Webcam saya baru saja tiba “tiba-tiba”

60

Saya memiliki Microsoft LifeCam HD di atas monitor saya. Hari ini, sepenuhnya tiba-tiba, cahayanya menyala - saya hanya menjelajahi web (di Chrome) ketika itu terjadi. Setelah sekitar 5 menit webcam dimatikan.

Secara alami, saya langsung mencurigai mantan istri saya (ketika ragu, saya selalu mencurigainya), tetapi dia tidak cukup paham komputer.

Saya melihat daftar proses dan tidak melihat sesuatu yang mencurigakan. Saya menjalankan beberapa proyek sumber terbuka dan aplikasi gratis (misalnya, greenshot, powermenu, supertray), tetapi saya sudah memilikinya selama bertahun-tahun. Autoruns melaporkan tidak ada yang mencurigakan di startup dan begitu juga Windows Defender.

Ngomong-ngomong, apa itu? Apa yang harus saya lihat selanjutnya?

windows-7 virus webcam spyware rootkit AngryHacker
sumber
3
ketika itu terjadi lagi, putuskan koneksi internet Anda, dan lihat apakah camnya mati.
7wp
11
Apakah mantan istrimu bernama ' HappyHacker '?
Mateen Ulhaq
14
@muntoo lebih mirip 'ReallyAngryHacker' .
AngryHacker
15
Jika komputer Anda mulai mengatakan hal-hal seperti, "Saya khawatir saya tidak bisa melakukan itu, Dave", maka Anda harus benar-benar khawatir.
Django Reinhardt
5
Apakah Anda seorang siswa di Harriton High School di Pennsylvania ?
JYelton

Jawaban:

39

Process Explorer dari Microsoft akan menjadi tebakan saya berikutnya: http://technet.microsoft.com/en-us/sysinternals/bb896653 . Setelah Anda memuatnya, klik Tampilan -> Tampilan Pane Bawah -> Pegangan. Sekarang ketika Anda mengklik pada setiap proses di panel atas, Anda mendapatkan laporan tentang semua file dan kunci registri yang telah dibuka. Kunci adalah bagian yang penting.

Itu bisa daftar banyak informasi tentang proses yang sedang berjalan, dan meskipun saya tidak tahu pasti apakah itu akan memberi tahu proses yang memiliki webcam terbuka, Anda mungkin bisa mendapatkan petunjuk. Saya baru saja mencobanya untuk OneNote saat merekam video, dan untuk Lifecam VX7000 saya, kunci ini terbuka saat merekam video, yang hampir pasti webcam (terutama karena menghilang setelah saya berhenti merekam):

HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters

Saya tidak tahu akan seperti apa perangkat Anda, tetapi awasi proses yang memiliki kunci HKLM \ SYSTEM \ ControlSet001 \ Control \ DeviceClasses \ terbuka, dan cari kata kunci seperti "USB # VID" di sana. Menekan Ctrl + F dan mencari string "USB # VID" akan menemukan proses dengan kunci itu terbuka.

Jika Anda ingin mengetahui dengan tepat apa yang disebut perangkat USB Anda ke windows, buka pengelola perangkat, temukan webcam Anda di sana, klik dua kali padanya, lalu klik tab rincian. Di kotak drop-down pada halaman itu, pergi ke id perangkat keras, atau periksa beberapa detail lainnya di kotak dropdown itu, dan lihat apakah Anda dapat mencocokkannya dengan proses di Process Explorer.

sunting: lupa menyebutkan, prosedur ini hanya berfungsi saat prosesnya masih menggunakan webcam (yaitu lampu masih menyala)

camster342
sumber
10
Metode lebih cepat: Tekan CTRL + F untuk mencari dan kemudian masukkan USB # VID di sana; atau untuk orang-orang CLI ada handle.exe . :)
Tamara Wijsman
1
ctrl + f saat dalam proses explorer yaitu. Perhatikan bahwa string id vendor kamera dapat ditemukan di manajer perangkat: dbl klik perangkat, lihat tab detail dan kemudian pilih Id perangkat keras dari dropdown
horatio
2
@ Tom ah luar biasa, saya tidak yakin apakah Ctrl + F akan mencari melalui semua tombol pegangan juga atau hanya nama proses. Saya tidak pernah perlu menggunakannya karena saya selalu tahu persis proses yang saya cari. Saya akan menambahkan info itu di.
camster342
2
Sangat membantu. Saya menemukan itu adalah mesin virtual IE8 / XP saya (file OVA MS sendiri diunduh dari Modern.ie) yang menggunakan kamera usb. VirtualBox memungkinkan pass-through USB dan saat VM sedang berjalan, ia menghidupkan kamera. Pegangan yang harus dicari dalam kasus ini adalah 'vboxusbwebcam'.
Astravagrant
LifeCam saya selalu menyala sejak saya mengikuti ujian akhir dengan Examity, di mana seorang pengawas India meminta saya untuk mengaktifkan kamera saya di antarmuka browser Examity. processexplorer.exe> ​​ctl-f hanya mengungkapkan 2 instance "#VID", keduanya terkait dengan Skype.
Bennett Brown
19

Bisa berupa flash atau plugin browser lain.

