<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=iso-8859-1" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 8.00.6001.18928">
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT size=2 face=Arial>Joel,</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial>Barnyard2 is reading the correct sid-msg.map 
file!</FONT></DIV>
<DIV><FONT size=2 face=Arial>Those signature names are missing right from your 
new rules update..</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial>We don't use <FONT size=3 
face="Times New Roman">oinkmaster, we take your rules and sid-msg.map file right 
from the downloads at snort.org.</FONT></FONT></DIV>
<DIV> </DIV>
<DIV><FONT size=2 face=Arial>Thanks,</FONT></DIV>
<DIV><FONT size=2 face=Arial>Larry</FONT></DIV>
<DIV> </DIV>
<BLOCKQUOTE 
style="BORDER-LEFT: #000000 2px solid; PADDING-LEFT: 5px; PADDING-RIGHT: 0px; MARGIN-LEFT: 5px; MARGIN-RIGHT: 0px" 
dir=ltr>
  <DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>
  <DIV 
  style="FONT: 10pt arial; BACKGROUND: #e4e4e4; font-color: black"><B>From:</B> 
  <A title=jesler@...1935... href="mailto:jesler@...1935...">Joel 
  Esler</A> </DIV>
  <DIV style="FONT: 10pt arial"><B>To:</B> <A title=lhughes@...14822... 
  href="mailto:lhughes@...14822...">Lawrence R. Hughes, Sr.</A> </DIV>
  <DIV style="FONT: 10pt arial"><B>Cc:</B> <A 
  title=snort-users@lists.sourceforge.net 
  href="mailto:snort-users@lists.sourceforge.net>"><snort-users@...8192...sourceforge.net></A> 
  </DIV>
  <DIV style="FONT: 10pt arial"><B>Sent:</B> Friday, August 27, 2010 10:40 
  AM</DIV>
  <DIV style="FONT: 10pt arial"><B>Subject:</B> Re: [Snort-users] snort 2.8.6.1 
  / barnyard2 2-1.8 (unified2) problem</DIV>
  <DIV><BR></DIV>
  <DIV><SPAN 
  style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469)" 
  class=Apple-style-span>On Aug 27, 2010, at 9:54 AM, "Lawrence R. Hughes, Sr." 
  <<A href="mailto:lhughes@...14822...">lhughes@...14822...</A>> 
  wrote:</SPAN><BR></DIV>
  <DIV><BR></DIV>
  <BLOCKQUOTE type="cite">
    <DIV><FONT size=2 face=Arial>We think Barnyard2 is not at fault, and  
    the snort sid-msg.map and rules are the problem.</FONT></DIV></BLOCKQUOTE>
  <DIV><BR></DIV>
  <DIV>Barnyard2 isn't reading the correct sid-msg.map file. </DIV>
  <DIV><BR></DIV>
  <DIV>You need to use either pulledpork or the create-sidmsg.pl file that comes 
  with oinkmaster to make this file. </DIV>
  <DIV>I suggest the former.  </DIV>
  <DIV><BR></DIV><BR>
  <BLOCKQUOTE type="cite">
    <DIV><FONT size=2 face=Arial></FONT> </DIV>
    <DIV><FONT size=2 face=Arial>Are we thinking in the correct 
    direction?</FONT></DIV></BLOCKQUOTE>
  <DIV></DIV></BLOCKQUOTE></BODY></HTML>