Monitorando as conversas do MSN com SCANHILL

Carinha parabéns pelo material. Estava utilizando o IMsniff mas tava dando trabalho ir toda hora em modo texto e editar os arquivos, essa visualização via web é animal!

Valeu pela dica e parabéns!!!

Mandou bem ótimo...

Cara, muito show.
Mandou muito bem.

Bem legal, vou olhar com muito 'carinho' esse artigo seu.
Parabens!

Muito boa a dica, vou testar em breve.

Abraços,
André Gondim
http://andregondim.eti.br/

Muito legal teu artigo vou testar depois.

Cara, aqui deu erro. Até o comando './configure --enable-mysql' tudo bem, mas depois, o 'make' não funciona!!

O hm_maniac,
Qdo vc executa o configure ele deve finalizar avisando o que esta faltando. Por favor coloque aqui o erro final.

Da esse erro aqui:

configure: error: Couldn't find pcap.h header

Dae acaba...

hm_maniac,
eu não sei qual distro vc esta usando, mas se for o debian, verá que esta mensionado no tutorial apt-get install libmysqlclient15-dev libpcap-dev g++ make automake1.9. Para mais informações;http://sourceforge.net/projects/libpcap/

esse eh legal mesmo, eu uso bastante o MSN, acabo gerando logs e como falo sobre os mais diversos assuntos, sempre volto pra pesquisar alguma coisa que alguem falou.
vou testar esse artigo, por enquanto estou usando o Beagle, que supre minhas necessidades :)

Ahh sim cara, desculpa minha falta de atenção, é que como eu já tinha o mysql e o apache instalados, eu pulei a parte de instalação deles e não vi o comando pra pegar as libs!!
Mas agora tá funfando, muito bom o tuto!!

Valeu!!

Parabéns!!

Instalei aqui e funcionou, da até um medo de ver o que pessoal anda fazendo no msn...

Valeu!

Bom galera, o meu tá aqui rolando já fazem alguns dias, porém nao sei o pq ele pára de logar. Eu tenho que matar o processo e iniciar ele novamente. Aconteceu com mais alguém???

E ai uglaybe, como que tá funcionando o seu???

cara filé esse scanhill

so to usando ele agora

dcyrillo,
Eu fiz um script que gera backup, mata o processo e limpa tabelas diariamente. Eu percebi esse problema com o live apenas.

Legal Uglaybe,

Teria como você compartilhar conosco seu script? hehehe..

Valeu!!!

teria alguma coisa onde eu possa bloquear alguns contatos de meu usuario????

Muito bom.. estava usando o IMSniffer mas ele nao tem como saber qual ip esta saindo a msg... ja esse dá. Só achei o site php meio fraquinho.

plague70,
esta ferramenta não tem esse recurso. E até onde eu sei, só as ferramentas proprietarias por enquanto (ex. IMCONTROL).

dcyrillo,
backup e limpar banco é mole. Segue o script para start-stop.
#!/bin/bash

case "$1" in
start)
cd /tmp
pidof scanhill > msn_on
data=`date +%d%m%y`
TESTA=`wc -w msn_on`
if [ "$TESTA" = "0 msn_on" ]
then
/usr/local/bin/scanhill -i eth0 -c /etc/scanhill.conf &
fi
;;

stop)
killal scanhill
;;

restart)
$0 stop
sleep 2
$0 start
;;

*)
echo $"Usage: $0 {start|stop|restart}"
exit 1
esac

exit 0

ola boa noite, estou com um problema, eu tenho instalado o servidor lampp, e o memso instala o mysql em um diretorio diferente do padrao.
onde au altero isso no scanhill?
esta dando o seguinte erro qdo executo scanhill -i eth1 -c /etc/scanhill.conf
Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)

obrigado

Da esse erro alguem pode me ajuda


Warning: fopen(config.php) [function.fopen]: failed to open stream: Permission denied in /var/www/scanhill/settings.php on line 12
Can not open file (config.php)

Olha só, aqui na minha rede os pcs são independentes, ou seja, não precisam de nenhum servidor pra logar, e estão todos ligados no hub inclusive o modem.

Só consigo ver os logs da minha máquina??

qdo acesso via browser o servidor ocorre esse erro algum pode ajudar?
Warning: fopen(config.php) [function.fopen]: failed to open stream: Permission denied in /var/www/scanhill/settings.php on line 12
Can not open file (config.php)

amigo,
estou como mesmo problema do pessoal acima...esta apresentado a mensagem de erro na linha 12...
o que seria isso?
thnks...

Eu estava com o mesmo problema resolvi da seguinte maneira eu editei o config.php alterando as propriedades do meu servidor depois reinicie entrei novamente testes ok.Vou fazer algumas alterações no código colocando um tela de login falou pessoal.

compilando o scanhill apareceu seguinte erro..
/usr/bin/ld: cannot find -liconv
collect2: ld returned 1 exit status

Aguem pode me ajudar?