Andrew Cooper
sumber
7
Apakah flash biasanya memunculkan kotak pesan yang menanyakan apakah boleh digunakan?
AngryHacker
3
Saya berharap begitu, tetapi mungkin ada cara untuk itu.
Andrew Cooper
11
Tidak jika Anda pernah setuju untuk mengizinkan Flash untuk selalu menggunakan kamera?
Snark
2
Saya percaya Flash meminta setiap saat, dan tidak ada opsi "selalu percaya situs ini". Saya adalah pengembang flash dan Adobe sangat paranoid tentang eksploitasi keamanan jadi saya tidak bisa melihatnya seperti izin yang disimpan atau sekadar diakses tanpa izin.
2
Mungkin juga merupakan silverlight, dan silverlight memang memiliki pilihan "selalu percaya situs ini".
Barry
11

Kamera (dan perangkat rekaman lainnya) yang Anda miliki tidak boleh hidup tanpa persetujuan Anda. Jika Anda tidak mengetahui aplikasi yang telah Anda konfigurasi untuk melakukan ini secara otomatis dari waktu ke waktu, maka sekarang saatnya untuk mencari tahu apakah Anda memiliki SpyWare di komputer Anda yang mungkin mengaktifkannya.

Berikut adalah dua alat gratis yang sangat baik yang saya percayai (tidak banyak yang saya percayai ketika datang ke perangkat lunak keamanan khususnya) dan digunakan untuk menghapus SpyWare yang seharusnya membantu Anda:

  MalwareBytes
  http://www.malwarebytes.org/

  SpyBot - Search & Destroy
  http://security.kolla.de/

Jika saya mengalami masalah ini, pemindaian untuk SpyWare akan menjadi prioritas yang sangat tinggi.

Randolf Richardson
sumber
2
"tidak boleh dihidupkan tanpa persetujuan Anda" ... sangat berbeda dari "apa yang sebenarnya terjadi". EX: Sebagian besar bahasa memungkinkan Anda dengan bebas membuka kartu suara dan mulai merekam tanpa memberi tahu pengguna. Jadi kecuali OS Anda entah bagaimana memiliki izin untuk bagaimana kode mengakses perangkat keras ... terserah programmer untuk mengingatkan pengguna atau tidak.
Trevor Boyd Smith
2
Aplikasi Java secara default memungkinkan Anda merekam audio tanpa memberi tahu pengguna dengan cara apa pun. "Izin untuk merekam suara dikendalikan secara terpisah. Izin ini harus diberikan dengan hati-hati, untuk membantu mencegah risiko keamanan seperti penyadapan yang tidak sah. Secara default, ... Aplikasi yang berjalan tanpa manajer keamanan dapat memutar dan merekam audio"
Trevor Boyd Smith
@TrevorBoydSmith: +1 untuk setiap kontribusi baik itu. Penggunaan kata "harus" saya disengaja. Saya pikir lebih banyak orang harus menekan vendor untuk menghormati persetujuan untuk fungsi perekaman audio dan video.
Randolf Richardson
3

Untuk menambahkan jawaban @Andrew Cooper:

Sekitar setahun yang lalu ada kehebohan besar di komunitas keamanan atas seorang peneliti menggunakan apa yang sekarang dikenal sebagai clickjacking untuk membuat Adobe Flash dengan keliru berpikir pengguna setuju untuk mengizinkan akses webcam.

Kerentanan khusus itu telah diperbaiki, tetapi selalu ada lebih banyak. Satu-satunya cara saat ini untuk mencegah clickjacking adalah menggunakan Firefox dengan NoScript . Chrome / IE8 juga memiliki pencegahan clickjacking yang belum sempurna , tetapi hanya untuk situs yang mendukungnya (yang tidak akan membantu mencegah Flash-clickjacking).

BlueRaja - Danny Pflughoeft
sumber
... wow itu hampir tiga tahun lalu. Anak laki-laki saya semakin tua.
BlueRaja - Danny Pflughoeft
2

Anda mungkin tidak melihat sesuatu yang aneh dalam daftar proses karena "malware" mungkin telah menyuntikkan dirinya ke aplikasi lain. Kemungkinan besar proses yang umum pada semua sistem windows (explorer.exe sebagai salah satu contoh).

Cabut internet, lihat apakah itu mati. Setiap kali itu terjadi lagi mulai bekerja pada menemukan proses, itu menggunakan webcam Anda, seperti yang disarankan oleh poster lain, dengan penjelajah proses.

Ketika Anda telah menentukan proses mana yang Anda harus melihat koneksi yang memiliki proses dan ke port mana. Ini juga dapat dilihat dalam proses explorer.

Perhatikan IPs, posting daftar di forum (Tidak dapat memikirkan yang spesifik saat ini) yang berurusan dengan hal-hal semacam ini jika Anda tidak dapat menentukannya sendiri.

Simpan informasi dari atas.

Bersihkan sistem Anda dan instal dari sumber tepercaya.

artifex
sumber
1

Jika Anda memiliki layanan WIA (Windows Image Acquisition) yang mencoba berjalan di log Anda dan dinonaktifkan, itu akan mencatat kesalahan (biasanya, ini memulai otomatis dengan Windows).

Saya sudah memilikinya, dan tidak ada cam yang terpasang, tidak ada pemindai atau kamera digital yang terpasang, dan mungkin itu bisa menjadi sesuatu yang diminta oleh Flash.

Facebooksgiftofnarisme
sumber
-4

Tutupi kamera Anda. Klik kanan pada jendela pemutar YouTube. Klik Pengaturan . Lihat bola matanya di gambar TV? Klik dan tolak akses ke kamera Anda.

Christiangrowing
sumber