ผู้เขียน หัวข้อ: ใคร D\L Hosxp 3.51.10.16 เจอNODจับ  (อ่าน 3817 ครั้ง)

0 สมาชิก และ 2 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ อู๋kokha50

  • Hero Member
  • *****
  • กระทู้: 1,169
  • อยากได้ความรู้Hosxpต้องลงมือเรียนรู้
  • Respect: 0
    • ดูรายละเอียด
ใคร D\L Hosxp 3.51.10.16 เจอNODจับ
« เมื่อ: ตุลาคม 16, 2008, 19:05:18 PM »
0
ใคร D\L Hosxp 3.51.10.16 เจอNODจับ แบบนี้ครับ  เป็นมาเลย Version แล้ว สงสัยไม่รู้จัก
โรงพยาบาลเกาะคา จังหวัดลำปาง โทร 054281393 ต่อ 128 Server : HP Proliant ML150 G3 Xeon 2.0 Ram 16 G  HDDSATA 160 G 2 ตัว CentOS 5.2 Linux MySQL 5.1.30-4percona
HosXp Version 3.55.5.8b
Client : winXP,  Version 3.55.5.8b
 ขึ้นระบบ 1 พ.ค.50

ออฟไลน์ manoi

  • Hero Member
  • *****
  • กระทู้: 8,669
  • Respect: +170
    • ดูรายละเอียด
    • HOSxP Community Center
Re: ใคร D\L Hosxp 3.51.10.16 เจอNODจับ
« ตอบกลับ #1 เมื่อ: ตุลาคม 16, 2008, 19:12:51 PM »
0
ผมกำลังหาอยู่ครับว่าเป็นกับแฟ้มใหนในตัวติดตั้ง
HOSxP Project Manager / Cheif Developer / BMS MD

ออฟไลน์ roxas

  • Jr. Member
  • **
  • กระทู้: 74
  • Respect: 0
    • ดูรายละเอียด
Re: ใคร D\L Hosxp 3.51.10.16 เจอNODจับ
« ตอบกลับ #2 เมื่อ: ตุลาคม 16, 2008, 22:21:31 PM »
0
เรียน อ. MN ครับ

จากข้อมูลของ http://www.eset.com/threat-center/case_study/GlobalThreatRprtHalfYr20080807.pdf
หน้า 20

"7. Win32/Statik
This label is used to identify malware detected by our second-generation heuristics generically. It’s a proactive detection that denotes a member of one of a range of malware families. After further analysis, a specific sample detection label may be updated to something more specific.
What does this mean for the everyday user?
As with all the following detections except number 10, this heuristic detection covers too many different types of malicious program to tell the average reader much about specific malware: the point, of course, is that for most people it’s better to have malware detected and blocked heuristically as soon as it appears, rather than not detecting it until it’s been processed and categorized."

และจาก http://www.eset.com/threat-center/blog/?p=121

และจากหลายๆ เว็บ สรุปว่า Statik เป็นระบบวิเคราะห์ Mal ware ใหม่ของ ESET ซึ่งกำลังอยู่ในระหว่างวิจัย ปัจจุบันนี้ใช้กับโมดูลของ IMON เพียงอย่างเดียว ซึ่งจะ Block ไฟล์ที่มาจากเว็บที่มีประวัติการแพร่ของ malware แล้ว ดังนั้นหากเอาไฟล์ D/L เสร็จแล้วมา restore ออกจาก Quarantine List แล้ว คลิกขวา Scan จะไม่พบอะไรเลยครับ (เพราะ Statik ยังไม่ใช้ใน Module อื่นๆ นั่นเอง)

และหลังจากที่ลองติดตั้งดูแล้ว ตอนนี้ผมก็ยังไม่พบความผิดปกติอะไร (ยกเว้น WinVNC ทีฝังมาด้วย่จะโดนกักประจำ)
อยากให้อาจารย์ลองนำไฟล์เดิมไปฝากที่ host อื่นชั่วคราวดูครับ จะได้ทดสอบอีกครั้ง
โรงพยาบาลสันติสุข
อำเภอสันติสุข จังหวัดน่าน

ออฟไลน์ swoky

  • Newbie
  • *
  • กระทู้: 45
  • Respect: 0
    • ดูรายละเอียด
Re: ใคร D\L Hosxp 3.51.10.16 เจอNODจับ
« ตอบกลับ #3 เมื่อ: ตุลาคม 17, 2008, 07:46:00 AM »
0
Hosxp 3.51.10.10 ก็เจอครับจะเป็นตอนที่ Client ดึงเอาไฟล์จาก Server มาติดตั้ง สักพัก NOD32 ก็จะฟ้องขึ้นมาว่าติดไวรัส
นายสังเวียน อ้วนกันยา
admin: รพ.พนมไพร จ.ร้อยเอ็ด
Tel. 089-4190746

ออฟไลน์ manoi

  • Hero Member
  • *****
  • กระทู้: 8,669
  • Respect: +170
    • ดูรายละเอียด
    • HOSxP Community Center
Re: ใคร D\L Hosxp 3.51.10.16 เจอNODจับ
« ตอบกลับ #4 เมื่อ: ตุลาคม 17, 2008, 08:29:58 AM »
0
ผมส่ง mail ไปถาม esset แล้วครับ ได้ความว่าอย่างไร จะแจ้งให้ทราบนะครับ
HOSxP Project Manager / Cheif Developer / BMS MD

ออฟไลน์ thannawe

  • Hero Member
  • *****
  • กระทู้: 2,904
  • Respect: +8
    • ดูรายละเอียด
Re: ใคร D\L Hosxp 3.51.10.16 เจอNODจับ
« ตอบกลับ #5 เมื่อ: ตุลาคม 17, 2008, 09:04:58 AM »
0
แหะๆ โหลดติดตั้ง ทดสอบ แล้วครับ   เผอิญ ไม่ได้ใช้ NOD ครับ
กิจจา ชาญธัญกรรม
นักวิชาการคอมพิวเตอร์ชำนาญการ รพ.โพธาราม จ.ราชบุรี
็HOSxP XE