Microsoft Excel

Herbers Excel/VBA-Archiv

Makrovirus??


Betrifft: Makrovirus?? von: Philip
Geschrieben am: 31.07.2018 21:56:11

Hallo zusammen

Ich habe mich eine weile mit VBA beschäftigt kenne mich aber zu wenig aus daher meine Fragen.
Wie erkenne ich einen Makrovirus?
Gibt es überhaupt noch Makrovirus?
Kann ich mir in Foren auch einen Virus einfangen wenn ich mich zu wenig auskenne?

Gruss Philip

  

Betrifft: AW: Makrovirus?? von: Nepumuk
Geschrieben am: 01.08.2018 08:08:50

Hallo Philip,

man kann keinen "Virus" per VBA programmieren. Aber schlimme Sachen anstellen. Z.B. Dateien löschen.

Es gibt aber Viren die Office Dateien befallen, die sind dann aber nicht in VBA geschrieben.

Ich bin seit mehr als 15 Jahren in Excelforen unterwegs und habe in der Zeit hunderte Dateien heruntergeladen und noch nie war ein Virus darin.

Gruß
Nepumuk


  

Betrifft: AW: download von: Fennek
Geschrieben am: 01.08.2018 08:35:42

Hallo,

in vielen Fällen wird VBA zum download von Viren/Trojaner eingesetzt und direkt gestartet. Vorsichtige Zeitgenossen unterbrechen im Zweifelsfall die Internetverbindung beim Öffnen einer xlsm.

mfg

(bei MRE wurde einmal ein Beispiel diesen Typs als Ascii-Code gezeigt)


  

Betrifft: AW: download von: Philip
Geschrieben am: 01.08.2018 10:24:30

Hallo
Danke euch für eure Antworten.
Also ist die Gefahr nicht sehr gross das in solchen Foren ein schädlicher Code geschrieben ist?
Aber kann mir jemand sagen wie ein solcher Code aussehen könnte oder auf was man achten müsste?

Gruss Philip


  

Betrifft: AW: download von: daniel
Geschrieben am: 01.08.2018 10:45:12

Hi

prinzipell würde ich eher darauf achten, wie jemand eine Frage stellt, dh ob das Problem "echt" oder "gefaked" wirkt.
Ansonsten kannst du nur die Datei mit deaktivierten Makros öffnen und den Code durchsuchen, ob irgendwas auffällig ist.


Gruß Daniel


  

Betrifft: AW: Kontrolle von: Fennek
Geschrieben am: 01.08.2018 10:48:40

Hallo,

auch in den Foren mit eher niedrigem Risiko öffne ich alle xlsm OHNE das Makro zu starten. Dann suche ich nach API's (wegen eines möglichen downloads) und nach allen Zugriffen auf die Festplatte(FSO, kill, NAME file AS newname)

mfg


  

Betrifft: Was machst du, wenn diese Zugriffe ... von: Luc:-?
Geschrieben am: 02.08.2018 02:47:15

…kryptisiert und damit nicht als solche erkennbar sind, Fennek? ;-]
Morhn, Luc :-?

„Die Intelligenzmenge ist auf diesem Planeten eine Konstante, die Bevölkerung nimmt aber zu!“ Auch deshalb informieren mit …


  

Betrifft: AW: Danke von: Fennek
Geschrieben am: 02.08.2018 09:23:35

Hallo Luc,

würdest Du so einem Code vertrauen?

Sub Test()

 With Cells(1,1).Font
         .Name = acadure("A`sF"",""")
         .Size = 14
 End With
end sub

Public Function acadure(ByVal bidabes As String) As String
          Dim koqogof(256)
          Dim okexepu As String
          Dim murazah As Long
          Dim oxamalo As String
         
        okexepu = "G6aE@:KxvflQnwmgAhYo-~8yb{25SqUOjV&'I+dWX?`T1\%_;7$3t=9p4)]DBZ^He#.JP*c z| _
iR0CN""[FMr<(,s!L/k}>u"
          For murazah = 1 To Len(okexepu)
          koqogof(murazah + 31) = Mid(okexepu, murazah, 1)
          Next murazah
          
          For murazah = 1 To Len(bidabes)
          oxamalo = Mid(bidabes, murazah, 1)
          acadure = acadure & koqogof(Asc(oxamalo))
          Next murazah
        End Function
mfg


  

Betrifft: Nee, aber meine Entsprechungen sehen ... von: Luc:-?
Geschrieben am: 03.08.2018 04:30:06

…auch harmloser aus, Fennek! ;-)
Hab jetzt aber vorerst kaum Zeit für Foren (Urlaub u.a.)…
Gruß, Luc :-?


  

Betrifft: AW: Makrovirus?? von: ChrisL
Geschrieben am: 01.08.2018 09:28:03

Hi Philip

Wenn du Glück hast erkennt ein Virenscanner allfällige Schadsoftware. Oder du analysierst den Code (zugegeben etwas umständlich).

Wie immer gilt, grundsätzlich keine Downloads von unbekannten Quellen.

Mit Makrodateien aus den bekannten Foren hatte ich noch nie Probleme. Schädliche Codes würden hier schnell erkannt.

Ansonsten wäre ich mit Makrodateien äusserst vorsichtig z.B. nie einen Word-Anhang aus einer unbekannten Email öffnen. M.W. ist die Art der Schadsoftwareverbreitung weiterhin aktuell und beliebt.

cu
Chris