Firefox detected camera attack
Dobrý den,
naléhavě bych potřeboval poradit.
Dostala se k mně informace (od anonymního zdroje), že jsem prý sledován kamerou ve svém notebooku (dále jen NB), a díky trojskému koni je ovládán a sledován i celý můj NB. Moc jsem tomu nevěřil, ale jistota je jistota...
Z diskuzí na webu jsem se dočetl, že je nutné: 1.) zalepit kameru páskou (což mám), 2.) a vypnout kameru přes Správce úloh (Ctrl+Alt+Delete), karta Aplikace, a vypnout tak Úlohu (kameru).
Když jsem to však chtěl udělat, tak právě na/v té kartě Aplikace byla uvedena "Úloha" - a to červeným písmem(!): FIREFOX: DETECTED CAMERA ATTACK!
Což mne dost vyděsilo. Že bych měl fakt napíchnutou kameru - potažmo celej comp? A jak dlouho..?? A co všechno ovládají...???
Úlohu (to červené varování) jsem samozřejmě hned ukončil, a připojení k internetu odpojil. Od té doby pracuji na mém starším NB. Potřebuji však vyřešit ten problém na novějším NB.
Domníval jsem se, že Firefox má zabudovanou ochranu proti podvodným a útočným stránkám, a že běžnou práci na NB ohlídá... Blokování obsahu mám nastaveno na "Přísné", "Oprávnění přístupu ke kameře" prázdné, a ve statusu nastaveno "Blokovat nové žádosti o přístup ke kameře...". Mám 1 zás. modul "Shockwave Flash 32.0 r0"
Mám poslední (aktuální verzi) FFoxu (65.0.1), také antiviru (AvastFree), aktuální W7. Sync nepoužívám, resp. - vůbec nemám.
Aktivní upozorňování na hrozící nebezpečí nikdy neignoruji, neb se - upřímně řečeno - napadení mého NB kontinuálně obávám. Tento problém - obecně řešeno - vůbec nepodceňuji.
A teď tohle! Tedy ta červená hláška ve Správci úloh/záložka Aplikace... FIREFOX: DETECTED CAMERA ATTACK!
Ufff... Co s tím?
Poradíte mi tedy, prosím?
Děkuji moc.
p. PETR
All Replies (8)
Jo - omlouvám se - ještě jsem zapomněl zmínit 1 důležitou věc:
při prvotním (okamžitém) vyhledávání informací na webu - o problému s napíchnutými kamerami - jsem v Googlu našel odkaz na článek k danému tématu - na Technet (iDnes).
Avšak - článek se mi vůbec nenačetl! Místo toho na mne vyskočila hláška (v angl. jazyce), že server detekoval napadení mého PC škodlivým camera softwarem, a že z toho důvodu server zablokoval přístup k článku z mé IP adresy...! Tak nějak to tam bylo uvedeno...
Což mně vyděsilo jako úplně první!
Proto jsem si hned na tabletu ověřoval, je-li ta stránka vůbec dostupná! A BYLA! Šok č. 2!
Takže další indicie, že to napadení fakt existuje... :-(((
A tak jsem si na tabletu ten článek přečetl - a tam v Diskuzi radili to, co jsem vám popsal v té mé předchozí otázce/prosbě.
Zatím používám jen ten starý NB, neb se bojím s tím napadeným přihlásit na web. Ale (vy)řešit to musím - jenže nevím jak...
Ještě doplňuji, že všemožnou ochranu soukromí a před nebezpečím - v nastavení FF - mám nastavenu. Tedy i "Ochranu před klamavým obsahem a nebezpečným softwarem".
A "Účet FF" nemám...
P.
Takové maily občas chodí vícero lidem. Já to prostě smažu. Zásadně na nic v takovém mailu neklikám, neodpovídám a nereaguji!
Pokud máš přece jenom pochybnosti, použij dvojici programů MBAM + AdwCleaner (použij 'oba!, nejlíp v nouzovém režimu operačního systému').
Preverte či náhodou nemáte v počítači nejakú škodnú. Vykonajte kontrolu v tomto rozsahu:
1. Najskôr sa presvedčte o tom, či zdroj problémov nie je nainštalovaný v počítači (Ovládací panel - Programy). Ak je v zozname zapísaný nejaký podozrivý (neznámy) program, odinštalujte ho.
2. Skontrolujte nainštalované rozšírenia v internetovom prehliadači - podozrivé (neznáme) rozšírenia odstráňte.
3. V núdzovom režime systému vyčistite počítač použitím softvéru AdwCleaner https://toolslib.net/downloads/viewdownload/1-adwcleaner Všetko čo nájde odstráňte.
4. V núdzovom režime systému vyčistite počítač použitím softvéru MBAM free verzia: https://www.malwarebytes.org/ Všetko čo nájde odstráňte.
Modified
Díky za obě odpovědi.
Ano, ano - vím, že to lidem chodí. I mně takové maily chodí/ly. Taky jsem je házel/házím do koše/spamu.
Ale tentokráte ty "kruté" indicie (ve Správci úloh červeně zobrazená úloha "FIREFOX: DETECTED CAMERA ATTACK!", dále též ta odmítnutá stránka na článek s danou tematikou, resp. její zpětná reakce, že z důvodu podezření napadení malwarem zablokovali přístup z mé IP adresy...!).
