Schutz gegenüber Windows-Usern Privat/Beruflich

X

xxlkobold

Aktives Mitglied
Thread Starter
Dabei seit
19.08.2012
Beiträge
116
Reaktionspunkte
23
Hallo,

da ich Privat und Beruflich viele Mails erhalte, die mit Windows arbeiten, bin ich mir jetzt nicht mehr ganz sicher, ob ich zum Schutz der anderen vorbeugen soll?

Würde zum Schutz Malwarebytes und ClamXav ausreichen? Also dauerhaft installieren?

Danke vorab für euren Rat bzw. Einschätzung.

Aktuelles System:
Sierra, aktuelle Version
Mail Programm: Apple Mail
Office: Office 365 Home Abo
Adobe Reader für Nutzung PDF's (diese werden mir schärfer von der Schrift angezeigt wie die Vorschau)
 
Schutz dass Du die Viren nicht auch verteilt? Ausrichten könnten die Windows Viren eh nichts auf dem Mac.

Ja reicht. Der Rest erkennt auf dem Mac eh nichts richtig.
 
einfach es gibt für office auch makroviren, die auch dann unter dem mac wohl lauffähig sind.
vollständiger scanner wäre nicht schlecht.
 
oneOeight schrieb:
einfach es gibt für office auch makroviren, die auch dann unter dem mac wohl lauffähig sind.
vollständiger scanner wäre nicht schlecht.
Zum Vergrößern anklicken....

Mal abgesehen dass Excel VBA unter Windows und Mac meistens inkompatibel sind... In welchem Fall wäre denn ein Windows Excel Makro gefährlich auf einem Mac... also was macht das Makro unter Windows böses, dass es dann auch am Mac machen könnte :)
 
Impcaligula schrieb:
Schutz dass Du die Viren nicht auch verteilt? Ausrichten könnten die Windows Viren eh nichts auf dem Mac.

Ja reicht. Der Rest erkennt auf dem Mac eh nichts richtig.
Zum Vergrößern anklicken....

Genau, Schutz das ich diese nicht Verteile. Wäre fatal gegenüber Geschäftspartner.

oneOeight schrieb:
einfach es gibt für office auch makroviren, die auch dann unter dem mac wohl lauffähig sind.
vollständiger scanner wäre nicht schlecht.
Zum Vergrößern anklicken....

Hier habe ich bereits Automatik von Makro deaktiviert. Vollständiger Virenscanner? Denkst du auch ClamXav reicht aus?
 
Nebenbei. Hatte letzte Woche einen Kunden der mir aufgeregt berichtete dass er dauernd Mails mit Viren bekommen würde. Sein Avira würde dauernd anschlagen. Ein Test vor Ort ergab keine einzige infizierte Mail. Avira hat wahllos irgendwelche Mails erkannt. Taugt nichts...

Und was ein Office Makro betrifft. Was könnte ich unter Windows alles anstellen? Outlook öffnen und Adressbuch auslesen. Ein kleines Script erstellen das sich versteckt auf der HDD speichert und beim Start ausführt. Reg manipulieren.

Dumm nur dass die dazu gehörigen Makro VBA Befehle nicht zu Mac passen. Wir haben keine Laufwerke mit Buchstaben. Auf Outlook greift man anders zu. Die Reg existiert nicht. Und so weiter...

Nein ein Windows Office Makro kann auf dem Mac nichts anstellen...
 
xxlkobold schrieb:
Genau, Schutz das ich diese nicht Verteile. Wäre fatal gegenüber Geschäftspartner.
Zum Vergrößern anklicken....

DAS ist ein Argument! Da kommt man schnell in Teufels Küche und unzufriedene Geschäftspartner.

Schwer. Aus eigener Erfahrung erkennen die AV Scanner auf dem Mac (Avira Sophie Norton) falsch oder gar nichts. Hat auch Heise letztens wieder getestet.

Ich bin nicht mehr Up-to-Date.
Scannt Clamxav auch Mails?
 
Impcaligula schrieb:
Nein ein Windows Office Makro kann auf dem Mac nichts anstellen...
Zum Vergrößern anklicken....

selbst wenn der nicht lauffähig, bleibt immer das problem der weitergabe, wenn man das teil bearbeitet am mac (weiß gerade nicht, ob office dann den makro automatisch entfernt) und das wieder an einem windows user gegeben wird.
man kann als immuner auch infektiös sein ;)
 
  • Gefällt mir
Reaktionen: mdiehl und Impcaligula
Defcon_5 schrieb:
Das ist falsch! Office Makroviren sind plattformunabhängig.
Zum Vergrößern anklicken....

Nein. Wenn ich den Befehl
ActiveWorkbook.SaveAs Filename:="c:/Ordner/dareil.xlsx"
verwende geht das Makro schon nicht mehr auf dem Mac.

Wenn ich unter Windows von Excel auf Outlook zugreifen möchte mit...
Set o = CreateObject("Outlook.Application")
o.Befehle.....
geht das unter Mac ebenso nicht.

Windows Office Makros sind nicht 1:1 kompatibel zum Mac. Daher nicht Plattform unabhangig.

