Imspector - Agora funciona

marcelloc

@barrados:

Estou usando o pfsense 2.0.1 e até o momento seguindo varios tutoriais ainda não consegui.

barrados,
Bem vindo ao fórum!  :)

Qual versão do pacote você está usando imspector ou imspector-dev?

att,
Marcello Coutinho

barrados

Olá Marcelo, testei a versão normal e agora estou com a versão imspector-dev instalada, o monitoramento e as notificações estão funcionando, so não esta funcionando o bloqueio.

danielfrank

O monitoramento e as notificações estão funcionando, so não esta funcionando o bloqueio.
E mais, depois de instalado o msn ficou instavel, as vezes nao entrar e quando conecta nao segura..
Uso proxy traspaente com whitelist, alguem esta passando por isso:

marcelloc

@danielfrank:

E mais, depois de instalado o msn ficou instavel, as vezes nao entrar e quando conecta nao segura..

Tente de criar uma ca e um certificado assinado por esta ca, atribua os dois na configuração do imspector.
Se não me engano, já vi em algum lugoar tutoriais do imspector sugerindo a configuração do ssl para google talk e msn via http/https.

Nickless

Instalei o Iminspector-dev, o log funciona bem, porem os avisos não funcionam, preciso colocar um aviso de msn monitorado, mas as mensagens não aparecem.

tem algum problema??

valew.

marcelloc

Zoio,

Primeiramente, bem vindo ao fórum! :)

Olha alguns exemplos de configuração/screenshots do imspector aqui no forum.
Se ainda sim não conseguir, posta as suas telas aqui.

att,
Marcello Coutinho

Nickless

Obrigado pela respota Marcelo.

estou postando as SS
a principio esta configurado normal.

marcelloc

Você marcou notification frequency com zero, a descrição do campo diz que zero desabilita a notificação.

Nickless

Marcelo,

mesmo sem valor ou com valor 1 não aparece as mensagens

eu reinstalei o pfsense e o iminspector-dev e continua sem aparecer as notificações

Nickless

Tentei deixar tudo em branco e tb não gera os avisos.

mesmo estando configurado no imspector.conf

plugin_dir=/usr/local/lib/imspector
msn_protocol=on
file_logging_dir=/var/imspector
acl_filename=/usr/local/etc/imspector/acls.txt
responder_filename=/usr/local/etc/imspector/responder.db
response_prefix= .=Your activities are being logged=.
notice_days=1
notice_response=Your activities are being logged
filtered_mins=15
filtered_response=Your message has been filtered

alguma ideia?

marcelloc

@Zoio:

alguma ideia?

Por enquanto não. Nos testes que fiz com o ccesario funcionou de primeira.

Nickless

Muito estranho, eu removo o imspector, instalo de novo

ai a primeira mensagem que é enviada pelo msn aparece a mensagem de aviso, mas depois não aparece mais, mesmo setando 1 min de intervalo..

rodei em debug mode e esta dando esta mensagem:

imspector: Debug: Event: Filtered: NO

isso tem algo aver???

ccesario

Acredito que sua configuração esteja correta.

Pois a mensagem "Your activities are being logged" será exibida 1 vez ao dia para cada "chat" iniciado. (conforme as configurações apresentadas).

Por isso que quando você remove ele e reinstala, a mensagem aparece uma única vez.

Com relação as mensagens de filtragem também não serem exibidas, isso ocorre devido a não ocorrência de nenhum evento de filtragem. (conforme seu post).

att,

Nickless

Olá ccesario

A mensagem deveria aparecer 1 vez por dia para cada contato certo??

tipo eu falo com o fulano 1 ( aparece uma vez a mensagem)

mas se eu falar com o fulano 2.. deveria aparecer tb certo???

marcelloc

@Zoio:

mas se eu falar com o fulano 2.. deveria aparecer tb certo???

pra você não, uma vez que você já recebeu o aviso.

Nickless

Pessoal ta complicado.

Instalei em um laboratório com 10 pcs, deixei o Notification frequency em 1.

e não gera o aviso, mesmo abrindo contas de msn diferentes, não avisa.

alguém poderia tentar instalar e testar pra ver se o problema é comigo ou não… rsrsrs

ccesario

Zoio, se puder cole o arquivo de configuração aqui e também se possível rode o imspector com o debug ativado e cole o resultado.

