Version:2009091601 # # We start with the definitions of the message types and results. There # are very few of these, so including these and all the parts of each # message in one file makes sense and for easier translation. # # The message type MSG_TYPE_PLAIN is used for ordinary messages. It has # no specific value, and is intercepted in the display function. It is # included here for completeness. The index names of MSG_TYPE_ and # MSG_RESULT_ are reserved - no messages can use this as part of its index. # MSG_TYPE_PLAIN: MSG_TYPE_INFO:信息 MSG_TYPE_WARNING:警告 # # This is the list of message results. # MSG_RESULT_OK:正常 MSG_RESULT_SKIPPED:跳过 MSG_RESULT_WARNING:警告 MSG_RESULT_FOUND:发现 MSG_RESULT_NOT_FOUND:没发现 MSG_RESULT_NONE_FOUND:没发现 MSG_RESULT_ALLOWED:允许 MSG_RESULT_NOT_ALLOWED:不允许 MSG_RESULT_UNSET:没设置 MSG_RESULT_UPD: 更新的 MSG_RESULT_NO_UPD: 没更新 MSG_RESULT_UPD_FAILED: 更新失败 MSG_RESULT_VCHK_FAILED: 版本检查失败 # # The messages. # VERSIONLINE:[ $1 版本 $2 ] VERSIONLINE2:运行 $1 版本 $2 在 $3 VERSIONLINE3:运行 $1 版本 $2 RKH_STARTDATE:开始时间是 $1 RKH_ENDDATE:结束时间是 $1 OPSYS:探测到的系统是 '$1' UNAME:Uname 输出是 '$1' CONFIG_CHECK_START:检查配置文件及命令行选项... CONFIG_CMDLINE:命令行是 $1 CONFIG_ENVSHELL:环境 shell 是 $1; rkhunter 正在使用 $2 CONFIG_CONFIGFILE:正在使用配置文件 '$1' CONFIG_INSTALLDIR:安装目录是'$1' CONFIG_LANGUAGE:使用语言是 '$1' CONFIG_DBDIR:使用 '$1' 作为数据库目录 CONFIG_SCRIPTDIR:使用 '$1' 支持脚本目录 CONFIG_BINDIR:使用 '$1' 作为命令目录 CONFIG_ROOTDIR:使用 '$1' 作为root 目录 CONFIG_TMPDIR:使用 '$1' 作为临时文件夹 CONFIG_NO_MAIL_ON_WARN:没有配置警告信的地址 CONFIG_MOW_DISABLED:根据用户要求,不使用警告信 CONFIG_MAIL_ON_WARN:使用命令'$2'给 '$1' 发警告信 CONFIG_SSH_ROOT:Rkhunter 的选项 ALLOW_SSH_ROOT_USER被设置成 '$1'. CONFIG_SSH_PROTV1:Rkhunter 选项 ALLOW_SSH_PROT_V1 设置为 '$1'. CONFIG_X_AUTO:自动检测X CONFIG_CLRSET2:使用第二配色方案 CONFIG_NO_SHOW_SUMMARY:根据用户要求不检测系统总况 CONFIG_SCAN_MODE_DEV:SCAN_MODE_DEV被设置为'$1' CONFIG_NO_VL:根据用户要求不记录详细的日志 CONFIG_XINETD_PATH:使用 $1 配置文件 '$2' CONFIG_SOL10_INETD:使用Solaris 10 及以后的inetd机制 CONFIG_LOCAL_RC_DIR:使用系统的启动目录: $1 CONFIG_LOCAL_RC_FILE:使用本地的启动目录文件: $1 CONFIG_ROTATE_MIRRORS:镜像文件将被 rotated ONFIG_NO_ROTATE_MIRRORS:镜像文件将不被rotated CONFIG_UPDATE_MIRRORS:镜像文件将被更新 CONFIG_NO_UPDATE_MIRRORS:镜像文件将不被更新 CONFIG_MIRRORS_MODE0:本地和远程镜像文件将都被使用 CONFIG_MIRRORS_MODE1:只使用本地镜像文件 CONFIG_MIRRORS_MODE2:只使用远程镜像文件 FOUND_CMD:找到 '$1' 命令: $2 NOT_FOUND_CMD:无法找到'$1' 命令 CMD_ERROR:命令 '$1' 遇到错误码 $2. SYS_PRELINK:系统正在使用prelinking SYS_NO_PRELINK:系统没用prelinking SYS_SELINUX:SELinux 已启用 SYS_NO_SELINUX:SELinux 没启用 HASH_FUNC_PRELINK:为了文件的 hash 检测而使用 prelink 命令 (带 $1) HASH_FUNC_PERL:使用 perl $1 模块来检查文件hash HASH_FUNC:使用 '$1'命令检查文件hash HASH_FUNC_NONE:无法检查文件hash : 没指定 HASH_FUNC_NONE_PKGMGR:没有指定文件hash函数: 只能使用包管理器 HASH_FUNC_DISABLED:Hash函数设置为'NONE': 自动使文件hash检查无效 HASH_FUNC_OLD:使用hash函数 '$1'储存hash值 HASH_FUNC_OLD_DISABLED:原先的hash函数无效: 没有hash值值被保存 HASH_PKGMGR_OLD:使用包管理器'$1'(md5 function)存储hash值 HASH_PKGMGR_OLD_UNSET:没使用包管理器存储hash值 HASH_PKGMGR:使用包管理器 '$1' 检查文件属性 HASH_PKGMGR_MD5:使用 MD5 hash 函数命令 '$1' 辅助包管理器的验证 HASH_PKGMGR_NOT_SPEC:没有指定包管理器: 使用 hash 函数 '$1' HASH_PKGMGR_NOT_SPEC_PRELINKED:没有指定包管理器: 使用带 '$1' 的 prelink 命令 HASH_FIELD_INDEX:hash 函数的域索引被设置为 $1 HASHUPD_DISABLED:Hash 检测失效: 当前文件hash值将不会保存 HASHUPD_PKGMGR:使用包管理器 '$1' 来更新文件hash值 HASHUPD_PKGMGR_NOT_SPEC:没有指定文件 hash 更新包管理器: 使用 hash 函数 '$1' HASHUPD_PKGMGR_NOT_SPEC_PRELINKED:没有指定文件 hash 更新包管理器: 使用带 '$1'的 prelink 命令 ATTRUPD_DISABLED:文件属性检测失效: 当前文件属性将不会保存 ATTRUPD_NOSTATCMD:文件属性检测失效: 没有发现'stat'命令:当前文件属性将不会保存 ATTRUPD_OK:当前文件属性将被保存 ATTRUPD_OLD_DISABLED:原先文件属性无效: 没有文件属性保存 ATTRUPD_OLD_NOSTATCMD:原先文件属性无效: 没有发现'stat'命令: 没有文件属性被保存 ATTRUPD_OLD_OK:原先文件属性被保存 GRSECINSTALLED:发现安装有grsecurity SYSLOG_ENABLED:因为一些logging使用 syslog - facility/priority 级别是 '$1'. SYSLOG_DISABLED:根据用户要求不使用 syslog . SYSLOG_NO_LOGGER:无法使用 syslog - 无法找到 'logger' 命令. NAME:$1 PRESSENTER:[敲 键继续] TEST_SKIPPED_OS:因为 O/S: $2,检测 '$1' 被跳过 SUMMARY_TITLE1:系统检测概要 SUMMARY_TITLE2:===================== SUMMARY_PROP_SCAN:检测文件属性... SUMMARY_PROP_REQCMDS:请求的检测命令失败 SUMMARY_PROP_COUNT:检测文件: $1 SUMMARY_PROP_FAILED:可疑文件: $1 SUMMARY_CHKS_SKIPPED:跳过所有检测 SUMMARY_RKT_SCAN:检测Rootkit... SUMMARY_RKT_COUNT:检测Rootkits : $1 SUMMARY_RKT_FAILED:可能存在 rootkits: $1 SUMMARY_RKT_NAMES:Rootkit 名称 : $1 SUMMARY_APPS_SCAN:应用程序检测... SUMMARY_APPS_COUNT:应用程序检测: $1 SUMMARY_APPS_FAILED:可疑的应用程序: $1 SUMMARY_SCAN_TIME:检查系统用时: $1 SUMMARY_NO_SCAN_TIME:检查系统用时: 无法计算时钟时间 SUMMARY_LOGFILE:所有结果已被写入到日志文件($1) SUMMARY_NO_LOGFILE:没有创建日志文件. CREATED_TEMP_FILE:创建临时文件夹 '$1' MIRRORS_NO_FILE:镜象文件'$1'不存在 MIRRORS_NO_MIRRORS:镜像文件 '$1' 中没有需要的镜像. MIRRORS_NO_VERSION:镜象文件 '$1'中没有版本号 - 重新设置为0. MIRRORS_ROTATED:镜象文件 '$1' 已被更新. MIRRORS_SF_DEFAULT:使用 SourceForge 镜像: $1 DOWNLOAD_CMD:执行下载命令 '$1' DOWNLOAD_FAIL:下载失败 - $1 镜象文件无效. VERSIONCHECK_START:正在检查 rkhunter 版本... VERSIONCHECK_FAIL_ALL:下载失败: 无法确定最新的程序版本. VERSIONCHECK_CURRENT:本版本 : $1 VERSIONCHECK_LATEST:最新的版本: $1 VERSIONCHECK_LATEST_FAIL:最新版本: 下载失败 VERSIONCHECK_UPDT_AVAIL:更新有效 VERSIONCHECK_CONV_FAIL:无法比较版本号: 程序: '$1' Latest: '$2' UPDATE_START:正在检查rkhunter 的数据文件... UPDATE_CHECKING_FILE:正在检查文件$1 UPDATE_FILE_NO_VERS:文件 '$1' 没有有效的版本号. 正下载一个新的副本. UPDATE_FILE_MISSING:文件 '$1' 丢失或为空. 