Re: Snort-users digest, Vol 1 #1457 - 5 msgs

["Suke Li" <lisuke () infosec cs pku edu cn>]

Dear all,

     if you want to talk something here, please write in English. I can not understand what you say, if you use German 
or French.:(


----- Original Message ----- 
From: <snort-users-request () lists sourceforge net>
To: <snort-users () lists sourceforge net>
Sent: Sunday, January 06, 2002 8:07 PM
Subject: Snort-users digest, Vol 1 #1457 - 5 msgs


> Send Snort-users mailing list submissions to
> snort-users () lists sourceforge net
>
> To subscribe or unsubscribe via the World Wide Web, visit
> https://lists.sourceforge.net/lists/listinfo/snort-users
> or, via email, send a message with subject or body 'help' to
> snort-users-request () lists sourceforge net
>
> You can reach the person managing the list at
> snort-users-admin () lists sourceforge net
>
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of Snort-users digest..."
>
>
> Today's Topics:
>
>    1. Log Maintenance (Craig Behr)
>    2. Meilleurs Voeux pour 2002 : ann�e de m�moire, de mobilisation, d'action, de justice et de s�r�nit?- Appel au 
> soutien moral et financier (Habib HAIBI)
>    3. Meilleurs V�ux pour 2002 : ann�e de m�moire, de mobilisation, d'action, de justice et de s�r�nit?- Appel au 
> soutien moral et financier (Habib HAIBI)
>    4. Re: Log Maintenance (James)
>    5. snort at a bakeoff. (n3m3s1s () hushmail com)
>
> --__--__--
>
> Message: 1
> Reply-To: <cbehr () computercomp com>
> From: "Craig Behr" <cbehr () computercomp com>
> To: <snort-users () lists sourceforge net>
> Date: Sat, 5 Jan 2002 17:30:56 -0500
> Organization: Computer Companion Inc.
> Subject: [Snort-users] Log Maintenance
>
> This is a multi-part message in MIME format.
>
> ------=_NextPart_000_0006_01C1960E.BC5EC300
> Content-Type: text/plain;
> charset="us-ascii"
> Content-Transfer-Encoding: 7bit
>
> Dear All,
>  
> I am using snortstat.pl to mail log files regularly. Are there any
> scripts out there to archive the alert log after it has been processed?
> Any help would be great.
> Regards,
> Craig
>  
>  
>
> NOTICE: The information contained in this email message and any
> accompanying files is intended only for the personal confidential use of
> the designated recipients.
> ___________________________________________________________
> Computer Comp@nion Inc. - 
> "Making Solutions Simple"
> Craig Behr - President
> 358 High Street
> Morgantown, WV 26505
> Phone: 304-292-7224 x 101 Direct Fax: 412-291-2100
> Pager: 1-800-929-8006  Toll Free-1-800-468-COMP
> E-mail: <mailto:cbehr () computercomp com>
> E-Pager: <mailto:pagecraig () computercomp com>
> Web Page: <http://www.computercomp.com/>
> Add/Remove from Mailing List:
> <http://www.computercomp.com/mailing-lists.html> 
>
>  
>
> ------=_NextPart_000_0006_01C1960E.BC5EC300
> Content-Type: text/html;
> charset="us-ascii"
> Content-Transfer-Encoding: quoted-printable
>
> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
> <HTML><HEAD>
> <META HTTP-EQUIV=3D"Content-Type" CONTENT=3D"text/html; =
> charset=3Dus-ascii">
> <TITLE>Message</TITLE>
>
> <META content=3D"MSHTML 6.00.2712.300" name=3DGENERATOR></HEAD>
> <BODY>
> <DIV><SPAN class=3D038242922-05012002><FONT face=3DArial size=3D2>Dear=20
