Sicherheit durch Windows 7 Login-Passwort

#1 Hallo,
ich bräuchte mal Eure Unterstützung bei folgender Fragestellung:

Ist ein Benutzerkonto (Admin-konto mit Passwort) unter Windows 7 (lokal, ohne Domänenzugehörigkeit) mit Login-Passwort sicherer vor einem Onlineangriff als ein Benutzerkonto ohne Passwort? Wenn ja, warum?

Vorab schon mal vielen Dank für Eure Infos

#2

Zitat

Ist ein Benutzerkonto (Admin-konto mit Passwort) unter Windows 7 (lokal, ohne Domänenzugehörigkeit) mit Login-Passwort sicherer vor einem Onlineangriff als ein Benutzerkonto ohne Passwort? Wenn ja, warum?

Nein warum sollte es?
Du wärst während des Angriffs eingeloggt...
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3

Zitat

Xeper postete
Nein warum sollte es?
Du wärst während des Angriffs eingeloggt...

Genau hier fehlt mir das Verständnis, wie die internen Abläufe bei Windows 7 sind.
Eine Überlegung war, dass es vielleicht einen internen Prozess dafür gibt, der das dann aufgrund des Passwortes etwas weiter absichert, wie z.B. bei den Ordnerfreigaben mit und ohne Passwort.

Das würde also bedeuten, dass ein Passwortschutz der Benutzerkonten in einem vertrauten Umfeld total unnötig ist?!

#4

Zitat

Eine Überlegung war, dass es vielleicht einen internen Prozess dafür gibt, der das dann aufgrund des Passwortes etwas weiter absichert,

Nein ach was, dass Passwort ist nur für winlogon mehr net... einmal drin ist drin und wenn der User einen malicious process startet dann hat dieser auch all seine Rechte.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5 Gibt es zufällig auch Quellen, die sich mit dem Thema detailierter befassen?

#6

Zitat

Gibt es zufällig auch Quellen, die sich mit dem Thema detailierter befassen?

Naja was für Quellen relativ absurd zu behaupten das, dass Win Passwort Malware aufhalten könnte.
Kannst ja anfangen dich generell mit der win32 API zu beschäftigen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#7 So lang Du kein Benutzerkonto mit Adminrechten nutzt, würde in den meisten Fällen ein Angriff auf wichtige Systemdateien dazu führen, dass die UAC (User Access Control) aufpoppt und die Eingabe des Administratorpassworts fordert. Dasselbe gilt übrigens auch für Mac OS oder Linux. Sobald Du mit vollen Rechten ausgestattet bist und auf eine kompromittierende Webseite gehst, kann ein Angriff quasi alles anrichten. Ein Benutzerpasswort würde in keinem Fall vor einem solchen Angriff schützen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#8

Zitat

...würde in den meisten Fällen ein Angriff auf wichtige Systemdateien dazu führen, dass die UAC (User Access Control) aufpoppt und die Eingabe des Administratorpassworts fordert.

Wobei man ja noch anmerken sollte das es durchaus exploits gibt die dazu führen, dass dies eben nicht passiert.

Zitat

Dasselbe gilt übrigens auch für Mac OS oder Linux.

Naja bei Linux hat der Benutzer ja eh kein Zugriff auf das gesamte System - in keinem Fall, Ausnahme gesetztes SUIDbit oder sudo.
Im Moment sind mir auch keine nennenswerten Exploits zum erlangen von root Rechten bekannt.

Um das noch weiter zu führen, eventuell muss man gar keine Systemdateien manipulieren, meistens reicht es unter Windows bereits wenn das Benutzerkonto (bzw. dessen Profildaten) manipuliert wird.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode