web-dev-qa-db-ja.com

私のウェブカメラは「突然」になりました

Microsoft LifeCam HDをモニターの上に置いています。今日、完全に突然、ライトが点灯しました-それが起こったとき、私は単に(Chromeで)Webを閲覧していました。約5分後、ウェブカメラはオフになりました。

当然のことながら、私はすぐに元妻を疑いました(疑わしいときはいつも彼女を疑っています)が、彼女はコンピュータに精通していません。

プロセスリストを確認したところ、疑わしいものは何も見つかりませんでした。私はいくつかのオープンソースプロジェクトと無料アプリ(例:greenshot、powermenu、supertray)を実行していますが、何年も前から使用しています。 Autorunsは起動時に疑わしいことは何も報告せず、Windows Defenderも報告しません。

とにかく、それは何でしょうか?次に何を見ればいいですか?

60
AngryHacker

MicrosoftのProcess Explorerが私の次の推測です: http://technet.Microsoft.com/en-us/sysinternals/bb89665 。ロードしたら、[表示]-> [下部ペインビュー]-> [ハンドル]をクリックします。上部ペインの各プロセスをクリックすると、開いているすべてのファイルとレジストリキーに関するレポートが表示されます。キーは重要なビットです。

現在実行中のプロセスに関する多くの情報を一覧表示できます。どのプロセスがWebカメラを開いているかを明確に示すかどうかはわかりませんが、ヒントを得ることができるかもしれません。ビデオの録画中にOneNoteで試してみました。LifecamVX7000では、ビデオの録画中にこのキーが開いていました。これはほぼ間違いなくウェブカメラです(特に、録画を停止すると表示されなくなったためです)。

HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters

デバイスがどのように表示されるかはわかりませんが、HKLM\SYSTEM\ControlSet001\Control\DeviceClasses \キーが開いているプロセスに注意し、そこで「USB#VID」などのキーワードを探してください。 Ctrl + Fを押して文字列「USB#VID」を検索すると、そのキーが開いているプロセスが見つかります。

USBデバイスがWindowsでどのように呼ばれているかを正確に知りたい場合は、デバイスマネージャーを開き、そこでWebカメラを見つけてダブルクリックし、詳細タブをクリックします。そのページのドロップダウンボックスで、[ハードウェアID]に移動するか、そのドロップダウンボックスの他の詳細を確認して、それをProcess Explorerのプロセスと一致させることができるかどうかを確認します。

編集:言及するのを忘れた、この手順はプロセスがまだウェブカメラを使用している間のみ機能します(つまり、ライトはまだオンです)

39
camster342

フラッシュまたは別のブラウザプラグインである可能性があります。

19
Andrew Cooper

所有しているカメラ(およびその他の録画デバイス)は、ユーザーの同意なしにオンにしないでください。時々これを自動的に実行するように設定したアプリケーションに気付いていない場合は、コンピュータにSpyWareがインストールされていて、それをアクティブにしている可能性があるかどうかを判断するときです。

ここに私が信頼する2つの優れた無料ツールがあり(特にセキュリティソフトウェアに関しては、私が信頼するものは多くありません)、SpyWareを削除するために使用します。

MalwareBytes
http://www.malwarebytes.org/

SpyBot-検索と破棄
http://security.kolla.de/

この問題が発生した場合、SpyWareのスキャンが非常に優先されます。

11

@Andrew Cooperの回答に追加するには:

1年ほど前に、セキュリティコミュニティに 研究者 と呼ばれるものを使用する大きなフープがありました クリックジャッキング を使用して、Adobe Flashに、ユーザーがWebカメラへのアクセスを許可することに同意したと誤って思わせる。

この特定の脆弱性は修正されましたが、常にさらに脆弱性が存在する可能性があります。現在クリックジャックを防ぐ唯一の方法は、Firefoxで NoScript を使用することです。 Chrome/IE8にも 基本的なクリックジャッキング防止 がありますが、それをサポートするサイト(Flashクリックジャッキングの防止には役立ちません)専用です。

「マルウェア」が自分自身を別のアプリケーションに挿入した可能性があるため、プロセスリストに奇妙なものが表示されない場合があります。ほとんどの場合、すべてのWindowsシステムに共通のプロセスです(1つの例として、Explorer.exe)。

インターネットのプラグを抜き、オフになるかどうかを確認します。それが再び発生するたびに、別のポスターで提案されているように、プロセスエクスプローラーでWebカメラを使用して、プロセスの検索に取り掛かります。

どのプロセスを決定したら、そのプロセスがどの接続をどのポートに持っているかを調べる必要があります。これは、Process Explorerでも表示できます。

IPに注意し、自分で判断できない場合にこれらの種類のことを扱うフォーラム(現時点では特定のものは考えられません)にリストを投稿してください。

上記の情報を保存します。

システムをワイプし、信頼できるソースからインストールします。

2
artifex

WIA(Windows Image Acquisition)サービスをログで実行しようとしていて、それが無効になっている場合、エラーがログに記録されます(通常、Windowsで自動起動します)。

私はこれを持っています、そしてカムもスキャナーもデジタルカメラも接続されていません、そしておそらくそれはフラッシュによって呼び出されたものかもしれません。