Minha webcam acabou de aparecer "do nada"


60

Eu tenho um Microsoft LifeCam HD em cima do meu monitor. Hoje, do nada, sua luz acendeu - eu estava simplesmente navegando na Web (no Chrome) quando aconteceu. Após cerca de 5 minutos, a webcam desligou.

Naturalmente, imediatamente suspeitei da minha ex-esposa (em caso de dúvida, sempre a suspeito), mas ela não é experiente em computadores o suficiente.

Examinei a lista de processos e não vi nada suspeito. Estou executando alguns projetos de código aberto e aplicativos gratuitos (por exemplo, greenshot, powermenu, supertray), mas eu os tenho há anos. As execuções automáticas não relatam nada suspeito na inicialização, nem o Windows Defender.

Enfim, o que poderia ser? O que devo olhar a seguir?


3
quando isso acontecer novamente, desconecte sua internet e veja se a câmera está morta.
7wp 27/05

11
Sua ex-esposa se chama ' HappyHacker '?
Mateen Ulhaq 27/05

14
@muntoo mais como 'ReallyAngryHacker' .
AngryHacker

15
Se o seu computador começar a dizer coisas como "Acho que não posso fazer isso, Dave", você deve se preocupar.
Django Reinhardt

5
Você é um estudante da Harriton High School, na Pensilvânia ?
JYelton #

Respostas:


39

O Process Explorer da Microsoft seria meu próximo palpite: http://technet.microsoft.com/en-us/sysinternals/bb896653 . Depois de carregá-lo, clique em Exibir -> Exibição do Painel Inferior -> Alças. Agora, quando você clica em cada um dos processos no painel superior, obtém um relatório sobre todos os arquivos e chaves do registro que foram abertos. As teclas são a parte importante.

Ele pode listar muitas informações sobre os processos em execução no momento e, embora eu não saiba ao certo se ele definitivamente informará qual processo tem a webcam aberta, você poderá obter dicas. Eu apenas tentei no OneNote durante a gravação de um vídeo e, no meu Lifecam VX7000, essa chave foi aberta durante a gravação de um vídeo, que é quase certamente a webcam (principalmente porque desapareceu quando parei de gravar):

HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters

Não sei como será o seu dispositivo, mas fique atento a processos com as chaves HKLM \ SYSTEM \ ControlSet001 \ Control \ DeviceClasses \ abertas e procure por palavras-chave como "USB # VID". Pressionar Ctrl + F e procurar a string "USB # VID" deve encontrar processos com essa tecla aberta.

Se você quiser descobrir exatamente como o seu dispositivo USB é chamado de windows, abra o gerenciador de dispositivos, encontre sua webcam, clique duas vezes nela e clique na guia detalhes. Na caixa suspensa dessa página, vá para IDs de hardware ou confira alguns dos outros detalhes nessa caixa suspensa e veja se você pode associá-lo a um processo no Process Explorer.

editar: esqueci de mencionar, esse procedimento só funciona enquanto o processo ainda está usando a webcam (ou seja, a luz ainda está acesa)


10
Método mais rápido: pressione CTRL + F para pesquisar e depois digite USB # VID lá; ou para as pessoas da CLI, existe o handle.exe . :)
Tamara Wijsman

11
ctrl + f enquanto estiver no explorador de processos. Note-se que corda fornecedor ID da câmera pode ser encontrada no gerenciador de dispositivos: DBL clique no dispositivo, olhar para o guia detalhes e, em seguida, escolher hardware IDs na lista suspensa
horatio

2
@ ah ah excelente, eu não tinha certeza se Ctrl + F iria procurar por todas as teclas de identificador, bem ou apenas nomes de processos. Eu nunca precisei usá-lo, pois sempre soube exatamente qual processo estou procurando. Vou acrescentar essa informação no.
camster342

2
Muito útil. Descobri que era minha máquina virtual IE8 / XP (o arquivo OVA do próprio MS baixado da Modern.ie) que estava usando a câmera usb. O VirtualBox permite passagem USB e, enquanto a VM estava em execução, ligava a câmera. O identificador a procurar neste caso é 'vboxusbwebcam'.
Astravagrant

Minha LifeCam sempre fica acesa desde que fiz um exame final com o Examity, no qual um procurador indiano me pediu para habilitar minha câmera na interface do navegador do Examity. processexplorer.exe> ​​ctl-f revela apenas 2 instâncias de "#VID", ambas associadas ao Skype.
Bennett Brown

19

Pode ser flash ou outro plugin do navegador.


