[Snort-users] Re: Snort-users digest, Vol 1 #1457 - 5 msgs

Suke Li lisuke at ...4191...
Sun Jan 6 12:44:02 EST 2002


Dear all,

     if you want to talk something here, please write in English. I can not understand what you say, if you use German or French.:(


----- Original Message ----- 
From: <snort-users-request at lists.sourceforge.net>
To: <snort-users at lists.sourceforge.net>
Sent: Sunday, January 06, 2002 8:07 PM
Subject: Snort-users digest, Vol 1 #1457 - 5 msgs


> Send Snort-users mailing list submissions to
> snort-users at lists.sourceforge.net
> 
> To subscribe or unsubscribe via the World Wide Web, visit
> https://lists.sourceforge.net/lists/listinfo/snort-users
> or, via email, send a message with subject or body 'help' to
> snort-users-request at lists.sourceforge.net
> 
> You can reach the person managing the list at
> snort-users-admin at lists.sourceforge.net
> 
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of Snort-users digest..."
> 
> 
> Today's Topics:
> 
>    1. Log Maintenance (Craig Behr)
>    2. Meilleurs Voeux pour 2002 : ann?e de m?moire, de mobilisation, d'action, de justice et de s?r?nit?- Appel au soutien moral et financier (Habib HAIBI)
>    3. Meilleurs V?ux pour 2002 : ann?e de m?moire, de mobilisation, d'action, de justice et de s?r?nit?- Appel au soutien moral et financier (Habib HAIBI)
>    4. Re: Log Maintenance (James)
>    5. snort at a bakeoff. (n3m3s1s at ...1284...)
> 
> --__--__--
> 
> Message: 1
> Reply-To: <cbehr at ...4466...>
> From: "Craig Behr" <cbehr at ...4466...>
> To: <snort-users at lists.sourceforge.net>
> Date: Sat, 5 Jan 2002 17:30:56 -0500
> Organization: Computer Companion Inc.
> Subject: [Snort-users] Log Maintenance
> 
> This is a multi-part message in MIME format.
> 
> ------=_NextPart_000_0006_01C1960E.BC5EC300
> Content-Type: text/plain;
> charset="us-ascii"
> Content-Transfer-Encoding: 7bit
> 
> Dear All,
>  
> I am using snortstat.pl to mail log files regularly. Are there any
> scripts out there to archive the alert log after it has been processed?
> Any help would be great.
> Regards,
> Craig
>  
>  
> 
> NOTICE: The information contained in this email message and any
> accompanying files is intended only for the personal confidential use of
> the designated recipients.
> ___________________________________________________________
> Computer Comp at ...4467... Inc. - 
> "Making Solutions Simple"
> Craig Behr - President
> 358 High Street
> Morgantown, WV 26505
> Phone: 304-292-7224 x 101 Direct Fax: 412-291-2100
> Pager: 1-800-929-8006  Toll Free-1-800-468-COMP
> E-mail: <mailto:cbehr at ...4466...>
> E-Pager: <mailto:pagecraig at ...4466...>
> Web Page: <http://www.computercomp.com/>
> Add/Remove from Mailing List:
> <http://www.computercomp.com/mailing-lists.html> 
> 
>  
> 
> ------=_NextPart_000_0006_01C1960E.BC5EC300
> Content-Type: text/html;
> charset="us-ascii"
> Content-Transfer-Encoding: quoted-printable
> 
> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
> <HTML><HEAD>
> <META HTTP-EQUIV=3D"Content-Type" CONTENT=3D"text/html; =
> charset=3Dus-ascii">
> <TITLE>Message</TITLE>
> 
> <META content=3D"MSHTML 6.00.2712.300" name=3DGENERATOR></HEAD>
> <BODY>
