เว็บแคมของฉันเพิ่งเข้ามาที่“ หมดฟ้า”


60

ฉันมี Microsoft LifeCam HD นั่งอยู่บนหน้าจอ ทุกวันนี้แสงสีฟ้าดับลงเลย - ฉันแค่ท่องเว็บ (ใน Chrome) เมื่อมันเกิดขึ้น หลังจากนั้นประมาณ 5 นาทีเว็บแคมก็ปิด

โดยธรรมชาติแล้วฉันสงสัยในอดีตภรรยาของฉันทันที (เมื่อสงสัยฉันมักจะสงสัยเธอเสมอ) แต่เธอไม่เข้าใจคอมพิวเตอร์เพียงพอ

ฉันดูรายการกระบวนการและไม่เห็นสิ่งที่น่าสงสัย ฉันใช้งานโปรเจกต์โอเพนซอร์สสองแอปและฟรีแอพ (เช่น gwid, powermenu, supertray) แต่ฉันมีมาหลายปีแล้ว การทำงานอัตโนมัติรายงานอะไรที่น่าสงสัยในการเริ่มต้นและ Windows Defender ก็ไม่ทำเช่นนั้น

ยังไงมันจะเป็นอะไร? ฉันจะดูอะไรต่อไป


3
เมื่อมันเกิดขึ้นอีกครั้งให้ตัดการเชื่อมต่ออินเทอร์เน็ตของคุณและดูว่าลูกเบี้ยวตายหรือไม่
7wp

11
ภรรยาเก่าของคุณชื่อ ' HappyHacker ' หรือไม่?
Mateen Ulhaq

14
@muntoo มากขึ้นเช่น'ReallyAngryHacker'
AngryHacker

15
หากคอมพิวเตอร์ของคุณเริ่มพูดสิ่งต่าง ๆ เช่น "ฉันกลัวว่าฉันไม่สามารถทำอย่างนั้นได้ Dave" คุณควรกังวลจริงๆ
Django Reinhardt

5
คุณเป็นนักเรียนของHarriton High School ในรัฐเพนซิลวาเนียหรือไม่?
JYelton

คำตอบ:


39

Process Explorer จาก Microsoft จะเดาต่อไปของฉัน: http://technet.microsoft.com/en-us/sysinternals/bb896653 เมื่อคุณโหลดเสร็จแล้วให้คลิกมุมมอง -> มุมมองบานหน้าต่างด้านล่าง -> มือจับ ตอนนี้เมื่อคุณคลิกแต่ละกระบวนการในบานหน้าต่างด้านบนคุณจะได้รับรายงานเกี่ยวกับไฟล์และรีจิสตรีคีย์ทั้งหมดที่เปิดไว้ กุญแจเป็นบิตที่สำคัญ

มันสามารถแสดงรายการข้อมูลจำนวนมากเกี่ยวกับกระบวนการที่กำลังทำงานอยู่และแม้ว่าฉันจะไม่ทราบแน่ชัดว่ามันจะบอกแน่นอนว่ากระบวนการใดที่เว็บแคมเปิดอยู่คุณอาจได้รับคำแนะนำ ฉันเพิ่งลองใช้ OneNote ในขณะที่บันทึกวิดีโอและสำหรับ Lifecam VX7000 ของฉันมันมีปุ่มนี้เปิดในขณะที่บันทึกวิดีโอซึ่งแน่นอนว่าเป็นเว็บแคม

HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters

ฉันไม่ทราบว่าอุปกรณ์ของคุณจะปรากฏเป็นอย่างไร แต่โปรดระวังกระบวนการที่เปิด HKLM \ SYSTEM \ ControlSet001 \ Control \ DeviceClasses \ keys และมองหาคำหลักเช่น "USB # VID" ในนั้น กด Ctrl + F แล้วค้นหาสตริง "USB # VID" ควรค้นหากระบวนการที่เปิดคีย์นั้น

หากคุณต้องการทราบว่าอุปกรณ์ USB ของคุณถูกเรียกไปที่ windows เปิดตัวจัดการอุปกรณ์ค้นหาเว็บแคมของคุณที่นั่นคลิกสองครั้งที่มันจากนั้นคลิกที่แท็บรายละเอียด ในกล่องแบบหล่นลงบนหน้านั้นไปที่รหัสฮาร์ดแวร์หรือตรวจสอบรายละเอียดอื่น ๆ ในกล่องแบบหล่นลงและดูว่าคุณสามารถจับคู่กับกระบวนการใน Process Explorer ได้หรือไม่

แก้ไข: ลืมพูดถึงขั้นตอนนี้จะทำงานเฉพาะในขณะที่กระบวนการยังคงใช้เว็บแคม (เช่นแสงยังคงเปิดอยู่)


10
วิธีที่เร็วกว่า: กดCTRL + Fเพื่อค้นหาแล้วป้อนUSB # VIDที่นั่น หรือสำหรับคนที่มี CLI Handle.exe :)
Tamara Wijsman