Olá, muito funcional esse artigo!
mas eu queria saber também se existe alguma forma de quando é aberta uma janela de conversação com algum usuario dessa minha rede monitorada, seja enviado uma mensagem avisando esse monitoramento!

Obrigado!

O meu está dando problema na hora que vc entra na página:
MySQL connection problem! Check Settings Page
eu entro no Settings Page, configuro, fala que foi salvo, mais quando eu entro de novo, da a mesma mensagem.

Estou com a mesma duvida do cassimirinho, p/ essa ferramenta funcionar corretamente é so instalando no gateway padrão da minha rede ?

Fala galera, blz?
Aqui quase tudo bem!
É o seguinte, fiz todo o excelente tutorial do nosso amigo, mas estou com um problema!!!
Quando tento acessar os logs de qualquer estação e mesmo do servidor, fica em branco a página e não apresenta nenhum erro!
Se alguém souber o que pode ser e me dar uma ajuda, desde já eu agradeço!!!
Falow galera!

Bom dia, galero do VOL.
Peço a vocês uma ajuda com a instalação do Scanhill.
Minha instalação foi ok, só que na hora de executar o scanhill vem o seguinte erro:

cannot get mgmtipcpath from configfile, shutting down......

Alguém pode me ajudar?
Abraços, e parabéns pelo artigo!

Funciona em Conctiva 10 amigos

Muito boa a ferramenta, já tinha usado algum tempo atrás... Só não gostei da interface WEB. Por isso desenvolvi outra com organização por datas, usuários e últimas conversas.. Além da busca.

Quem se interessar pela interface web, enviar mensagem para mim.

Muito bom o artigo, parabéns.

Comentário enviado por marcelobachmann em 18/07/2008 - 16:06h:

Funciona em Conctiva 10 amigos

--
Surpreende-me alguém usar conectiva 10 ainda o.O

cannot get mgmtipcpath from configfile, shutting down......

o que poderá ser????

achei muito bom esse tutorial e quero deixar de usar o imsniff pois esse posso vervia web
mas estou com um problema no final na hora de carregar com o comando:

# scanhill -i eth0 -c /etc/scanhill.conf

não volta para a linha de comando
e se tento acessar pela página dá essa mensagem:

MySQL connection problem! Check Settings Page

se se vou em Settings Page coloco a senha, retorna essa mensagem:

Warning: fopen(config.php) [function.fopen]: failed to open stream: Permission denied in /var/www/scanhill/settings.php on line 12
Can not open file (config.php)

quando restarttei o mysql tive essa mensagem:

Checking for corrupt, not cleanly closed and upgrade needing tables..

tem alguma coisa a ver?

Quando digito make
Ele me da o erro abaixo alguem sabe o motivo?
PS: o tutorial foi seguido corretamente.

gcc -o scanhill hash.o main.0 nstrstr.o msn.o sniff.o db.o conf.o miscutil.o -lpcap -lmysqlclient -L/usr/lib -L/usr/local/lib -L/usr/local/lib/mysql
msn.o: In function `resolv.conf`:
msn.c: (text+0x52c) : undefined reference to `libiconv_open`
msn.c: (text+0x591) ? undefined reference to `libiconv`
collect2: ld returned 1 exit status
make: ** [all] Erro 1

Cara nao consigo de jeito nenhum instalar, paro na mensagem : impossível achar o pacote libpcap-dev, por favor me ajudem a instalar

Grato pela atençao..

Edson

exatamente, o meu deu erro tbm. como o doug_lucio exatamente o mesmo erro e o tutorial seguido os pontos...
nao esta faltando algum pacote ou algo assim? obrigado

Para quem está com o erro

msn.c: (text+0x52c) : undefined reference to `libiconv_open`
msn.c: (text+0x591) ? undefined reference to `libiconv`

é só entrar no site do sourceforge.net e baixar procurar por scanhill, baixar esta versão e fazer os procedimentos já passados no tutorial ....


Aqui deu certo .....

Estou com o mesmo problema do colega el_aguiar

# scanhill -i eth0 -c /etc/scanhill.conf

não volta para a linha de comando
e se tento acessar pela página dá essa mensagem:

MySQL connection problem! Check Settings Page

se se vou em Settings Page coloco a senha, retorna essa mensagem:

Warning: fopen(config.php) [function.fopen]: failed to open stream: Permission denied in /var/www/scanhill/settings.php on line 12
Can not open file (config.php)

Alguem poderia me ajudar

Abraço

Alguem por favor poderia me ajudar

alanbrawbmx, é só dar permissao para a pasta php-interface q vc copiou para o /var/www/
chmod -R 777 ou o q for de sua escolha

Pessoal,
alguém conseguiu inicializar o serviço do scanhill sem ter de logar no Slack, estou tendo dificuldades por causa disso pois se reeinicia a maquina e nao faz o login o monitoramento fica parado :(

Primeiramente, parabéns pelo artigo.
Estou com um probleminha na inicialização, criei um script chamando o comando: scanhill -i eth0 -c /etc/scanhill.conf, dei permissão e tudo mais, só que ele não executa.
Alguma sugestão?

