zurück.... Ist besser für das Netzwerk und nicht allzuviel arbeit.

Martin

P.S. gehe doch mal bei Symantec auf die Homepage, die habenauch einen online scanner - habs mit mac noch nicht probiert, ist aber glaube ich Java basierend... Viel Erfolg

 

[Monthy]

Hi,

gibt es in MacWord keinen Assistenten, mit dem man aus einem Verzeichnis alle *.doc-Dokumente als *.rtf-Dokumente speichern kann? Bei meinem Word 97 für Windows gibt es sowas (wird in Form einer Makrosammlung mitgeliefert). Auch Open-Office hat solche Konverter; mit denen kannst du alle Worddokumente aus einem Verzeichnis in OO-Dokumente verwandeln -- nur brauchst du dann ja auch einen Weg zurück.

Inwiefern bist du denn "Layout"-abhängig? Wenn es genau passen muss, reicht rtf in der Regel nicht, oft schon nicht mehr eine andere Wordversion als diejenige, mit der man das Dokument erstellt hatte.

Falls Makros von Word für Windows 97 unter Macword laufen, kann ich dir gerne per PM den Quellcode schicken.

Alles Gute,

Michael

edit: Alternativ kannst du bei MacWord einstellen, dass Dokumente als *.rtf gespeichert werden sollen. Dann alle Dateien einmal öffnen und strg-S drücken (geht auch bei Hunderten zügig).

 

[vilas]

@hack_meck
gute idee, allerdings ist das nur eine temporäre lösung. auf dauer sollte ein funktionierender virenschutz her, denn auch wenn die makroviren auf den macs keinen schaden anrichten, möchte die firma natürlich nicht so gerne als virenschleuder dastehen.
@monthy
die jungs und mädels aus der firma baten mich darum, die word dokumente möglichst unangetastet zu lassen. inwieweit eine transformation in rtf da schwierigkeiten machen könnte, habe ich noch nicht recherchiern können. aus der hüfte geschossen würde ich sagen, dass das eine gute methode für einzelpersonen ist, für ein ganzes firmennetzwerk allerdings sich als zu limitierte lösung herasustellen könnte. die welt hat sich halt an .doc gewöhnt. und so ist das eben mit den grossen hunden....auch wenn es einem nicht passt (ginge es nach mir, sollten sowieso nur noch open source standards verwendet werden).

nur das beste wünscht
Vilas

 

[Hilarious]

Man könnte stattdessen probieren, die Word-Dateien in Pages zu öffnen und neu als Word.doc zu speichern. Eventuell entfernt dies die Bestandteile, die Pages ohnehin nicht versteht.

 

[steve_cooks]

Entschuldigt bitte, sollte ich eine dumme Frage stellen, aber eine allseits beliebte Floskel ist ja, und das wissen wir spätestens seit der "Sendung mit der Maus" - "es gibt keine dumme Fragen"!

Hier also meine Frage: Ich dachte es gibt KEINE Viren auf dem Mac, stimmt das also NICHT mehr?

 

[THX1138]

Entschuldigt bitte, sollte ich eine dumme Frage stellen, aber eine allseits beliebte Floskel ist ja, und das wissen wir spätestens seit der "Sendung mit der Maus" - "es gibt keine dumme Fragen"!

Hier also meine Frage: Ich dachte es gibt KEINE Viren auf dem Mac, stimmt das also NICHT mehr?

Das hat in dieser allgemeinen und entschiedenen Form nie gestimmt - Makroviren scheren sich einen Teufel darum, auf welcher Plattform sie laufen, solange Microsoft Office installiert ist.

 

[Tristam Brandy]

Das hat in dieser allgemeinen und entschiedenen Form nie gestimmt - Makroviren scheren sich einen Teufel darum, auf welcher Plattform sie laufen, solange Microsoft Office installiert ist.