> All,</FONT></SPAN></DIV>
> <DIV><SPAN class=3D038242922-05012002><FONT face=3DArial=20
> size=3D2></FONT></SPAN>&nbsp;</DIV>
> <DIV><SPAN class=3D038242922-05012002><FONT face=3DArial size=3D2>I am =
> using=20
> snortstat.pl to mail log files regularly. Are there any scripts out =
> there to=20
> archive the alert log after it has been processed?</FONT></SPAN></DIV>
> <DIV><SPAN class=3D038242922-05012002><FONT face=3DArial size=3D2>Any =
> help would be=20
> great.</FONT></SPAN></DIV>
> <DIV><SPAN class=3D038242922-05012002><FONT face=3DArial=20
> size=3D2>Regards,</FONT></SPAN></DIV>
> <DIV><SPAN class=3D038242922-05012002><FONT face=3DArial=20
> size=3D2>Craig</FONT></SPAN></DIV>
> <DIV><SPAN class=3D038242922-05012002></SPAN>&nbsp;</DIV>
> <DIV>&nbsp;</DIV>
> <P><FONT face=3Dti size=3D2>NOTICE: The information contained in this =
> email message=20
> and any<BR>accompanying files is intended only for the personal =
> confidential use=20
> of the designated=20
> recipients.<BR>__________________________________________________________=
> _<BR><FONT=20
> face=3D"Futura XBlkCnIt BT" size=3D4>Computer </FONT><FONT =
> face=3D"Futura XBlkCnIt BT"=20
> size=3D4>Comp<FONT color=3D#ff0000>@</FONT>nion</FONT></FONT><FONT =
> face=3Dti=20
> size=3D2><FONT face=3D"Futura XBlkCnIt BT" size=3D4>&nbsp;Inc.</FONT> -=20
> <BR></FONT><FONT face=3Dti size=3D2>"Making Solutions Simple"<BR>Craig =
> Behr -=20
> President<BR>358 High Street<BR>Morgantown, WV 26505<BR>Phone: =
> 304-292-7224 x=20
> 101 Direct Fax: 412-291-2100<BR>Pager: 1-800-929-8006 &nbsp;Toll=20
> Free-1-800-468-COMP<BR>E-mail:<U></U></FONT><U></U><U> <FONT=20
> face=3D"Times New Roman" color=3D#0000ff>&lt;<A=20
> href=3D"mailto:cbehr () computercomp com">mailto:cbehr () computercomp com</A>&=
> gt;</FONT></U><BR><FONT=20
> face=3Dti size=3D2>E-Pager:</FONT><U></U><U></U><U> <FONT face=3D"Times =
> New Roman"=20
> color=3D#0000ff>&lt;<A=20
> href=3D"mailto:pagecraig () computercomp com">mailto:pagecraig@computercomp.=
> com</A>&gt;</FONT></U><BR><FONT=20
> face=3Dti size=3D2>Web Page:</FONT><U></U><U></U><U> <FONT face=3D"Times =
> New Roman"=20
> color=3D#0000ff>&lt;<A href=3D"http://www.computercomp.com/"=20
> target=3D_blank>http://www.computercomp.com/</A>&gt;</FONT></U><BR><FONT =
> face=3Dti=20
> size=3D2>Add/Remove from Mailing List:</FONT><U></U><U></U><U> <FONT=20
> face=3D"Times New Roman" color=3D#0000ff>&lt;<A=20
> href=3D"http://www.computercomp.com/mailing-lists.html"=20
> target=3D_blank>http://www.computercomp.com/mailing-lists.html</A>&gt;</F=
> ONT></U>=20
> </P>
> <DIV>&nbsp;</DIV></BODY></HTML>
>
> ------=_NextPart_000_0006_01C1960E.BC5EC300--
>
>
>
> --__--__--
>
> Message: 2
> From: Habib HAIBI<haibi () wanadoo fr>
> To: snort-users () lists sourceforge net
> Date: Sat, 5 Jan 2002 23:32:36 +0100
> Subject: [Snort-users] Meilleurs Voeux pour 2002 : ann�e de m�moire, de mobilisation, d'action, de justice et de 
> s�r�nit?- Appel au soutien moral et financier
>
>
> Meilleurs Voeux pour 2002 : ann�e de m�moire, de mobilisation, 
> d'action, de justice et de s�r�nit?- Appel au soutien moral et 
> financier
>
> ========================
> M. Habib HAIBI,
> 7, Aguesseau St.