7
O flash normalmente exibia uma caixa de mensagem perguntando se está tudo bem em usar?
AngryHacker 27/05

3
Eu espero que sim, mas pode haver maneiras de contornar isso.
Andrew Cooper

11
Não se você concordou em permitir que o Flash sempre use a câmera?
Snark 27/05

2
Acredito que o flash pergunta sempre, e não existe a opção "sempre confie neste site". Eu sou um desenvolvedor de flash e a Adobe é muito paranóica em relação a explorações de segurança, por isso não vejo como algo como uma permissão salva ou simplesmente acessada sem permissão.

2
Também poderia ser o silverlight, e o silverlight tem uma seleção "sempre confie neste site".
Barry

11

As câmeras (e outros dispositivos de gravação) que você possui NUNCA devem ser ligadas sem o seu consentimento. Se você não está ciente de um aplicativo que você configurou para fazer isso automaticamente de tempos em tempos, é hora de começar a descobrir se você tem o SpyWare em seu computador que pode estar ativando-o.

Aqui estão duas excelentes ferramentas gratuitas em que eu confio (não há muito em que confio quando se trata de software de segurança em particular) e que são usadas para remover o SpyWare que devem ser úteis para você:

  MalwareBytes
  http://www.malwarebytes.org/

  SpyBot - Pesquise e destrua
  http://security.kolla.de/

Se eu estivesse enfrentando esse problema, a varredura do SpyWare seria uma prioridade muito alta.


2
"nunca deve ligar sem o seu consentimento" ... é muito diferente de "o que realmente acontece". EX: A maioria dos idiomas permite abrir livremente a placa de som e iniciar a gravação sem alertar o usuário. Portanto, a menos que seu sistema operacional tenha permissões de como o código acessa o hardware ... cabe ao programador alertar o usuário ou não.
Trevor Boyd Smith

2
Aplicativos Java, por padrão, permitem gravar áudio sem alertar o usuário de forma alguma. "A permissão para gravar som é controlada separadamente. Essa permissão deve ser concedida com cuidado, para ajudar a evitar riscos de segurança, como escutas não autorizadas. Por padrão, ... Um aplicativo em execução sem gerenciador de segurança pode reproduzir e gravar áudio"
Trevor Boyd Smith

@TrevorBoydSmith: +1 para cada uma dessas contribuições. Meu uso da palavra "deveria" foi intencional. Acho que mais pessoas devem pressionar os fornecedores a respeitar o consentimento para as funções de gravação de áudio e vídeo.
Randolf Richardson 27/05

3

Para adicionar à resposta de @Andrew Cooper:

Cerca de um ano atrás, houve uma grande confusão na comunidade de segurança sobre um pesquisador usando o que é agora conhecido como clickjacking para fazer o Adobe Flash pensar erroneamente que o usuário concordou em permitir o acesso à webcam.

Essa vulnerabilidade específica foi corrigida, mas sempre pode haver mais. Atualmente, a única maneira de impedir o clickjacking é usar o Firefox com NoScript . O Chrome / IE8 também possui prevenção rudimentar de clickjacking , mas apenas para sites que o suportam (o que não ajudará a impedir o clickjacking em Flash).


Uau, isso foi quase três anos atrás. Rapaz, estou ficando velho.
BlueRaja - Danny Pflughoeft

2

Você pode não ver algo estranho na lista de processos, pois o "malware" pode ter se injetado em outro aplicativo. Provavelmente, um processo comum em todos os sistemas Windows (explorer.exe como um exemplo).

Desconecte a internet, veja se ela desliga. Sempre que isso acontece novamente, comece a trabalhar para encontrar o processo, usando sua webcam, como sugerido por outro pôster, com o Process Explorer.

Ao determinar qual processo, você deve verificar quais conexões esse processo possui e com quais portas. Isso também é visível no Process Explorer.

Observe os IPs, publique a lista em um fórum (não é possível pensar em um específico no momento) que lida com esse tipo de coisa se você não conseguir determinar por si mesmo.

Salve as informações de cima.

Limpe seu sistema e instale de fontes confiáveis.


1

Se você tiver o serviço WIA (Windows Image Acquisition) tentando executar no seu log e estiver desabilitado, ele registrará um erro (normalmente, é iniciado automaticamente no Windows).

Eu tive isso, e nenhuma câmera conectada, nenhum scanner ou câmera digital conectada, e possivelmente poderia ser algo invocado pelo Flash.


-4

Cubra sua câmera. Clique com o botão direito do mouse em uma janela do player do YouTube. Clique em configurações . Viu o globo ocular em uma imagem de TV? Clique nele e negue acesso à sua câmera.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.