Моя веб-камера только что вышла «на ровном месте»

60

У меня на мониторе сидит Microsoft LifeCam HD. Сегодня, совершенно неожиданно, загорелся его свет - я просто просматривал сеть (в Chrome), когда это произошло. Примерно через 5 минут веб-камера выключилась.

Естественно, я сразу заподозрил мою бывшую жену (когда сомневаюсь, я всегда подозреваю ее), но она недостаточно разбирается в компьютерах.

Я просмотрел список процессов и не увидел ничего подозрительного. Я управляю парой проектов с открытым исходным кодом и бесплатных приложений (например, greenshot, powermenu, supertray), но они были у меня годами. Autoruns не сообщает ничего подозрительного при запуске, как и Защитник Windows.

В любом случае, что это может быть? Что я должен смотреть дальше?

AngryHacker
источник
3
когда это произойдет снова, отключите ваш интернет и посмотрите, не погасла ли камера.
7
11
Вашу бывшую жену зовут " HappyHacker "?
Матин Улхак,
14
@muntoo больше похож на 'ReallyAngryHacker' .
AngryHacker
15
Если ваш компьютер начинает говорить что-то вроде: «Боюсь, я не могу этого сделать, Дэйв», тогда вам действительно стоит беспокоиться.
Джанго Рейнхардт

Ответы:

39

Следующим предположением будет Process Explorer от Microsoft: http://technet.microsoft.com/en-us/sysinternals/bb896653 . Как только вы загрузите его, нажмите «Просмотр» -> «Просмотр нижней панели» -> «Дескрипторы». Теперь, когда вы нажимаете на каждый из процессов в верхней панели, вы получаете отчет обо всех открытых файлах и разделах реестра. Ключи являются важным битом.

В нем может быть много информации о запущенных в настоящее время процессах, и хотя я не знаю наверняка, точно ли он скажет, какой процесс имеет открытую веб-камеру, вы можете получить подсказки. Я только что попробовал его для OneNote во время записи видео, и для моей Lifecam VX7000 этот ключ был открыт во время записи видео, которое почти наверняка является веб-камерой (особенно учитывая, что она исчезла после того, как я прекратил запись):

HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters

Я не знаю, как будет выглядеть ваше устройство, но следите за процессами, в которых открыты ключи HKLM \ SYSTEM \ ControlSet001 \ Control \ DeviceClasses \, и поищите там ключевые слова, например «USB # VID». Нажатие Ctrl + F и поиск строки «USB # VID» должны найти процессы с открытым ключом.

Если вы хотите точно узнать, как ваше USB-устройство называется Windows, откройте диспетчер устройств, найдите там свою веб-камеру, дважды щелкните по ней, а затем перейдите на вкладку сведений. В раскрывающемся списке на этой странице перейдите к идентификаторам оборудования или ознакомьтесь с некоторыми другими деталями в этом раскрывающемся списке и посмотрите, можете ли вы сопоставить их с процессом в Process Explorer.

редактировать: забыл упомянуть, эта процедура работает только тогда, когда процесс все еще использует веб-камеру (т. е. свет все еще включен)

camster342
источник
10
Более быстрый метод: нажмите CTRL + F для поиска и затем введите USB # VID там; или для людей CLI есть handle.exe . :)
Тамара Вийсман
1
Ctrl + F во время проводника процесса. Обратите внимание, что строку идентификатора поставщика камеры можно найти в диспетчере устройств: dbl щелкните устройство, посмотрите вкладку сведений, а затем выберите аппаратные идентификаторы из раскрывающегося списка
horatio
2
@ отлично, я не был уверен, будет ли Ctrl + F искать все клавиши управления или только имена процессов. Мне никогда не нужно было его использовать, так как я всегда точно знал, какой процесс я ищу. Я добавлю эту информацию в.
camster342
2
Очень полезно. Я обнаружил, что это была моя виртуальная машина IE8 / XP (собственный файл OVA от MS, загруженный с Modern.ie), который использовал USB-камеру. VirtualBox позволяет проходить через USB, и во время работы виртуальной машины она включала камеру. Дескриптор, чтобы искать в этом случае 'vboxusbwebcam'.
Astravagrant
Моя LifeCam постоянно светится с тех пор, как я сдал последний экзамен в Examity, на котором индийский проктор попросил меня включить мою камеру в интерфейсе браузера Examity. processsexplorer.exe> ​​ctl-f показывает только 2 экземпляра "#VID", оба связаны со Skype.
Беннет Браун
19

Может быть флэш или другой плагин для браузера.