> 69007 LYON - France
> T�l. 00 33 4 72 73 19 08 - Fax 00 33 4 78 61 39 27 
> Email : haibi () wanadoo fr
> http://haibi.free.fr
>
>
> Je suis qualifi?pour exprimer mes voeux pour le Nouvel An ?
> tous les survivants et les familles des victimes des attaques 
> terroristes, au peuple am�ricain, ses dirigeants, ses institutions, 
> son pr�sident et tous les combattants de la libert? loin de leurs 
> foyers, tout autour du monde! 
>
> Je suis fier de vous dire avec gratitude combien Les USA sont 
> puissants, d�mocratiques et qualifi�s pour d�fendre la libert?et la 
> d�mocratie avec humanisme et s�r�nit?
>
> L'ennemi du progr�s du genre humain peut encore frapper. La 
> libert?et la d�mocratie peuvent �tre encore sous attaques!
>
> Personne ne s'imaginait que cela pouvait arriver et c'est arriv?en 
> ce jour pacifique du 11 septembre 2001
>
> Personne ne s'imaginait que cela pouvait arriver?en France et 
> c'est arriv?le 26 f�vrier 2001 quand les magistrats du parquet de 
> Lyon, par impulsion suicidaire et pr�m�dit�e, ont eu recours ?
> l'arbitraire pour entraver l'action Publique mise en Mouvement : ils 
> ont requis l'expertise psychiatrique de la Partie Civile par l'action 
> avant de l'entendre dans ses accusations !
>
> Cette d�rive obscurantiste a d�pass?tout entendement
>
> C'est arriv?un jour pacifique pour moi et pour les institutions de la 
> R�publique en France.
>
> Le r�quisitoire aux fins de l'expertise psychiatrique de la partie 
> civile par l'action, avant de l'entendre dans ses accusations, 
> constitue une atteinte obscurantiste ?l'int�grit?de la personne 
> de la partie civile et surtout un attentat aux valeurs 
> fondamentales de la soci�t?civilis�e et une infamie ass�n�e ?la 
> R�publique et ses Institutions:
> - ?tous les martyrs de la libert?qui ont pay?de leur vie la 
> d�fense des personnes et des biens et des valeurs 
> fondamentales et universelles de la R�publique.
>
> - ?tous ceux qui dans l'exercice de leurs fonctions, au nom du 
> devoir de servir, exposeraient leurs vies, sans h�sitation, pour la 
> d�fense de ces m�mes valeurs
>
> - ?tous les hommes ou femmes de bonne volont? citoyens 
> anonymes, �lev�s sur la foi en une soci�t?pacifi�e par 
> l'av�nement de la R�publique, la crainte des lois et l'ind�fectibilit?
> de l'Etat, de la Justice et des Institutions en D�mocratie.
>
> J'�tais, longtemps avant le WTC l'autre "point z�ro" de la plan�te 
> qui a subit les premi�res vagues d'attaque contre les institutions 
> de la R�publique, la libert?et les droits de l'homme ?en France !
>
> Il y a eu trois autres attaques avec la m�me d�termination, 
> diabolique et suicidaire, de stopper l'action publique 
> r�guli�rement mise en mouvement !
>
> J'ai fait face ?l'adversit?en mettant en accusation 15 magistrats, 
> saisis par la foudre de l'action publique en col�re, 
> nominativement impliqu�s, des deux juridictions de Lyon tout r�le 
> et rang confondus pour abus d'autorit?aggrav?et trafic 
> d'influence aggrav? 
