Ma webcam vient de sortir "du jour au lendemain"

60

J'ai une Microsoft LifeCam HD assise sur mon moniteur. Aujourd'hui, sa lumière s'est allumée de manière totalement furtive - je naviguais simplement sur le Web (en Chrome) quand c'est arrivé. Après environ 5 minutes, la webcam s'est éteinte.

Naturellement, j'ai immédiatement suspecté mon ex-femme (en cas de doute, je la soupçonne toujours), mais elle n'est pas assez férue en informatique.

J'ai parcouru la liste des processus et je n'ai rien vu de suspect. Je gère quelques projets open source et des applications gratuites (par exemple, greenshot, powermenu, supertray), mais je les ai depuis des années. Autoruns ne signale rien de suspect au démarrage et Windows Defender non plus.

Quoi qu'il en soit, que pourrait-il être? Que devrais-je regarder ensuite?

AngryHacker
la source
3
quand cela se reproduira, déconnectez votre connexion internet et voyez si la caméra tombe en panne.
7wp
11
Est-ce que votre ex-femme s'appelle ' HappyHacker '?
Mateen Ulhaq
14
@muntoo ressemble plus à 'ReallyAngryHacker' .
AngryHacker
15
Si votre ordinateur commence à dire des choses comme: "J'ai bien peur de ne pas pouvoir le faire, Dave", alors vous devriez vraiment vous inquiéter.
Django Reinhardt
5
Êtes-vous étudiant à Harriton High School en Pennsylvanie ?
JYelton

Réponses:

39

Process Explorer de Microsoft serait ma prochaine hypothèse: http://technet.microsoft.com/en-us/sysinternals/bb896653 . Une fois que vous l'avez chargé, cliquez sur Affichage -> Vue du volet inférieur -> Poignées. Désormais, lorsque vous cliquez sur chacun des processus dans le volet supérieur, vous obtenez un rapport sur tous les fichiers et clés de registre ouverts. Les clés sont le bit important.

Il peut contenir de nombreuses informations sur les processus en cours d'exécution, et bien que je ne sache pas vraiment s'il indiquera le processus avec la webcam ouverte, vous pourrez peut-être obtenir des indices. Je viens de l'essayer pour OneNote lors de l'enregistrement d'une vidéo et pour ma Lifecam VX7000, cette clé était ouverte lors de l'enregistrement d'une vidéo, qui est presque certainement la webcam (surtout qu'elle a disparu une fois que j'ai arrêté d'enregistrer):

HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters

Je ne sais pas à quoi ressemblera votre appareil, mais gardez un œil sur les processus qui ont des clés HKLM \ SYSTEM \ ControlSet001 \ Control \ DeviceClasses \ ouverts et recherchez des mots clés tels que "USB # VID". Appuyez sur Ctrl + F et recherchez la chaîne "USB # VID" devrait trouver les processus avec cette clé ouverte.

Si vous voulez savoir exactement comment votre périphérique USB est appelé sous Windows, ouvrez le Gestionnaire de périphériques, recherchez votre webcam à l'intérieur, double-cliquez dessus, puis cliquez sur l'onglet Détails. Dans la liste déroulante de cette page, accédez à ID de matériel, ou consultez d'autres détails de cette liste déroulante et voyez si vous pouvez le faire correspondre à un processus de Process Explorer.

edit: oublié de mentionner, cette procédure ne fonctionne que lorsque le processus utilise encore la webcam (c.-à-d. que le voyant est toujours allumé)

camster342
la source
10
Méthode plus rapide: appuyez sur CTRL + F pour rechercher, puis entrez USB # VID ici; ou pour les personnes CLI, il y a handle.exe . :)
Tamara Wijsman
1
Ctrl + f dans l'explorateur de processus qui est. Notez que la chaîne d'identification du fournisseur de la caméra se trouve dans le gestionnaire de périphériques: dbl cliquez sur le périphérique, ouvrez l'onglet Détails, puis sélectionnez les identifiants de matériel dans la liste déroulante
horatio,
2
@tom ah excellent, je ne savais pas si Ctrl + F effectuerait une recherche dans toutes les clés de la poignée ou traiterait simplement les noms. Je n'ai jamais eu besoin de l'utiliser car j'ai toujours su exactement quel processus je recherchais. Je vais ajouter cette information dans.
Camster342
2
Très utile. J'ai découvert que c'était ma machine virtuelle IE8 / XP (le fichier OVA de MS téléchargé depuis Modern.ie) qui utilisait la caméra USB. VirtualBox permet l’intercommunication USB et, pendant le fonctionnement de la VM, allumait la caméra. Le descripteur à rechercher dans ce cas est "vboxusbwebcam".
Astravagrant
Ma LifeCam est toujours allumée depuis que j'ai passé un examen final avec Examity, dans lequel un surveillant indien m'a demandé d'activer mon appareil photo dans l'interface du navigateur Examity. processexplorer.exe> ​​ctl-f ne révèle que 2 instances de "#VID", toutes deux associées à Skype.
Bennett Brown
19

Pourrait être flash ou un autre plugin de navigateur.