Tenho isso funcionando sem maiores problemas.

att,

Nickless

Ja vou adiantando o imspector.conf

plugin_dir=/usr/local/lib/imspector
msn_protocol=on
file_logging_dir=/var/imspector
acl_filename=/usr/local/etc/imspector/acls.txt
responder_filename=/usr/local/etc/imspector/responder.db
response_prefix= .=AVISO=.
notice_days=1
notice_response=MSN Monitorado.
filtered_mins=15
filtered_response=MSN Monitorado.

Nickless

A primeira mensagem do dia aparece pra mim e pro outro contato

apartir dai, não aparece mais os avisos pra ninguém, testei com 20 contatos e ninguém recebeu a mensagem.

segue o log para os amigos tentar me ajudar.

imspector: Protocol Plugin name: MSN IMSpector protocol plugin
imspector: ACL: List /usr/local/etc/imspector/acls.txt size: 1
imspector: ACL: Action: Allow
imspector: ACL: Local: all
imspector: ACL: Remote: all
imspector: Filter Plugin name: ACL IMSpector filter plugin
imspector: DB: Notice every 1 days; Filtered every 15 mins
imspector: Responder Plugin name: DB responder plugin
imspector: Non-HTTP port listening on 0.0.0.0:16667
imspector: Logging Plugin name: Debug IMSpector logging plugin
imspector: Logging Plugin name: File IMSpector logging plugin
imspector: Non-HTTP connection from: 10.1.1.10:51259
imspector: Client is connecting to: 65.55.64.254:1863
imspector: MSN: Got 26 bytes of header
imspector: MSN: Command: VER
imspector: MSN: Version detected: 18
imspector: MSN: Got 85 bytes of header
imspector: MSN: Command: CVR
imspector: MSN: Got 37 bytes of header
imspector: MSN: Command: USR
imspector: MSN: Got 14 bytes of header
imspector: MSN: Command: VER
imspector: MSN: Got 195 bytes of header
imspector: MSN: Command: CVR
imspector: MSN: Got 32 bytes of header
imspector: MSN: Command: XFR
imspector: Finished with child: 10.1.1.10:51259
imspector: Non-HTTP connection from: 10.1.1.10:51260
imspector: Client is connecting to: 65.55.71.169:1863
imspector: MSN: Got 26 bytes of header
imspector: MSN: Command: VER
imspector: MSN: Version detected: 18
imspector: MSN: Got 85 bytes of header
imspector: MSN: Command: CVR
imspector: MSN: Got 37 bytes of header
imspector: MSN: Command: USR
imspector: MSN: Got 14 bytes of header
imspector: MSN: Command: VER
imspector: MSN: Got 195 bytes of header
imspector: MSN: Command: CVR
imspector: MSN: Got 12 bytes of header
imspector: MSN: Command: GCF
imspector: MSN: 5900 bytes of GCF data
imspector: MSN: Got 86 bytes of header
imspector: MSN: Command: USR
imspector: MSN: Got 959 bytes of header
imspector: MSN: Command: USR
imspector: MSN: Got 38 bytes of header
imspector: MSN: Command: USR
imspector: MSN: Got 12 bytes of header
imspector: MSN: Command: SBS
imspector: MSN: Got 26 bytes of header
imspector: MSN: Command: MSG
imspector: MSN: Got 33 bytes of header
imspector: MSN: Command: UBX
imspector: MSN: 0 bytes of UBX data
imspector: MSN: Got 12 bytes of header
imspector: MSN: Command: ADL
imspector: MSN: 7344 bytes of ADL data
imspector: MSN: Got 372 bytes of header
imspector: MSN: Command: NLN
imspector: MSN: Got 37 bytes of header
imspector: MSN: Command: UBX
imspector: MSN: 626 bytes of UBX data
imspector: MSN: Got 358 bytes of header
imspector: MSN: Command: NLN
imspector: MSN: Got 26 bytes of header
imspector: MSN: Command: UBX
imspector: MSN: 688 bytes of UBX data
imspector: MSN: Got 72 bytes of header
imspector: MSN: Command: NLN
imspector: MSN: header: Content-Type value: text/x-clientcaps
imspector: MSN: Got 46 bytes of header
imspector: MSN: Command: MSG
imspector: MSN: header: MIME-Version value: 1.0
imspector: MSN: header: Content-Type value: text/x-clientcaps
imspector: MSN: Got 51 bytes of header
imspector: MSN: Command: MSG
imspector: MSN: header: MIME-Version value: 1.0
imspector: MSN: header: Content-Type value: application/x-msnmsgrp2p
imspector: MSN: header: P2P-Dest value: xxxxxx@xxxx.com.br
imspector: MSN: P2P
imspector: MSN: sessionid: 0 id: 543948021 offset: 0 datasize: 642 messagesize: 0
imspector: MSN: now onto header level two