> <DIV><SPAN class=3D038242922-05012002><FONT face=3DArial size=3D2>Dear=20
> All,</FONT></SPAN></DIV>
> <DIV><SPAN class=3D038242922-05012002><FONT face=3DArial=20
> size=3D2></FONT></SPAN> </DIV>
> <DIV><SPAN class=3D038242922-05012002><FONT face=3DArial size=3D2>I am =
> using=20
> snortstat.pl to mail log files regularly. Are there any scripts out =
> there to=20
> archive the alert log after it has been processed?</FONT></SPAN></DIV>
> <DIV><SPAN class=3D038242922-05012002><FONT face=3DArial size=3D2>Any =
> help would be=20
> great.</FONT></SPAN></DIV>
> <DIV><SPAN class=3D038242922-05012002><FONT face=3DArial=20
> size=3D2>Regards,</FONT></SPAN></DIV>
> <DIV><SPAN class=3D038242922-05012002><FONT face=3DArial=20
> size=3D2>Craig</FONT></SPAN></DIV>
> <DIV><SPAN class=3D038242922-05012002></SPAN> </DIV>
> <DIV> </DIV>
> <P><FONT face=3Dti size=3D2>NOTICE: The information contained in this =
> email message=20
> and any<BR>accompanying files is intended only for the personal =
> confidential use=20
> of the designated=20
> recipients.<BR>__________________________________________________________=
> _<BR><FONT=20
> face=3D"Futura XBlkCnIt BT" size=3D4>Computer </FONT><FONT =
> face=3D"Futura XBlkCnIt BT"=20
> size=3D4>Comp<FONT color=3D#ff0000>@</FONT>nion</FONT></FONT><FONT =
> face=3Dti=20
> size=3D2><FONT face=3D"Futura XBlkCnIt BT" size=3D4> Inc.</FONT> -=20
> <BR></FONT><FONT face=3Dti size=3D2>"Making Solutions Simple"<BR>Craig =
> Behr -=20
> President<BR>358 High Street<BR>Morgantown, WV 26505<BR>Phone: =
> 304-292-7224 x=20
> 101 Direct Fax: 412-291-2100<BR>Pager: 1-800-929-8006  Toll=20
> Free-1-800-468-COMP<BR>E-mail:<U></U></FONT><U></U><U> <FONT=20
> face=3D"Times New Roman" color=3D#0000ff><<A=20
> href=3D"mailto:cbehr at ...4466...">mailto:cbehr at ...4466...</A>&=
> gt;</FONT></U><BR><FONT=20
> face=3Dti size=3D2>E-Pager:</FONT><U></U><U></U><U> <FONT face=3D"Times =
> New Roman"=20
> color=3D#0000ff><<A=20
> href=3D"mailto:pagecraig at ...4466...">mailto:pagecraig at ...4474...=
> com</A>></FONT></U><BR><FONT=20
> face=3Dti size=3D2>Web Page:</FONT><U></U><U></U><U> <FONT face=3D"Times =
> New Roman"=20
> color=3D#0000ff><<A href=3D"http://www.computercomp.com/"=20
> target=3D_blank>http://www.computercomp.com/</A>></FONT></U><BR><FONT =
> face=3Dti=20
> size=3D2>Add/Remove from Mailing List:</FONT><U></U><U></U><U> <FONT=20
> face=3D"Times New Roman" color=3D#0000ff><<A=20
> href=3D"http://www.computercomp.com/mailing-lists.html"=20
> target=3D_blank>http://www.computercomp.com/mailing-lists.html</A>></F=
> ONT></U>=20
> </P>
> <DIV> </DIV></BODY></HTML>
> 
> ------=_NextPart_000_0006_01C1960E.BC5EC300--
> 
> 
> 
> --__--__--
> 
> Message: 2
> From: Habib HAIBI<haibi at ...143...>
> To: snort-users at lists.sourceforge.net
> Date: Sat, 5 Jan 2002 23:32:36 +0100
> Subject: [Snort-users] Meilleurs Voeux pour 2002 : ann?e de m?moire, de mobilisation, d'action, de justice et de s?r?nit?- Appel au soutien moral et financier
> 
> 
> Meilleurs Voeux pour 2002 : ann?e de m?moire, de mobilisation, 
> d'action, de justice et de s?r?nit?- Appel au soutien moral et 
> financier
> 
> ========================
> M. Habib HAIBI,
> 7, Aguesseau St.
