Hola colegas,
Instale snort 2.8.5.2, descargue las reglas y me da error con urilen en
las reglas virus.rules y dice la regla
alert tcp $HOME_NET any -> $EXTERNAL_NET $HTTP_PORTS (msg:"MALWARE-CNC
Win.Trojan.Sality Variant outbount connection";
flow:to_server,established; urilen:15<>30,norm; content:".gif";
fast_pattern:only; http_uri; content:"User-Agent"; http_header;
content:!"Refer"; http_header; content:!"Accept"; http_header;
pcre:"/\.gif\x3f[a-f0-9]{4,7}\x3d\d{6,8}$U";metadata:impact_flag red,
policy balanced-ips drop; policy security-ips drop, ruleset community,
service http; reference:url,www.virustotal.com/file-scan/report.html?id...
bueno no la puse toda pero en fin creo que se entiende.
vusque con sangoogle y no encuentro como resolver, favor algun norte de
alguno de los que usan snort?
--
Saludos
--
0ooo
ooo0 ( )
( ) ) /
\ ( (_/
\_)
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
Joel Ventura Castillo
J' Grupo Informática
Empresa Importadora - Exportadora ILECO
Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes,
Habana Vieja, Cuba.
E-Mail: j...@ecoimpex.com.cu
Teléf.: Directo: 8615585
Pizarra: 8625081 al 84, Ext. 156
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