imspector: MSN: header: To value: <msnmsgr:xxxxxxx@xxxxxx.com.br>imspector: MSN: header: From value: <msnmsgr:controlbot@zopim.com>imspector: MSN: header: Via value: MSNSLP/1.0/TLP ;branch={8C7A5FEC-A5E0-8899-741D-75AE9B9E3F1E}
imspector: MSN: header: CSeq value: 0
imspector: MSN: header: Call-ID value: {6BD1A4AD-BB5E-2144-505C-48DAA21972A4}
imspector: MSN: header: Max-Forwards value: 0
imspector: MSN: header: Content-Type value: application/x-msnmsgr-sessionreqbody
imspector: MSN: header: Content-Length value: 296
imspector: MSN: now onto header level three
imspector: MSN: header: EUF-GUID value: {A4268EEC-FEC5-49E5-95C3-F126696BDBF6}
imspector: MSN: header: SessionID value: 448750429
imspector: MSN: header: AppID value: 1
imspector: MSN: header: Context value: PG1zbm9iaiBDcmVhdG9yPSJhbmRlcnNvbkBzdWxob3N0LmNvbS5iciIgU2l6ZT0iMzYzNSIgVHlwZT0iMyIgTG9jYXRpb249IjAiIEZyaWVuZGx5PSJRUUJ1QUdRQVpRQnlBSE1BYndCdUFBQUEiIFNIQTFEPSJtZlZ2Z0xXb3BDckdMUWRidFgrc2Z1cFMvcnM9Ii8+
imspector: MSN: Got 47 bytes of header
imspector: MSN: Command: MSG
imspector: MSN: header: MIME-Version value: 1.0
imspector: MSN: header: Content-Type value: application/x-msnmsgrp2p
imspector: MSN: header: P2P-Dest value: meu@msn.com.br
imspector: MSN: P2P
imspector: MSN: sessionid: 0 id: 1173386960 offset: 0 datasize: 641 messagesize: 0
imspector: MSN: now onto header level two
imspector: MSN: header: To value: <msnmsgr:aaaaaa@aaaaaa.com.br>imspector: MSN: header: From value: <msnmsgr:chatbot8@zopim.com>imspector: MSN: header: Via value: MSNSLP/1.0/TLP ;branch={11B66904-BA82-71DD-41FE-9B0621A92D1E}
imspector: MSN: header: CSeq value: 0
imspector: MSN: header: Call-ID value: {1F676644-8FC7-7D32-A63B-9D5C5E0C95F3}
imspector: MSN: header: Max-Forwards value: 0
imspector: MSN: header: Content-Type value: application/x-msnmsgr-sessionreqbody
imspector: MSN: header: Content-Length value: 297
imspector: MSN: now onto header level three
imspector: MSN: header: EUF-GUID value: {A4268EEC-FEC5-49E5-95C3-F126696BDBF6}
imspector: MSN: header: SessionID value: 1151214887
imspector: MSN: header: AppID value: 1
imspector: MSN: header: Context value: PG1zbm9iaiBDcmVhdG9yPSJhbmRlcnNvbkBzdWxob3N0LmNvbS5iciIgU2l6ZT0iMzYzNSIgVHlwZT0iMyIgTG9jYXRpb249IjAiIEZyaWVuZGx5PSJRUUJ1QUdRQVpRQnlBSE1BYndCdUFBQUEiIFNIQTFEPSJtZlZ2Z0xXb3BDckdMUWRidFgrc2Z1cFMvcnM9Ii8+
imspector: MSN: Got 46 bytes of header
imspector: MSN: Command: MSG
imspector: MSN: header: MIME-Version value: 1.0
imspector: MSN: header: Content-Type value: text/x-clientcaps
imspector: MSN: Got 46 bytes of header
imspector: MSN: Command: MSG
imspector: MSN: header: MIME-Version value: 1.0
imspector: MSN: header: Content-Type value: text/x-clientcaps
imspector: MSN: Got 35 bytes of header
imspector: MSN: Command: MSG
imspector: MSN: header: MIME-Version value: 1.0
imspector: MSN: header: Content-Type value: text/x-clientcaps
imspector: MSN: Got 35 bytes of header
imspector: MSN: Command: MSG
imspector: MSN: header: MIME-Version value: 1.0
imspector: MSN: header: Content-Type value: text/x-clientcaps
imspector: MSN: Got 50 bytes of header
imspector: MSN: Command: MSG
imspector: MSN: header: MIME-Version value: 1.0
imspector: MSN: header: Content-Type value: text/x-clientcaps
imspector: MSN: Got 50 bytes of header
imspector: MSN: Command: MSG
imspector: MSN: header: MIME-Version value: 1.0
imspector: MSN: header: Content-Type value: text/x-clientcaps
imspector: MSN: Got 46 bytes of header
imspector: MSN: Command: MSG
imspector: MSN: header: MIME-Version value: 1.0
imspector: MSN: header: Content-Type value: text/x-clientcaps
imspector: MSN: Got 46 bytes of header
imspector: MSN: Command: MSG
imspector: MSN: header: MIME-Version value: 1.0
imspector: MSN: header: Content-Type value: text/x-clientcaps
imspector: MSN: Got 47 bytes of header
imspector: MSN: Command: MSG
imspector: MSN: header: MIME-Version value: 1.0
imspector: MSN: header: Content-Type value: application/x-msnmsgrp2p
imspector: MSN: header: P2P-Dest value: meu@msn.com.br
imspector: MSN: P2P