> 69007 LYON - France
> T?l. 00 33 4 72 73 19 08 - Fax 00 33 4 78 61 39 27 
> Email : haibi at ...143...
> http://haibi.free.fr
> 
> 
> Je suis qualifi?pour exprimer mes voeux pour le Nouvel An ?
> tous les survivants et les familles des victimes des attaques 
> terroristes, au peuple am?ricain, ses dirigeants, ses institutions, 
> son pr?sident et tous les combattants de la libert? loin de leurs 
> foyers, tout autour du monde! 
> 
> Je suis fier de vous dire avec gratitude combien Les USA sont 
> puissants, d?mocratiques et qualifi?s pour d?fendre la libert?et la 
> d?mocratie avec humanisme et s?r?nit?
> 
> L'ennemi du progr?s du genre humain peut encore frapper. La 
> libert?et la d?mocratie peuvent ?tre encore sous attaques!
> 
> Personne ne s'imaginait que cela pouvait arriver et c'est arriv?en 
> ce jour pacifique du 11 septembre 2001
> 
> Personne ne s'imaginait que cela pouvait arriver?en France et 
> c'est arriv?le 26 f?vrier 2001 quand les magistrats du parquet de 
> Lyon, par impulsion suicidaire et pr?m?dit?e, ont eu recours ?
> l'arbitraire pour entraver l'action Publique mise en Mouvement : ils 
> ont requis l'expertise psychiatrique de la Partie Civile par l'action 
> avant de l'entendre dans ses accusations !
> 
> Cette d?rive obscurantiste a d?pass?tout entendement
> 
> C'est arriv?un jour pacifique pour moi et pour les institutions de la 
> R?publique en France.
> 
> Le r?quisitoire aux fins de l'expertise psychiatrique de la partie 
> civile par l'action, avant de l'entendre dans ses accusations, 
> constitue une atteinte obscurantiste ?l'int?grit?de la personne 
> de la partie civile et surtout un attentat aux valeurs 
> fondamentales de la soci?t?civilis?e et une infamie ass?n?e ?la 
> R?publique et ses Institutions:
> - ?tous les martyrs de la libert?qui ont pay?de leur vie la 
> d?fense des personnes et des biens et des valeurs 
> fondamentales et universelles de la R?publique.
> 
> - ?tous ceux qui dans l'exercice de leurs fonctions, au nom du 
> devoir de servir, exposeraient leurs vies, sans h?sitation, pour la 
> d?fense de ces m?mes valeurs
> 
> - ?tous les hommes ou femmes de bonne volont? citoyens 
> anonymes, ?lev?s sur la foi en une soci?t?pacifi?e par 
> l'av?nement de la R?publique, la crainte des lois et l'ind?fectibilit?
> de l'Etat, de la Justice et des Institutions en D?mocratie.
> 
> J'?tais, longtemps avant le WTC l'autre "point z?ro" de la plan?te 
> qui a subit les premi?res vagues d'attaque contre les institutions 
> de la R?publique, la libert?et les droits de l'homme ?en France !
> 
> Il y a eu trois autres attaques avec la m?me d?termination, 
> diabolique et suicidaire, de stopper l'action publique 
> r?guli?rement mise en mouvement !
> 
> J'ai fait face ?l'adversit?en mettant en accusation 15 magistrats, 
> saisis par la foudre de l'action publique en col?re, 
> nominativement impliqu?s, des deux juridictions de Lyon tout r?le 
> et rang confondus pour abus d'autorit?aggrav?et trafic 
> d'influence aggrav? 
