Meine Webcam ist gerade aus heiterem Himmel angekommen

60

Ich habe eine Microsoft LifeCam HD auf meinem Monitor. Heute ging das Licht aus heiterem Himmel an - ich habe einfach im Internet (in Chrome) gebrowst, als es passierte. Nach ca. 5 Minuten schaltete sich die Webcam aus.

Natürlich habe ich meine Ex-Frau sofort verdächtigt (im Zweifelsfall habe ich sie immer verdächtigt), aber sie hat nicht genug Computerkenntnisse.

Ich habe die Prozessliste durchgesehen und nichts Verdächtiges festgestellt. Ich leite ein paar Open Source-Projekte und kostenlose Apps (z. B. Screenshot, Powermenü, Supertray), aber ich habe sie seit Jahren. Autoruns meldet nichts Verdächtiges beim Start und Windows Defender auch nicht.

Wie auch immer, was könnte es sein? Was soll ich mir als nächstes ansehen?

windows-7  virus  webcam  spyware  rootkit 
AngryHacker
quelle
3
Wenn es wieder passiert, trennen Sie das Internet und prüfen Sie, ob die Kamera nicht mehr funktioniert.
27.
11
Heißt deine Ex-Frau ' HappyHacker '?
Mateen Ulhaq
14
@muntoo eher wie "ReallyAngryHacker" .
AngryHacker
15
Wenn Ihr Computer Dinge wie "Ich fürchte, ich kann das nicht, Dave" sagt, sollten Sie sich wirklich Sorgen machen.
Django Reinhardt
5
Sind Sie Schüler an der Harriton High School in Pennsylvania ?
JYelton

Antworten:

39

Process Explorer von Microsoft wäre meine nächste Vermutung: http://technet.microsoft.com/en-us/sysinternals/bb896653 . Sobald Sie es geladen haben, klicken Sie auf Ansicht -> Ansicht des unteren Bereichs -> Griffe. Wenn Sie nun auf jeden der Prozesse im oberen Bereich klicken, erhalten Sie einen Bericht über alle geöffneten Dateien und Registrierungsschlüssel. Die Schlüssel sind das Wichtige.

Es kann viele Informationen zu aktuell ausgeführten Prozessen enthalten, und obwohl ich nicht sicher bin, ob es definitiv aussagt, bei welchem ​​Prozess die Webcam geöffnet ist, können Sie möglicherweise Hinweise erhalten. Ich habe es gerade für OneNote versucht, während ich ein Video aufzeichnete, und für meine Lifecam VX7000 war dieser Schlüssel beim Aufzeichnen eines Videos geöffnet, bei dem es sich mit ziemlicher Sicherheit um die Webcam handelt (insbesondere, da sie nach dem Stoppen der Aufzeichnung verschwunden ist):

HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters

Ich weiß nicht, wie Ihr Gerät angezeigt wird, halte jedoch Ausschau nach Prozessen, bei denen die Schlüssel HKLM \ SYSTEM \ ControlSet001 \ Control \ DeviceClasses \ geöffnet sind, und suche dort nach Stichwörtern wie "USB # VID". Wenn Sie Strg + F drücken und nach der Zeichenfolge "USB # VID" suchen, sollten Prozesse gefunden werden, bei denen diese Taste geöffnet ist.

Wenn Sie genau wissen möchten, wie Ihr USB-Gerät in Windows heißt, öffnen Sie den Geräte-Manager, suchen Sie dort Ihre Webcam, doppelklicken Sie darauf und klicken Sie dann auf die Registerkarte Details. Wechseln Sie im Dropdown-Feld auf dieser Seite zu Hardware-IDs, oder überprüfen Sie einige der anderen Details in diesem Dropdown-Feld, und prüfen Sie, ob Sie sie mit einem Prozess in Process Explorer abgleichen können.