1
ctrl + f ขณะที่อยู่ใน process explorer นั่นคือ โปรดทราบว่าสตริงรหัสผู้จำหน่ายของกล้องสามารถพบได้ในตัวจัดการอุปกรณ์: dbl คลิกที่อุปกรณ์ดูที่แท็บรายละเอียดแล้วเลือกรหัสฮาร์ดแวร์จากรายการแบบหล่นลง
horatio

2
@tom ah ยอดเยี่ยมฉันไม่แน่ใจว่า Ctrl + F จะค้นหาคีย์จัดการทั้งหมดด้วยหรือเพียงแค่ประมวลผลชื่อ ฉันไม่เคยต้องการใช้เพราะฉันรู้เสมอว่ากระบวนการใดที่ฉันกำลังมองหา ฉันจะเพิ่มข้อมูลนั้นใน
camster342

2
มีประโยชน์มาก ฉันพบว่ามันเป็นเครื่องเสมือน IE8 / XP ของฉัน (ไฟล์ OVA ของ MS ที่ดาวน์โหลดจาก Modern.ie) ที่ใช้กล้อง usb VirtualBox อนุญาตให้ USB ผ่านและในขณะที่ VM กำลังทำงานมันก็เปิดกล้อง หมายเลขอ้างอิงที่จะค้นหาในกรณีนี้คือ 'vboxusbwebcam'
Astravagrant

LifeCam ของฉันมีแสงสว่างตลอดเวลานับตั้งแต่ที่ฉันทำการสอบครั้งสุดท้ายกับ Examity ซึ่งนักแสดงชาวอินเดียขอให้ฉันเปิดใช้งานกล้องของฉันในส่วนต่อประสานของเบราว์เซอร์ของ Examity processexplorer.exe> ​​ctl-f เปิดเผยเพียง 2 อินสแตนซ์ของ "#VID" ซึ่งทั้งคู่เชื่อมโยงกับ Skype
Bennett Brown

19

อาจเป็นแฟลชหรือปลั๊กอินเบราว์เซอร์อื่น


7
โดยทั่วไปแล้วแฟลชจะส่งกล่องข้อความเพื่อถามว่าใช้ได้หรือไม่
AngryHacker

3
ฉันหวังว่าจะเป็นเช่นนั้น แต่อาจมีวิธีการรอบที่
Andrew Cooper

11
ไม่ถ้าคุณเคยยินยอมให้แฟลชใช้กล้องเสมอ
Snark

2
ฉันเชื่อว่าแฟลชถามทุกครั้งและไม่มีตัวเลือก "เชื่อใจเว็บไซต์นี้เสมอ" ฉันเป็นนักพัฒนาแฟลชและ Adobe เป็นคนหวาดระแวงอย่างมากเกี่ยวกับการหาช่องโหว่ด้านความปลอดภัยดังนั้นฉันจึงไม่สามารถเห็นว่ามันเป็นสิ่งที่เหมือนกับการอนุญาตที่บันทึกไว้หรือเพียงแค่เข้าถึงได้โดยไม่ได้รับอนุญาต

2
อาจเป็น Silverlight เช่นกันและ Silverlight จะมีตัวเลือก "ไว้วางใจเว็บไซต์นี้เสมอ"
Barry

11

กล้อง (และอุปกรณ์บันทึกอื่น ๆ ) ที่คุณเป็นเจ้าของไม่ควรเปิดโดยไม่ได้รับความยินยอมจากคุณ หากคุณไม่ทราบเกี่ยวกับแอปพลิเคชันที่คุณกำหนดค่าให้ทำสิ่งนี้โดยอัตโนมัติเป็นครั้งคราวก็ถึงเวลาที่จะเริ่มต้นหาว่าคุณมี SpyWare บนคอมพิวเตอร์ของคุณที่อาจเปิดใช้งานหรือไม่

นี่คือเครื่องมือฟรีที่ยอดเยี่ยมสองอย่างที่ฉันเชื่อถือ (มีไม่มากที่ฉันเชื่อถือเมื่อมาถึงซอฟต์แวร์รักษาความปลอดภัยโดยเฉพาะ) และใช้สำหรับลบ SpyWare ที่ควรจะเป็นประโยชน์กับคุณ:

  MalwareBytes
  http://www.malwarebytes.org/

  SpyBot - ค้นหา & ทำลาย
  http://security.kolla.de/

หากฉันประสบปัญหานี้การสแกนหา SpyWare จะมีความสำคัญสูงมาก


2
"ไม่ควรเปิดโดยไม่ได้รับความยินยอมจากคุณ" ... แตกต่างจาก "สิ่งที่เกิดขึ้นจริง" EX: ภาษาส่วนใหญ่ให้คุณเปิดการ์ดเสียงได้อย่างอิสระและเริ่มการบันทึกโดยไม่ต้องแจ้งเตือนผู้ใช้ ดังนั้นหากระบบปฏิบัติการของคุณไม่ได้รับอนุญาตสำหรับวิธีการเข้าถึงรหัสฮาร์ดแวร์ ... มันขึ้นอยู่กับโปรแกรมเมอร์ที่จะแจ้งเตือนผู้ใช้หรือไม่
เทรเวอร์บอยด์สมิ ธ

