cn

在网络安全中经常会遇到rootkit

FILE_PROP_GID:当前的 gid: $1    保存的 gid: $2
FILE_PROP_NO_RKHGID:在文件rkhunter.dat中没有找到文件 '$1' 的group-id值.
FILE_PROP_INODE_UNAVAIL:当前的 inode: 无法获取    保存的 inode: $1
FILE_PROP_INODE:当前的 inode: $1    保存的 inode: $2
FILE_PROP_NO_RKHINODE:在文件rkhunter.dat中没有找到文件 '$1' 的inode值.
FILE_PROP_SYSDTM_UNAVAIL:当前的文件修改时间: 无法获取
FILE_PROP_SYSDTM:当前文件修改时间: $1
FILE_PROP_RKHDTM:保存的文件修改时间 : $1
FILE_PROP_NO_RKHDTM:在文件rkhunter.dat中没有找到文件 '$1' 的修改时间值.
FILE_PROP_NO_SYSATTR:无法获取 '$1' 的当前属性
FILE_PROP_WRITE:文件 '$1'被设置为对所有用户可写.
FILE_PROP_SYSPERM_UNAVAIL:无法获取文件 '$1' 的当前写权限
FILE_PROP_IMMUT:文件 '$1' 被设置了 immutable-bit .
FILE_PROP_SCRIPT:命令 '$1' 已经被脚本: $2 代替

FILE_PROP_VRFY:包管理器验证已失效:
FILE_PROP_VRFY_HASH:文件hash值已改变
FILE_PROP_VRFY_PERM:文件权限已改变
FILE_PROP_VRFY_UID:文件的拥有者属性已改变
FILE_PROP_VRFY_GID:文件组属性已改变
FILE_PROP_VRFY_DTM:文件的修改时间已改变

CHECK_ROOTKITS:正在检查rootkit...
ROOTKIT_FILES_DIRS_START:执行已知rootkit和目录的检查
ROOTKIT_FILES_DIRS_NAME_LOG:检查 ${1}...
ROOTKIT_FILES_DIRS_FILE:检查文件 '$1'
ROOTKIT_FILES_DIRS_DIR:检查目录 '$1'
ROOTKIT_FILES_DIRS_KSYM:检查内核符号 '$1'
ROOTKIT_FILES_DIRS_FILE_FOUND:发现文件 '$1'
ROOTKIT_FILES_DIRS_DIR_FOUND:发现目录 '$1' 
ROOTKIT_FILES_DIRS_KSYM_FOUND:发现内核符号 '$1' 
ROOTKIT_FILES_DIRS_STR:检查字符串 '$1'
ROOTKIT_FILES_DIRS_STR_FOUND:在文件 '$2'中发现字符串'$1'
ROOTKIT_FILES_DIRS_NOFILE:文件 '$1' 不存在!
ROOTKIT_FILES_DIRS_SINAR_DIR:检查 '$1'
ROOTKIT_FILES_DIRS_SINAR:在: $1中发现SInAR

ROOTKIT_ADD_START:执行辅助的rootkit检测
ROOTKIT_ADD_SUCKIT:Suckit Rookit 辅助检测
ROOTKIT_ADD_SUCKIT_LOG:执行Suckit Rookit 辅助检测
ROOTKIT_ADD_SUCKIT_LINK:检测/sbin/init 链接数量
ROOTKIT_ADD_SUCKIT_LINK_NOCMD:检测 /sbin/init 链接数量: 没发现 'stat' 命令
ROOTKIT_ADD_SUCKIT_LINK_ERR:检测 /sbin/init 链接数量:  'stat' 命令错误
ROOTKIT_ADD_SUCKIT_LINK_FOUND:检测 /sbin/init 链接数量: 数量是  $1, 它应当是 1
ROOTKIT_ADD_SUCKIT_EXT:检测隐藏文件扩展
ROOTKIT_ADD_SUCKIT_EXT_FOUND:检测隐藏文件扩展: 发现: $1
ROOTKIT_ADD_SUCKIT_SKDET:运行 skdet 命令
ROOTKIT_ADD_SUCKIT_SKDET_FOUND:运行 skdet 命令: 发现: $1
ROOTKIT_ADD_SUCKIT_SKDET_VER:运行 skdet 命令: 未知版本: $1

ROOTKIT_POSS_FILES_DIRS:检查可能存在的rootkit及其目录
ROOTKIT_POSS_FILES_DIRS_LOG:执行检查可能存在的rootkit文件及其目录
ROOTKIT_POSS_FILES_FILE_FOUND:发现文件 '$1'. 可能存在rootkit: $2
ROOTKIT_POSS_FILES_DIR_FOUND:发现目录 '$1'. 可能存在rootkit: $2