> 
> Une fois que vous avez pris la mesure de l'attaque contre les 
> valeurs universelles de la libert?et la justice en d?mocratie en 
> France?et assimil?la grandeur de la querelle qui m'anime ?
> Votre r?action sera vivement souhait?e et sollicit?e !
> 
> Je recevrai vos contributions morales et financi?res comme une 
> juste consolation pour le grand pr?judice moral que je subis dans 
> l'attente de la r?paration de la faute lourde par la justice et l'Etat.
> 
> Souvenez-vous que la paix civile fut conquise au prix de feu, de 
> sang et de sacrifices?avec pour objectif le r?gne absolu et 
> ?galitaire de la loi.
> 
> Imaginez les victimes du 11 septembre 2001 dans un monde 
> sans libert? sans justice et sans d?mocratie?
> 
> Imaginez tous les sacrifices de tous les combattants de la libert? 
> depuis deux si?cles et plus, laiss?s pour compte et discr?dit?s en 
> une seule journ?e d'attaques perp?tr?es par les forces 
> diaboliques de l'arbitraire et de l'obscurantisme dans le pays qui a 
> donn?naissance au reigne de la loi, l'av?nement de la 
> R?publique et les droits de l'homme.
> 
> Une nouvelle ?re a commenc?o?le grand pays que sont les 
> Etats Unis vont guider et pour longtemps l'impulsion de l'alerte et 
> de la r?action pour perp?tuer la libert?et la justice en 
> d?mocraties. C'est aussi votre combat et le combat de tous les 
> hommes libres.
> 
> Merci au pr?sident des Etats Unis pour son leadership, l'immense 
> puissance de son pays et sa s?r?nit?
> Merci ?tous d'avoir lu et compris ce message. 
> Merci pour vos r?actions et vos contributions.
> ==========================
> Ces contributions sont souhait?es ?la hauteur de 500 $ ou euros 
> et plus pour tous les repr?sentants ?lus des peuples, s?nateurs et 
> d?put?s, quelque soit leur pays et quelque soit le moyen utilis?
> pour les alerter des attaques contre la d?mocratie et de la col?re 
> de l'action Publique en mouvement : "ma tristesse s'est mu?e en 
> col?re et la col?re en r?solution "!
> (ma conviction est que si de tels actes ont pu se produire c'est ?
> cause d'un climat de permissivit?qui a pu s'installer par l'absence 
> du contr?le de l'ex?cutif par le pouvoir l?gislatif?.
> =======
> vous pouvez verser directement vos contributions financi?res sur 
> le compte : 
> RIP  RELEVE D'IDENTITE BANCAIRE
> 20041   01007   1112632 F038  69   
> IBAN IDENTIFIANT INTERNATIONAL
> FR  53  20041  01007  1112632 F 038  69
> Ou envoyer un mandat cash ?mon nom et ?mon adresse.
> ================================ 
> Les contributions seront libres et bienvenues de la part de tout 
> autre citoyen sensible ?l'id?e de vivre dans une soci?t?pacifi?e 
> par la crainte des lois et la cr?dibilit?des institutions 
> d?mocratiques.
> ============
> 
> Mon objectif est de r?unir 10 000 r?actions ?100 $ ou euros 
> chacune : vous pouvez m'aider ?atteindre ce but.
> Je serai, ?coup s?r, un homme riche! 
> Mais je ne recouvrerai la paix int?rieure avant que justice soit 
> faite! 
> 'J'ai un r?ve"! La justice sera faite !
> 
> ============
> Le site o?est publi?l'ensemble du dossier est en fran?ais, vous 
> pouvez vous aider pour la traduction par un moteur de traduction 
> sur internet.
> http://haibi.free.fr
> ============
> Cette mailing liste, non exhaustive, est compos?e de 30 000 
> emails :
> des repr?sentants ?lus, les repr?sentants de l'Etat,  hauts 
> fonctionnaires, magistrats, avocats, journalistes, chefs 
> d'entreprise, pr?sident ou membre d'association, profession 
> lib?rale ou tout autre simple citoyen int?ress?par la vie sociale, 
> administrative et judiciaire.