正下载一个新的副本. UPDATE_DOWNLOAD_FAIL:'$1'下载失败: 无法确定最新的版本号. UPDATE_I18N_NO_VERS:无法发现i18n语言文件版本号. OSINFO_START:检查自上次检测后系统是否已改变... OSINFO_END:没发现任何东西已变化 OSINFO_HOST_CHANGE1:自上检测后,host名称已改变: OSINFO_HOST_CHANGE2:旧的host值: $1 新的值: $2 OSINFO_OSVER_CHANGE1:自上次检测后,系统名称或版本已改变: OSINFO_OSVER_CHANGE2:旧的O/S值: $1 新的值: $2 OSINFO_PRELINK_CHANGE:自上次检测后,使用prelinking系统可能已改变为${1}: OSINFO_ARCH_CHANGE1:系统的CPU类型可能已变化: OSINFO_ARCH_CHANGE2:旧的CPU值: $1 新的值: $2 OSINFO_MSG1:因为这些改变,文件属性检测可能得出错误的结果. OSINFO_MSG2:你可能需要用'--propupd' 选项重新运行rkhunter SET_FILE_PROP_START: file properties正在获取文件属性... SET_FILE_PROP_DIR_FILE_COUNT:在$2发现$1 个文件 SET_FILE_PROP_FILE_COUNT:文件 $1: 搜索了 $2 个文件, 发现 $3 SET_FILE_PROP_FILE_COUNT_NOHASH:F文件 $1: 搜索了 $2 个文件, 发现 $3, 丢失 hashes $4 PROPUPD_START:开始更新文件属性数据... PROPUPD_OSINFO_START:正在收集 O/S 信息... PROPUPD_ARCH_FOUND:发现系统体系: $1 PROPUPD_REL_FILE:发现 release 文件: $1 PROPUPD_NO_REL_FILE:不能找到release 文件: LS output shows: PROPUPD_OSNAME_FOUND:发现 O/S 名称: $1 PROPUPD_ERROR:安装新的 rkhunter.dat 文件发生错误. 代码 $1 PROPUPD_NEW_DAT_FILE:新的 rkhunter.dat 文件已安装在 '$1' PROPUPD_WARN:警告! 当使用 '--propupd' 选项时用户必须负责确保 PROPUPD_WARN:系统中所有的文件已知是真实的, 并且是安装于可靠的 PROPUPD_WARN:源文件. rkhunter '--check' 选项将当前文件属性与先前 PROPUPD_WARN:保存的值进行对比,并且报告任何变化的值. 然而, rkhunter PROPUPD_WARN:无法确定是什么导致了这个变化,它有待用户去确认. ENABLED_TESTS:生效的测试是: $1 DISABLED_TESTS:失效的测试是: $1 KSYMS_FOUND:发现 ksym 文件 '$1' KSYMS_MISSING:所有的 ksyms 和 kallsyms 检测已被取消 - 这两种文件在系统中都不存在. STARTING_TEST:开始 '$1' 检测 USER_DISABLED_TEST:用户已取消 '$1' 检测t. CHECK_START:开始检测系统... CHECK_WARNINGS_NOT_FOUND:在检测系统过程中没有报警产生. CHECK_WARNINGS_FOUND:检测系统过程中发现一个或多个报警. CHECK_WARNINGS_FOUND_RERUN:请重新运行rkhunter,确认日志文件已创建. CHECK_WARNINGS_FOUND_CHK_LOG:请检查日志文件 ($1) CHECK_SYS_COMMANDS:检查系统命令... STRINGS_CHECK_START:执行 '字符串' 命令检测 STRINGS_SCANNING_OK:扫描字符串 $1 STRINGS_SCANNING_BAD:扫描字符串 $1 STRINGS_SCANNING_BAD:'字符串' 命令中无法发现字符串 STRINGS_CHECK:检测 '字符串' 命令 STRINGS_CHECK:跳过检测 - 没有发现 '字符串' 命令. FILE_PROP_START:执行文件属性检测 FILE_PROP_CMDS:检测先决条件 FILE_PROP_IMMUT_OS:跳过所有的 immutable-bit 检测. 该检测仅仅在 Linux 系统下有效. FILE_PROP_SKIP_ATTR:无法找到 'stat' 命令 - 所有的文件属性检测将被跳过. FILE_PROP_SKIP_HASH:所有的文件 hash 检测将被跳过,因为 : FILE_PROP_SKIP_HASH_FUNC:当前的 hash 函数 ($1) 或者包管理器 ($2) 与 hash 函数 ($3)不兼容或包管理器 ($4) 被用于保存这些值. FILE_PROP_SKIP_HASH_PRELINK:无法找到 'prelink' 命令. FILE_PROP_SKIP_HASH_SHA1:这个系统使用 prelinking, 但是 hash 函数命令 不像是 SHA1 or MD5. FILE_PROP_SKIP_HASH_LIBSAFE:没发现 Libsafe , 这可能导致错误. 如果可能, 让 libsafe 失效并运行 prelink 命令. 最后, 使用 'rkhunter --propupd'重新创建 hash 值. FILE_PROP_SKIP_IMMUT:无法找到 'lsattr' 命令 - 所有的文件 immutable-bit 检测将被跳过. FILE_PROP_SKIP_SCRIPT:无法找到 'file' 命令 - 所有脚本代替检测将被跳过. FILE_PROP_OS_CHANGED:本地host配置或操作系统已经改变. FILE_PROP_DAT_MISSING:保存文件属性的文件 (rkhunter.dat) 不存在, 所以必须创建它. 