To už pak není jen o tom, že prachvobyčejnej otravnej spam...
Ptal jsem se dnes jednoho IT servisáka, co s tím. A ten jednoznačně tvrdil: PŘEINSTALACE celého NOTEBOOKU! Jinak že si nebudu NIKDY jist, jestli to tam nezůstalo.
Je to tedy náročnější řešení (stejně by to dělal on - já si na to netroufnu), navíc budu muset všechno znova přizpůsobovat mým zvykům/potřebám, a zřejmě to bude i něco stát, že jo...
Navíc prý bude muset projet i ty "nesystémová" data (tzn. ty moje vlastní soubory - vytvořené, stažené, ap.). Abych si to tam - z nich - znova nenainstaloval! Prý to může být schované i v nich!
Ale jak to chce udělat, nevím. Jestli tyhle data "prověří/vyčistí" podobným způsobem, jak mi radíte vy... Fakt nevím. Ale tak snad on ví, jak na to.
A teprve potom prý budu mít tu NAPROSTOU jistotu, že mi už v NB nikdo nešmejdí. Tady už totiž nejde jen o kameru...
Jak vy se na celkovou přeinstalaci systému, a prověření pracovních/soukromých dat, díváte? Je to opravdu nutné k té 100%ní jistotě? Faktem zůstává, že ji chci opravdu mít...
Ve Správci úloh se dá zobrazit Cesta k souboru. Tam se dá přece vyčíst, odkud se ten soubor spouští (a jestli vůbec existuje). Servisák ti řekl "přeinstalovat", protože to bude dělat on sám. Taky dobrý. :-)
Zkontroloval jsi počítač těmi programy? A s jakým výsledkem? Stáhni si taky program od Sysinternals jménem Autoruns a projdi si zejména položky Logon a Scheduled Tasks (ale i ty ostatní).
Přeinstalace noťasu je blbost (ovšem s ohledem na výsledek všech tří doporučovaných programů).
Dd PolJos, díky za každou smysluplnou radu. Ale:
1.) Servisák ti řekl "přeinstalovat", protože to bude dělat on sám. Taky dobrý. :-) 2.) Přeinstalace noťasu je blbost.'' ______________________________________________________________
ad 1.) Nerozumím?!? Znám ho velmi dobře, už dříve pro mne dost udělal, udělá mi to - zřejmě - zas za hubičku. A možná i grátis... Co je na tom tak ("ironicky"!) dobrého...???
ad 2.) Jo - ale proč by to měla být blbost - to už nespecifikujete... Co se tím POKAZÍ? Hmmm...?
Já si cením Vašich rad. Ale odpověď typu "Přeinstalace je blbost" JE - bez dovysvětlení - fakt NA NIC. SorryJako...
Uživatelsky jsem na PC sice celkem OK, ale těmto SW věcem vůbec nerozumím. Nikdy jsem to ani neviděl dělat. Natož - pouštět se SÁM do analýzy napadeného systému, a jeho DEFINITIVNÍHO odvirování. A ještě v "nouzovém" režimu...
Jak to tady čtu - bylo by to pro mne fakt docela problematické. Jak s vlastním procesem, tak s ohledem na to, že se mi podařilo NErozhasit systém, a přitom ještě odstranit - S JISTOTOU(!!!), A VŠECHNY(!) - viry, a jejich součásti.
Zvlášť, když jsem zdůrazňoval, že se bojím UŽ JEN připojit PC do internetu, aby mi tam - ZASE(!) - nazačali HNED(!) vrtat. Oni vzdáleně, nebo ten vir - interně... Co já vím, co za informace bude ode mne odesílat...?
A k webu bych se přihlásit musel, chci-li stáhnout ty programy na odvirování... ______________________________________ Koukal jsem do těch Ovl. panel - Programů - a nic neznámého jsem tam nenašel.
Díval jsem se (ve FF) do "Rozšíření", a vše se zdá OK...
Povoleny: - "AdBlock Plus - free ad blocker" - "Disable HTML5 Autoplay" - "uBlock Origin" Vše využívám roky, a bez problémů...
A pak tam jsou ještě 2 rozšíření od Avastu, ale oba ZAKÁZANÉ. Nevím kým, zřejmě defaultně systémem (FF?)
A v "Zás.modulech" mám povolen jen "Shockwave Flash 32.0 r0" (jak jsem už psal).
A jsou tam ještě 2 moduly ZAKÁZANÉ: - "Modul Widevine od spol. Google pro dešifr. obsahu" - "Video kodek OpenH264 od spol. Cisco Systems"
Jinak nic. _________________________________________ Závěrem: Je-li fakt něco vysloveně konfliktního na tom, že mi servisní ajťák přeinstaluje noťas, sdělte mi to prosím. Mne to taky netěší, neb přenastavování PC dle/do mých představ, je pokaždé proces na minim. 1 měsíc... A minim. 2 měs., než si to definitivně "sedne"...
Dík za odpověď.
P.
Když chceš citovat, udělej to pořádně:
Přeinstalace noťasu je blbost (ovšem s ohledem na výsledek všech tří doporučovaných programů).
Ale proč je to "BLBOST" - to jsem se zas nedozvěděl...! Ufff, tvl...