60 votes

AngryHacker avatar

Ma webcam vient de s'allumer "à l'improviste".

Demandé el 27 de Mai, 2011
Quand la question a-t-elle été
24889 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une Microsoft LifeCam HD posée sur mon moniteur. Aujourd'hui, de façon tout à fait inattendue, sa lumière s'est allumée. Je naviguais simplement sur le Web (dans Chrome) lorsque cela s'est produit. Après environ 5 minutes, la webcam s'est éteinte.

Naturellement, j'ai immédiatement soupçonné mon ex-femme (dans le doute, je la soupçonne toujours), mais elle n'est pas assez douée en informatique.

J'ai regardé la liste des processus et je n'ai rien vu de suspect. J'exécute quelques projets open source et des applications gratuites (par exemple, greenshot, powermenu, supertray), mais je les ai depuis des années. Autoruns ne signale rien de suspect au démarrage et Windows Defender non plus.

Quoi qu'il en soit, qu'est-ce que ça peut être ? Qu'est-ce que je dois regarder ensuite ?

Demandé el 27 de Mai, 2011 par AngryHacker

Réponses

Trop de publicités?

39voto

camster342 avatar
camster342 Points 1777

L'explorateur de processus de Microsoft serait mon prochain choix : http://technet.microsoft.com/en-us/sysinternals/bb896653 . Une fois que vous l'avez chargé, cliquez sur View -> Lower Pane View -> Handles. Maintenant, lorsque vous cliquez sur chacun des processus dans le volet supérieur, vous obtenez un rapport sur tous les fichiers et les clés de registre qu'il a ouverts. Les clés sont la partie importante.

Il peut répertorier de nombreuses informations sur les processus en cours d'exécution et, bien que je ne sois pas sûr qu'il puisse dire avec certitude quel processus a la webcam ouverte, vous pourriez être en mesure d'obtenir des indices. Je viens de l'essayer pour OneNote pendant l'enregistrement d'une vidéo, et pour ma Lifecam VX7000, il y avait cette clé ouverte pendant l'enregistrement d'une vidéo, qui est presque certainement la webcam (d'autant plus qu'elle a disparu une fois que j'ai arrêté l'enregistrement) :

HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters

Je ne sais pas comment votre appareil apparaîtra, mais gardez un oeil sur les processus qui ont HKLM \SYSTEM\ControlSet001\Control\DeviceClasses\ ouvertes, et recherchez des mots-clés comme "USB#VID". En appuyant sur Ctrl+F et en recherchant la chaîne "USB#VID", vous devriez trouver les processus pour lesquels cette touche est ouverte.

Si vous voulez savoir exactement comment votre périphérique USB s'appelle dans Windows, ouvrez le gestionnaire de périphériques, trouvez votre webcam, double-cliquez dessus, puis cliquez sur l'onglet Détails. Dans la zone de liste déroulante de cette page, allez à Hardware ids, ou vérifiez d'autres détails dans cette zone de liste déroulante, et voyez si vous pouvez le faire correspondre à un processus dans Process Explorer.

edit : j'ai oublié de mentionner que cette procédure ne fonctionne que lorsque le processus utilise toujours la webcam (c'est-à-dire que la lumière est toujours allumée).

Répondu el 27 de Mai, 2011 par camster342 (1777 Points )

19voto

gar avatar
gar Points 36

Ça peut être Flash ou un autre plugin de navigateur.

Répondu el 27 de Mai, 2011 par gar (36 Points )

11voto

Randolf Richardson avatar
Randolf Richardson Points 14516

Les caméras (et autres dispositifs d'enregistrement) que vous possédez ne doivent JAMAIS s'allumer sans votre consentement. Si vous n'êtes pas au courant d'une application que vous avez configurée pour qu'elle s'active automatiquement de temps en temps, il est temps de chercher à savoir si vous avez un logiciel espion sur votre ordinateur qui pourrait l'activer.

Voici deux excellents outils gratuits auxquels je fais confiance (il n'y a pas beaucoup de choses auxquelles je fais confiance lorsqu'il s'agit de logiciels de sécurité en particulier) et que j'utilise pour supprimer les logiciels espions qui devraient vous être utiles :

  MalwareBytes
  http://www.malwarebytes.org/

  SpyBot - Search & Destroy
  http://security.kolla.de/

Si je rencontrais ce problème, la recherche de SpyWare serait une priorité absolue.

Répondu el 27 de Mai, 2011 par Randolf Richardson (14516 Points )

3voto

BlueRaja - Danny Pflughoeft avatar
BlueRaja - Danny Pflughoeft Points 7488

Pour compléter la réponse de @Andrew Cooper :

Il y a environ un an, il y a eu un grand battage dans la communauté de la sécurité à propos d'un chercheur en utilisant ce qui est maintenant connu comme clickjacking pour qu'Adobe Flash pense à tort que l'utilisateur a accepté d'autoriser l'accès à la webcam.

Cette vulnérabilité spécifique a été corrigée, mais il pourrait toujours y en avoir d'autres. Le seul moyen actuel d'empêcher le clickjacking est d'utiliser Firefox avec la fonction NoScript . Chrome/IE8 ont également prévention rudimentaire du clickjacking mais uniquement pour les sites qui le prennent en charge (ce qui ne permet pas d'éviter les détournements de clics en Flash).

Répondu el 27 de Mai, 2011 par BlueRaja - Danny Pflughoeft (7488 Points )

2voto

annakata avatar
annakata Points 42676

Il se peut que vous ne voyiez rien d'étrange dans la liste des processus, car le "malware" peut s'être injecté dans une autre application. Il s'agit très probablement d'un processus commun à tous les systèmes Windows (explorer.exe, par exemple).

Débranchez l'Internet, voyez s'il s'éteint. Lorsque cela se reproduit, essayez de trouver le processus, en utilisant votre webcam, comme suggéré par un autre poster, avec l'explorateur de processus.

Une fois que vous avez déterminé quel processus vous devez regarder quelles sont les connexions de ce processus et sur quels ports. Ceci est également visible dans l'explorateur de processus.

Notez les IP, publiez la liste sur un forum (je n'en connais pas un en particulier pour le moment) qui traite de ce genre de choses si vous ne pouvez pas le déterminer vous-même.

Enregistrez les informations ci-dessus.

Nettoyez votre système et installez-le à partir de sources fiables.

Répondu el 27 de Mai, 2011 par annakata (42676 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X