ROOTKIT_POSS_STRINGS:检测判定rootkit可能存在的字符串
ROOTKIT_POSS_STRINGS_LOG:执行检测判定rootkit可能存在的字符串
ROOTKIT_POSS_STRINGS_FOUND:在文件 '$2'中发现字符串'$1' . 可能还在rootkit: $3

ROOTKIT_MALWARE_START:执行恶意软件检测
ROOTKIT_MALWARE_SUSP_FILES:检测正在运行进程的可疑文件
ROOTKIT_MALWARE_SUSP_FILES_FOUND:发现一个或多个这样的文件: $1
ROOTKIT_MALWARE_SUSP_FILES_FOUND:检测 lsof 命令 'lsof -F n -w -n' 的输出
ROOTKIT_MALWARE_HIDDEN_PROCS:检测隐藏进程
ROOTKIT_MALWARE_HIDDEN_PROCS_FOUND:发现隐藏的进程: $1
ROOTKIT_MALWARE_DELETED_FILES:在正运行进程中检测 deleted 文件
ROOTKIT_MALWARE_DELETED_FILES_FOUND:以下进程正在使用 deleted 文件:
ROOTKIT_MALWARE_DELETED_FILES_FOUND_DATA:进程: $1    PID: $2    文件: $3
ROOTKIT_MALWARE_LOGIN_BDOOR:检测 login 后门
ROOTKIT_MALWARE_LOGIN_BDOOR_LOG:执行检测 login 后门
ROOTKIT_MALWARE_LOGIN_BDOOR_CHK:检测 '$1'
ROOTKIT_MALWARE_LOGIN_BDOOR_FOUND:发现 login 后门文件: $1
ROOTKIT_MALWARE_SUSP_DIR:检测可疑目录
ROOTKIT_MALWARE_SUSP_DIR_LOG:执行可疑目录的检测
ROOTKIT_MALWARE_SUSP_DIR_FOUND:发现可疑的目录: $1
ROOTKIT_MALWARE_SFW_INTRUSION:检测软件入侵
ROOTKIT_MALWARE_SFW_INTRUSION_FOUND:文件 '$1' 中包含有字符串 '$2'. 可能存在rootkit: SHV5
ROOTKIT_MALWARE_SFW_INTRUSION_SKIP:跳过检测 - tripwire 没有安装
ROOTKIT_MALWARE_SNIFFER:检测 sniffer 日志文件
ROOTKIT_MALWARE_SNIFFER_LOG:执行 sniffer 日志文件的检测
ROOTKIT_MALWARE_SNIFFER_FOUND:发现可疑的sniffer 日志文件: $1

ROOTKIT_TROJAN_START:执行木马详细检测
ROOTKIT_TROJAN_INETD:检测启动的 inetd 服务
ROOTKIT_TROJAN_INETD_SKIP:跳过检测 - 文件 '$1' 不存在.
ROOTKIT_TROJAN_INETD_FOUND:发现已启动的 inetd 服务: $1
ROOTKIT_TROJAN_XINETD:检测启动的 xinetd 服务
ROOTKIT_TROJAN_XINETD_LOG:执行已启动的 xinetd 服务的检测
ROOTKIT_TROJAN_XINETD_ENABLED:在 '$1' 中检测已启动的服务
ROOTKIT_TROJAN_XINETD_INCLUDE:发现 'include $1' 指令
ROOTKIT_TROJAN_XINETD_INCLUDEDIR:发现 'includedir $1' 指令
ROOTKIT_TROJAN_XINETD_ENABLED_FOUND:发现启动的 xinetd 服务: $1
ROOTKIT_TROJAN_XINETD_WHITELIST:发现服务 '$1': 它位于 $2 白名单.
ROOTKIT_TROJAN_APACHE:检测 Apache 的后门
ROOTKIT_TROJAN_APACHE_SKIPPED:跳过Apache 后门的检测: 没发现Apache 模块和配置目录.
ROOTKIT_TROJAN_APACHE_FOUND:发现Apache 后门模块 'mod_rootme' : $1