Obrigado.

ele só captura as mensagens dos msn que não estão setados o proxy??

tenho o squid configurado na porta 3128 e ele não captura as mensagens dos msns que usam o proxy com autenticaçã para logar... você sabe como resolver isso??


abrasssssss!! e ótimo artigo!

Bom Dia galera.. estou tentando configurar o scanhill segui a risca o procedimento informado neste link.. http://www.vivaolinux.com.br/artigo/Monitorando-as-conversas-do-MSN-com-SCANHILL/

Mas esta dando erro “MySQL connection problem! Check Settings Page” segue abaixo a minha configuração.

Não tenho muito conhecimento de mysql, será que falto alguma coisa? Alguém pode me ajudar.

http://img683.imageshack.us/i/tabelas.jpg/
http://img690.imageshack.us/i/permies2.jpg/
http://img32.imageshack.us/i/permies.jpg/
http://img513.imageshack.us/i/errobt.jpg/


Abraço

o alan, tem q criar a tabela scanhill no mysql, da uma olhada no artigo q vc consegue criar a tabela

Opa.. vlw minibiga.. deu certo éra permissão na pasta WWW como vc falo. o erro que etava dando ao conecta na base. era o hostname que esta errado.. 172.0.0.0.. agora esta funcionando.. agora soh estou com um problema.. com se faz para inicia o serviço na hora do boot..

fiz um script no inid.d mais não esta rolando..

#! /bin/sh
scanhill -i eth0 -c /etc/scanhill.conf

.. pode me ajuda

Opa alanbrawbmx, consegui fazer o scanhill rodar no boot, linkando no cron normalmente. Porém tive que por o caminho completo no script caso contrário não ia nem a pau...
Assim:

#! /bin/sh
/usr/local/bin/scanhill -i eth0 -c /etc/scanhill.conf

Espero que ajude :)

Aproveitando a deixa, tive alguns problemas com o Mysql, ai fiquei na duvida se editei as tabelas corretamente pois sou bem leigo sobre bando de dados em linux. O que devo por nas seguintes linhas?

GRANT SELECT, INSERT, UPDATE, DELETE ON scanhill.* TO 'scanhill'@'localhost' IDENTIFIED BY 'somente mudo aqui a senha?';
GRANT SELECT, INSERT, UPDATE, DELETE ON scanhill.* TO 'scanhill'@'localhost.localdomain' IDENTIFIED BY 'e aqui tbm?';

Preciso alterar algo em: 'scanhill'@'localhost' ????? ou somente ali onde fica a senha?
Outra coisa, mas é legal falar pois leigos como eu em Bd não sabem, pra sair do modo de criação / edição da tabela??? exit? quit? ctrl c ???

Aguardo, abraços a todos, valeu pelo artigo!!!


======== EDIT =========
Não sei porque mas com o scanhill indicado no artigo nao dava certo, usei um baixado na internet...
Ao terminar de usar o Mysql, é quit que faz sair.
Ali onde tinha dúvidas, apenas mudei a senha mesmo para a mesma senha do banco de dados e do arquivo /etc/scanhill.conf

Para nao tomar erro em var, basta dar permissao pra pasta em /var/www/scanhill.

Agora sim funcionando 100%, serviço inicia no boot, detecta em tempo real, perfeito!!!
Abraços!

ola amigos, bom dia, sei que este post ja é antigo, mas estou instalando aqui o scanhill, e nao esta gravando as conversas.
o que sera que esta de errado ?
pois acesso a pagina tudo certo, mas nao mostra os usuarios logados, tem alguma regra de firewall, ou algo assim ? para mudar.
desde ja agradeço.

Pessoal,
Alguém ai ja tentou fazer a instalação dele no Debian 6???

Estou tendo erro na hora de fazer make no scanhill
Algo referente ao Libiconv_open
Alguem pode fazer o teste dele com o Debian 6?

Obrigado!

Show de bola e simples de instalar e usar. Parabens pela iniciativa. Justamente o que eu estava procurando.

abraços,

Joel Silva

Parabéns pelo Tutorial.

Meus amigos fiz a instalação seguindo as dicas de Uglaybe, porem o Scanhill não registra acessos de usuários, a instalação ocorreu sem problemas porem não registra nada.

Minha instalação foi em Ubuntu 10.10 minimal com:

libiconv-1.14

scanhill-0.5-p1 do site da sourceforge.net

Alguém teria alguma dica, precisa de regras de firewall como no caso do MSN-proxy, ou ele segue a mesma logica do Wireshark.

Desde já grato pela atenção de todos.