Moja kamera właśnie się pojawiła „nieoczekiwanie”

60

Mam Microsoft LifeCam HD na moim monitorze. Dzisiaj zupełnie nieoczekiwanie zaświeciło się jego światło - po prostu przeglądałem internet (w Chrome), kiedy to się stało. Po około 5 minutach kamera wyłączyła się.

Oczywiście od razu podejrzewałem moją byłą żonę (w razie wątpliwości zawsze ją podejrzewam), ale ona nie jest wystarczająco bystra komputerowa.

Przejrzałem listę procesów i nie zauważyłem niczego podejrzanego. Prowadzę kilka projektów open source i darmowych aplikacji (np. Screenshot, powermenu, supertray), ale mam je od lat. Autoruns nie zgłasza niczego podejrzanego podczas uruchamiania, podobnie jak Windows Defender.

W każdym razie, co to może być? Na co mam dalej patrzeć?

windows-7 virus webcam spyware rootkit AngryHacker
źródło
3
kiedy to się powtórzy, odłącz internet i sprawdź, czy kamera nie działa.
7wp
11
Czy twoja była żona ma na imię „ HappyHacker ”?
Mateen Ulhaq
14
@muntoo bardziej jak „ReallyAngryHacker” .
AngryHacker
15
Jeśli twój komputer zaczyna mówić: „Obawiam się, że nie mogę tego zrobić, Dave”, powinieneś się naprawdę martwić.
Django Reinhardt
5
Czy jesteś studentem Harriton High School w Pensylwanii ?
JYelton

Odpowiedzi:

39

Process Explorer firmy Microsoft to moja kolejna zgadywanka: http://technet.microsoft.com/en-us/sysinternals/bb896653 . Po załadowaniu kliknij Widok -> Widok dolnego panelu -> Uchwyty. Teraz, gdy klikniesz każdy z procesów w górnym okienku, otrzymasz raport o wszystkich otwartych plikach i kluczach rejestru. Klucze są ważne.

Może wyświetlać wiele informacji o aktualnie uruchomionych procesach i chociaż nie jestem pewien, czy na pewno powie, który proces otworzył kamerę internetową, możesz uzyskać wskazówki. Właśnie wypróbowałem to dla OneNote podczas nagrywania wideo, a dla mojego Lifecam VX7000, ten klucz był otwarty podczas nagrywania wideo, który prawie na pewno jest kamerą internetową (szczególnie widząc, jak zniknął po zakończeniu nagrywania):

HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters

Nie wiem, jak będzie wyglądać Twoje urządzenie, ale miej oko na procesy, w których są otwarte klucze HKLM \ SYSTEM \ ControlSet001 \ Control \ DeviceClasses \, i znajdź tam słowa kluczowe takie jak „USB # VID”. Naciśnięcie Ctrl + F i wyszukiwanie ciągu „USB # VID” powinno znaleźć procesy z otwartym kluczem.

Jeśli chcesz dowiedzieć się, jak dokładnie Twoje urządzenie USB nazywa się Windows, otwórz menedżera urządzeń, znajdź tam swoją kamerę internetową, kliknij ją dwukrotnie, a następnie kliknij kartę szczegółów. W rozwijanym polu na tej stronie przejdź do Identyfikatory sprzętu lub sprawdź inne szczegóły w tym rozwijanym polu i sprawdź, czy możesz dopasować go do procesu w Eksploratorze procesów.

edycja: zapomniałem wspomnieć, ta procedura działa tylko wtedy, gdy proces nadal korzysta z kamery internetowej (tj. światło jest nadal włączone)

camster342
źródło
10
Szybsza metoda: naciśnij CTRL + F, aby wyszukać, a następnie wpisz tam USB # VID ; lub dla osób korzystających z CLI jest uchwyt.exe . :)
Tamara Wijsman
1
ctrl + f w trakcie eksploratora procesów. Zauważ, że ciąg identyfikatora dostawcy kamery można znaleźć w menedżerze urządzeń: dbl kliknij urządzenie, spójrz na zakładkę szczegółów, a następnie wybierz ID sprzętu z menu rozwijanego
horatio
2
@ tom ah doskonale, nie byłem pewien, czy Ctrl + F przeszuka również wszystkie klawisze uchwytu, czy po prostu przetworzy nazwy. Nigdy nie potrzebowałem go używać, ponieważ zawsze wiedziałem dokładnie, którego procesu szukam. Dodam te informacje w.
camster342
2
Bardzo pomocny. Odkryłem, że to moja maszyna wirtualna IE8 / XP (własny plik OVA MS pobrany z Modern.ie), która używała kamery USB. VirtualBox pozwala na przesyłanie danych przez USB, a gdy VM była uruchomiona, włączała kamerę. W tym przypadku uchwytem jest „vboxusbwebcam”.
Astravagrant,
My LifeCam świeci zawsze, odkąd zdałem ostatni egzamin z egzaminu, w którym indyjski podmiot poprosił mnie o włączenie mojej kamery w interfejsie przeglądarki egzaminu. processexplorer.exe> ​​ctl-f ujawniają tylko 2 wystąpienia „#VID”, oba powiązane ze Skype.
Bennett Brown,
19

Może to być flash lub inna wtyczka do przeglądarki.