Das stimmt in dieser speziellen Form nun aber auch nicht Die Makroviren, von denen Windows-User geplagt sind, scheren sich sehr wohl darum, auf welcher Plattform sie laufen, weil sie mit Windows-Verzeichnissen oder ActiveX rechnen oder z.B. Schwachstellen in Outlook ausnutzen, die auf dem Mac einfach nicht existieren. Nach meiner Kenntnis gibt es keine Makroviren, die auf Macs Schaden anrichten können. (Außerdem gibt es Unterschiede zwischen VBA für Windows und VBA für Mac - viele Makros für WinWord oder Excel funktionieren auf dem Mac einfach nicht, weil dort weniger Befehle und Funktionen zur Verfügung stehen.)

Um die Frage von Schoengeist zu beantworten: es gibt keine Viren für Mac OS X, auch nach fünf Jahren noch nicht. Es gibt Schwachstellen, aber die sind bisher immer geflickt worden, bevor sie ausgenutzt werden konnten. Es gibt ein paar "proof-of-concept"-Viren und -trojaner, die aber nicht automatisch ablaufen und die bisher auch nicht in der freien Natur gesichtet wurden. Das einzige echte OS-X-Virus wurde von Apple selbst veröffentlicht: das war ein iTunes-Update, das wegen eines Applescript-Fehlers das ganze Home-Verzeichnis ausradierte

Ein Antiviren-Programm braucht man auf dem Mac nur, wenn man mit Makroviren befallene Word-Dokumente, die man von Windows-Usern bekommt, nicht an andere Windows-User weiterleiten möchte. Aber soll man für diese Höflichkeit 100 Euro ausgeben und sein System mit Antivirensoftware ausbremsen? Nach meinem Standpunkt nicht. Für mich liegt das in der Verantwortung der Windows-User.

 

[THX1138]

Das stimmt in dieser speziellen Form nun aber auch nicht Die Makroviren, von denen Windows-User geplagt sind, scheren sich sehr wohl darum, auf welcher Plattform sie laufen, weil sie mit Windows-Verzeichnissen oder ActiveX rechnen oder z.B. Schwachstellen in Outlook ausnutzen, die auf dem Mac einfach nicht existieren. Nach meiner Kenntnis gibt es keine Makroviren, die auf Macs Schaden anrichten können. (Außerdem gibt es Unterschiede zwischen VBA für Windows und VBA für Mac - viele Makros für WinWord oder Excel funktionieren auf dem Mac einfach nicht, weil dort weniger Befehle und Funktionen zur Verfügung stehen.)

Nun, um die Frage, ob sie auf dem Mac Schaden anrichten können, ging es auch nicht - es ging darum, ob welche existieren. Und wie das Beispiel des Thread-Erstellers beweist, gibt es sie, und sie sind zumindest imstande, sich zu verbreiten.

Ein Antiviren-Programm braucht man auf dem Mac nur, wenn man mit Makroviren befallene Word-Dokumente, die man von Windows-Usern bekommt, nicht an andere Windows-User weiterleiten möchte. Aber soll man für diese Höflichkeit 100 Euro ausgeben und sein System mit Antivirensoftware ausbremsen? Nach meinem Standpunkt nicht. Für mich liegt das in der Verantwortung der Windows-User.

In einem geschäftlichen Umfeld hat das nicht viel mit Höflichkeit zu tun - es geht auch um Fragen der Haftung. Bei mangelnder Sorgfalt oder gar grob fahrlässigem Verhalten kannst Du sehr wohl straf- und zivilrechtlich belangt werden. Abgesehen davon kann es für ein Unternehmen durchaus finanzielle Nachteile haben, die Hundert Euro "einzusparen". Denk einfach mal daran, daß Du die Viren auch an Empfänger weiterleiten kannst, die bis dahin keine hatten.