> =======================
> Vous pourrez discuter en circuit interne non publi?sur le net en 
> vous abonnant au groupe cr殚 pour cet objet "Il n'y a pas 
> d'alternative ?la justice en r?publique en france"
> Coordonn?es du groupe :
> Email du groupe : lecitoyen.laloi.larepublique at ...4469... 
> Email du gestionnaire : 
> lecitoyen.laloi.larepublique-owner at ...4469... 
> Pour devenir membre : 
> lecitoyen.laloi.larepublique-subscribe at ...4469... 
> Pour ne plus ?tre membre : 
> lecitoyen.laloi.larepublique-unsubscribe at ...4469... 
> Accueil du groupe : 
> http://smartgroups.wanadoo.fr/groups/lecitoyen.laloi.larepubliqu
> e
> ======================
> Si vous ne vous sentez pas concern? vous pouvez demander ?
> ce que votre email soit effacer en exprimant votre volont??
> l'adresse email : haibi at ...953...
> 
> Merci encore de participer ?l'alerte et au suivi de l'action 
> publique en mouvement, et au soutien moral et financier de la 
> partie civile par l'action.
> ================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===============================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ==================================================
> Vous pourrez recevoir une autre version en anglais.
> Ceci n'est pas un spam
> Merci!
> 
> 
> 
> 
> 
> NEVER SEND SPAM. IT IS BAD.
> 
> 
> --__--__--
> 
> Message: 3
> From: Habib HAIBI<haibi at ...4471...>
> To: snort-users at lists.sourceforge.net
> Date: Sun, 6 Jan 2002 00:32:35 +0100
> Subject: [Snort-users] Meilleurs V?ux pour 2002 : ann?e de m?moire, de mobilisation, d'action, de justice et de s?r?nit?- Appel au soutien moral et financier
> 
> 
> Meilleurs V?ux pour 2002 : ann?e de m?moire, de mobilisation, 
> d'action, de justice et de s?r?nit?- Appel au soutien moral et 
> financier
> 
> ========================
> M. Habib HAIBI,
> 7, Aguesseau St.
> 69007 LYON - France
> T?l. 00 33 4 72 73 19 08 - Fax 00 33 4 78 61 39 27 
> Email : haibi at ...953...
> http://haibi.free.fr
> 
> 
> Je suis qualifi?pour exprimer mes voeux pour le Nouvel An ?
> tous les survivants et les familles des victimes des attaques 
> terroristes, au peuple am?ricain, ses dirigeants, ses institutions, 
> son pr?sident et tous les combattants de la libert? loin de leurs 
> foyers, tout autour du monde! 
> 
> Je suis fier de vous dire avec gratitude combien Les USA sont 
> puissants, d?mocratiques et qualifi?s pour d?fendre la libert?et la 
> d?mocratie avec humanisme et s?r?nit?
> 
> L'ennemi du progr?s du genre humain peut encore frapper. La 
> libert?et la d?mocratie peuvent ?tre encore sous attaques!
> 
> Personne ne s'imaginait que cela pouvait arriver et c'est arriv?en 
> ce jour pacifique du 11 septembre 2001
> 
> Personne ne s'imaginait que cela pouvait arriver?en France et 
> c'est arriv?le 26 f?vrier 2001 quand les magistrats du parquet de 
> Lyon, par impulsion suicidaire et pr?m?dit?e, ont eu recours ?
> l'arbitraire pour entraver l'action Publique mise en Mouvement : ils 
> ont requis l'expertise psychiatrique de la Partie Civile par l'action 
> avant de l'entendre dans ses accusations !
> 
> Cette d?rive obscurantiste a d?pass?tout entendement
> 
> C'est arriv?un jour pacifique pour moi et pour les institutions de la 
> R?publique en France.