输入命令 'rkhunter --propupd'创建. FILE_PROP_DAT_EMPTY:保存文件属性的文件 (rkhunter.dat) 是空的, 所以必须创建它. 输入命令 'rkhunter --propupd'创建. FILE_PROP_SKIP_ALL:现忽略所有文件属性的检测. FILE_PROP_FILE_NOT_EXIST:系统中不存在 '$1' 文件, 但是它列于 rkhunter.dat 文件. FILE_PROP_WL:发现文件 '$1': 它列于白名单中用于 '$2' 检测. FILE_PROP_WL_DIR:发现目录 '$1': 针对于 '$2' 检测,它列于白名单. FILE_PROP_NO_RKH_REC:系统中存在文件 '$1' , 但是它不列于 the rkhunter.dat 文件. FILE_PROP_CHANGED:文件属性已改变: FILE_PROP_CHANGED2:文件: $1 FILE_PROP_NO_PKGMGR_FILE:跳过文件 '$1' hash 值: 文件不属于该包 FILE_PROP_NO_SYSHASH:没发现文件 '$1'的hash值 FILE_PROP_NO_SYSHASH_CMD:Hash 命令输出: $1 FILE_PROP_NO_SYSHASH_DEPENDENCY:尝试使用命令 'prelink $1' 修复依赖错误. FILE_PROP_SYSHASH_UNAVAIL:当前 hash: 无法获取 FILE_PROP_SYSHASH:当前 hash: $1 FILE_PROP_RKHHASH:保存 hash : $1 FILE_PROP_NO_RKHHASH:不能找到rkhunter.dat中文件'$1' 的hash值. FILE_PROP_NO_RKHPERM:不能找到rkhunter.dat中文件'$1' 的权限值. FILE_PROP_PERM_UNAVAIL:当前权限: 无法获取 储存的权限: $1 FILE_PROP_PERM:当前权限: $1 储存的权限: $2 FILE_PROP_UID_UNAVAIL:当前 uid: 无法获取 储存的 uid: $1 FILE_PROP_UID:当前 uid: $1 储存的 uid: $2 FILE_PROP_NO_RKHUID:在文件rkhunter.dat中没有找到文件 '$1' 的user-id值. FILE_PROP_GID_UNAVAIL:当前的 gid: 无法获取 保存的 gid: $1 FILE_PROP_GID:当前的 gid: $1 保存的 gid: $2 FILE_PROP_NO_RKHGID:在文件rkhunter.dat中没有找到文件 '$1' 的group-id值. FILE_PROP_INODE_UNAVAIL:当前的 inode: 无法获取 保存的 inode: $1 FILE_PROP_INODE:当前的 inode: $1 保存的 inode: $2 FILE_PROP_NO_RKHINODE:在文件rkhunter.dat中没有找到文件 '$1' 的inode值. FILE_PROP_SIZE_UNAVAIL:当前大小: 无法获取 存储的大小: $1 FILE_PROP_SIZE:当前大小: $1 存储的大小: $2 FILE_PROP_NO_RKHSIZE:在 rkhunter.dat 文件中没发现文件 '$1' 的大小值. FILE_PROP_SYSDTM_UNAVAIL:当前的文件修改时间: 无法获取 FILE_PROP_SYSDTM:当前文件修改时间: $1 FILE_PROP_RKHDTM:保存的文件修改时间 : $1 FILE_PROP_NO_RKHDTM:在文件rkhunter.dat中没有找到文件 '$1' 的修改时间值. FILE_PROP_NO_SYSATTR:无法获取 '$1' 的当前属性 FILE_PROP_WRITE:文件 '$1'被设置为对所有用户可写. FILE_PROP_SYSPERM_UNAVAIL:无法获取文件 '$1' 的当前写权限 FILE_PROP_IMMUT:文件 '$1' 被设置了 immutable-bit . FILE_PROP_SCRIPT:命令 '$1' 已经被脚本: $2 代替 FILE_PROP_SCRIPT_RKH:命令 '$1' 已被替换, 不是脚本: $2 FILE_PROP_VRFY:包管理器验证已失效: FILE_PROP_VRFY_HASH:文件hash值已改变 FILE_PROP_VRFY_PERM:文件权限已改变 FILE_PROP_VRFY_UID:文件的拥有者属性已改变 FILE_PROP_VRFY_GID:文件组属性已改变 FILE_PROP_VRFY_DTM:文件的修改时间已改变 FILE_PROP_VRFY_SIZE:文件大小已经改变 CHECK_ROOTKITS:正在检查rootkit... ROOTKIT_FILES_DIRS_START:执行已知rootkit和目录的检查 ROOTKIT_FILES_DIRS_NAME_LOG:检查 ${1}... ROOTKIT_FILES_DIRS_FILE:检查文件 '$1' ROOTKIT_FILES_DIRS_DIR:检查目录 '$1' ROOTKIT_FILES_DIRS_KSYM:检查内核符号 '$1' ROOTKIT_FILES_DIRS_FILE_FOUND:发现文件 '$1' ROOTKIT_FILES_DIRS_DIR_FOUND:发现目录 '$1' ROOTKIT_FILES_DIRS_KSYM_FOUND:发现内核符号 '$1' ROOTKIT_FILES_DIRS_STR:检查字符串 '$1' ROOTKIT_FILES_DIRS_STR_FOUND:在文件 '$2'中发现字符串'$1' ROOTKIT_FILES_DIRS_NOFILE:文件 '$1' 不存在! ROOTKIT_FILES_DIRS_SINAR_DIR:检查 '$1' ROOTKIT_FILES_DIRS_SINAR:在: $1中发现SInAR ROOTKIT_ADD_START:执行辅助的rootkit检测 ROOTKIT_ADD_SUCKIT:Suckit Rookit 辅助检测 ROOTKIT_ADD_SUCKIT_LOG:执行Suckit Rookit 辅助检测 ROOTKIT_ADD_SUCKIT_LINK:检测/sbin/init 链接数量 ROOTKIT_ADD_SUCKIT_LINK_NOCMD:检测 /sbin/init 链接数量: 没发现 'stat' 命令 ROOTKIT_ADD_SUCKIT_LINK_ERR:检测 /sbin/init 链接数量: 'stat' 命令错误 ROOTKIT_ADD_SUCKIT_LINK_FOUND:检测 /sbin/init 链接数量: 数量是 $1, 它应当是 1 ROOTKIT_ADD_SUCKIT_EXT:检测隐藏文件扩展 ROOTKIT_ADD_SUCKIT_EXT_FOUND:检测隐藏文件扩展: 发现: $1 ROOTKIT_ADD_SUCKIT_SKDET:运行 skdet 命令 ROOTKIT_ADD_SUCKIT_SKDET_FOUND:运行 skdet 命令: 发现: $1 ROOTKIT_ADD_SUCKIT_SKDET_VER:运行 skdet 命令: 未知版本: $1 ROOTKIT_POSS_FILES_DIRS:检查可能存在的rootkit及其目录 ROOTKIT_POSS_FILES_DIRS_LOG:执行检查可能存在的rootkit文件及其目录 ROOTKIT_POSS_FILES_FILE_FOUND:发现文件 '$1'. 可能存在rootkit: $2 ROOTKIT_POSS_FILES_DIR_FOUND:发现目录 '$1'. 可能存在rootkit: $2 ROOTKIT_POSS_STRINGS:检测判定rootkit可能存在的字符串 ROOTKIT_POSS_STRINGS_LOG:执行检测判定rootkit可能存在的字符串 ROOTKIT_POSS_STRINGS_FOUND:在文件 '$2'中发现字符串'$1' . 可能还在rootkit: $3 ROOTKIT_MALWARE_START:执行恶意软件检测 ROOTKIT_MALWARE_SUSP_FILES:检测正在运行进程的可疑文件 ROOTKIT_MALWARE_SUSP_FILES_FOUND:发现一个或多个这样的文件: $1 ROOTKIT_MALWARE_SUSP_FILES_FOUND:检测 lsof 命令 'lsof -F n -w -n' 的输出 ROOTKIT_MALWARE_HIDDEN_PROCS:检测隐藏进程 ROOTKIT_MALWARE_HIDDEN_PROCS_FOUND:发现隐藏的进程: $1 ROOTKIT_MALWARE_DELETED_FILES:在正运行进程中检测 deleted 文件 ROOTKIT_MALWARE_DELETED_FILES_FOUND:以下进程正在使用 deleted 文件: ROOTKIT_MALWARE_DELETED_FILES_FOUND_DATA:进程: $1 PID: $2 文件: $3 ROOTKIT_MALWARE_LOGIN_BDOOR:检测 login 后门 ROOTKIT_MALWARE_LOGIN_BDOOR_LOG:执行检测 login 后门 ROOTKIT_MALWARE_LOGIN_BDOOR_CHK:检测 '$1' ROOTKIT_MALWARE_LOGIN_BDOOR_FOUND:发现 login 后门文件: $1 ROOTKIT_MALWARE_SUSP_DIR:检测可疑目录 ROOTKIT_MALWARE_SUSP_DIR_LOG:执行可疑目录的检测 ROOTKIT_MALWARE_SUSP_DIR_FOUND:发现可疑的目录: $1 ROOTKIT_MALWARE_SFW_INTRUSION:检测软件入侵 ROOTKIT_MALWARE_SFW_INTRUSION_FOUND:文件 '$1' 中包含有字符串 '$2'. 可能存在rootkit: SHV5 ROOTKIT_MALWARE_SFW_INTRUSION_SKIP:跳过检测 - tripwire 没有安装 ROOTKIT_MALWARE_SNIFFER:检测 sniffer 日志文件 ROOTKIT_MALWARE_SNIFFER_LOG:执行 sniffer 日志文件的检测 ROOTKIT_MALWARE_SNIFFER_FOUND:发现可疑的sniffer 日志文件: $1 ROOTKIT_TROJAN_START:执行木马详细检测 ROOTKIT_TROJAN_INETD:检测启动的 inetd 服务 ROOTKIT_TROJAN_INETD_SKIP:跳过检测 - 文件 '$1' 不存在. ROOTKIT_TROJAN_INETD_FOUND:发现已启动的 inetd 服务: $1 ROOTKIT_TROJAN_XINETD:检测启动的 xinetd 服务 ROOTKIT_TROJAN_XINETD_LOG:执行已启动的 xinetd 服务的检测 ROOTKIT_TROJAN_XINETD_ENABLED:在 '$1' 中检测已启动的服务 ROOTKIT_TROJAN_XINETD_INCLUDE:发现 'include $1' 指令 