Andrew Cooper
źródło
7
Czy flash zwykle wyrzuca okno komunikatu z pytaniem, czy można go używać?
AngryHacker
3
Mam taką nadzieję, ale mogą być na to sposoby.
Andrew Cooper
11
Nie, jeśli raz zgodziłeś się zezwolić, aby Flash zawsze używał aparatu?
Snark
2
Uważam, że Flash pyta za każdym razem i nie ma opcji „zawsze ufaj tej witrynie”. Jestem programistą Flash, a Adobe jest bardzo szalony w kwestii exploitów bezpieczeństwa, więc nie widzę, aby było to coś w rodzaju zapisanego pozwolenia lub zwykłego dostępu bez pozwolenia.
2
Może to być również silverlight, a silverlight ma opcję „zawsze ufaj tej witrynie”.
Barry
11

Aparaty (i inne urządzenia nagrywające), których posiadasz, NIGDY nie powinny się włączać bez Twojej zgody. Jeśli nie wiesz o aplikacji, którą skonfigurowałeś, aby robiła to automatycznie od czasu do czasu, nadszedł czas, aby dowiedzieć się, czy masz na swoim komputerze program SpyWare, który może go aktywować.

Oto dwa doskonałe bezpłatne narzędzia, którym ufam (nie mam wiele zaufania, zwłaszcza jeśli chodzi o oprogramowanie zabezpieczające) i które służą do usuwania SpyWare, które powinny być dla Ciebie pomocne:

  MalwareBytes
  http://www.malwarebytes.org/

  SpyBot - Search & Destroy
  http://security.kolla.de/

Gdybym miał ten problem, skanowanie w poszukiwaniu SpyWare byłoby bardzo wysokim priorytetem.

Randolf Richardson
źródło
2
„nigdy nie powinno się włączać bez Twojej zgody”… bardzo różni się od „tego, co się faktycznie dzieje”. EX: Większość języków umożliwia swobodne otwieranie karty dźwiękowej i rozpoczęcie nagrywania bez powiadamiania użytkownika. Więc jeśli twój system operacyjny nie ma uprawnień do dostępu do kodu ... programista musi powiadomić użytkownika, czy nie.
Trevor Boyd Smith
2
Domyślnie aplikacje Java umożliwiają nagrywanie dźwięku bez powiadamiania użytkownika w jakikolwiek sposób. „Zezwolenie na nagrywanie dźwięku jest kontrolowane osobno. Zezwolenie to powinno być udzielane ostrożnie, aby zapobiec zagrożeniom bezpieczeństwa, takim jak nieautoryzowane podsłuchiwanie. Domyślnie ... Aplikacja działająca bez menedżera bezpieczeństwa może odtwarzać i nagrywać dźwięk”
Trevor Boyd Smith
@TrevorBoydSmith: +1 za każdy z tych drobnych wkładów. Moje użycie słowa „powinien” było zamierzone. Myślę, że więcej osób powinno naciskać na sprzedawców, aby szanowali zgodę na funkcje nagrywania audio i wideo.
Randolf Richardson
3

Aby dodać do odpowiedzi @Andrew Cooper:

Około rok temu w społeczności bezpieczeństwa istniała duża wpadka nad badaczem wykorzystującym to, co obecnie nazywa się klikaniem, aby Adobe Flash błędnie pomyślał, że użytkownik zgodził się na dostęp do kamery internetowej.

Ta szczególna luka została naprawiona, ale zawsze może być więcej. Obecnie jedynym sposobem zapobiegania kliknięciom jest używanie przeglądarki Firefox z NoScript . Chrome / IE8 mają również podstawowe funkcje zapobiegania kliknięciom , ale tylko w witrynach, które je obsługują (co nie pomoże zapobiec kliknięciom Flash).

BlueRaja - Danny Pflughoeft
źródło
... wow, to było prawie trzy lata temu. Chłopcze, ja się starzeję.
BlueRaja - Danny Pflughoeft
2

Na liście procesów możesz nie widzieć dziwnych rzeczy, ponieważ „złośliwe oprogramowanie” mogło wstrzyknąć się do innej aplikacji. Najprawdopodobniej proces, który jest wspólny we wszystkich systemach Windows (explorer.exe jako przykład).

Odłącz internet, sprawdź, czy się wyłączy. Ilekroć to się powtórzy, zacznij pracę z wyszukiwaniem procesu, czyli za pomocą kamery internetowej, jak sugeruje inny plakat, z eksploratorem procesów.

Po określeniu, który proces powinieneś sprawdzić, jakie połączenia ma ten proces i do jakich portów. Jest to również widoczne w eksploratorze procesów.

Zanotuj adresy IP, opublikuj listę na forum (w tej chwili nie mogę wymyślić konkretnego), który zajmuje się tego rodzaju rzeczami, jeśli sam nie możesz ustalić.

Zapisz informacje z góry.

Wyczyść system i zainstaluj z zaufanych źródeł.

artefex
źródło
1

Jeśli masz usługę WIA (Windows Image Acquisition) próbującą uruchomić się w Twoim dzienniku i jest ona wyłączona, zostanie zarejestrowany błąd (zwykle jest to automatyczne uruchamianie w systemie Windows).

Miałem to i nie podłączono kamery, nie podłączono skanera ani aparatu cyfrowego, i być może może to być coś przywołanego przez Flash.

Facebooksgiftofnarcissism
źródło
-4

Zakryj swój aparat. Kliknij prawym przyciskiem myszy okno odtwarzacza YouTube. Kliknij Ustawienia . Widzisz gałkę oczną na obrazie telewizyjnym? Kliknij i odmów dostępu do kamery.

chrześcijaństwo
źródło