> Hi
>
> > > Daher wurden bei uns auch alles ausführbare wie (*cmd, *bat, *js und
> > andere
> > > Konsorten in Mails geblockt ist aber auch nur ne Krücke.
> > >
> > > Also Holzauge sei wachsam! 
> >
> > M$-Office"dokumente" wie .doc oder .xls sind doch immer ausführbare
> > Dateien?
>
> Nein. Versuche, eine *.xlsx oder *.doc Datei ohne installiertes Office od.
> Word / Excel zu starten.
OK, bischen falsch ausgedrückt.
Um Excel- oder Worddateien ( ich weigere mich, derartigen Dateien das Attribut "Dokument" zuzugestehen ) anzuzeigen: Das ist so schwer nicht. Man braucht kein Office btw. Word oder Excel. Es genügt der passende Viewer, respektive quasi die "Laufzeitumgebung". Der kann dann zwar keine Spezialitäten wie Makro´s o.ä., aber er kann die .doc(x) etc. starten.
>
> Ausführbare Dateien sind in der Windows-Welt z.B. *.exe *.cmd, *.com *.bat
> oder auch *.js oder *.jar
> (wobei das wieder grenzwertig ist, da hier Java bzw. Javascript Programm
> installiert sein muß).
Eigentlich müssen doch für fast alle sogenannten Programme Laufzeitumgebungen btw. zumindest Bibliotheken parat liegen. Vllt. erinnert sich noch jemand an diverse Vb-Runtime.dll´s.
Ohne die würde kaum eine in VB programmierte .exe laufen. Und wenn man sich die Masse an .net-Krempel auf nem Stino-Windows heutzutage anschaut...
Und Rundll.exe btw. Rundll32.exe machen übrigens genau das, was ihr Name ansagt: Sie lassen *.dll`s "rennen". Und die *.dll´s sind auch keine Programme im eigentlichen Sinne,oder?
>
> *.xlsx, *.docx, *.pptx etc sind keine Programme oder Dateien, die Befehle
> oder Kommandos ausführen (exe = executable = ausführbar).
> Für Office-Dateien und auch PDFs brauchst Du ein Programm, daß diese
> Dateien ausliest (Word, Open Office, Acrobat Reader)
> ohne Programm "macht" es nichts. Diese Datenformate können aber
> ausführbaren Inhalt enthalten, sofern man diese mit einem Programm
> lädt und das ist das gefährliche.
xlsx und co. laufe nicht von alleine, das ist klar. Und eigtl. können alle "Nicht-Plain-Text" - Dateien Schadcode enthalten.
Archiv