Registriert seit: 06.12.2015
Version(en): 2016
https://malware.news/t/microsoft-blocks-...ions/57162Es hat lange gedauert und sollte eigentlich nicht zu schwer gewesen sein beim Öffen von Excel/Word den ADS zu prüfen, ob die Datei aus dem Netz heruntergeladeb wurde,
Das soolte Malware mit Office-files deutlich erschweren.
Registriert seit: 06.12.2015
Version(en): 2016
Hallo,
der Beitrag sollte im Forum "Office News" erscheinen, im allgemeinen Excel Forum sollten noch ein paar Erklärungen ergänzt werden:
Wenn eine Datei im Browser oder EMail-Programm aus dem Netzt geladen wird, wird ein "alternate data stream" mit der url angehängt. Im CMD geht
Code:
dir /r Zellsprung.xlsx
07.02.2022 12:47 9.635 RPP63_Zellsprung.xlsx
94 RPP63_Zellsprung.xlsx:Zone.Identifier:$DATA
more < Zellsprung.xlsx:Zone.Identifier
[ZoneTransfer]
ZoneId=3
HostUrl=https://www.clever-excel-forum.de/attachment.php?aid=42098
Wie so oft hilft Windows den Forensikern.
Hier eine üblichere Quelle:
https://www.bleepingcomputer.com/news/mi...ce-macros/
Registriert seit: 08.05.2014
Version(en): Office 2010, Office 365, Office 365 Betakanal
08.02.2022, 10:46
(Dieser Beitrag wurde zuletzt bearbeitet: 08.02.2022, 10:46 von maninweb.)
Hallo,
siehe auch hier:
https://www.clever-excel-forum.de/Thread...m-Internet (gepostet, bevor ich Deinen Beitrag hier gesehen habe)
Gruß
Microsoft Excel Expert · Microsoft Most Valuable Professional (MVP) :: 2011-2019 & 2020-2022 :: 10 Awardshttps://de.excel-translator.de/translator :: Online Excel-Formel-Übersetzer :: Funktionen :: Fehlerwerte :: Argumente :: Tabellenbezeichner
![[-]](https://www.clever-excel-forum.de/images/collapse.png)
Folgende(r) 1 Nutzer sagt Danke an maninweb für diesen Beitrag:1 Nutzer sagt Danke an maninweb für diesen Beitrag 28
• schauan
MS blockiert VBA in Dateien aus Zone 3 (Internet)
