→ bugbook:現在的所謂的KMPlayer新版實際上都算惡意程式,它會偷偷地 04/04 20:24
→ bugbook:自行連線出去,也等同是木馬行為(因為原作者早已停止開發 04/04 20:25
→ bugbook:,只是有人假借新版的名義釋出內含木馬的假KMPlayer出來, 04/04 20:25
→ bugbook:所算是一種木馬程式),建議是使用原作者撰寫的PotPlayer 04/04 20:26
→ bugbook:比較安全。 04/04 20:26
→ bugbook:PotPlayer本身也有關閉字幕的功能。 04/04 20:26
→ bugbook:補字:所以算是一種木馬程式 04/04 20:28
→ ffmuteki9:感謝提醒 04/04 20:30
→ bugbook:補充一下,KMPlayer木馬在你執行程式時並不會有連線的活動 04/04 20:32
→ bugbook:,但當你執行媒體檔撥放時,它就會開始偷偷連出去了,我是 04/04 20:33
→ sky0503:b大 怎麼分新舊版 04/04 20:33
→ bugbook:因看到防火牆一直猛檔那程式的對外連線才發現有很大的問題 04/04 20:33
→ bugbook:官方網站釋出的KMPlayer最終版本是2.9.4.1435,後面啥3.X 04/04 20:35
→ bugbook:或數值在2.9.4.1435以上版本的KMPlayer全是假的。 04/04 20:36
→ sky0503:= =a 不知道怎麼看自己的 04/04 20:37
推 kiderself:右鍵→選項→關於 可以看到版本號 04/04 20:37
→ bugbook:程式資訊內應該都會寫版本號碼,你查一下。 04/04 20:38
→ bugbook:此外,雖然KMPlayer有彩蛋是會連出去的,但該木馬的運作與 04/04 20:39
→ bugbook:此無關,而即使反安裝的話,由於它還會去呼叫KMPlayer出來 04/04 20:40
→ bugbook:,等同是再叫一次木馬出來。 04/04 20:40
→ sky0503:2.9.4.1436 多一 我該難過嘛 = =a 04/04 20:41
→ bugbook:就用這個罷: 04/04 20:43
→ bugbook:Google可以找到免安裝版的程式。 04/04 20:44
推 ffmuteki9:我的是3.x Orz 04/04 20:45
推 allen65535:還好我只用2.9.3 04/04 20:46
→ bugbook:我當時用的是3.0.0.XXXX版,結果重新調閱防火牆的紀錄,幾 04/04 20:52
→ bugbook:乎天天都有攔截的紀錄(且還到上限),可知道那玩意兒是多 04/04 20:52
→ bugbook:麼不正常了。 04/04 20:52
推 egeg3126:2.9.3+1 04/04 21:57
推 abccbaandy:bugbook會不會是下載到有加料的版本... 04/04 22:24
→ bugbook:官方版本都已經沒更新了,且有些人在使用所謂的新版KMPlay 04/04 23:07
→ bugbook:er時,會出現防毒軟體的警告訊息,那也表示實際上那些程式 04/04 23:07
→ bugbook:本身就已經被加料過了,且還仍冒用KMPlayer新版的名義四處 04/04 23:08
→ bugbook:散播,甚至還有假官網。 04/04 23:08
→ bugbook:各位可在google以「假KMPlayer」來當關鍵字查詢,總之也別 04/04 23:12
→ bugbook:不知情地成為木馬跟惡意軟體的受害者。 04/04 23:12
→ bugbook:那個是KMPlayer本家的官方論壇網站,從這個連結就可以看得 04/04 23:14
→ jackie1882:但是登入後選第二個會有KMPlayer 3.0.0.1439 Release喔 04/04 23:17
→ linmifen:我好像下載到3.X的版本了,那請問要如何移除才是安全的呢 04/04 23:19
推 smileray:銀魂版長知識....我的是 3.0.0.1439 = = 04/04 23:20
推 xabaqwn:我是用KMP的自動更新功能更新的耶 該不會這也是木馬@@ 04/04 23:23
→ jackie1882:3.0.0.1439 其實是有 只是非正式發布版本 是測試版啦 04/04 23:27
→ bugbook:(抓頭)現在也改用PotPlayer了,防火牆也已經沒再出現攔 04/04 23:28
→ bugbook:截的訊息,每次撥放就看到攔截數急速上升(都是Port 53) 04/04 23:28
→ bugbook:,我也實在蠻擔心該版本本身是否有的無法預想的隱憂。 04/04 23:29
推 smileray:請問bugbook 你說的port53 就是kmp的port嗎? thx 04/04 23:30
→ smileray:要來去看一下 因為vista好煩 我把firewall關了XD 04/04 23:31
→ bugbook:不是,Port 53是DNS方面的Port,有些木馬在運作時會產生 04/04 23:31