 

[hack_meck]

In einem geschäftlichen Umfeld hat das nicht viel mit Höflichkeit zu tun - es geht auch um Fragen der Haftung. Bei mangelnder Sorgfalt oder gar grob fahrlässigem Verhalten kannst Du sehr wohl straf- und zivilrechtlich belangt werden. Abgesehen davon kann es für ein Unternehmen durchaus finanzielle Nachteile haben, die Hundert Euro "einzusparen". Denk einfach mal daran, daß Du die Viren auch an Empfänger weiterleiten kannst, die bis dahin keine hatten.

Zu diesem Thema ist es mit den "nicht betroffenen Macuser" etwas muehsam. Siehe im Sicherheitsforum oder auch den folgenden thread....

https://www.macuser.de/forum/showthread.php?t=155595

Martin

 

[THX1138]

Zu diesem Thema ist es mit den "nicht betroffenen Macuser" etwas muehsam.

Ist mir auch schon aufgefallen.

 

[Tristam Brandy]

Nun, um die Frage, ob sie auf dem Mac Schaden anrichten können, ging es auch nicht - es ging darum, ob welche existieren.

Um die Frage, ob Makroviren existieren, ging es überhaupt nicht - jeder weiß, dass es Makroviren gibt. Es ging um die Frage, ob Makroviren auf Macs eine relevante Bedrohung sind, und deine Behauptung war: Das sind sie, denn sie sind plattformunabhängig und können auch auf Macs mit installiertem Office Schaden anrichten.

Makroviren scheren sich einen Teufel darum, auf welcher Plattform sie laufen, solange Microsoft Office installiert ist.

Wie schon gesagt: Das ist Unsinn, denn Makroviren richten auf Macs keinen Schaden an, auch wenn Office installiert ist.

Und noch unsinniger ist dieses Argument:

In einem geschäftlichen Umfeld hat das nicht viel mit Höflichkeit zu tun - es geht auch um Fragen der Haftung. Bei mangelnder Sorgfalt oder gar grob fahrlässigem Verhalten kannst Du sehr wohl straf- und zivilrechtlich belangt werden.

Sorry, aber das ist pompöser Quatsch. Es gibt nicht einen einzigen "straf- oder zivilrechtlichen" Paragraphen, aus dem sich ableiten ließe, dass ein Mac-User, der per Email ein Word-Dokument von einem Windows-User zu einem andern weiterleitet, zur Virenprüfung verpflichtet ist. Das wäre ja auch völlig albern. Wenn die Weiterleitung von vireninfizierten Dokumenten strafrechtlich verfolgbar wäre, müsste sowieso der ursprüngliche Absender haftbar sein und nicht die Person oder Firma, die das Dokument per Mac weiterleitet.

Was Virenschutz betrifft, ist jede Firma für ihre eigene Sicherheit verantwortlich. Virensoftware auf dem Mac ist nur dann sinnvoll, wenn eine Firma ein gemischtes Netzwerk mit Windows-PCs und Macs hat und ein zusätzliches Sicherheitsschild haben will. Und selbst dann ist es eine paranoide Maßnahme, denn auf jedem geschäftlich genutzten Windows-PC läuft (hoffentlich) ein aktuelles und leistungsfähiges Antivirus-Programm. Für Privatnutzer und für die meisten Büro-Macs ist AV-Software zur Zeit jedenfalls rausgeschmissenes Geld.

Als intimer Kenner des deutschen Rechts kannst du mir aber vielleicht diese Frage beantworten: Kann man eigentlich all die Probleme, die Symantecs AV-Programm auf Macs verursacht, und all diese PR-Kampagnen, mit denen Symantec, Intego & Co. eine Virenbedrohung auf dem Mac suggerieren, "straf- und zivilrechtlich" verfolgen?

 

[THX1138]

Kann man eigentlich all die Probleme, die Symantecs AV-Programm auf Macs verursacht, (...) "straf- und zivilrechtlich" verfolgen?

Käme auf den Versuch an. Verdient hätten sie es jedenfalls.