>
> Une fois que vous avez pris la mesure de l'attaque contre les 
> valeurs universelles de la libert?et la justice en d�mocratie en 
> France?et assimil?la grandeur de la querelle qui m'anime ?
> Votre r�action sera vivement souhait�e et sollicit�e !
>
> Je recevrai vos contributions morales et financi�res comme une 
> juste consolation pour le grand pr�judice moral que je subis dans 
> l'attente de la r�paration de la faute lourde par la justice et l'Etat.
>
> Souvenez-vous que la paix civile fut conquise au prix de feu, de 
> sang et de sacrifices?avec pour objectif le r�gne absolu et 
> �galitaire de la loi.
>
> Imaginez les victimes du 11 septembre 2001 dans un monde 
> sans libert? sans justice et sans d�mocratie?
>
> Imaginez tous les sacrifices de tous les combattants de la libert? 
> depuis deux si�cles et plus, laiss�s pour compte et discr�dit�s en 
> une seule journ�e d'attaques perp�tr�es par les forces 
> diaboliques de l'arbitraire et de l'obscurantisme dans le pays qui a 
> donn?naissance au reigne de la loi, l'av�nement de la 
> R�publique et les droits de l'homme.
>
> Une nouvelle �re a commenc?o?le grand pays que sont les 
> Etats Unis vont guider et pour longtemps l'impulsion de l'alerte et 
> de la r�action pour perp�tuer la libert?et la justice en 
> d�mocraties. C'est aussi votre combat et le combat de tous les 
> hommes libres.
>
> Merci au pr�sident des Etats Unis pour son leadership, l'immense 
> puissance de son pays et sa s�r�nit?
> Merci ?tous d'avoir lu et compris ce message. 
> Merci pour vos r�actions et vos contributions.
> ==========================
> Ces contributions sont souhait�es ?la hauteur de 500 $ ou euros 
> et plus pour tous les repr�sentants �lus des peuples, s�nateurs et 
> d�put�s, quelque soit leur pays et quelque soit le moyen utilis?
> pour les alerter des attaques contre la d�mocratie et de la col�re 
> de l'action Publique en mouvement : "ma tristesse s'est mu�e en 
> col�re et la col�re en r�solution "!
> (ma conviction est que si de tels actes ont pu se produire c'est ?
> cause d'un climat de permissivit?qui a pu s'installer par l'absence 
> du contr�le de l'ex�cutif par le pouvoir l�gislatif?.
> =======
> vous pouvez verser directement vos contributions financi�res sur 
> le compte : 
> RIP  RELEVE D'IDENTITE BANCAIRE
> 20041   01007   1112632 F038  69   
> IBAN IDENTIFIANT INTERNATIONAL
> FR  53  20041  01007  1112632 F 038  69
> Ou envoyer un mandat cash ?mon nom et ?mon adresse.
> ================================ 
> Les contributions seront libres et bienvenues de la part de tout 
> autre citoyen sensible ?l'id�e de vivre dans une soci�t?pacifi�e 
> par la crainte des lois et la cr�dibilit?des institutions 
> d�mocratiques.
> ============
>
> Mon objectif est de r�unir 10 000 r�actions ?100 $ ou euros 
> chacune : vous pouvez m'aider ?atteindre ce but.
> Je serai, ?coup s�r, un homme riche! 
> Mais je ne recouvrerai la paix int�rieure avant que justice soit 
> faite! 
> 'J'ai un r�ve"! La justice sera faite !
>
> ============
> Le site o?est publi?l'ensemble du dossier est en fran�ais, vous 
> pouvez vous aider pour la traduction par un moteur de traduction 
> sur internet.