edit: vergiss zu erwähnen, dieser vorgang funktioniert nur solange der prozess noch die webcam benutzt (dh das licht ist noch an)

camster342
quelle
10
Schnellere Methode: Drücken Sie STRG + F, um zu suchen, und geben Sie dort USB # VID ein. oder für CLI-Leute gibt es handle.exe . :)
Tamara Wijsman
1
Strg + F im Prozess-Explorer. Beachten Sie, dass die Hersteller-ID der Kamera im Geräte-Manager angezeigt wird: Doppelklicken Sie auf das Gerät, sehen Sie sich die Registerkarte Details an und wählen Sie dann die Hardware-IDs aus der Dropdown-Liste aus
Horatio
2
@tom ah excellent, ich war mir nicht sicher, ob Strg + F auch alle Handle-Tasten durchsuchen oder nur Namen verarbeiten würde. Ich musste es nie verwenden, da ich immer genau wusste, nach welchem ​​Prozess ich suche. Ich werde diese Informationen in hinzufügen.
camster342
2
Sehr hilfreich. Ich stellte fest, dass meine virtuelle IE8 / XP-Maschine (MS-eigene OVA-Datei, die von Modern.ie heruntergeladen wurde) die USB-Kamera verwendete. VirtualBox ermöglicht USB-Durchgang, und während die VM ausgeführt wurde, wurde die Kamera eingeschaltet. In diesem Fall muss nach 'vboxusbwebcam' gesucht werden.
Astravagrant
Meine LifeCam hat das Licht immer an, seit ich eine Abschlussprüfung mit Examity abgelegt habe. Ein indischer Prüfer hat mich gebeten, meine Kamera in der Browser-Oberfläche von Examity zu aktivieren. processexplorer.exe> ​​ctl-f zeigt nur 2 Instanzen von "#VID" an, die beide mit Skype verknüpft sind.
Bennett Brown
19

Möglicherweise Flash oder ein anderes Browser-Plugin.

Andrew Cooper
quelle
7
Würde Flash normalerweise eine Meldung anzeigen, in der Sie gefragt werden, ob die Verwendung in Ordnung ist?
AngryHacker
3
Ich würde es hoffen, aber es kann Wege geben, das zu umgehen.
Andrew Cooper
11
Nicht, wenn Sie einmal zugestimmt haben, dass Flash die Kamera immer verwenden darf?
Snark
2
Ich glaube, Flash fragt jedes Mal, und es gibt keine Option "dieser Site immer vertrauen". Ich bin ein Flash-Entwickler und Adobe ist sehr paranoid in Bezug auf Sicherheits-Exploits. Daher kann ich nicht sehen, dass es sich um eine gespeicherte Berechtigung handelt oder einfach nur um den Zugriff ohne Genehmigung.
2
Es könnte sich auch um Silverlight handeln, und für Silverlight ist die Option "Immer dieser Site vertrauen" ausgewählt.
Barry
11

Kameras (und andere Aufnahmegeräte), die Sie besitzen, sollten NIEMALS ohne Ihre Zustimmung eingeschaltet werden. Wenn Sie nicht wissen, dass eine Anwendung dies von Zeit zu Zeit automatisch ausführt, müssen Sie herausfinden, ob auf Ihrem Computer SpyWare installiert ist, das diese Anwendung möglicherweise aktiviert.

Hier sind zwei ausgezeichnete kostenlose Tools, denen ich vertraue (es gibt nicht viel, dem ich vertraue, wenn es um Sicherheitssoftware geht) und die zum Entfernen von SpyWare verwendet werden, die für Sie hilfreich sein sollten:

  MalwareBytes
  http://www.malwarebytes.org/

  SpyBot - Search & Destroy
  http://security.kolla.de/

Wenn dieses Problem auftritt, hat das Scannen nach SpyWare eine sehr hohe Priorität.

