[ZeroDay]

ich hab ein kleiens prob und zwar wollt ich mir das IDS snort einrichten da ich inzwischen ein grosses netzwerk daheim habe mit vielen verschieden Rechnern.

und ich hab die anleitung hier benutzt http://194.97.66.71/index.php?option=com_c...8&Itemid=14

Nun hab ich aber folgendes prob snort startet nicht beim booten von win obwohl ich es bei den diensten eingerichtet habe.

vieleicht habe ich ja bei der config file etwas falsch gemacht darum stell ich sie mal hier rein.

Ich habe die Kommentare in meienr config entfernt glaube aber nicht das es dazu führt das snort nicht startet.

var HOME_NET 192.168.0.0/24
var EXTERNAL_NET !HOME_NET
var DNS_SERVERS $HOME_NET
var SMTP_SERVERS $HOME_NET
var HTTP_SERVERS $HOME_NET
var SQL_SERVERS $HOME_NET
var TELNET_SERVERS $HOME_NET
var SNMP_SERVERS $HOME_NET
var HTTP_PORTS 80
var SHELLCODE_PORTS !80
var ORACLE_PORTS 1521
var RULE_PATH E:\Programme\Snort\rules 
config disable_decode_alerts
preprocessor flow: stats_interval 0 hash 2
preprocessor frag3_global: max_frags 65536
preprocessor frag3_engine: policy first detect_anomalies
preprocessor stream4: disable_evasion_alerts
preprocessor stream4_reassemble
preprocessor http_inspect: global \
	iis_unicode_map unicode.map 1252 
preprocessor http_inspect_server: server default \
	profile all ports { 80 8080 8180 } oversize_dir_length 500
preprocessor rpc_decode: 111 32771
preprocessor bo
preprocessor telnet_decode
preprocessor sfportscan: proto  { all } \
						 memcap { 10000000 } \
						 sense_level { low }
preprocessor portscan: $HOME_NET 4 3 E:\Programme\Snort\log\portscan.log 
preprocessor xlink2state: ports { 25 691 }
output alert_fast: alert.ids 
output database: alert, mysql, user=Login password=Passwort \
			 dbname=snort host=127.0.0.1 port=3306 sensor_name=beast 
output database: log, mysql, user=Login password=Passwort \
			 dbname=snort host=127.0.0.1 port=3306 sensor_name=beast 
include E:\Programme\Snort\etc\classification.config
include E:\Programme\Snort\etc\reference.config

include $RULE_PATH/local.rules
[...]
include $RULE_PATH/experimental.rules

Wen ich snort nun unter den Diensten auf Automatisch stelle und starten will bekomm ich folgende meldung.



Ich hab ka warum es nicht gestartet wird.

[ZeroDay]

snortlog.txt

Zitat

Errorbuf:
AdaptersName:\Device\NPF_GenericDialupAdapter
\Device\NPF_{36CAEEF9-5261-4DC3-8C81-E453CADFD262}
\Device\NPF_{19C13FB3-0A51-4FD5-A652-01D5FFCCC906}
\Device\NPF_{961CD324-C9DC-4C45-B486-B98F722F345C}
\Device\NPF_{B23EE734-8245-411B-B7C5-6DA4C3A2D5AB}
\Device\NPF_{400E4EFA-12A0-4DBE-8C3B-0BBA4E2932D0}
Errorbuf:
AdaptersName:\Device\NPF_GenericDialupAdapter
\Device\NPF_{36CAEEF9-5261-4DC3-8C81-E453CADFD262}
\Device\NPF_{19C13FB3-0A51-4FD5-A652-01D5FFCCC906}
\Device\NPF_{961CD324-C9DC-4C45-B486-B98F722F345C}
\Device\NPF_{B23EE734-8245-411B-B7C5-6DA4C3A2D5AB}
\Device\NPF_{400E4EFA-12A0-4DBE-8C3B-0BBA4E2932D0}
Errorbuf:
AdaptersName:\Device\NPF_GenericDialupAdapter
\Device\NPF_{36CAEEF9-5261-4DC3-8C81-E453CADFD262}
\Device\NPF_{19C13FB3-0A51-4FD5-A652-01D5FFCCC906}
\Device\NPF_{961CD324-C9DC-4C45-B486-B98F722F345C}
\Device\NPF_{B23EE734-8245-411B-B7C5-6DA4C3A2D5AB}
\Device\NPF_{400E4EFA-12A0-4DBE-8C3B-0BBA4E2932D0}
Errorbuf:
AdaptersName:\Device\NPF_GenericDialupAdapter
\Device\NPF_{36CAEEF9-5261-4DC3-8C81-E453CADFD262}
\Device\NPF_{19C13FB3-0A51-4FD5-A652-01D5FFCCC906}
\Device\NPF_{961CD324-C9DC-4C45-B486-B98F722F345C}
\Device\NPF_{B23EE734-8245-411B-B7C5-6DA4C3A2D5AB}
\Device\NPF_{400E4EFA-12A0-4DBE-8C3B-0BBA4E2932D0}
Errorbuf:
AdaptersName:\Device\NPF_GenericDialupAdapter
\Device\NPF_{36CAEEF9-5261-4DC3-8C81-E453CADFD262}
\Device\NPF_{19C13FB3-0A51-4FD5-A652-01D5FFCCC906}
\Device\NPF_{961CD324-C9DC-4C45-B486-B98F722F345C}
\Device\NPF_{B23EE734-8245-411B-B7C5-6DA4C3A2D5AB}
\Device\NPF_{400E4EFA-12A0-4DBE-8C3B-0BBA4E2932D0}