imspector: MSN: Command: MSG
imspector: MSN: header: MIME-Version value: 1.0
imspector: MSN: header: Content-Type value: text/x-clientcaps
imspector: MSN: Got 46 bytes of header
imspector: MSN: Command: MSG
imspector: MSN: header: MIME-Version value: 1.0
imspector: MSN: header: Content-Type value: text/x-clientcaps
imspector: MSN: Got 47 bytes of header
imspector: MSN: Command: MSG
imspector: MSN: header: MIME-Version value: 1.0
imspector: MSN: header: Content-Type value: application/x-msnmsgrp2p
imspector: MSN: header: P2P-Dest value: meu@msn.com.br
imspector: MSN: P2P
imspector: MSN: sessionid: 0 id: 1666218983 offset: 0 datasize: 641 messagesize: 641
imspector: MSN: now onto header level two
imspector: MSN: header: To value: <msnmsgr:meu@msn.com.br>imspector: MSN: header: From value: <msnmsgr:chatbot2@zopim.com>imspector: MSN: header: Via value: MSNSLP/1.0/TLP ;branch={1F396243-4B91-9586-8738-261E1E3963C8}
imspector: MSN: header: CSeq value: 0
imspector: MSN: header: Call-ID value: {695EBA83-5685-4993-3181-4143A90B460F}
imspector: MSN: header: Max-Forwards value: 0
imspector: MSN: header: Content-Type value: application/x-msnmsgr-sessionreqbody
imspector: MSN: header: Content-Length value: 297
imspector: MSN: now onto header level three
imspector: MSN: header: EUF-GUID value: {A4268EEC-FEC5-49E5-95C3-F126696BDBF6}
imspector: MSN: header: SessionID value: 1676904927
imspector: MSN: header: AppID value: 1
imspector: MSN: header: Context value: PG1zbm9iaiBDcmVhdG9yPSJhbmRlcnNvbkBzdWxob3N0LmNvbS5iciIgU2l6ZT0iMzYzNSIgVHlwZT0iMyIgTG9jYXRpb249IjAiIEZyaWVuZGx5PSJRUUJ1QUdRQVpRQnlBSE1BYndCdUFBQUEiIFNIQTFEPSJtZlZ2Z0xXb3BDckdMUWRidFgrc2Z1cFMvcnM9Ii8+
imspector: MSN: Got 959 bytes of header

imspector: MSN: Version detected: 18
imspector: MSN: Got 85 bytes of header
imspector: MSN: Command: CVR
imspector: MSN: Got 37 bytes of header
imspector: MSN: Command: USR
imspector: MSN: Got 14 bytes of header
imspector: MSN: Command: VER
imspector: MSN: Got 195 bytes of header
imspector: MSN: Command: CVR
imspector: MSN: Got 32 bytes of header
imspector: MSN: Command: XFR
imspector: Finished with child: 10.1.1.10:51292