Ansonsten... nenn mir Mal zwei drei Codezeilen als Beispiel die Böse sind und sowohl auf dem Mac und Windows gehen...
 
minilux schrieb:
nicht wirklich. Viele der Office Makros greifen auf Funktionen des OS zu. Und die machen am Mac nichts
Zum Vergrößern anklicken....
Genau! Wenn Du wirklich böse System nahe Dinge (unter Windows) machen willst mit VBA - muss man auf die entsprechende Windows Klassen / Bibliotheken verweisen. Und das verpufft dann am Mac...
 
  • Gefällt mir
Reaktionen: dg2rbf
Defcon_5 schrieb:
Bei der Nutzung von MS Office sollte man auf einem Mac so vorsichtig sein wie unter einem Windows PC:
https://blog.adacor.com/mac-nutzer-von-malware-betroffen_3622.html
Zum Vergrößern anklicken....

Du hättest den Text dann auch durch lesen sollen. Nichts Plattform unabhangig. ;)

Das Makro ist so programmiert dass es die Windows Befehle ausführt. Das führt zu einem Error. Denn wie bei vielen VBA Befehlen gibt es Unterschiede zwischen Win und macOS. Daher führt das Makro erst die Windows VBA Befehle aus - fängt den Error ab und versucht dann eine spezielle Mac Befehls Zeile aus zu führen. Also nichts Plattform unabhangig.

Davon ab. Dass 99% der Makro Office Viren reine Windows VBA sind und dann am Mac nichts ausrichten können - selbst wenn es dann noch 1% Makros sind wo sich die Programmierer die Mühe gemacht haben das für den Mac speziell auch an zu passen. Richtig böse Dinge gehen nur mit meinem Admin-Kennwort unter macOS.

Wer also generell egal ob Excel Datei oder sonst was öffnet und man beim öffnen dann auf einmal sein Admin Kennwort ein gibt und das auch tut - dem gehört es nicht anders.

-----
Jetzt sind wir aber seit weg vom Thema. In dem Blog steht aber auch - dass die AV Programme allesamt eh nichts finden.
 
xxlkobold schrieb:
Genau, Schutz das ich diese nicht Verteile. Wäre fatal gegenüber Geschäftspartner.
Zum Vergrößern anklicken....
Du hast Geschäftspartner, die Windows benützen, aber keinen Virenschutz?
Geschäftspartner, die erwarten, daß du für sie den Schutz übernimmst, und die total garantiert nie Dateien von anderen Windowsbenutzer/innen bekommen?
Dann baust du dir sicher auch eine Alarmanlage ein, wenn dein Nachbar sich einen Rubens ins Wohnzimmer hängt.
 
  • Gefällt mir
Reaktionen: Gwadro
Schiffversenker schrieb:
Du hast Geschäftspartner, die Windows benützen, aber keinen Virenschutz?
Geschäftspartner, die erwarten, daß du für sie den Schutz übernimmst, und die total garantiert nie Dateien von anderen Windowsbenutzer/innen bekommen?
Dann baust du dir sicher auch eine Alarmanlage ein, wenn dein Nachbar sich einen Rubens ins Wohnzimmer hängt.
Zum Vergrößern anklicken....

Klar sind meine Geschäftspartner geschützt! Welchen Eindruck würde das bei denen aber hinterlassen, wenn deren Scanner bei mehreren E-Mails Eingang von mir anschlagen!!! Wäre wohl nicht sehr professionell?
 
  • Gefällt mir
Reaktionen: thorstenhirsch
Impcaligula schrieb:
DAS ist ein Argument! Da kommt man schnell in Teufels Küche und unzufriedene Geschäftspartner.

Schwer. Aus eigener Erfahrung erkennen die AV Scanner auf dem Mac (Avira Sophie Norton) falsch oder gar nichts. Hat auch Heise letztens wieder getestet.

Ich bin nicht mehr Up-to-Date.
Scannt Clamxav auch Mails?
Zum Vergrößern anklicken....

Muss ich mal recherchieren ....
 
Man kann aus einem VBScript andere Scriptspracheninterpreter aufrufen, und entsprechende Programme ausführen lassen. Ich weiß nicht welche Scriptsprache unter OSX standardmäßig vorhanden ist, und wenn keine vorhanden ist, man kann auch ein kurzes C-Programm, so wie etwa Inline-Assembler in C, ausführen lassen, um erst mal den Weg für mehr zu ebnen. Es hängt letztlich vom Können des Angreifers ab.

Man kann das nun glauben oder nicht, ob es geht Hier sind zwei kleine Beispiele beschrieben:
https://www.codeproject.com/Articles/15698/How-to-execute-a-Perl-script-from-VBA

https://blog.malwarebytes.com/cybercrime/2017/02/microsoft-office-macro-malware-targets-macs/
 
Defcon_5 schrieb:
Man kann das nun glauben oder nicht, ob es geht Hier sind zwei kleine Beispiele beschrieben:
Zum Vergrößern anklicken....

Ok dass Office VBA nicht generell Plattform übergreifend ist - das nun geklärt?

Ansonsten. Ja der Angreifer könnte versuchen ein Script aus zu führen. PHP oder sonst was. Aber was kann er dann damit ohne Rechte schlimmes machen? Also ernsthafte Frage.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten