Saya memiliki Microsoft LifeCam HD di atas monitor saya. Hari ini, sepenuhnya tiba-tiba, cahayanya menyala - saya hanya menjelajahi web (di Chrome) ketika itu terjadi. Setelah sekitar 5 menit webcam dimatikan.
Secara alami, saya langsung mencurigai mantan istri saya (ketika ragu, saya selalu mencurigainya), tetapi dia tidak cukup paham komputer.
Saya melihat daftar proses dan tidak melihat sesuatu yang mencurigakan. Saya menjalankan beberapa proyek sumber terbuka dan aplikasi gratis (misalnya, greenshot, powermenu, supertray), tetapi saya sudah memilikinya selama bertahun-tahun. Autoruns melaporkan tidak ada yang mencurigakan di startup dan begitu juga Windows Defender.
Ngomong-ngomong, apa itu? Apa yang harus saya lihat selanjutnya?
Jawaban:
Process Explorer dari Microsoft akan menjadi tebakan saya berikutnya: http://technet.microsoft.com/en-us/sysinternals/bb896653 . Setelah Anda memuatnya, klik Tampilan -> Tampilan Pane Bawah -> Pegangan. Sekarang ketika Anda mengklik pada setiap proses di panel atas, Anda mendapatkan laporan tentang semua file dan kunci registri yang telah dibuka. Kunci adalah bagian yang penting.
Itu bisa daftar banyak informasi tentang proses yang sedang berjalan, dan meskipun saya tidak tahu pasti apakah itu akan memberi tahu proses yang memiliki webcam terbuka, Anda mungkin bisa mendapatkan petunjuk. Saya baru saja mencobanya untuk OneNote saat merekam video, dan untuk Lifecam VX7000 saya, kunci ini terbuka saat merekam video, yang hampir pasti webcam (terutama karena menghilang setelah saya berhenti merekam):
Saya tidak tahu akan seperti apa perangkat Anda, tetapi awasi proses yang memiliki kunci HKLM \ SYSTEM \ ControlSet001 \ Control \ DeviceClasses \ terbuka, dan cari kata kunci seperti "USB # VID" di sana. Menekan Ctrl + F dan mencari string "USB # VID" akan menemukan proses dengan kunci itu terbuka.
Jika Anda ingin mengetahui dengan tepat apa yang disebut perangkat USB Anda ke windows, buka pengelola perangkat, temukan webcam Anda di sana, klik dua kali padanya, lalu klik tab rincian. Di kotak drop-down pada halaman itu, pergi ke id perangkat keras, atau periksa beberapa detail lainnya di kotak dropdown itu, dan lihat apakah Anda dapat mencocokkannya dengan proses di Process Explorer.
sunting: lupa menyebutkan, prosedur ini hanya berfungsi saat prosesnya masih menggunakan webcam (yaitu lampu masih menyala)
sumber
Bisa berupa flash atau plugin browser lain.
sumber
Kamera (dan perangkat rekaman lainnya) yang Anda miliki tidak boleh hidup tanpa persetujuan Anda. Jika Anda tidak mengetahui aplikasi yang telah Anda konfigurasi untuk melakukan ini secara otomatis dari waktu ke waktu, maka sekarang saatnya untuk mencari tahu apakah Anda memiliki SpyWare di komputer Anda yang mungkin mengaktifkannya.
Berikut adalah dua alat gratis yang sangat baik yang saya percayai (tidak banyak yang saya percayai ketika datang ke perangkat lunak keamanan khususnya) dan digunakan untuk menghapus SpyWare yang seharusnya membantu Anda:
MalwareBytes
http://www.malwarebytes.org/
SpyBot - Search & Destroy
http://security.kolla.de/
Jika saya mengalami masalah ini, pemindaian untuk SpyWare akan menjadi prioritas yang sangat tinggi.
sumber
Untuk menambahkan jawaban @Andrew Cooper:
Sekitar setahun yang lalu ada kehebohan besar di komunitas keamanan atas seorang peneliti menggunakan apa yang sekarang dikenal sebagai clickjacking untuk membuat Adobe Flash dengan keliru berpikir pengguna setuju untuk mengizinkan akses webcam.
Kerentanan khusus itu telah diperbaiki, tetapi selalu ada lebih banyak. Satu-satunya cara saat ini untuk mencegah clickjacking adalah menggunakan Firefox dengan NoScript . Chrome / IE8 juga memiliki pencegahan clickjacking yang belum sempurna , tetapi hanya untuk situs yang mendukungnya (yang tidak akan membantu mencegah Flash-clickjacking).
sumber
Anda mungkin tidak melihat sesuatu yang aneh dalam daftar proses karena "malware" mungkin telah menyuntikkan dirinya ke aplikasi lain. Kemungkinan besar proses yang umum pada semua sistem windows (explorer.exe sebagai salah satu contoh).
Cabut internet, lihat apakah itu mati. Setiap kali itu terjadi lagi mulai bekerja pada menemukan proses, itu menggunakan webcam Anda, seperti yang disarankan oleh poster lain, dengan penjelajah proses.
Ketika Anda telah menentukan proses mana yang Anda harus melihat koneksi yang memiliki proses dan ke port mana. Ini juga dapat dilihat dalam proses explorer.
Perhatikan IPs, posting daftar di forum (Tidak dapat memikirkan yang spesifik saat ini) yang berurusan dengan hal-hal semacam ini jika Anda tidak dapat menentukannya sendiri.
Simpan informasi dari atas.
Bersihkan sistem Anda dan instal dari sumber tepercaya.
sumber
Jika Anda memiliki layanan WIA (Windows Image Acquisition) yang mencoba berjalan di log Anda dan dinonaktifkan, itu akan mencatat kesalahan (biasanya, ini memulai otomatis dengan Windows).
Saya sudah memilikinya, dan tidak ada cam yang terpasang, tidak ada pemindai atau kamera digital yang terpasang, dan mungkin itu bisa menjadi sesuatu yang diminta oleh Flash.
sumber
Tutupi kamera Anda. Klik kanan pada jendela pemutar YouTube. Klik Pengaturan . Lihat bola matanya di gambar TV? Klik dan tolak akses ke kamera Anda.
sumber