> http://haibi.free.fr
> ============
> Cette mailing liste, non exhaustive, est compos�e de 30 000 
> emails :
> des repr�sentants �lus, les repr�sentants de l'Etat,  hauts 
> fonctionnaires, magistrats, avocats, journalistes, chefs 
> d'entreprise, pr�sident ou membre d'association, profession 
> lib�rale ou tout autre simple citoyen int�ress?par la vie sociale, 
> administrative et judiciaire.
> =======================
> Vous pourrez discuter en circuit interne non publi?sur le net en 
> vous abonnant au groupe cr殚 pour cet objet "Il n'y a pas 
> d'alternative ?la justice en r�publique en france"
> Coordonn�es du groupe :
> Email du groupe : lecitoyen.laloi.larepublique () smartgroups com 
> Email du gestionnaire : 
> lecitoyen.laloi.larepublique-owner () smartgroups com 
> Pour devenir membre : 
> lecitoyen.laloi.larepublique-subscribe () smartgroups com 
> Pour ne plus �tre membre : 
> lecitoyen.laloi.larepublique-unsubscribe () smartgroups com 
> Accueil du groupe : 
> http://smartgroups.wanadoo.fr/groups/lecitoyen.laloi.larepubliqu
> e
> ======================
> Si vous ne vous sentez pas concern? vous pouvez demander ?
> ce que votre email soit effacer en exprimant votre volont??
> l'adresse email : haibi () free fr
>
> Merci encore de participer ?l'alerte et au suivi de l'action 
> publique en mouvement, et au soutien moral et financier de la 
> partie civile par l'action.
> ================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===============================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ===================================================
> ==================================================
> Vous pourrez recevoir une autre version en anglais.
> Ceci n'est pas un spam
> Merci!
>
>
>
>
>
> NEVER SEND SPAM. IT IS BAD.
>
>
> --__--__--
>
> Message: 3
> From: Habib HAIBI<haibi () dynaflon com>
> To: snort-users () lists sourceforge net
> Date: Sun, 6 Jan 2002 00:32:35 +0100
> Subject: [Snort-users] Meilleurs V�ux pour 2002 : ann�e de m�moire, de mobilisation, d'action, de justice et de 
> s�r�nit?- Appel au soutien moral et financier
>
>
> Meilleurs V�ux pour 2002 : ann�e de m�moire, de mobilisation, 
> d'action, de justice et de s�r�nit?- Appel au soutien moral et 
> financier
>
> ========================
> M. Habib HAIBI,
> 7, Aguesseau St.
> 69007 LYON - France
> T�l. 00 33 4 72 73 19 08 - Fax 00 33 4 78 61 39 27 
> Email : haibi () free fr
> http://haibi.free.fr
>
>
> Je suis qualifi?pour exprimer mes voeux pour le Nouvel An ?
> tous les survivants et les familles des victimes des attaques 
> terroristes, au peuple am�ricain, ses dirigeants, ses institutions, 
> son pr�sident et tous les combattants de la libert? loin de leurs 
> foyers, tout autour du monde! 
>
> Je suis fier de vous dire avec gratitude combien Les USA sont 
> puissants, d�mocratiques et qualifi�s pour d�fendre la libert?et la 
> d�mocratie avec humanisme et s�r�nit?
>
> L'ennemi du progr�s du genre humain peut encore frapper. La 
> libert?et la d�mocratie peuvent �tre encore sous attaques!
>
> Personne ne s'imaginait que cela pouvait arriver et c'est arriv?en 
> ce jour pacifique du 11 septembre 2001
>
> Personne ne s'imaginait que cela pouvait arriver?en France et 
> c'est arriv?le 26 f�vrier 2001 quand les magistrats du parquet de 
> Lyon, par impulsion suicidaire et pr�m�dit�e, ont eu recours ?
> l'arbitraire pour entraver l'action Publique mise en Mouvement : ils 
> ont requis l'expertise psychiatrique de la Partie Civile par l'action 
> avant de l'entendre dans ses accusations !
