Minha webcam acabou de aparecer "do nada"

Navegue suas respostas
59

Eu tenho um Microsoft LifeCam HD em cima do meu monitor. Hoje, completamente fora do azul, sua luz veio - eu estava simplesmente navegando na web (no Chrome) quando isso aconteceu. Após cerca de 5 minutos, a webcam foi desativada.

Naturalmente, eu imediatamente suspeitei da minha ex-mulher (quando em dúvida, eu sempre suspeito dela), mas ela não é muito esperta em computadores.

Eu examinei a lista de processos e não vi nada de suspeito. Eu estou executando um par de projetos de código aberto e aplicativos gratuitos (por exemplo, greenshot, powermenu, supertray), mas eu os tenho há anos. O Autoruns não relata nada de suspeito na inicialização e nem o Windows Defender.

De qualquer forma, o que poderia ser? O que devo olhar agora?

    
por AngryHacker 27.05.2011 / 07:24

7 respostas

38

O Process Explorer da Microsoft seria meu próximo palpite: link . Depois de carregá-lo, clique em Visualizar - > Vista do painel inferior - > Alças Agora, quando você clica em cada um dos processos no Painel superior, você obtém um relatório sobre todos os arquivos e chaves de registro abertos. As chaves são o bit importante.

Ele pode listar muitas informações sobre os processos atualmente em execução e, embora eu não saiba ao certo se ele definitivamente informará qual processo tem a webcam aberta, você poderá obter dicas. Eu apenas tentei isso para o OneNote enquanto gravei um vídeo, e para minha Lifecam VX7000, ele tinha essa chave aberta durante a gravação de um vídeo, o que é quase certo da webcam (especialmente visto que desapareceu quando eu parei de gravar): 

HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters

Não sei qual será o seu dispositivo, mas fique de olho nos processos que abrem HKLM \ SYSTEM \ ControlSet001 \ Control \ DeviceClasses \ keys e procure palavras-chave como "USB # VID". Pressionar Ctrl + F e pesquisar a string "USB # VID" deve encontrar processos com essa chave aberta.

Se você quiser saber exatamente o que o seu dispositivo USB é chamado para o Windows, abra o Gerenciador de dispositivos, encontre sua webcam lá, clique duas vezes nela e clique na guia Detalhes. Na caixa suspensa dessa página, vá para IDs de hardware ou confira alguns dos outros detalhes nessa caixa suspensa e veja se você pode associá-lo a um processo no Process Explorer.

Editar: esqueci de mencionar que este procedimento só funciona enquanto o processo ainda está usando a webcam (ou seja, a luz ainda está acesa)

    
por 27.05.2011 / 08:12
19

Pode ser flash ou outro plug-in do navegador.

    
por 27.05.2011 / 07:49
11

As câmeras (e outros dispositivos de gravação) que você possui NÃO devem ser ativadas sem o seu consentimento. Se você não está ciente de um aplicativo que você configurou para fazer isso automaticamente de tempos em tempos, então é hora de começar a descobrir se você tem o SpyWare no seu computador que pode estar ativando-o.

Aqui estão duas excelentes ferramentas gratuitas que eu confio (não há muito que eu confie quando se trata de software de segurança em particular) e use para remover SpyWare que deve ser útil para você:

MalwareBytes
link

SpyBot - Pesquisa & Destrua
link

Se eu estivesse passando por esse problema, a verificação do SpyWare seria uma prioridade muito alta.

    
por 27.05.2011 / 07:54
3

Para adicionar à resposta do @Andrew Cooper:

Cerca de um ano atrás, houve um grande alvoroço na comunidade de segurança sobre um pesquisador usando o que é agora conhecido como clickjacking para que o Adobe Flash pense erroneamente que o usuário concordou em permitir o acesso à webcam .

Essa vulnerabilidade específica foi corrigida, mas sempre pode haver mais. A única maneira atualmente de evitar o clickjacking é usar o Firefox com o NoScript . O Chrome / IE8 também tem prevenção contra clickjacking rudimentar , mas apenas para sites que o suportam (o que não ajudará a evitar o flash-clickjacking).

    
por 27.05.2011 / 18:10
2

Você pode não ver algo estranho na lista de processos, pois o "malware" pode ter se injetado em outro aplicativo. Provavelmente é um processo comum em todos os sistemas Windows (explorer.exe como um exemplo).

Desconecte a internet, veja se ela está desativada. Sempre que isso acontece novamente, comece a trabalhar para encontrar o processo, isto é, usando sua webcam, como sugerido por outro pôster, com o explorador de processos.

Depois de determinar qual processo você deve verificar quais conexões esse processo possui e em quais portas. Isso também é visível no explorador de processos.

Observe os IPs, publique a lista em um fórum (não é possível pensar em um específico no momento) que lide com esse tipo de coisa se você não puder determiná-la por conta própria.

Salve as informações acima.

Limpe seu sistema e instale de fontes confiáveis.

    
por 27.05.2011 / 09:03
1

Se você tiver o serviço WIA (Windows Image Acquisition) tentando executar em seu log e ele estiver desabilitado, ele registrará um erro (normalmente, ele é iniciado automaticamente com o Windows).

Eu tive isso, e nenhuma câmera acoplada, nenhum scanner ou câmera digital acoplada, e possivelmente poderia ser algo invocado pelo Flash.

    
por 15.06.2012 / 21:50
-4

Cubra sua câmera. Clique com o botão direito em uma janela do player do YouTube. Clique em Configurações . Veja o globo ocular em uma imagem de TV? Clique nele e negue o acesso à sua câmera.

    
por 29.01.2014 / 15:00

Tags

Desativar "manutenção automática" no Windows 8 RSSI valor da conexão wifi - como interpretar?