imspector: MSN: header: MIME-Version value: 1.0
imspector: MSN: header: Content-Type value: text/plain; charset=UTF-8
imspector: MSN: header: X-MMS-IM-Format value: FN=Segoe%20UI; EF=; CO=0; CS=1; PF=0
imspector: ACL: Local: meu@msn.com.br Remote: msn@hotmail.com
imspector: ACL: Got Local match (all)
imspector: ACL: No match
imspector: ACL: Passed
imspector: 1 elements in imevents
imspector: Debug: Event: Timestamp: 1343960457
imspector: Debug: Event: Client address: 10.1.1.10:51321
imspector: Debug: Event: Protocol: MSN
imspector: Debug: Event: Direction: OUTGOING
imspector: Debug: Event: Type: MSG
imspector: Debug: Event: LocalID: meu@msn.com.br
imspector: Debug: Event: RemoteID: aaaaaa@hotmail.com
imspector: Debug: Event: Filtered: NO
imspector: Debug: Event: Categories:
imspector: Debug: Event: Data: dae
imspector: MSN: Got 37 bytes of header
imspector: MSN: Command: CHL
imspector: MSN: Got 28 bytes of header
imspector: MSN: Command: QRY
imspector: MSN: 32 bytes of QRY data
imspector: MSN: Got 8 bytes of header
imspector: MSN: Command: QRY
imspector: MSN: Got 65 bytes of header
imspector: MSN: Command: BYE
imspector: MSN: Got 26 bytes of header
imspector: MSN: Command: BYE
imspector: MSN: Got 63 bytes of header
imspector: MSN: Command: BYE
imspector: MSN: Got 24 bytes of header
imspector: MSN: Command: BYE
imspector: MSN: Got 63 bytes of header
imspector: MSN: Command: BYE
imspector: MSN: Got 24 bytes of header
imspector: MSN: Command: BYE
imspector: MSN: Got 5 bytes of header
imspector: MSN: Command: OUT
imspector: Finished with child: 10.1.1.10:51324
imspector: MSN: Got 5 bytes of header
imspector: MSN: Command: OUT
imspector: Finished with child: 10.1.1.10:51322
imspector: MSN: Got 5 bytes of header
imspector: MSN: Command: OUT
imspector: Finished with child: 10.1.1.10:51323
imspector: MSN: Got 63 bytes of header
imspector: MSN: Command: BYE
imspector: MSN: Got 24 bytes of header
imspector: MSN: Command: BYE
imspector: MSN: Got 63 bytes of header
imspector: MSN: Command: BYE
imspector: MSN: Got 24 bytes of header
imspector: MSN: Command: BYE
imspector: MSN: Got 63 bytes of header
imspector: MSN: Command: BYE
imspector: MSN: Got 24 bytes of header
imspector: MSN: Command: BYE
imspector: MSN: Got 5 bytes of header
imspector: MSN: Command: OUT
imspector: Finished with child: 10.1.1.10:51325
imspector: MSN: Got 5 bytes of header
imspector: MSN: Command: OUT
imspector: Finished with child: 10.1.1.10:51327
imspector: MSN: Got 5 bytes of header
imspector: MSN: Command: OUT
imspector: Finished with child: 10.1.1.10:51326</msnmsgr:chatbot2@zopim.com></msnmsgr:meu@msn.com.br></msnmsgr:chatbot8@zopim.com></msnmsgr:aaaaaa@aaaaaa.com.br></msnmsgr:controlbot@zopim.com></msnmsgr:xxxxxxx@xxxxxx.com.br> 

lgbaldim

Marcello boa tarde e parabéns pela iniciativa e trabalho realizado sob o IMSpector. Recentemente tive a necessidade de instalar em minha empresa um monitoramento das msg trafegadas. Então resolvi colocar o PFSense com o IMspector rodando, está em 64bits.

Portanto, ele loga as msg normais, tanto msn2011 e outros…. pega até conversa de facebook se eu logar no chat via msn2011... até aí blz. Mas as mensagens automáticas que as conversas estão sendo registradas não estão aparecendo. Vc acha que é necessário eu aplicar esse patch que vc desenvolveu? Ou teria que fazer outro procedimento?

Se eu logo de um cliente msn linux por exemplo (pindiguim, emsense) ele manda os avisos que está sendo monitorado. O que posso fazer?

Muito obrigado.

@marcelloc:

Procedimento para atualização na versão 64 bits

Link para o arquivo .tar.gz com a compilação 64BITS do snapshot

Link para o arquivo .tar.gz com a compilação 32BITS do snapshot

E o link para a pasta do ports impspector-devel

Este teste serve só para quem sabe lidar com extração de arquivos tar.gz e tem o pfsense 2.0.

A substitiução dos binarios não quebrou o pacote, mas preciso que testem a eficiência desta nova versão.

Quem não quiser extrair os arquivos diretos, descompacta o tar.gz em outro diretorio e copia manualmente os arquivos para as pastas (recomendo este procedimento).

Se quiserem fazer 'on the fly', siga este procedimento:

• desabilitem o imspector via gui

• transfiram o arquivo para o pfsense

• acessem ele via console

• chdir /

• tar -xvzf /caminho_para_arquivo.tar.gz

• habilitem o imspector novamente

Não esqueçam do feedback.