Andrew Cooper
la source
7
Est-ce que le flash afficherait généralement une boîte de message vous demandant si vous pouvez l'utiliser?
AngryHacker
3
J'espère bien, mais il y a peut-être moyen de contourner cela.
Andrew Cooper
11
Pas si vous avez déjà accepté d'autoriser Flash à toujours utiliser l'appareil photo?
Snark
2
Je crois que Flash demande à chaque fois, et il n'y a pas d'option "toujours faire confiance à ce site". Je suis un développeur flash et Adobe est très paranoïaque à propos des failles de sécurité. Je ne vois donc pas qu'il s'agisse d'une autorisation enregistrée ou simplement accessible sans autorisation.
2
Cela pourrait également être Silverlight, et Silverlight propose une sélection "toujours faire confiance à ce site".
Barry
11

Les appareils photo (et autres appareils d'enregistrement) que vous possédez ne doivent JAMAIS s'allumer sans votre consentement. Si vous n'êtes pas au courant d'une application que vous avez configurée pour le faire automatiquement de temps en temps, il est temps de commencer à déterminer si SpyWare est sur votre ordinateur et peut l'activer.

Voici deux excellents outils gratuits auxquels je fais confiance (il n’y en a pas beaucoup en ce qui concerne les logiciels de sécurité en particulier) et que je peux utiliser pour supprimer SpyWare et qui devraient vous être utiles:

  MalwareBytes
  http://www.malwarebytes.org/

  SpyBot - Search & Destroy
  http://security.kolla.de/

Si je rencontrais ce problème, la recherche de SpyWare serait une très grande priorité.

Randolf Richardson
la source
2
"ne devrait jamais s'allumer sans votre consentement" ... est très différent de "ce qui se passe réellement". EX: la plupart des langues vous permettent d’ouvrir librement la carte son et de commencer l’enregistrement sans alerter l’utilisateur. Donc, à moins que votre système d'exploitation ne dispose d'une autorisation sur la manière dont le code accède au matériel, il appartient au programmeur d'alerter l'utilisateur ou non.
Trevor Boyd Smith
2
Les applications Java par défaut vous permettent d'enregistrer de l'audio sans alerter l'utilisateur de quelque manière que ce soit. "L'autorisation d'enregistrer le son est contrôlée séparément. Cette autorisation doit être accordée avec précaution pour éviter tout risque de sécurité tel qu'une écoute non autorisée. Par défaut, ... Une application exécutée sans gestionnaire de sécurité peut lire et enregistrer de l'audio"
Trevor Boyd Smith
@TrevorBoydSmith: +1 pour chacune de ces contributions. Mon utilisation du mot "devrait" était intentionnelle. Je pense que plus de gens devraient faire pression sur les vendeurs pour qu'ils respectent leur consentement pour les fonctions d'enregistrement audio et vidéo.
Randolf Richardson
3

Pour ajouter à la réponse de @Andrew Cooper:

Il y a environ un an, la communauté de la sécurité a été très émue par un chercheur qui utilisait ce que l'on appelle maintenant le détournement de clics pour amener Adobe Flash à penser à tort que l'utilisateur avait accepté d'autoriser l'accès par webcam.

Cette vulnérabilité spécifique a été corrigée, mais il pourrait toujours y en avoir plus. À l'heure actuelle, le seul moyen d'empêcher le détournement de clic consiste à utiliser Firefox avec NoScript . Chrome / IE8 offre également une prévention rudimentaire du détournement de clics , mais uniquement pour les sites qui le prennent en charge (ce qui ne permet pas d'éviter le détournement de clics en Flash).

BlueRaja - Danny Pflughoeft
la source
... wow c'était il y a presque trois ans. Garçon je vieillis.
BlueRaja - Danny Pflughoeft
2

Vous ne verrez peut-être pas quelque chose de bizarre dans la liste des processus, car le "malware" s’est peut-être injecté dans une autre application. Très probablement un processus qui est commun sur tous les systèmes Windows (explorer.exe, par exemple).

Débranchez Internet, voyez s'il s'éteint. Chaque fois que cela se produit, commencez à chercher le processus en utilisant votre webcam, comme suggéré par un autre poster, avec Process Explorer.

Une fois que vous avez déterminé quel processus, vous devez regarder quelles connexions ce processus a et vers quels ports. Ceci est également visible dans l'explorateur de processus.

Notez les adresses IP, publiez la liste sur un forum (vous ne pouvez pas en trouver un spécifique pour le moment) qui traite de ce genre de choses si vous ne pouvez pas le déterminer vous-même.

Enregistrez les informations ci-dessus.

Essuyez votre système et installez-le à partir de sources fiables.

artifex
la source
1

Si le service WIA (Windows Image Acquisition) essaie de s'exécuter dans votre journal et qu'il est désactivé, il enregistre une erreur (généralement, il démarre automatiquement avec Windows).

J'ai eu ceci, et aucune caméra attachée, aucun scanner ou appareil photo numérique attaché, et peut-être que cela pourrait être quelque chose invoqué par Flash.

Facebooksgiftofnarcissism
la source
-4

Couvrez votre appareil photo. Cliquez avec le bouton droit sur une fenêtre du lecteur YouTube. Cliquez sur Paramètres . Voir le globe oculaire dans une image de télévision? Cliquez dessus et refusez l'accès à votre caméra.

christianisme
la source