> 
> Le r?quisitoire aux fins de l'expertise psychiatrique de la partie 
> civile par l'action, avant de l'entendre dans ses accusations, 
> constitue une atteinte obscurantiste ?l'int?grit?de la personne 
> de la partie civile et surtout un attentat aux valeurs 
> fondamentales de la soci?t?civilis?e et une infamie ass?n?e ?la 
> R?publique et ses Institutions:
> - ?tous les martyrs de la libert?qui ont pay?de leur vie la 
> d?fense des personnes et des biens et des valeurs 
> fondamentales et universelles de la R?publique.
> 
> - ?tous ceux qui dans l'exercice de leurs fonctions, au nom du 
> devoir de servir, exposeraient leurs vies, sans h?sitation, pour la 
> d?fense de ces m?mes valeurs
> 
> - ?tous les hommes ou femmes de bonne volont? citoyens 
> anonymes, ?lev?s sur la foi en une soci?t?pacifi?e par 
> l'av?nement de la R?publique, la crainte des lois et l'ind?fectibilit?
> de l'Etat, de la Justice et des Institutions en D?mocratie.
> 
> J'?tais, longtemps avant le WTC l'autre "point z?ro" de la plan?te 
> qui a subit les premi?res vagues d'attaque contre les institutions 
> de la R?publique, la libert?et les droits de l'homme ?en France !
> 
> Il y a eu trois autres attaques avec la m?me d?termination, 
> diabolique et suicidaire, de stopper l'action publique 
> r?guli?rement mise en mouvement !
> 
> J'ai fait face ?l'adversit?en mettant en accusation 15 magistrats, 
> saisis par la foudre de l'action publique en col?re, 
> nominativement impliqu?s, des deux juridictions de Lyon tout r?le 
> et rang confondus pour abus d'autorit?aggrav?et trafic 
> d'influence aggrav? 
> 
> Une fois que vous avez pris la mesure de l'attaque contre les 
> valeurs universelles de la libert?et la justice en d?mocratie en 
> France?et assimil?la grandeur de la querelle qui m'anime ?
> Votre r?action sera vivement souhait?e et sollicit?e !
> 
> Je recevrai vos contributions morales et financi?res comme une 
> juste consolation pour le grand pr?judice moral que je subis dans 
> l'attente de la r?paration de la faute lourde par la justice et l'Etat.
> 
> Souvenez-vous que la paix civile fut conquise au prix de feu, de 
> sang et de sacrifices?avec pour objectif le r?gne absolu et 
> ?galitaire de la loi.
> 
> Imaginez les victimes du 11 septembre 2001 dans un monde 
> sans libert? sans justice et sans d?mocratie?
> 
> Imaginez tous les sacrifices de tous les combattants de la libert? 
> depuis deux si?cles et plus, laiss?s pour compte et discr?dit?s en 
> une seule journ?e d'attaques perp?tr?es par les forces 
> diaboliques de l'arbitraire et de l'obscurantisme dans le pays qui a 
> donn?naissance au reigne de la loi, l'av?nement de la 
> R?publique et les droits de l'homme.
> 
> Une nouvelle ?re a commenc?o?le grand pays que sont les 
> Etats Unis vont guider et pour longtemps l'impulsion de l'alerte et 
> de la r?action pour perp?tuer la libert?et la justice en 
> d?mocraties. C'est aussi votre combat et le combat de tous les 
> hommes libres.
> 
> Merci au pr?sident des Etats Unis pour son leadership, l'immense 
> puissance de son pays et sa s?r?nit?
> Merci ?tous d'avoir lu et compris ce message. 
> Merci pour vos r?actions et vos contributions.
> ==========================
> Ces contributions sont souhait?es ?la hauteur de 500 $ ou euros 
> et plus pour tous les repr?sentants ?lus des peuples, s?nateurs et 
> d?put?s, quelque soit leur pays et quelque soit le moyen utilis?
