Minha webcam acabou de aparecer "do nada"

60

Eu tenho um Microsoft LifeCam HD em cima do meu monitor. Hoje, do nada, sua luz acendeu - eu estava simplesmente navegando na Web (no Chrome) quando aconteceu. Após cerca de 5 minutos, a webcam desligou.

Naturalmente, imediatamente suspeitei da minha ex-esposa (em caso de dúvida, sempre a suspeito), mas ela não é experiente em computadores o suficiente.

Examinei a lista de processos e não vi nada suspeito. Estou executando alguns projetos de código aberto e aplicativos gratuitos (por exemplo, greenshot, powermenu, supertray), mas eu os tenho há anos. As execuções automáticas não relatam nada suspeito na inicialização, nem o Windows Defender.

Enfim, o que poderia ser? O que devo olhar a seguir?

windows-7 virus webcam spyware rootkit AngryHacker
fonte
3
quando isso acontecer novamente, desconecte sua internet e veja se a câmera está morta.
7wp 27/05
11
Sua ex-esposa se chama ' HappyHacker '?
Mateen Ulhaq 27/05
14
@muntoo mais como 'ReallyAngryHacker' .
AngryHacker
15
Se o seu computador começar a dizer coisas como "Acho que não posso fazer isso, Dave", você deve se preocupar.
Django Reinhardt
5
Você é um estudante da Harriton High School, na Pensilvânia ?
JYelton #

Respostas:

39

O Process Explorer da Microsoft seria meu próximo palpite: http://technet.microsoft.com/en-us/sysinternals/bb896653 . Depois de carregá-lo, clique em Exibir -> Exibição do Painel Inferior -> Alças. Agora, quando você clica em cada um dos processos no painel superior, obtém um relatório sobre todos os arquivos e chaves do registro que foram abertos. As teclas são a parte importante.

Ele pode listar muitas informações sobre os processos em execução no momento e, embora eu não saiba ao certo se ele definitivamente informará qual processo tem a webcam aberta, você poderá obter dicas. Eu apenas tentei no OneNote durante a gravação de um vídeo e, no meu Lifecam VX7000, essa chave foi aberta durante a gravação de um vídeo, que é quase certamente a webcam (principalmente porque desapareceu quando parei de gravar):

HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters

Não sei como será o seu dispositivo, mas fique atento a processos com as chaves HKLM \ SYSTEM \ ControlSet001 \ Control \ DeviceClasses \ abertas e procure por palavras-chave como "USB # VID". Pressionar Ctrl + F e procurar a string "USB # VID" deve encontrar processos com essa tecla aberta.

Se você quiser descobrir exatamente como o seu dispositivo USB é chamado de windows, abra o gerenciador de dispositivos, encontre sua webcam, clique duas vezes nela e clique na guia detalhes. Na caixa suspensa dessa página, vá para IDs de hardware ou confira alguns dos outros detalhes nessa caixa suspensa e veja se você pode associá-lo a um processo no Process Explorer.

editar: esqueci de mencionar, esse procedimento só funciona enquanto o processo ainda está usando a webcam (ou seja, a luz ainda está acesa)

camster342
fonte
10
Método mais rápido: pressione CTRL + F para pesquisar e depois digite USB # VID lá; ou para as pessoas da CLI, existe o handle.exe . :)
Tamara Wijsman
11
ctrl + f enquanto estiver no explorador de processos. Note-se que corda fornecedor ID da câmera pode ser encontrada no gerenciador de dispositivos: DBL clique no dispositivo, olhar para o guia detalhes e, em seguida, escolher hardware IDs na lista suspensa
horatio
2
@ ah ah excelente, eu não tinha certeza se Ctrl + F iria procurar por todas as teclas de identificador, bem ou apenas nomes de processos. Eu nunca precisei usá-lo, pois sempre soube exatamente qual processo estou procurando. Vou acrescentar essa informação no.
camster342
2
Muito útil. Descobri que era minha máquina virtual IE8 / XP (o arquivo OVA do próprio MS baixado da Modern.ie) que estava usando a câmera usb. O VirtualBox permite passagem USB e, enquanto a VM estava em execução, ligava a câmera. O identificador a procurar neste caso é 'vboxusbwebcam'.
Astravagrant
Minha LifeCam sempre fica acesa desde que fiz um exame final com o Examity, no qual um procurador indiano me pediu para habilitar minha câmera na interface do navegador do Examity. processexplorer.exe> ​​ctl-f revela apenas 2 instâncias de "#VID", ambas associadas ao Skype.
Bennett Brown
19

Pode ser flash ou outro plugin do navegador.