→ bugbook:非常大量Port 53的請求,所以也是得注意的地方。 04/04 23:32
→ bugbook:請求方是KMPlayer程式主體,我是留意到COMODO防火牆的攔截 04/04 23:33
推 smileray:感謝~~~~ 04/04 23:33
→ bugbook:數快速增加,才發現有這種問題。 04/04 23:33
→ bugbook:前面也講過了,程式執行時不會有什麼反應,播放東西的話就 04/04 23:35
→ bugbook:開始冒出一堆Port 53的請求了。(數據跳到900以上真是可怕 04/04 23:36
→ bugbook:的狀況) 04/04 23:36
→ bugbook:我還是把部分的防火牆紀錄貼出來好了,接下就請對資安熟悉 04/04 23:47
→ bugbook:的朋友來研判一下該程式是否有木馬行為: 04/04 23:48
推 smileray:不確定有沒有木馬 不過這怎麼看都不對勁.... 04/05 00:05
推 abccbaandy:那你在哪載的? 不是說官網找不到... 04/05 00:29
→ abccbaandy:我是在這下載的,這網站有RSS很方便 04/05 00:30
→ bugbook:(翻找垃圾桶)當時東找西找,最後是拿kmp3001439.exe這檔 04/05 01:03
→ bugbook:案來用,大小與你所提供的網站相同。 04/05 01:03
推 abccbaandy:MD5呢? 04/05 01:11
→ bugbook:一樣:a221dbdd4a4b0942675d3d6ac7c151cd 04/05 01:16
→ bugbook:在原作者都已經未實際參與KMPlayer其後續開發的情況下,也 04/05 01:35
→ bugbook:實在很難保證裏頭會被什麼人加什麼料進去。 04/05 01:35
→ hate9989:我是2.9.4.1436....差一點點..... 04/05 01:45
→ bugbook:我再犧牲一下重裝一次好了,結果安裝程式跑到執行KMPlayer 04/05 01:56
→ bugbook:.exe程式的時候,防火牆立刻攔截了十二個對外連線,反安 04/05 01:59
→ bugbook:裝的時候則又出現十二個攔截訊息,那是安怎: 04/05 02:06
推 windangellin:長知識了推O.O 04/05 12:04
推 lordmi:不過官網怎麼已經推進到3.00.1440版本號了? 04/05 13:28
→ bugbook:我研究一下舊期版本的程式是否有類似的情況,目前已確認了 04/05 15:39
→ bugbook:2.9.4.1435版在安裝、音樂播放、反安裝都會有我前面講的狀 04/05 15:39
→ bugbook:況出現,檔案來源是在官方網站抓的。 04/05 15:40
→ bugbook:2.9.3.1431完全沒此問題出現,但2.9.3.1433版卻有前述的問 04/05 16:00
→ bugbook:題,我往前推到2.9.3.1432試試。 04/05 16:01
→ bugbook:好像從2.9.3.1432開始就會那樣了,某些版本在你執行程式時 04/05 16:13
→ bugbook:就會不停地試著連出去,但並非在你播放媒體檔時才會那樣作 04/05 16:14
→ bugbook:(看著堆到一百九十幾的防火牆攔截紀錄)從2.9.3.1432版開 04/05 16:38
→ bugbook:始,那個撥放器本身也變得不單純了。 04/05 16:39
→ bugbook:當時在跑某些版本時,對外連線居然上飆到一百多…… 04/05 16:49
→ bugbook:不過前面推文講那麼多,可能有些板友已經嚇到了(尤其是昨 04/05 17:01
→ bugbook:晚的東西),我還是依照目前所觀察的情形來個統整好了。 04/05 17:02
→ bugbook:KMPlayer的確有假的四處流竄(KMPlayer韓國官網最新釋出的 04/05 17:04
→ bugbook:版本為3.0.0.1440),且也有假官網(www.kmplayer.com.cn) 04/05 17:05
→ bugbook:存在,因此下載時請留意手上的版本,以免引毒入室。 04/05 17:06
→ bugbook:再來,從2.9.3.1432開始,KMPlayer本身就已變得不單純了, 04/05 17:09
→ bugbook:它的某些隱秘行為存在著資訊安全的隱憂,所以想試用官網新 04/05 17:10
→ bugbook:版的朋友請先停下來思考是否有必要使用,不然就請改用原作 04/05 17:11
→ bugbook:者參與開發的PotPlayer,該程式也算是KMPlayer的姊妹作, 04/05 17:12
→ bugbook:而現在的KMPlayer的後續開發,也都算是由其他人進行的。 04/05 17:13
推 abccbaandy:話說你要不要去防毒版問問... 04/05 17:19
→ exe01:不管怎樣很感謝bugbook XDD 04/05 18:10
推 zooeybones:真可怕啊!!! 完全不敢更新了 04/06 02:07