[linux-guvenlik] MyParty virusu icin snort imzasi

From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Wed 30 Jan 2002 - 08:46:19 EET

• Next message: volkan evrin: "[linux-guvenlik] Re: yeni yazilar"
• Previous message: Taner Karagöl: "[linux-guvenlik] Re: yeni yazilar"

Merhaba,
Snort icin myparty virusunu tespit eden ve "durduran" iki kural asagida var.
Ilgilenenler olursa diye...

alert tcp any any -> any 25 (msg:"Virus - Possbile MyParty"; content:
"subject\: new photos from my party!"; nocase; reference:MCAFEE,99332;
classtype:misc-activity; rev:1;)

alert tcp any any -> any 25 (msg:"Virus - Possbile MyParty"; content:
"subject\: new photos from my party!"; nocase; reference:MCAFEE,99332;
classtype:misc-activity; rev:1; react:block;)

selamlar.

-- 
Burak DAYIOGLU
Phone: +90 312 2103379      Fax: +90 312 2103333
http://www.dayioglu.net        ICQ UIN: 72276975
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: volkan evrin: "[linux-guvenlik] Re: yeni yazilar"
• Previous message: Taner Karagöl: "[linux-guvenlik] Re: yeni yazilar"