>
> Cette d�rive obscurantiste a d�pass?tout entendement
>
> C'est arriv?un jour pacifique pour moi et pour les institutions de la 
> R�publique en France.
>
> Le r�quisitoire aux fins de l'expertise psychiatrique de la partie 
> civile par l'action, avant de l'entendre dans ses accusations, 
> constitue une atteinte obscurantiste ?l'int�grit?de la personne 
> de la partie civile et surtout un attentat aux valeurs 
> fondamentales de la soci�t?civilis�e et une infamie ass�n�e ?la 
> R�publique et ses Institutions:
> - ?tous les martyrs de la libert?qui ont pay?de leur vie la 
> d�fense des personnes et des biens et des valeurs 
> fondamentales et universelles de la R�publique.
>
> - ?tous ceux qui dans l'exercice de leurs fonctions, au nom du 
> devoir de servir, exposeraient leurs vies, sans h�sitation, pour la 
> d�fense de ces m�mes valeurs
>
> - ?tous les hommes ou femmes de bonne volont? citoyens 
> anonymes, �lev�s sur la foi en une soci�t?pacifi�e par 
> l'av�nement de la R�publique, la crainte des lois et l'ind�fectibilit?
> de l'Etat, de la Justice et des Institutions en D�mocratie.
>
> J'�tais, longtemps avant le WTC l'autre "point z�ro" de la plan�te 
> qui a subit les premi�res vagues d'attaque contre les institutions 
> de la R�publique, la libert?et les droits de l'homme ?en France !
>
> Il y a eu trois autres attaques avec la m�me d�termination, 
> diabolique et suicidaire, de stopper l'action publique 
> r�guli�rement mise en mouvement !
>
> J'ai fait face ?l'adversit?en mettant en accusation 15 magistrats, 
> saisis par la foudre de l'action publique en col�re, 
> nominativement impliqu�s, des deux juridictions de Lyon tout r�le 
> et rang confondus pour abus d'autorit?aggrav?et trafic 
> d'influence aggrav? 
>
> Une fois que vous avez pris la mesure de l'attaque contre les 
> valeurs universelles de la libert?et la justice en d�mocratie en 
> France?et assimil?la grandeur de la querelle qui m'anime ?
> Votre r�action sera vivement souhait�e et sollicit�e !
>
> Je recevrai vos contributions morales et financi�res comme une 
> juste consolation pour le grand pr�judice moral que je subis dans 
> l'attente de la r�paration de la faute lourde par la justice et l'Etat.
>
> Souvenez-vous que la paix civile fut conquise au prix de feu, de 
> sang et de sacrifices?avec pour objectif le r�gne absolu et 
> �galitaire de la loi.
>
> Imaginez les victimes du 11 septembre 2001 dans un monde 
> sans libert? sans justice et sans d�mocratie?
>
> Imaginez tous les sacrifices de tous les combattants de la libert? 
> depuis deux si�cles et plus, laiss�s pour compte et discr�dit�s en 
> une seule journ�e d'attaques perp�tr�es par les forces 
> diaboliques de l'arbitraire et de l'obscurantisme dans le pays qui a 
> donn?naissance au reigne de la loi, l'av�nement de la 
> R�publique et les droits de l'homme.
>
> Une nouvelle �re a commenc?o?le grand pays que sont les 
> Etats Unis vont guider et pour longtemps l'impulsion de l'alerte et 
> de la r�action pour perp�tuer la libert?et la justice en 
> d�mocraties. C'est aussi votre combat et le combat de tous les 
> hommes libres.
>
> Merci au pr�sident des Etats Unis pour son leadership, l'immense 
> puissance de son pays et sa s�r�nit?
> Merci ?tous d'avoir lu et compris ce message. 
> Merci pour vos r�actions et vos contributions.
> ==========================
> Ces contributions sont souhait�es ?la hauteur de 500 $ ou euros 
> et plus pour tous les repr�sentants �lus des peuples, s�nateurs et 
> d�put�s, quelque soit leur pays et quelque soit le moyen utilis?