Эндрю Купер
источник
7
Вспышка, как правило, выдает сообщение, спрашивающее, нормально ли оно для использования?
AngryHacker
3
Я бы на это надеялся, но могут быть способы обойти это.
Эндрю Купер
11
Нет, если вы когда-то согласились разрешить Flash всегда использовать камеру?
Снарк
2
Я полагаю, что Flash спрашивает каждый раз, и нет опции «всегда доверять этому сайту». Я разработчик флеш-памяти, и Adobe очень параноидально относится к уязвимостям безопасности, поэтому я не вижу в этом ничего похожего на сохраненное разрешение или просто доступ к нему без разрешения.
2
Это может быть и silverlight, и у silverlight есть выбор «всегда доверять этому сайту».
Барри
11

Камеры (и другие записывающие устройства), которыми вы владеете, НИКОГДА не должны включаться без вашего согласия. Если вы не знаете о приложении, которое вы время от времени настраивали для этого автоматически, то пришло время выяснить, есть ли на вашем компьютере SpyWare, который может активировать его.

Вот два отличных бесплатных инструмента, которым я доверяю (я не особо доверяю, когда речь идет, в частности, о программном обеспечении безопасности), и использую их для удаления SpyWare, которые должны быть вам полезны:

  MalwareBytes
  http://www.malwarebytes.org/

  SpyBot - поиск и уничтожение
  http://security.kolla.de/

Если бы я столкнулся с этой проблемой, сканирование на SpyWare было бы очень высоким приоритетом.

Рэндольф Ричардсон
источник
2
«Никогда не включайте без вашего согласия» ... очень отличается от «того, что на самом деле происходит». Пример: большинство языков позволяют свободно открывать звуковую карту и начинать запись, не предупреждая пользователя. Так что, если ваша ОС каким-то образом не имеет прав доступа к аппаратному обеспечению кода ... программист должен предупреждать пользователя или нет.
Тревор Бойд Смит
2
Java-приложения по умолчанию позволяют вам записывать аудио без какого-либо предупреждения пользователя. «Разрешение на запись звука контролируется отдельно. Это разрешение должно предоставляться с осторожностью, чтобы помочь предотвратить угрозы безопасности, такие как несанкционированное прослушивание. По умолчанию ... Приложение, работающее без менеджера безопасности, может как воспроизводить, так и записывать аудио»
Тревор Бойд Смит
@TrevorBoydSmith: +1 за каждый прекрасный вклад. Мое использование слова «должен» было намеренным. Я думаю, что все больше людей должны оказывать давление на поставщиков, чтобы они уважали согласие на функции записи аудио и видео.
Рэндольф Ричардсон
3

Чтобы добавить в ответ @Andrew Cooper:

Около года назад в сообществе безопасности возникла большая шумиха вокруг исследователя, который использовал то, что сейчас известно как кликбэк, чтобы заставить Adobe Flash ошибочно думать, что пользователь согласился разрешить доступ к веб-камере.

Эта конкретная уязвимость была исправлена, но всегда может быть больше. Единственный способ в настоящее время предотвратить кликджекинг - это использовать Firefox с NoScript . В Chrome / IE8 также есть элементарное предотвращение перехвата кликов , но только для сайтов, которые его поддерживают (что не поможет предотвратить взлом флеш-кликов).

BlueRaja - Дэнни Пфлугхофт
источник
... вау это было почти три года назад. Мальчик я старею.
BlueRaja - Дэнни Пфлугхофт
2

Вы можете не видеть что-то странное в списке процессов, поскольку «вредоносная программа» могла внедриться в другое приложение. Скорее всего, это процесс, общий для всех систем Windows (например, explorer.exe).

Отключите интернет, посмотрите, выключится ли он. Всякий раз, когда это происходит снова, начинайте работать над поиском процесса, то есть с помощью веб-камеры, как это было предложено другим постером, с помощью проводника процессов.

Когда вы определили, какой процесс вы должны посмотреть, какие соединения этот процесс имеет и с какими портами. Это также можно просмотреть в проводнике процессов.

Обратите внимание на IP-адреса, опубликуйте список на форуме (в данный момент не могу придумать какой-то конкретный), который занимается такими вещами, если вы не можете определить его самостоятельно.

Сохраните информацию сверху.

Протрите свою систему и установите из надежных источников.

Artifex
источник
1

Если у вас есть служба WIA (Windows Image Acquisition), пытающаяся работать в вашем журнале, и она отключена, она выдаст сообщение об ошибке (обычно это автоматический запуск с Windows).

У меня было это, и ни одна камера не была подключена, ни сканер, ни цифровая камера не были подключены, и, возможно, это могло быть вызвано Flash.

Facebooksgiftofnarcissism
источник
-4

Закрой камеру. Щелкните правой кнопкой мыши на окне проигрывателя YouTube. Нажмите Настройки . Видите глазное яблоко в телевизионном изображении? Нажмите на нее и запретите доступ к вашей камере.

christiangrowing
источник