ROOTKIT_TROJAN_XINETD_INCLUDEDIR:发现 'includedir $1' 指令 ROOTKIT_TROJAN_XINETD_ENABLED_FOUND:发现启动的 xinetd 服务: $1 ROOTKIT_TROJAN_XINETD_WHITELIST:发现服务 '$1': 它位于 $2 白名单. ROOTKIT_TROJAN_APACHE:检测 Apache 的后门 ROOTKIT_TROJAN_APACHE_SKIPPED:跳过Apache 后门的检测: 没发现Apache 模块和配置目录. ROOTKIT_TROJAN_APACHE_FOUND:发现Apache 后门模块 'mod_rootme' : $1 ROOTKIT_OS_START:执行 $1 详细的检测 ROOTKIT_OS_SKIPPED:没有可用的详细检测 ROOTKIT_OS_BSD_SOCKNET:检测 sockstat 和 netstat 命令 ROOTKIT_OS_BSD_SOCKNET_FOUND: sockstat 和 netstat 的输出发现不同: ROOTKIT_OS_BSD_SOCKNET_OUTPUT:$1 输出: $2 ROOTKIT_OS_FREEBSD_KLD:检测 KLD 后门 ROOTKIT_OS_FREEBSD_KLD_FOUND:发现可疑的 FreeBSD KLD 后门. 'kldstat -v' 命令显示字符串 '$1' ROOTKIT_OS_FREEBSD_PKGDB:检测包数据库 ROOTKIT_OS_FREEBSD_PKGDB_NOTOK:包数据库似乎有矛盾. ROOTKIT_OS_FREEBSD_PKGDB_NOTOK:这可能不是安全问题, 但是运行 'pkgdb -F' 可能有助于诊断问题. ROOTKIT_OS_LINUX_LKM:检测内核模块命令 ROOTKIT_OS_LINUX_LKM_FOUND: lsmod 命令 和 /proc/modules 文件之间发现不同的地方: ROOTKIT_OS_LINUX_LKM_OUTPUT:$1 输出: $2 ROOTKIT_OS_LINUX_LKM_EMPTY: 没有发现 lsmod 命令 和或 /proc/modules 文件的输出: ROOTKIT_OS_LINUX_LKM_MOD_MISSING:模块文件 '$1' 已丢失. ROOTKIT_OS_LINUX_LKMNAMES:检测内核模块名称 ROOTKIT_OS_LINUX_LKMNAMES_PATH:使用模块路径名 '$1' ROOTKIT_OS_LINUX_LKMNAMES_FOUND:在 '$1'中发现已知的恶意内核模块: $2 ROOTKIT_OS_LINUX_LKMNAMES_PATH_MISSING:内核模块目录 '$1' 丢失 CHECK_LOCALHOST:检测本地host... STARTUP_FILES_START:执行系统boot检测 STARTUP_HOSTNAME:检测本地host名称 STARTUP_NO_HOSTNAME:没发现host名. STARTUP_LOCAL_RC_FILE:检测本地启动文件 STARTUP_FOUND_LOCAL_RC_FILE:发现本地启动文件: $1 STARTUP_NO_LOCAL_RC_FILE:没发现本地启动文件. STARTUP_CHECK_LOCAL_RC:检测本地启动文件是否涉及有害程序 STARTUP_CHECK_SYSTEM_RC:检测系统启动文件是否涉及有害程序 STARTUP_CHECK_SYSTEM_RC_FOUND:发现系统启动目录: $1 STARTUP_CHECK_SYSTEM_RC_NONE:没发现系统启动文件. ACCOUNTS_START:执行用户组和帐户检测 ACCOUNTS_PWD_FILE_CHECK:检测密码文件 ACCOUNTS_FOUND_PWD_FILE:发现密码文件: $1 ACCOUNTS_NO_PWD_FILE:密码文件 $1 不存在. ACCOUNTS_UID0:检测等效root (UID 0) 帐户 ACCOUNTS_UID0_WL:发现等效root 帐户 '$1': 它位于白名单中. ACCOUNTS_UID0_FOUND:帐户 '$1' 是等效root (UID = 0) ACCOUNTS_SHADOW_FILE:发现 shadow 文件: $1 ACCOUNTS_PWDLESS:检测空密码的帐户 ACCOUNTS_PWDLESS_WL:发现空密码帐户 '$1': 它列于白名单. ACCOUNTS_PWDLESS_FOUND:发现空密码帐户: $1 ACCOUNTS_NO_SHADOW_FILE:没发现 shadow/password 文件. PASSWD_CHANGES:检测密码文件的变化 PASSWD_CHANGES_NO_TMP:无法检测密码文件的异常: 密码文件的副本不存在. PASSWD_CHANGES_ADDED:有用户被加到密码文件中: PASSWD_CHANGES_REMOVED:有用户从密码文件中移除: GROUP_CHANGES:检测用户组文件的变化 GROUP_CHANGES_NO_FILE:用户组文件 $1 不存在. GROUP_CHANGES_NO_TMP:无法检测用户组文件的变化: 用户组文件的副本不存在. GROUP_CHANGES_ADDED:有用户被加进用用户组文件: GROUP_CHANGES_REMOVED:组已被从用户组文件中删除: HISTORY_CHECK:检测root帐户的shell历史文件 HISTORY_CHECK_FOUND:Root 帐户 $1 shell 历史文件是一个符号链接: $2 SYSTEM_CONFIGS_START:执行系统配置文件检测 SYSTEM_CONFIGS_FILE:检测配置文件 $1 