2
แอปพลิเคชัน Java โดยค่าเริ่มต้นให้คุณบันทึกเสียงโดยไม่แจ้งเตือนผู้ใช้ด้วยวิธีใด ๆ "การอนุญาตให้บันทึกเสียงจะถูกควบคุมแยกการอนุญาตนี้ควรจะได้รับด้วยความระมัดระวังเพื่อช่วยป้องกันความเสี่ยงด้านความปลอดภัยเช่นการดักฟังไม่ได้รับอนุญาตโดยค่าเริ่มต้น ... การประยุกต์ใช้การทำงานกับผู้จัดการการรักษาความปลอดภัยไม่สามารถทั้งการเล่นและบันทึกเสียง."
เทรเวอร์บอยด์ สมิ ธ

@TrevorBoydSmith: +1 สำหรับผลงานที่ดีแต่ละรายการ การใช้คำว่า "ควร" ของฉันเป็นไปโดยเจตนา ฉันคิดว่าผู้คนมากขึ้นควรกดดันให้ผู้ขายเคารพความยินยอมสำหรับฟังก์ชั่นบันทึกเสียงและวิดีโอ
Randolf Richardson

3

หากต้องการเพิ่มคำตอบของ @Andrew Cooper

ประมาณหนึ่งปีที่ผ่านมามีห่วงใหญ่ในชุมชนความปลอดภัยมากกว่านักวิจัยที่ใช้สิ่งที่เรียกว่าclickjackingเพื่อให้ Adobe Flash คิดผิดที่ผู้ใช้ตกลงที่จะอนุญาตการเข้าถึงเว็บแคม

ช่องโหว่เฉพาะนั้นได้รับการแก้ไขแล้ว แต่อาจมีมากกว่านี้เสมอ วิธีเดียวในขณะนี้เพื่อป้องกันไม่ให้ clickjacking ใช้ Firefox กับNoScript Chrome / IE8 ยังมีระบบป้องกันการคลิกผ่านเป็นพื้นฐานแต่สำหรับเว็บไซต์ที่รองรับเท่านั้น (ซึ่งจะไม่ช่วยป้องกันการคลิกผ่านแฟลช)


... ว้าวนั่นเกือบสามปีที่แล้ว ฉันอายุมากแล้ว
BlueRaja - Danny Pflughoeft

2

คุณอาจไม่เห็นสิ่งที่แปลกประหลาดในรายการกระบวนการเนื่องจาก "มัลแวร์" อาจแทรกตัวเข้าไปในแอปพลิเคชันอื่น เป็นไปได้มากว่ากระบวนการที่ใช้กันทั่วไปในระบบ windows ทั้งหมด (explorer.exe เป็นตัวอย่างหนึ่ง)

ถอดปลั๊กอินเทอร์เน็ตดูว่ามันปิดอยู่หรือไม่ เมื่อใดก็ตามที่มันเกิดขึ้นอีกครั้งให้เริ่มทำงานเพื่อค้นหากระบวนการนั่นคือการใช้เว็บแคมของคุณตามที่ผู้โพสต์คนอื่นแนะนำโดยผู้สำรวจกระบวนการ

เมื่อคุณได้กำหนดกระบวนการที่คุณควรดูการเชื่อมต่อที่กระบวนการมีและพอร์ตใด สิ่งนี้สามารถดูได้ใน process explorer

จดบันทึก IPs โพสต์รายการบนฟอรัม (ไม่สามารถนึกถึงเฉพาะตอนนี้) ที่จัดการกับสิ่งต่าง ๆ เหล่านี้หากคุณไม่สามารถกำหนดได้ด้วยตนเอง

บันทึกข้อมูลจากด้านบน

เช็ดระบบของคุณและติดตั้งจากแหล่งที่เชื่อถือได้


1

หากคุณมีบริการ WIA (Windows Image Acquisition) ที่พยายามเรียกใช้ในบันทึกของคุณและปิดใช้งานอยู่บริการจะบันทึกข้อผิดพลาด (โดยปกติจะเป็นการเริ่มอัตโนมัติกับ Windows)

ฉันเคยมีสิ่งนี้และไม่มีกล้องติดอยู่ไม่มีสแกนเนอร์หรือกล้องดิจิทัลและอาจเป็นสิ่งที่เรียกโดย Flash


-4

ครอบคลุมกล้องของคุณ คลิกขวาที่หน้าต่างโปรแกรมเล่น YouTube คลิกที่การตั้งค่า ดูลูกตาในภาพทีวีหรือไม่? คลิกที่มันและปฏิเสธการเข้าถึงกล้องของคุณ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.