wesyin 发表于 2018-2-19 09:57:11

FSL正版安装包里有test.exe病毒。用来报复和谐?

本帖最后由 wesyin 于 2018-2-19 10:20 编辑

5个小时前,reddit用户报告最新安装包FSLabs_A320X_P3D_v2.0.1.231.exe运行后,解压到临时目录中包括test.exe文件。该文件不安全,监测显示有病毒,比如可以偷取Chrome浏览器的密码。

很快,FSL给了回复声明,说这个用户不是正版用户,但test.exe确实存在,是DRM的一部分,仅在安装时临时存在。如果一个序列号被盗版网站传播了,他们会在数据库中记录下来,接下来,如果安装检测到了已经被标记为盗版的序列号,就会执行test.exe。“执行”是我的理解。

"Test.exe" is part of the DRM and is only targeted against specific pirate copies of copyrighted software obtained illegally. That program is only extracted temporarily and is never under any circumstances used in legitimate copies of the product. The only reason why this file would be detected after the installation completes is only if it was used with a pirate serial number (not blacklisted numbers).

总之,test.exe到底在干嘛,语焉不详,应该是用来报复盗版。如果是这样,黑吃黑,FSL够流氓的。对正版用户而言,这也增加了风险。


wesyin 发表于 2018-2-19 10:18:59

本帖最后由 wesyin 于 2018-2-19 10:42 编辑

ccts 发表于 2018-2-19 10:22:35

應該就是個防盜版的機制

zuohuise 发表于 2018-2-19 10:23:29

Test.exe 执行后会有什么结果?

wesyin 发表于 2018-2-19 10:27:09

ccts 发表于 2018-2-19 10:22
應該就是個防盜版的機制

我一开始也这么想。但这个test.exe不是用来反盗版的,而是用来惩罚盗版,把你的密码偷走。

zuohuise 发表于 2018-2-19 10:29:07

机器翻译:A320-X DRM 澄清
大家好,
我们知道有一个 reddit 线程今晚开始关于我们的最新安装程序和工具是如何包括在它, indescriminantly 转储 Chrome 密码。这不是正确的信息-事实上, reddit 线程是张贴的人谁不是我们的客户, 并以某种方式获得了我们的安装程序没有购买。
我想了解一下到底发生了什么事。
1) 首先--有no工具用于显示任何有合法购买我们产品的客户的任何敏感信息。我们都知道你对我们的产品很信任, 这与我们所相信的是背道而驰的。
2) 对于已被识别为盗版副本并且一直在 ThePirateBay、RuTracker 和其他此类恶意站点上进行舍入的特定序列号, 使用特定的方法。
3) 如果此类特定序列号由盗版者 (非法获取本软件的人员) 使用, 并且安装程序根据存储在服务器数据库中的盗版序列号对此进行验证, 则需要采取具体措施提醒我们。"Test.exe" 是 DRM 的一部分,仅针对非法获取的受版权保护的软件的特定盗版副本。该程序仅临时提取, 并且在产品的合法副本中使用的任何情况下都为从不。安装完成后检测到此文件的唯一原因是它与盗版序列号 (不是被列入黑名单的号码) 一起使用。
这种方法已经成功地提供了我们将在对这些罪犯进行的法律斗争中使用的信息。
我们将很乐意提供进一步的信息, 以确保没有客户感到威胁, 我们的安全措施-我们向您保证, 我们的产品将永远不会损害您在我们公司的信任, 因为我们的客户。
亲切问候

wesyin 发表于 2018-2-19 10:48:45

本帖最后由 wesyin 于 2018-2-19 10:49 编辑

zuohuise 发表于 2018-2-19 10:29
机器翻译:A320-X DRM 澄清
大家好,
我们知道有一个 reddit 线程今晚开始关于我们的最新安装程序和工具是如 ...
概括一下,FSL承认放了病毒。一旦你输入了盗版序列号,病毒就会执行。(如果输入正版序列号,病毒文件不会执行,会被删掉。)

我是正版用户就不需要担心了吗?凭什么放个病毒文件在我硬盘上。要是我好奇去执行了呢?要是序列号被盗并公开,我作为受害者下次再安装的时候,岂不是连其他密码都盗了吗?

zuohuise 发表于 2018-2-19 10:55:45

wesyin 发表于 2018-2-19 10:48
概括一下,FSL承认放了病毒。一旦你输入了盗版序列号,病毒就会执行。(如果输入正版序列号,病毒文件不会 ...

关键收集用户密码信息,这一点绝对不能接受!!!
FSL论坛现在正热闹,持续关注!!!

zuohuise 发表于 2018-2-19 11:13:40

目前安装和谐版 Flight Sim Labs - 空客 A320会被执行test.exe吗?:L

ynwxsb 发表于 2018-2-19 11:24:41

如果情况真是这样,有可能还波及正版用户了。。。。

wesyin 发表于 2018-2-19 11:30:54

我重新执行了安装包,果真有test.exe,而且输入正确密码后,仍然存在,要等整个安装关闭后,才回去掉。

medtop 发表于 2018-2-19 11:40:07

正版的可能也有检测目的的病毒,我们发现操作系统81也开始检测你是不是安装了盗版的操作系统81,如果是盗版的,不知道什么程序就让你的权限在安装某些插件的时候就不能安装,或者安装了也不能用,我们安装的插件不能用:法兰克福机场,苏黎世机场,但是退出以后再进入其他的机场就都继续可以用了,删除插件机场也不行,就是恢复原始的eddf法兰克福机场也不能用,除非你重新安装整个飞行模拟才可以,大家有这个情况吗

2335028780 发表于 2018-2-19 11:49:33

恐怖。。。

南方航空B777 发表于 2018-2-19 12:33:56

估计更有可能保留使用盗版的相关证据吧

我本青春 发表于 2018-2-19 12:38:59

有矛就有盾,。。。坐等国外大神,再显神力!!:lol:lol:lol

zuohuise 发表于 2018-2-19 12:43:58

本帖最后由 zuohuise 于 2018-2-19 12:46 编辑

目前更新到V232 下面是机器翻译
大家好,
我想进一步讨论今晚发生的一些争议。
我想重申并重申, 我们作为一个公司和飞行沸腾状态永远不会做任何事情, 明知违反您所放置在我们的信任, 不仅购买我们的产品, 但支持他们和 FlightSimLabs。
虽然我们的大多数客户都明白, 打击盗版是一场艰难而持续的战斗, 有时需要采取严厉措施, 但我们认识到你们中的一些人对这种特殊的方法感到不舒服, 这可能被认为是有点沉重的手在我们的一部分。正是出于这个原因, 我们上载了一个更新的安装程序, 其中不包括有关 DRM 检查文件。
我要感谢大家在我们论坛和其他地方以周到的方式表达你的关切。我们倾听客户的意见, 因为没有你, 就没有 FlightSimLabs。

qw920823 发表于 2018-2-19 12:53:23

看来又得闹一阵了

ccbryant 发表于 2018-2-19 12:58:56

魔高一尺,道高一丈

wesyin 发表于 2018-2-19 14:23:16

如果我盗版FSL了,FSL拿走我所有的用户名和密码,这些又不是证据。FSL保留这些隐私干嘛?拿去卖钱?

圈子 发表于 2018-2-19 19:24:08

不是只针对谷歌浏览器吗
页: [1] 2
查看完整版本: FSL正版安装包里有test.exe病毒。用来报复和谐?