> pour les alerter des attaques contre la d?mocratie et de la col?re 
> de l'action Publique en mouvement : "ma tristesse s'est mu?e en 
> col?re et la col?re en r?solution "!
> (ma conviction est que si de tels actes ont pu se produire c'est ?
> cause d'un climat de permissivit?qui a pu s'installer par l'absence 
> du contr?le de l'ex?cutif par le pouvoir l?gislatif?.
> =======
> vous pouvez verser directement vos contributions financi?res sur 
> le compte : 
> RIP  RELEVE D'IDENTITE BANCAIRE
> 20041   01007   1112632 F038  69   
> IBAN IDENTIFIANT INTERNATIONAL
> FR  53  20041  01007  1112632 F 038  69
> Ou envoyer un mandat cash ?mon nom et ?mon adresse.
> ================================ 
> Les contributions seront libres et bienvenues de la part de tout 
> autre citoyen sensible ?l'id?e de vivre dans une soci?t?pacifi?e 
> par la crainte des lois et la cr?dibilit?des institutions 
> d?mocratiques.
> ============
> 
> Mon objectif est de r?unir 10 000 r?actions ?100 $ ou euros 
> chacune : vous pouvez m'aider ?atteindre ce but.
> Je serai, ?coup s?r, un homme riche! 
> Mais je ne recouvrerai la paix int?rieure avant que justice soit 
> faite! 
> 'J'ai un r?ve"! La justice sera faite !
> 
> ============
> Le site o?est publi?l'ensemble du dossier est en fran?ais, vous 
> pouvez vous aider pour la traduction par un moteur de traduction 
> sur internet.
> http://haibi.free.fr
> ============
> Cette mailing liste, non exhaustive, est compos?e de 30 000 
> emails :
> des repr?sentants ?lus, les repr?sentants de l'Etat,  hauts 
> fonctionnaires, magistrats, avocats, journalistes, chefs 
> d'entreprise, pr?sident ou membre d'association, profession 
> lib?rale ou tout autre simple citoyen int?ress?par la vie sociale, 
> administrative et judiciaire.
> =======================
> Vous pourrez discuter en circuit interne non publi?sur le net en 
> vous abonnant au groupe cr殚 pour cet objet "Il n'y a pas 
> d'alternative ?la justice en r?publique en france"
> Coordonn?es du groupe :
> Email du groupe : lecitoyen.laloi.larepublique at ...4469... 
> Email du gestionnaire : 
> lecitoyen.laloi.larepublique-owner at ...4469... 
> Pour devenir membre : 
> lecitoyen.laloi.larepublique-subscribe at ...4469... 
> Pour ne plus ?tre membre : 
> lecitoyen.laloi.larepublique-unsubscribe at ...4469... 
> Accueil du groupe : 
> http://smartgroups.wanadoo.fr/groups/lecitoyen.laloi.larepubliqu
> e 
> ======================
> Si vous ne vous sentez pas concern? vous pouvez demander ?
> ce que votre email soit effacer en exprimant votre volont??
> l'adresse email : haibi at ...953...
> 
> Merci encore de participer ?l'alerte et au suivi de l'action 
> publique en mouvement, et au soutien moral et financier de la 
> partie civile par l'action.
> 
> 
> 
> ====================================
> ====================================
> ====================================
> ====================================
> ====================================
> 
> 
> ====================================
> ====================================
> ====================================
> ====================================
> ====================================
> 
> ====================================
> ====================================
> ====================================
> ====================================
> ====================================
> 
> ====================================
> ====================================
> ====================================
> ====================================
> ====================================
> 
> ====================================
> ====================================
> ====================================
> ====================================
> ====================================
> 
> ====================================
> ====================================
> ====================================
> ====================================
> ====================================
> 
> ====================================
> ====================================
> ====================================
> ====================================
> ====================================
> 
> ====================================
> ====================================
> ====================================
> ====================================
> ====================================
> 
> ====================================
> ====================================
> ====================================
> ====================================
> ====================================
> ceci n'est pas un spam ,
> Merci !