ROOTKIT_OS_START:执行 $1 详细的检测
ROOTKIT_OS_SKIPPED:没有可用的详细检测
ROOTKIT_OS_BSD_SOCKNET:检测 sockstat 和 netstat 命令
ROOTKIT_OS_BSD_SOCKNET_FOUND: sockstat 和 netstat 的输出发现不同:
ROOTKIT_OS_BSD_SOCKNET_OUTPUT:$1 输出: $2
ROOTKIT_OS_FREEBSD_KLD:检测 KLD 后门
ROOTKIT_OS_FREEBSD_KLD_FOUND:发现可疑的 FreeBSD KLD 后门. 'kldstat -v' 命令显示字符串 '$1'
ROOTKIT_OS_FREEBSD_PKGDB:检测包数据库
ROOTKIT_OS_FREEBSD_PKGDB_NOTOK:包数据库似乎有矛盾.
ROOTKIT_OS_FREEBSD_PKGDB_NOTOK:这可能不是安全问题, 但是运行 'pkgdb -F' 可能有助于诊断问题.
ROOTKIT_OS_LINUX_LKM:检测内核模块命令
ROOTKIT_OS_LINUX_LKM_FOUND: lsmod 命令 和 /proc/modules 文件之间发现不同的地方:
ROOTKIT_OS_LINUX_LKM_OUTPUT:$1 输出: $2
ROOTKIT_OS_LINUX_LKM_EMPTY: 没有发现 lsmod 命令 和或 /proc/modules 文件的输出:
ROOTKIT_OS_LINUX_LKM_MOD_MISSING:模块文件 '$1' 已丢失.
ROOTKIT_OS_LINUX_LKMNAMES:检测内核模块名称
ROOTKIT_OS_LINUX_LKMNAMES_PATH:使用模块路径名 '$1'
ROOTKIT_OS_LINUX_LKMNAMES_FOUND:在 '$1'中发现已知的恶意内核模块: $2
ROOTKIT_OS_LINUX_LKMNAMES_PATH_MISSING:内核模块目录 '$1' 丢失

CHECK_LOCALHOST:检测本地host...
STARTUP_FILES_START:执行系统boot检测
STARTUP_HOSTNAME:检测本地host名称
STARTUP_NO_HOSTNAME:没发现host名.
STARTUP_LOCAL_RC_FILE:检测本地启动文件
STARTUP_FOUND_LOCAL_RC_FILE:发现本地启动文件: $1
STARTUP_NO_LOCAL_RC_FILE:没发现本地启动文件.
STARTUP_CHECK_LOCAL_RC:检测本地启动文件是否涉及有害程序
STARTUP_CHECK_SYSTEM_RC:检测系统启动文件是否涉及有害程序
STARTUP_CHECK_SYSTEM_RC_FOUND:发现系统启动目录: $1
STARTUP_CHECK_SYSTEM_RC_NONE:没发现系统启动文件.

ACCOUNTS_START:执行用户组和帐户检测
ACCOUNTS_PWD_FILE_CHECK:检测密码文件
ACCOUNTS_FOUND_PWD_FILE:发现密码文件: $1
ACCOUNTS_NO_PWD_FILE:密码文件 $1 不存在.
ACCOUNTS_UID0:检测等效root (UID 0) 帐户
ACCOUNTS_UID0_WL:发现等效root 帐户 '$1': 它位于白名单中.
ACCOUNTS_UID0_FOUND:帐户 '$1' 是等效root (UID = 0)
ACCOUNTS_SHADOW_FILE:发现 shadow 文件: $1
ACCOUNTS_PWDLESS:检测空密码的帐户
ACCOUNTS_PWDLESS_FOUND:发现空密码帐户: $1
ACCOUNTS_NO_SHADOW_FILE:没发现 shadow/password 文件.

PASSWD_CHANGES:检测密码文件的变化
PASSWD_CHANGES_NO_TMP:无法检测密码文件的异常: 密码文件的副本不存在.
PASSWD_CHANGES_ADDED:有用户被加到密码文件中:
PASSWD_CHANGES_REMOVED:有用户从密码文件中移除:

GROUP_CHANGES:检测用户组文件的变化
GROUP_CHANGES_NO_FILE:用户组文件 $1 不存在.
GROUP_CHANGES_NO_TMP:无法检测用户组文件的变化: 用户组文件的副本不存在.
GROUP_CHANGES_ADDED:有用户被加进用用户组文件:
GROUP_CHANGES_REMOVED:组已被从用户组文件中删除:

HISTORY_CHECK:检测root帐户的shell历史文件
HISTORY_CHECK_FOUND:Root 帐户 $1 shell 历史文件是一个符号链接: $2

