<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>That clears things up, I have went to the blacklist rule </div><div><br></div><div>I'm not sure as to why is throwing up that error and when commenting out one rule and going onto the next gives me the same error</div><div><br></div><div>I have taken out the malware rules as I'm simply using snort for its detection of malicious attacks in the form of scanning or attacks with metasploit </div><div><br></div><div>Thanks</div><div>Rameez </div><div><br></div><div><br>Sent from my iPhone</div><div><br>On 11 Apr 2014, at 07:01 PM, "Nicholas Mavis (nmavis)" <<a href="mailto:nmavis@...589...">nmavis@...589...</a>> wrote:<br><br></div><blockquote type="cite"><div>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">


<div>The error points to line 22 in your blacklist.rules file not your snort.conf. See the following error message you provided:</div>
<div><br>
</div>
<div>ERROR: ../rules/blacklist.rules(22) Unknown ClassType: trojan-activity</div>
<div><br>
</div>
<div>Nick</div>
<div><br>
</div>
<span id="OLK_SRC_BODY_SECTION">
<div style="font-family:Calibri; font-size:11pt; text-align:left; color:black; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0in; PADDING-LEFT: 0in; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt">
<span style="font-weight:bold">From: </span>Rameez Qureshi <<a href="mailto:rameez_q@...16117...">rameez_q@...16117...</a>><br>
<span style="font-weight:bold">Date: </span>Friday, April 11, 2014 at 1:39 PM<br>
<span style="font-weight:bold">To: </span>"<a href="mailto:snort-users@lists.sourceforge.net">snort-users@lists.sourceforge.net</a>" <<a href="mailto:snort-users@lists.sourceforge.net">snort-users@lists.sourceforge.net</a>><br>
<span style="font-weight:bold">Subject: </span>[Snort-users] ERROR: ../rules/blacklist.rules(22) Unknown ClassType: trojan-activity<br>
</div>
<div><br>
</div>
<div><style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style>
<div class="hmmessage">
<div dir="ltr">Hello<br>
<br>
I still seem to be getting problems and cant seem to find an answer for the following erorr:<br>
<br>
Initializing rule chains...<br>
ERROR: ../rules/blacklist.rules(22) Unknown ClassType: trojan-activity<br>
Fatal Error, Quitting..<br>
<br>
I have no whitelist/blacklist rules added and found answers online pointing to possible problems with my classification.config and reference.config however I havent touched these files and dont know why its giving this error<br>
<br>
The error which points to line 22 is the following in the snort.conf:<br>
#     test mode -T you are required to supply an interface -i <interface><br>
#     or test mode will fail to fully validate the configuration and<br>
#     exit with a FATAL error<br>
<br>
I have ran snort in this mode with the following command: root@...11994...:/usr/src# snort -T -i 192.168.0.10 -c snort.conf<br>
<br>
I have attached my snort.conf<br>
<br>
Any help is greatly appreciated<br>
<br>
Thanks<br>
Rameez<br>
</div>
</div>
</div>
</span>


</div></blockquote></body></html>