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> (le logiciel gratuit m'impose la phrase qui suit)
> NEVER SEND SPAM. IT IS BAD.
> 
> 
> --__--__--
> 
> Message: 4
> From: "James" <the_saint_james at ...131...>
> To: <cbehr at ...4466...>
> Cc: <snort-users at lists.sourceforge.net>
> Subject: Re: [Snort-users] Log Maintenance
> Date: Sat, 5 Jan 2002 18:55:11 -0700
> 
> 
> I use snort_log_rotate-2001jun.sh for this. I either got it from
> www.snort.org or a related Snort site. You should be able to find it through
> a search.
> 
> james
> 
> 
> 
> --__--__--
> 
> Message: 5
> From: n3m3s1s at ...1284...
> To: snort-users at lists.sourceforge.net
> Date: Sun,  6 Jan 2002 04:06:08 -0800
> Subject: [Snort-users] snort at a bakeoff.
> 
> 
> -----BEGIN PGP SIGNED MESSAGE-----
> 
> Hi all,
>         I'm running snort in a bakeoff against some other IDSs, and I'm getting some funny results.  To begin with, I'm running in the foreground just to make sure it's seeing the correct traffic (snort -i eth2 -L test.log).  I've included only the web rules, and I have about 500 sigs loaded, so it's definitely using the snort.conf that I've created.  System and traffic specifics are given below.
> 
> 1st Problem:  While snort is running, I'd been opening another window and doing "snort -r test.log" just to keep an eye on what's going on.  When I do this, one of two things happen:
> 
> 1.  Snort segfaults.
> 2.  I get real funky results, like only ICMP Port Unreachable alerts (if any) and a total packet count of 0 -5.
> 
> It doesn't appear that I should be trying to run 2 instances of snort concurrently?
> 
> 2nd Problem:  If I don't try to run snort a second time and just wait for the test to finish, then Ctrl-C, I get a real high drop rate (around 50-60%), but the packet counts seem reasonable.  Alerts, Logged, and Passed all say 0.
> 
> If I run tcpdump on the same interface, I see tons of web traffic, and the other IDSs in the bakeoff see it too.
> I don't have my snort.conf file to show, but for the most part it's pretty vanilla.  I changed my home net, and commented out some of the rules (everything except web), but other than that it's stock.
> 
> I'm a bit at a loss, and any help would be GREATLY appreciated.
> 
> Traffic:  real world.  Lot's of web, DNS - loaded with attacks.  As per Marcus Ranum's new paper, I'm "Comparatively Measuring IDSs Against Each Other".  Traffic Rate should be like 120Mbit/s spiking to 150Mbit/s.
> 
> IDS: Dual 1.0 GHz, 512M RAM, Syskonnect Gigabit Card.  It's basically the Enterasys appliance that I'm horning to
> test snort (they are one of the IDSs being tested).
> 
> Thanks guys/gals,
> 
> Norm Msis
> Security Consultant
> -----BEGIN PGP SIGNATURE-----
> Version: Hush 2.1
> Note: This signature can be verified at https://www.hushtools.com
> 
> wlwEARECABwFAjw4PYkVHG4zbTNzMXNAaHVzaG1haWwuY29tAAoJEFhAkA76am0f2tcA
> oIWJqPNp/vOqMMgxCKXO0lYG39+aAKC826aKndOAoJpN2RvTrJBFKeJYcA==
> =297e
> -----END PGP SIGNATURE-----
> 
> 
> 
> 
> --__--__--
> 
> _______________________________________________
> Snort-users mailing list
> Snort-users at lists.sourceforge.net
> https://lists.sourceforge.net/lists/listinfo/snort-users
> 
> 
> End of Snort-users Digest


More information about the Snort-users mailing list