Randolf Richardson
quelle
2
"sollte nie ohne Ihre Zustimmung einschalten" ... unterscheidet sich sehr von "was tatsächlich passiert". EX: In den meisten Sprachen können Sie die Soundkarte frei öffnen und die Aufnahme starten, ohne den Benutzer zu benachrichtigen. Wenn Ihr Betriebssystem also keine Berechtigungen für den Zugriff auf Hardware hat, muss der Programmierer den Benutzer benachrichtigen oder nicht.
Trevor Boyd Smith
2
Mit Java-Anwendungen können Sie standardmäßig Audiodaten aufzeichnen, ohne den Benutzer in irgendeiner Weise zu benachrichtigen. "Die Berechtigung zum Aufzeichnen von Ton wird separat gesteuert. Diese Berechtigung sollte mit Sorgfalt erteilt werden, um Sicherheitsrisiken wie unbefugtes Abhören vorzubeugen. Standardmäßig ... Eine Anwendung, die ohne Sicherheitsmanager ausgeführt wird, kann Audio abspielen und aufzeichnen"
Trevor Boyd Smith
@ TrevorBoydSmith: +1 für jeden dieser feinen Beiträge. Mein Gebrauch des Wortes "sollte" war beabsichtigt. Ich denke, mehr Menschen sollten die Anbieter unter Druck setzen, die Zustimmung zu Audio- und Videoaufzeichnungsfunktionen zu respektieren.
Randolf Richardson
3

Zur Antwort von @Andrew Cooper hinzufügen:

Vor etwa einem Jahr gab es ein großes Tamtam in der Sicherheits - Community über einen Forscher mit , was jetzt als bekannt ist Clickjacking Adobe Flash fälschlicherweise denken zu bekommen , um die Benutzer Webcam Zugang zu ermöglichen , vereinbart.

Diese spezifische Schwachstelle wurde behoben, aber es könnte immer mehr geben. Die einzige Möglichkeit, Clickjacking derzeit zu verhindern, ist die Verwendung von Firefox mit NoScript . Chrome / IE8 verfügt auch über eine rudimentäre Clickjacking-Verhinderung , jedoch nur für Websites, die dies unterstützen (wodurch Flash-Clickjacking nicht verhindert wird).

BlueRaja - Danny Pflughoeft
quelle
... wow das war vor fast drei Jahren. Junge, ich werde alt.
BlueRaja - Danny Pflughoeft
2

Möglicherweise sehen Sie in der Prozessliste nichts Seltsames, da sich die "Malware" möglicherweise selbst in eine andere Anwendung eingeschleust hat. Höchstwahrscheinlich ein Prozess, der auf allen Windows-Systemen üblich ist (explorer.exe als ein Beispiel).

Trennen Sie das Internet, und prüfen Sie, ob es ausgeschaltet ist. Immer wenn es wieder passiert, arbeiten Sie daran, den Prozess zu finden. Verwenden Sie dazu Ihre Webcam, wie von einem anderen Poster vorgeschlagen, mit dem Prozess-Explorer.

Wenn Sie festgelegt haben, über welchen Prozess Sie schauen sollen, welche Verbindungen dieser Prozess hat und zu welchen Ports. Dies kann auch im Prozess-Explorer angezeigt werden.

Notieren Sie sich die IPs und schreiben Sie die Liste in ein Forum (ich kann mir momentan kein bestimmtes vorstellen), das sich mit solchen Dingen befasst, wenn Sie sie nicht selbst bestimmen können.

Speichern Sie die Informationen von oben.

Bereinigen Sie Ihr System und installieren Sie es von vertrauenswürdigen Quellen.

Artifex
quelle
1

Wenn Sie über einen WIA-Dienst (Windows Image Acquisition) verfügen, der versucht, in Ihrem Protokoll ausgeführt zu werden, und dieser deaktiviert ist, wird ein Fehler protokolliert (normalerweise wird er bei Windows automatisch gestartet).

Ich hatte dies, und keine Kamera, kein Scanner oder eine Digitalkamera angeschlossen, und möglicherweise könnte es etwas sein, das von Flash aufgerufen wird.

Facebooksgiftofnarcissism
quelle
-4

Decken Sie Ihre Kamera ab. Klicken Sie mit der rechten Maustaste auf ein YouTube-Playerfenster. Klicken Sie auf Einstellungen . Sehen Sie den Augapfel in einem Fernsehbild? Klicken Sie darauf und verweigern Sie den Zugriff auf Ihre Kamera.

christiangrowing
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.