
Hi Stefan,<br><br>So you are saying it was working before... and now it is not again?<br>Thanks<br><br><div class="gmail_quote">On Fri, Mar 22, 2013 at 2:03 PM, Stefan Sabolowitsch <span dir="ltr"><<a href="mailto:Stefan.Sabolowitsch@felten-group.com" target="_blank">Stefan.Sabolowitsch@felten-group.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div style="word-wrap:break-word">

<div>Hi all,</div>

<div>i have here latest suricata (in IPS mode) on Centos 6.4 with 3.8 Kernel.</div>

<div><br>

</div>

<div>this rules</div>

<div><br>

</div>

<div>

<div>suppress gen_id 139, sig_id 2002068, track by_src, ip 192.168.1.37</div>

<div>suppress gen_id 139, sig_id 2002068, track by_dst, ip 192.168.1.37</div>

</div>

<div><br>

</div>

<div>or this will not work</div>

<div><br>

</div>

<div>

<div>suppress gen_id 139, sig_id 2002068, track by_src, ip 192.168.100.120</div>

<div>suppress gen_id 139, sig_id 2002068, track by_dst, ip 192.168.100.120</div>

</div>

<div><br>

</div>

<div>i get always this alarm on suri  (no errors seen in sure log file)</div>

<div><br>

</div>

<div>

<pre style="margin-top:0px;padding:0px;line-height:16px;color:rgb(57,57,57);text-align:left"><font face="Calibri">Mar 22 01:59:19 ipd1 snort[7533]: [1:2002068:8] ET EXPLOIT NDMP Notify Connect - Possible Backup Exec Remote Agent Recon [Classification: Attempted Information Leak] [Priority: 2] {TCP} <a href="http://192.168.100.120:10000" target="_blank">192.168.100.120:10000</a> -> <a href="http://192.168.1.37:59918" target="_blank">192.168.1.37:59918</a>

</font></pre>

</div>

<div>any help here ?</div>

<div><br>

</div>

<div>Best regards</div><span class="HOEnZb"><font color="#888888">

<div>Stefan</div>

</font></span></div>


<br>_______________________________________________<br>

Suricata IDS Users mailing list: <a href="mailto:oisf-users@openinfosecfoundation.org">oisf-users@openinfosecfoundation.org</a><br>

Site: <a href="http://suricata-ids.org" target="_blank">http://suricata-ids.org</a> | Support: <a href="http://suricata-ids.org/support/" target="_blank">http://suricata-ids.org/support/</a><br>

List: <a href="https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users" target="_blank">https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users</a><br>

OISF: <a href="http://www.openinfosecfoundation.org/" target="_blank">http://www.openinfosecfoundation.org/</a><br></blockquote></div><br><br clear="all"><br>-- <br><div>Regards,</div>

<div>Peter Manev</div>