<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>Mensagem</TITLE>
<META http-equiv=Content-Type content="text/html; charset=utf-8">
<META content="MSHTML 6.00.2800.1126" name=GENERATOR></HEAD>
<BODY>
<DIV>
<DIV><SPAN class=491552304-29012003><FONT face="Lucida Console" size=2>Simply 
answered all questions with one little program.</FONT></SPAN></DIV>
<DIV><SPAN class=491552304-29012003><FONT face="Lucida Console" 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=491552304-29012003><FONT face="Lucida Console" 
size=2>Thanks!</FONT></SPAN><FONT face="Lucida Console" size=2><BR><BR>
<P><FONT face="Lucida Console" color=#000000 
size=2><BR><BR>Romulo M. Cholewa<BR>Home : http://www.rmc.eti.br<BR>Forum: http://zeus.rmc.eti.br/forum<BR>PGP Keys Available @ website.<BR><BR>   "You cannot go back and have a brand new start, but you can   <BR>          start right now and change the way it ends."          <BR>                                                                 <BR></FONT></FONT><FONT 
face="Lucida Console" color=#000000 
size=2>  <BR></FONT></P></DIV></DIV>
<BLOCKQUOTE dir=ltr 
style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
  <DIV></DIV>
  <DIV class=OutlookMessageHeader lang=pt-br dir=ltr align=left><FONT 
  face=Tahoma size=2>-----Mensagem original-----<BR><B>De:</B> Lok Ying Chung 
  [mailto:rogerchung2@...8113...] <BR><B>Enviada em:</B> quarta-feira, 29 de 
  janeiro de 2003 00:17<BR><B>Para:</B> Romulo M. Cholewa; Michael Steele; 
  snort-users@lists.sourceforge.net<BR><B>Assunto:</B> Re: RES: RES: sending 
  alerts by email / active response Win2K system [RMC-J7FLJI4] 
  [Snort-users]<BR><BR></FONT></DIV>
  <P>Hi, 
  <P>I just get the IDScenter and it can send e-mail alert for snort...you can 
  try it 
  <P>it is availble at <A href="http://www.packx.net">www.packx.net</A> 
  <P>Regards, 
  <P>Roger Chung 
  <P> 
  <P> <B><I>"Romulo M. Cholewa" <rmc@...8111...></I></B> wrote: 
  <BLOCKQUOTE 
  style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #1010ff 2px solid">嚜?lt;!DOCTYPE 
    HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> 
    <META content="MSHTML 6.00.2800.1126" name=GENERATOR>
    <DIV><SPAN class=366100603-29012003><FONT face="Lucida Console" 
    size=2>Hi,</FONT></SPAN></DIV>
    <DIV><SPAN class=366100603-29012003><FONT face="Lucida Console" 
    size=2></FONT></SPAN> </DIV>
    <DIV><SPAN class=366100603-29012003><FONT face="Lucida Console" size=2>I 
    just installed Kiwi Syslog Daemon and, as a matter of fact, you won't need 
    to send the alerts to the event log, because it can send directly to an 
    email address.</FONT></SPAN></DIV>
    <DIV><SPAN class=366100603-29012003><FONT face="Lucida Console" 
    size=2></FONT></SPAN> </DIV>
    <DIV><SPAN class=366100603-29012003><FONT face="Lucida Console" 
    size=2>Regards,</FONT></SPAN><FONT face="Lucida Console" 
    size=2><BR><BR>Romulo M. Cholewa<BR>Home : http://www.rmc.eti.br<BR>Forum: http://zeus.rmc.eti.br/forum<BR>PGP Keys Available @ website.<BR><BR>    "Those who make peaceful revolution impossible will make    <BR>             violent revolution inevitable." -- JFK.             <BR>                                                                 <BR>                                                                 <BR></FONT></DIV>
    <BLOCKQUOTE dir=ltr 
    style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
      <DIV></DIV>
      <DIV class=OutlookMessageHeader lang=pt-br dir=ltr align=left><FONT 
      face=Tahoma size=2>-----Mensagem original-----<BR><B>De:</B> Lok Ying 
      Chung [mailto:rogerchung2@...8113...] <BR><B>Enviada em:</B> 
      ter癟a-feira, 28 de janeiro de 2003 23:16<BR><B>Para:</B> Romulo M. 
      Cholewa; Michael Steele; 
      snort-users@lists.sourceforge.net<BR><B>Assunto:</B> Re: RES: sending 
      alerts by email / active response Win2K system 
      [RMC-J7FLJI4]<BR><BR></FONT></DIV>
      <P>HI Choelwa, 
      <P>How to get the Syslog Daemon for Windows 2k Pro? Is it can configured 
      to submit snort alert log to windows event log? 
      <P>
      <P>Regards, 
      <P>Roger Chung 
      <P>
      <P> <B><I>"Romulo M. Cholewa" <rmc@...8111...></I></B> wrote: 
      <BLOCKQUOTE 
      style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #1010ff 2px solid">Hi 
        Michael,<BR><BR>That's good news. With Syslog Daemon, I can configure it 
        to submit the snort alert log to the system event log. Then, I can use 
        an app like EventWatchNT, to send specific alerts to an email 
        address.<BR><BR>You can find EventWatchNT 
        here:<BR><BR>http://www.webattack.com/get/eventwatch.shtml<BR><BR>When I 
        get to the lab I'll test it. Thanks! <BR><BR>Romulo M. 