SYSTEM_CONFIGS_FILE_FOUND:发现 $1 配置文件: $2 SYSTEM_CONFIGS_SSH_ROOT:检测SSH是否允许root访问 SYSTEM_CONFIGS_SSH_ROOT_FOUND: SSH 和 rkhunter 的配置选顶应当相同: SYSTEM_CONFIGS_SSH_ROOT_FOUND1:SSH 配置选项 'PermitRootLogin': $1 SYSTEM_CONFIGS_SSH_ROOT_FOUND2:Rkhunter 配置选项 'ALLOW_SSH_ROOT_USER': $1 SYSTEM_CONFIGS_SSH_ROOT_NOTFOUND: 还没设置SSH 配置选项 'PermitRootLogin' . SYSTEM_CONFIGS_SSH_ROOT_NOTFOUND:默认值可能是 'yes', 允许root访问. SYSTEM_CONFIGS_SSH_PROTO:检测是否允许 SSH v1版协议 SYSTEM_CONFIGS_SSH_PROTO_FOUND:SSH的配置文件SSH ($1)已让SSH 版本1协议生效. SYSTEM_CONFIGS_SSH_PROTO_NOTFOUND: SSH 配置选项 'Protocol' 还没设置. SYSTEM_CONFIGS_SSH_PROTO_NOTFOUND:默认值可能是 '2,1', 允许使用 版本11协议. SYSTEM_CONFIGS_SYSLOG:检测是否运行syslog daemon SYSTEM_CONFIGS_SYSLOG_NOT_RUNNING:syslog daemon 没有运行. SYSTEM_CONFIGS_SYSLOG_METALOG_RUNNING:syslog daemon 没有运行, 但是已经发现一个metalog daemon. SYSTEM_CONFIGS_SYSLOG_SOCKLOG_RUNNING:syslog daemon 没有运行, 但是已经发现一个socklog daemon. SYSTEM_CONFIGS_SYSLOG_NO_FILE:syslog daemon 正在运行, 但是无法发现配置文件. SYSTEM_CONFIGS_SYSLOG_REMOTE:检测是否允许 syslog remote logging SYSTEM_CONFIGS_SYSLOG_REMOTE_FOUND:Syslog 配置文件允许远程登陆: $1 SYSTEM_CONFIGS_SYSLOG_REMOTE_ALLOWED:Rkhunter 配置选项 'ALLOW_SYSLOG_REMOTE_LOGGING' 已经生效. FILESYSTEM_START:执行文件系统检测 FILESYSTEM_DEV_CHECK:/dev 作为可疑文件类型检测 FILESYSTEM_DEV_CHECK_NO_DEV:/dev 不存在. FILESYSTEM_DEV_FILE_WL:发现文件 '$1': 它列于白名单中. FILESYSTEM_DEV_FILE_FOUND:在 ${1}中发现可疑文件类型: FILESYSTEM_HIDDEN_DIR_WL:发现隐藏的目录'$1': 它列于白名单中. FILESYSTEM_HIDDEN_FILE_WL:发现隐藏文件 '$1': 它列于白名单中. FILESYSTEM_HIDDEN_CHECK:检测隐藏的文件和目录 FILESYSTEM_HIDDEN_DIR_FOUND:发现隐藏的目录: $1 FILESYSTEM_HIDDEN_FILE_FOUND:发现隐藏的文件: $1 CHECK_APPS:检测应用程序的版本... APPS_NONE_FOUND:发现末知应用程序 - 跳过所有的检测. APPS_DAT_MISSING:跳过所有的应用程序版本检测. APPS_DAT_MISSING:不安全应用程序版本 (programs_bad.dat) 丢失或为空. APPS_DAT_MISSING:如果它已经被删除, 你得运行 'rkhunter --update'. APPS_NOT_FOUND:没发现应用程序 '$1' . APPS_CHECK:检测版本 $1 APPS_CHECK_WL:发现应用程序 '$1': 它列于白名单中. APPS_CHECK_VERSION_UNKNOWN:无法获取 '$1'的版本号. APPS_CHECK_VERSION_FOUND:发现应用程序 '$1' 版本号 '$2' . APPS_CHECK_VERSION_WL:发现应用程序 '$1' 版本 '$2': 这个版本位于白名单. APPS_CHECK_WHOLE_VERSION_USED:无法获取 '$1'的版本号: 版本选项赋予: $2 APPS_CHECK_FOUND:应用程序 '$1', 版本号 '$2', 已过时, 有潜在的安全风险. APPS_TOTAL_COUNT:应用程序检测: $1 out of $2 CHECK_NETWORK:检测网络... NETWORK_PORTS_START:执行后门端口的检测 NETWORK_PORTS_FILE_MISSING:跳过所有后门端口的检测. NETWORK_PORTS_FILE_MISSING:已知后门端口文件 (backdoorports.dat) 丢失或为空白. NETWORK_PORTS_FILE_MISSING:如果它已被删除,你必须运行命令 'rkhunter --update'. NETWORK_PORTS_UNKNOWN_NETSTAT:跳过所有后门端口的检测. NETWORK_PORTS_UNKNOWN_NETSTAT:此操作系统中无法识别该netstat命令格式. NETWORK_PORTS_DISABLE_PATHS:在PORT_WHITELIST 设置中'*' 和路径名无效: 'lsof' 命令不存在. NETWORK_PORTS_ENABLE_TRUSTED:可信任的路径名已在端口白名单中启用. NETWORK_PORTS:为 $1 检测端口 $2 NETWORK_PORTS_PATH_WHITELIST:网络 $1 端口 $2 正在被 $3 使用: 路径名列于白名单. NETWORK_PORTS_TRUSTED_WHITELIST:网络 $1 端口 $2 正在被 $3 使用: 路径名是可信任的. NETWORK_PORTS_PORT_WHITELIST:网络 $1 端口 $2 正在被使用: 端口列于白名单中. NETWORK_PORTS_FOUND:网络 $1 端口 $2 正在被使用${3}. 