> pour les alerter des attaques contre la d�mocratie et de la col�re 
> de l'action Publique en mouvement : "ma tristesse s'est mu�e en 
> col�re et la col�re en r�solution "!
> (ma conviction est que si de tels actes ont pu se produire c'est ?
> cause d'un climat de permissivit?qui a pu s'installer par l'absence 
> du contr�le de l'ex�cutif par le pouvoir l�gislatif?.
> =======
> vous pouvez verser directement vos contributions financi�res sur 
> le compte : 
> RIP  RELEVE D'IDENTITE BANCAIRE
> 20041   01007   1112632 F038  69   
> IBAN IDENTIFIANT INTERNATIONAL
> FR  53  20041  01007  1112632 F 038  69
> Ou envoyer un mandat cash ?mon nom et ?mon adresse.
> ================================ 
> Les contributions seront libres et bienvenues de la part de tout 
> autre citoyen sensible ?l'id�e de vivre dans une soci�t?pacifi�e 
> par la crainte des lois et la cr�dibilit?des institutions 
> d�mocratiques.
> ============
>
> Mon objectif est de r�unir 10 000 r�actions ?100 $ ou euros 
> chacune : vous pouvez m'aider ?atteindre ce but.
> Je serai, ?coup s�r, un homme riche! 
> Mais je ne recouvrerai la paix int�rieure avant que justice soit 
> faite! 
> 'J'ai un r�ve"! La justice sera faite !
>
> ============
> Le site o?est publi?l'ensemble du dossier est en fran�ais, vous 
> pouvez vous aider pour la traduction par un moteur de traduction 
> sur internet.
> http://haibi.free.fr
> ============
> Cette mailing liste, non exhaustive, est compos�e de 30 000 
> emails :
> des repr�sentants �lus, les repr�sentants de l'Etat,  hauts 
> fonctionnaires, magistrats, avocats, journalistes, chefs 
> d'entreprise, pr�sident ou membre d'association, profession 
> lib�rale ou tout autre simple citoyen int�ress?par la vie sociale, 
> administrative et judiciaire.
> =======================
> Vous pourrez discuter en circuit interne non publi?sur le net en 
> vous abonnant au groupe cr殚 pour cet objet "Il n'y a pas 
> d'alternative ?la justice en r�publique en france"
> Coordonn�es du groupe :
> Email du groupe : lecitoyen.laloi.larepublique () smartgroups com 
> Email du gestionnaire : 
> lecitoyen.laloi.larepublique-owner () smartgroups com 
> Pour devenir membre : 
> lecitoyen.laloi.larepublique-subscribe () smartgroups com 
> Pour ne plus �tre membre : 
> lecitoyen.laloi.larepublique-unsubscribe () smartgroups com 
> Accueil du groupe : 
> http://smartgroups.wanadoo.fr/groups/lecitoyen.laloi.larepubliqu
> e 
> ======================
> Si vous ne vous sentez pas concern? vous pouvez demander ?
> ce que votre email soit effacer en exprimant votre volont??
> l'adresse email : haibi () free fr
>
> Merci encore de participer ?l'alerte et au suivi de l'action 
> publique en mouvement, et au soutien moral et financier de la 
> partie civile par l'action.
>
>
>
> ====================================
> ====================================
> ====================================
> ====================================
> ====================================
>
>
> ====================================
> ====================================
> ====================================
> ====================================
> ====================================
>
> ====================================
> ====================================
> ====================================
> ====================================
> ====================================
>
> ====================================
> ====================================
> ====================================
> ====================================
> ====================================
>
> ====================================
> ====================================
> ====================================
> ====================================
> ====================================
>
> ====================================
> ====================================
> ====================================
> ====================================
> ====================================
>
> ====================================
> ====================================
> ====================================
> ====================================
> ====================================
>
> ====================================
> ====================================
> ====================================
> ====================================
> ====================================
>
> ====================================
> ====================================
> ====================================
> ====================================
> ====================================
> ceci n'est pas un spam ,
> Merci !