        Cholewa.<BR><BR><BR><BR>-----Mensagem original----- <BR>De: Michael 
        Steele [mailto:michaels@...155...] <BR>Enviada: ter 1/28/2003 
        13:44 <BR>Para: Romulo M. Cholewa; snort-users@lists.sourceforge.net 
        <BR>Cc: <BR>Assunto: RE: sending alerts by email / active response Win2K 
        system [RMC-J7FLJI4]<BR><BR><BR><BR>Romulo, <BR><BR>You will need 
        something like Syslog Daemon and run the alerts through that. <BR>It has 
        an option of emailing on certain triggers. If you find a free tool 
        <BR>that works, please let us windows folks know. The alerts can be sent 
        to the <BR>Event Viewer, application log in Windows and if you can find 
        something to <BR>parse that file and alert, that would be great. 
        <BR><BR>-Michael <BR>-- <BR>Michael Steele | System Engineer / Support 
        Technician <BR>mailto:michaels@...155... <BR>Silicon Defense: 
        IDS solutions - http://www.silicondefense.com <BR>Snort: Open Source 
        Network IDS - http://www.snort.org <BR><BR><BR>-----Original 
        Message----- <BR>From: snort-users-admin@lists.sourceforge.net 
        <BR>[mailto:snort-users-admin@lists.sourceforge.net] On Behalf Of Romulo 
        M. <BR>Cholewa <BR>Sent: Monday, January 27, 2003 8:05 PM <BR>To: 
        snort-users@lists.sourceforge.net <BR>Subject: [Snort-users] sending 
        alerts by email / active response Win2K <BR>system [RMC-J7FLJI4] 
        <BR><BR>Hi All, <BR><BR>Sorry about these bunch of newbie questions. I'm 
        in the path of evaluating <BR>snort, and it's being used on Windows 2000 
        Server. Everything is running <BR>really smooth. I had a BSOD, but I 
        think it's related to the packet capture <BR>driver version. <BR><BR>I 
        would like to ask experienced snort users, if there are any ways of 
        <BR>emailing some alerts (maybe a perl script of some sort that would 
        parse the <BR>alert.ids file and send emails if it finds a specific 
        alert). Also if there <BR>are any ways of automating the process of 
        filtering out dynamically some <BR>kinds of attacks. I already know that 
        it will not be easy with Windows 2000, <BR>but maybe snort can be used 
        together with some firewall / filtering product <BR>available. Currently 
        using Zone Alarm Pro. <BR><BR>If these things are possible, I would like 
        to thank in advance if someone <BR>could point me to the right 
        direction. <BR><BR>Thanks again, <BR><BR>Romulo M. Cholewa <BR>Home : 
        http://www.rmc.eti.br <BR>Forum: http://zeus.rmc.eti.br/forum <BR>PGP 
        Keys Available @ website. <BR><BR>"Those who make peaceful revolution 
        impossible will make <BR>violent revolution inevitable." -- JFK. 
        <BR><BR><BR><BR><BR>------------------------------------------------------- 
        <BR>This SF.NET email is sponsored by: <BR>SourceForge Enterprise 
        Edition + IBM + LinuxWorld http://www.vasoftware.com 
        <BR>_______________________________________________ <BR>Snort-users 
        mailing list <BR>Snort-users@lists.sourceforge.net <BR>Go to this URL to 
        change user options or unsubscribe: 
        <BR>https://lists.sourceforge.net/lists/listinfo/snort-users 
        <BR>Snort-users list archive: 
        <BR>http://www.geocrawler.com/redir-sf.php3?list 
        <BR><BR><BR><BR>N?俟DM???#39;???嚚Z+蹓?#39;??+???>.)?+???)??#39;??ㄧ??暑????鋆單??閮€???吐?蝪?瘛???~?誣w??????湛???唾???瞍?n??菊?ㄧ曏?,嚚??蹓輻?曏???-?游?X?瘣??蝪?瘛????ㄧ??蝳輸??日?o銴?璇?刃??蝪?</BLOCKQUOTE>
      <P><A 
      href="http://hk.yahoo.com/mail_tagline/?http://hk.ringtone.yahoo.com/ringtone/listsongs?cat=003001">Ichiban?幼 
      </A>嚗?lt;A 
      href="http://hk.yahoo.com/mail_tagline/?http://hk.ringtone.yahoo.com/ringtone/listsongs?cat=001001">?僑隞</A>嚗?lt;A 
      href="http://hk.yahoo.com/mail_tagline/?http://hk.ringtone.yahoo.com/ringtone/listsongs?cat=002001">銝?甈⊥?瘛?lt;/A>嚗?lt;A 
      href="http://hk.yahoo.com/mail_tagline/?http://hk.ringtone.yahoo.com/ringtone/listsongs?cat=002009">憟賢???</A>...<BR><A 
      href="http://hk.yahoo.com/mail_tagline/?http://hk.ringtone.yahoo.com/ringtone/listnews?s=-songcode">?恍€?頛In???渲</A><BR><A 
      href="http://hk.yahoo.com/mail_tagline/?http://hk.ringtone.yahoo.com/ringtone/listnews?s=-songcode">Download 
      the HOTTEST ringtones from Yahoo!</A><BR></P></BLOCKQUOTE></BLOCKQUOTE>
  <P><A 
  href="http://hk.yahoo.com/mail_tagline/?http://hk.ringtone.yahoo.com/ringtone/listsongs?cat=002004">可惜我是水瓶座(楊千嬅)</A>,<A 
  href="http://hk.yahoo.com/mail_tagline/?http://hk.ringtone.yahoo.com/ringtone/listsongs?cat=003106">煙火的季節(F4)</A>,<A 
  href="http://hk.yahoo.com/mail_tagline/?http://hk.ringtone.yahoo.com/ringtone/listsongs?cat=006004">無間道(劉德華)</A>...<BR><B><A 
  href="http://hk.yahoo.com/mail_tagline/?http://hk.ringtone.yahoo.com/">過千首手機鈴聲 
  點Ring都得</A></B><BR></P></BLOCKQUOTE></BODY></HTML>