可能是rootkit: $4 NETWORK_PORTS_FOUND:使用 'lsof -i' 或 'netstat -an' 命令检测它. NETWORK_INTERFACE_START:执行网络接口的检测 NETWORK_PROMISC_CHECK:检测 promiscuous 接口 NETWORK_PROMISC_NO_IFCONFIG:Promiscuous 网络接口被跳过 - 无法找到 'ifconfig' 命令. NETWORK_PROMISC_NO_IP:使用'ip' 命令检测Promiscuous 网络接口 - 无法找到 'ip' 命令. NETWORK_PROMISC_IF:可能promiscuous 接口: NETWORK_PROMISC_IF_1:'ifconfig' 命令输出: $1 NETWORK_PROMISC_IF_2:'ip' 命令输出: $1 NETWORK_PACKET_CAP_CHECK:检测 数据报捕捉程序 NETWORK_PACKET_CAP_CHECK_NO_FILE:数据包检测程序检测被跳过 - 文件 '$1' 丢失. NETWORK_PACKET_CAP_FOUND:进程 '$1' (PID $2) 正在网络上监听. NETWORK_PACKET_CAP_WL:发现进程 '$1': 它列于白名单中. SHARED_LIBS_START:执行 '共享库' 的检测 SHARED_LIBS_PRELOAD_VAR:检测预装载变量 SHARED_LIBS_PRELOAD_VAR_FOUND:发现预装载变量: $1 SHARED_LIBS_PRELOAD_FILE:检测预装文件 SHARED_LIBS_PRELOAD_FILE_FOUND:发现library preload 文件: $1 SHARED_LIBS_PATH:检测 LD_LIBRARY_PATH 变量 SHARED_LIBS_PATH_BAD: LD_LIBRARY_PATH 环境变量被设置,它会影响二进制程序: 被设置为: $1 SUSPSCAN_CHECK:检测具有可疑 contents 的文件 SUSPSCAN_DIR_NOT_EXIST:目录 '$1' 不存在. SUSPSCAN_INSPECT:文件 '$1' (score: $2) 包含一些可疑的内容,它将被检测. SUSPSCAN_START:执行带有可疑contents文件的检测 SUSPSCAN_DIRS:待检测目录是: $1 SUSPSCAN_NO_DIRS:没有指定目录: 使用用默认 ($1) SUSPSCAN_TEMP:使用临时文件夹: $1 SUSPSCAN_NO_TEMP:没指定临刊文件夹: 使用用默认的 ($1) SUSPSCAN_TEMP_NOT_EXIST:suspscan 临时目录不存在: $1 SUSPSCAN_TEMP_NO_WRITE:suspscan 临时目录不可写: $1 SUSPSCAN_SIZE:检测的最大文件大小(byte为单位): '$1' SUSPSCAN_NO_SIZE:没指定最大的文件大小: 使用默认值($1) SUSPSCAN_SIZE_INVALID:The suspscan 最大文件大小无效: $1 SUSPSCAN_THRESH:Score 上限被设置为: $1 SUSPSCAN_NO_THRESH:没有指定 score 上限: 使用默认值 ($1) SUSPSCAN_THRESH_INVALID:The suspscan score 上限是无效的: $1 SUSPSCAN_DIR_CHECK:检查目录: '$1' SUSPSCAN_DIR_CHECK_NO_FILES:没有合适的文件检查. SUSPSCAN_FILE_CHECK:文件检测: Name: '$1' Score: $2 SUSPSCAN_FILE_CHECK_DEBUG:文件检测: Name: '$1' Score: $2 Hitcount: $3 Hits: ($4) SUSPSCAN_FILE_SKIPPED_EMPTY:忽略文件: 空白: '$1' SUSPSCAN_FILE_SKIPPED_LINK:忽略文件: 符号连接: '$1' SUSPSCAN_FILE_SKIPPED_TYPE:忽略文件: 错误类型: '$1': '$2' SUSPSCAN_FILE_SKIPPED_SIZE:忽略文件: 太大: '$1' SUSPSCAN_FILE_LINK_CHANGE:发现符号连接: '$1' -> '$2' LIST_TESTS:有效的测试名: LIST_GROUPED_TESTS:分组检测名称: LIST_LANGS:可用的语言: LIST_RTKTS:检测rootkit # #If any problem related with this cn version message,please mail to #linux_fqh@yahoo.com.cn.I will fix them as soon as possible. #如果有任何关于本中文版信息的问题,请联系linux_fqh@yahoo.com.cn #我将尽快修正它们 #