Andrew Cooper
fonte
7
O flash normalmente exibia uma caixa de mensagem perguntando se está tudo bem em usar?
AngryHacker 27/05
3
Eu espero que sim, mas pode haver maneiras de contornar isso.
Andrew Cooper
11
Não se você concordou em permitir que o Flash sempre use a câmera?
Snark 27/05
2
Acredito que o flash pergunta sempre, e não existe a opção "sempre confie neste site". Eu sou um desenvolvedor de flash e a Adobe é muito paranóica em relação a explorações de segurança, por isso não vejo como algo como uma permissão salva ou simplesmente acessada sem permissão.
2
Também poderia ser o silverlight, e o silverlight tem uma seleção "sempre confie neste site".
Barry
11

As câmeras (e outros dispositivos de gravação) que você possui NUNCA devem ser ligadas sem o seu consentimento. Se você não está ciente de um aplicativo que você configurou para fazer isso automaticamente de tempos em tempos, é hora de começar a descobrir se você tem o SpyWare em seu computador que pode estar ativando-o.

Aqui estão duas excelentes ferramentas gratuitas em que eu confio (não há muito em que confio quando se trata de software de segurança em particular) e que são usadas para remover o SpyWare que devem ser úteis para você:

  MalwareBytes
  http://www.malwarebytes.org/

  SpyBot - Pesquise e destrua
  http://security.kolla.de/

Se eu estivesse enfrentando esse problema, a varredura do SpyWare seria uma prioridade muito alta.

Randolf Richardson
fonte
2
"nunca deve ligar sem o seu consentimento" ... é muito diferente de "o que realmente acontece". EX: A maioria dos idiomas permite abrir livremente a placa de som e iniciar a gravação sem alertar o usuário. Portanto, a menos que seu sistema operacional tenha permissões de como o código acessa o hardware ... cabe ao programador alertar o usuário ou não.
Trevor Boyd Smith
2
Aplicativos Java, por padrão, permitem gravar áudio sem alertar o usuário de forma alguma. "A permissão para gravar som é controlada separadamente. Essa permissão deve ser concedida com cuidado, para ajudar a evitar riscos de segurança, como escutas não autorizadas. Por padrão, ... Um aplicativo em execução sem gerenciador de segurança pode reproduzir e gravar áudio"
Trevor Boyd Smith
@TrevorBoydSmith: +1 para cada uma dessas contribuições. Meu uso da palavra "deveria" foi intencional. Acho que mais pessoas devem pressionar os fornecedores a respeitar o consentimento para as funções de gravação de áudio e vídeo.
Randolf Richardson 27/05
3

Para adicionar à resposta de @Andrew Cooper:

Cerca de um ano atrás, houve uma grande confusão na comunidade de segurança sobre um pesquisador usando o que é agora conhecido como clickjacking para fazer o Adobe Flash pensar erroneamente que o usuário concordou em permitir o acesso à webcam.

Essa vulnerabilidade específica foi corrigida, mas sempre pode haver mais. Atualmente, a única maneira de impedir o clickjacking é usar o Firefox com NoScript . O Chrome / IE8 também possui prevenção rudimentar de clickjacking , mas apenas para sites que o suportam (o que não ajudará a impedir o clickjacking em Flash).

BlueRaja - Danny Pflughoeft
fonte
Uau, isso foi quase três anos atrás. Rapaz, estou ficando velho.
BlueRaja - Danny Pflughoeft
2

Você pode não ver algo estranho na lista de processos, pois o "malware" pode ter se injetado em outro aplicativo. Provavelmente, um processo comum em todos os sistemas Windows (explorer.exe como um exemplo).

Desconecte a internet, veja se ela desliga. Sempre que isso acontece novamente, comece a trabalhar para encontrar o processo, usando sua webcam, como sugerido por outro pôster, com o Process Explorer.

Ao determinar qual processo, você deve verificar quais conexões esse processo possui e com quais portas. Isso também é visível no Process Explorer.

Observe os IPs, publique a lista em um fórum (não é possível pensar em um específico no momento) que lida com esse tipo de coisa se você não conseguir determinar por si mesmo.

Salve as informações de cima.

Limpe seu sistema e instale de fontes confiáveis.

artifex
fonte
1

Se você tiver o serviço WIA (Windows Image Acquisition) tentando executar no seu log e estiver desabilitado, ele registrará um erro (normalmente, é iniciado automaticamente no Windows).

Eu tive isso, e nenhuma câmera conectada, nenhum scanner ou câmera digital conectada, e possivelmente poderia ser algo invocado pelo Flash.

Facebooksgiftofnarcissism
fonte
-4

Cubra sua câmera. Clique com o botão direito do mouse em uma janela do player do YouTube. Clique em configurações . Viu o globo ocular em uma imagem de TV? Clique nele e negue acesso à sua câmera.

crescimento cristão
fonte