>
>
>
>
>
>
>
>
>
>
>
>
>
> (le logiciel gratuit m'impose la phrase qui suit)
> NEVER SEND SPAM. IT IS BAD.
>
>
> --__--__--
>
> Message: 4
> From: "James" <the_saint_james () yahoo com>
> To: <cbehr () computercomp com>
> Cc: <snort-users () lists sourceforge net>
> Subject: Re: [Snort-users] Log Maintenance
> Date: Sat, 5 Jan 2002 18:55:11 -0700
>
>
> I use snort_log_rotate-2001jun.sh for this. I either got it from
> www.snort.org or a related Snort site. You should be able to find it through
> a search.
>
> james
>
>
>
> --__--__--
>
> Message: 5
> From: n3m3s1s () hushmail com
> To: snort-users () lists sourceforge net
> Date: Sun,  6 Jan 2002 04:06:08 -0800
> Subject: [Snort-users] snort at a bakeoff.
>
>
> -----BEGIN PGP SIGNED MESSAGE-----
>
> Hi all,
>         I'm running snort in a bakeoff against some other IDSs, and I'm getting some funny results.  To begin with, 
> I'm running in the foreground just to make sure it's seeing the correct traffic (snort -i eth2 -L test.log).  I've 
> included only the web rules, and I have about 500 sigs loaded, so it's definitely using the snort.conf that I've 
> created.  System and traffic specifics are given below.
>
> 1st Problem:  While snort is running, I'd been opening another window and doing "snort -r test.log" just to keep an 
> eye on what's going on.  When I do this, one of two things happen:
>
> 1.  Snort segfaults.
> 2.  I get real funky results, like only ICMP Port Unreachable alerts (if any) and a total packet count of 0 -5.
>
> It doesn't appear that I should be trying to run 2 instances of snort concurrently?
>
> 2nd Problem:  If I don't try to run snort a second time and just wait for the test to finish, then Ctrl-C, I get a 
> real high drop rate (around 50-60%), but the packet counts seem reasonable.  Alerts, Logged, and Passed all say 0.
>
> If I run tcpdump on the same interface, I see tons of web traffic, and the other IDSs in the bakeoff see it too.
> I don't have my snort.conf file to show, but for the most part it's pretty vanilla.  I changed my home net, and 
> commented out some of the rules (everything except web), but other than that it's stock.
>
> I'm a bit at a loss, and any help would be GREATLY appreciated.
>
> Traffic:  real world.  Lot's of web, DNS - loaded with attacks.  As per Marcus Ranum's new paper, I'm "Comparatively 
> Measuring IDSs Against Each Other".  Traffic Rate should be like 120Mbit/s spiking to 150Mbit/s.
>
> IDS: Dual 1.0 GHz, 512M RAM, Syskonnect Gigabit Card.  It's basically the Enterasys appliance that I'm horning to
> test snort (they are one of the IDSs being tested).
>
> Thanks guys/gals,
>
> Norm Msis
> Security Consultant
> -----BEGIN PGP SIGNATURE-----
> Version: Hush 2.1
> Note: This signature can be verified at https://www.hushtools.com
>
> wlwEARECABwFAjw4PYkVHG4zbTNzMXNAaHVzaG1haWwuY29tAAoJEFhAkA76am0f2tcA
> oIWJqPNp/vOqMMgxCKXO0lYG39+aAKC826aKndOAoJpN2RvTrJBFKeJYcA==
> =297e
> -----END PGP SIGNATURE-----
>
>
>
>
> --__--__--
>
> _______________________________________________
> Snort-users mailing list
> Snort-users () lists sourceforge net
> https://lists.sourceforge.net/lists/listinfo/snort-users
>
>
> End of Snort-users Digest