SYSTEM_CONFIGS_START:执行系统配置文件检测
SYSTEM_CONFIGS_FILE:检测配置文件 $1 
SYSTEM_CONFIGS_FILE_FOUND:发现 $1 配置文件: $2
SYSTEM_CONFIGS_SSH_ROOT:检测SSH是否允许root访问
SYSTEM_CONFIGS_SSH_ROOT_FOUND: SSH 和 rkhunter 的配置选顶应当相同:
SYSTEM_CONFIGS_SSH_ROOT_FOUND1:SSH 配置选项 'PermitRootLogin': $1
SYSTEM_CONFIGS_SSH_ROOT_FOUND2:Rkhunter 配置选项 'ALLOW_SSH_ROOT_USER': $1
SYSTEM_CONFIGS_SSH_ROOT_NOTFOUND: 还没设置SSH 配置选项 'PermitRootLogin' .
SYSTEM_CONFIGS_SSH_ROOT_NOTFOUND:默认值可能是 'yes', 允许root访问.
SYSTEM_CONFIGS_SSH_PROTO:检测是否允许 SSH  v1版协议 
SYSTEM_CONFIGS_SSH_PROTO_FOUND:SSH的配置文件SSH ($1)已使用SSH v1协议生效.
SYSTEM_CONFIGS_SSH_PROTO_NOTFOUND: SSH 配置选项 'Protocol' 还没设置.
SYSTEM_CONFIGS_SSH_PROTO_NOTFOUND:默认值可能是 '2,1', 允许使用 v1协议.
SYSTEM_CONFIGS_SYSLOG:检测是否运行syslog daemon
SYSTEM_CONFIGS_SYSLOG_NOT_RUNNING:syslog daemon 没有运行.
SYSTEM_CONFIGS_SYSLOG_METALOG_RUNNING:The syslog daemon 没有运行, 但是已经发现一个metalog daemon.
SYSTEM_CONFIGS_SYSLOG_NO_FILE:syslog daemon 正在运行, 但是无法发现配置文件.
SYSTEM_CONFIGS_SYSLOG_REMOTE:检测是否允许 syslog remote logging 
SYSTEM_CONFIGS_SYSLOG_REMOTE_FOUND:Syslog 配置文件允许远程登陆: $1
SYSTEM_CONFIGS_SYSLOG_REMOTE_ALLOWED:Rkhunter 配置选项 'ALLOW_SYSLOG_REMOTE_LOGGING' 已经生效.

FILESYSTEM_START:执行文件系统检测
FILESYSTEM_DEV_CHECK:/dev 作为可疑文件类型检测
FILESYSTEM_DEV_CHECK_NO_DEV:/dev 不存在.
FILESYSTEM_DEV_FILE_WL:发现文件 '$1': 它列于白名单中.
FILESYSTEM_DEV_FILE_FOUND:在 ${1}中发现可疑文件:
FILESYSTEM_HIDDEN_DIR_WL:发现隐藏的目录'$1': 它列于白名单中.名单中.
FILESYSTEM_HIDDEN_FILE_WL:Found hidden file '$1': it is whitelisted.
FILESYSTEM_HIDDEN_CHECK:检测隐藏的文件和目录
FILESYSTEM_HIDDEN_DIR_FOUND:发现隐藏的目录: $1
FILESYSTEM_HIDDEN_FILE_FOUND:发现隐藏的文件: $1

CHECK_APPS:检测应用程序的版本...
APPS_NONE_FOUND:发现末知应用程序 - 跳过所有的检测.
APPS_DAT_MISSING:跳过所有的应用程序版本检测.
APPS_DAT_MISSING:不安全应用程序版本 (programs_bad.dat) 丢失或为空.
APPS_DAT_MISSING:如果它已经被删除, 你得运行 'rkhunter --update'.
APPS_NOT_FOUND:没发现应用程序 '$1' .
APPS_CHECK:Checking version of $1
APPS_CHECK_VERSION_UNKNOWN:无法获取 '$1'的版本号.
APPS_CHECK_VERSION_FOUND:发现应用程序 '$1' 版本号 '$2' .
APPS_CHECK_VERSION_WL:发现应用程序 '$1' 版本 '$2': 这个版本位于白名单.
APPS_CHECK_WHOLE_VERSION_USED:无法获取 '$1'的版本号: version option gives: $2
APPS_CHECK_FOUND:应用程序 '$1', 版本号 '$2', 已过时, 有潜在的安全风险.
APPS_TOTAL_COUNT:应用程序检测: $1 out of $2

CHECK_NETWORK:检测网络...
NETWORK_PORTS_START:执行后门端口的检测
NETWORK_PORTS_FILE_MISSING:跳过所有后门端口的检测.
NETWORK_PORTS_FILE_MISSING:已知后门端口文件 (backdoorports.dat) 丢失或为空白.
NETWORK_PORTS_FILE_MISSING:如果它已被删除，你必须运行命令 'rkhunter --update'.
NETWORK_PORTS_FILE_NO_NETSTAT:跳过所有后门端口的检测.
NETWORK_PORTS_FILE_NO_NETSTAT:无法找到 'netstat' 命令
NETWORK_PORTS:检测 $1 端口 ${2}
NETWORK_PORTS_FOUND:网络 $1 端口 $2 已被使用. 可能的rootkit: $3
NETWORK_PORTS_FOUND:运行 'netstat -an' 命令去检测它.
NETWORK_INTERFACE_START:执行网络接口的检测
NETWORK_PROMISC_CHECK:检测 promiscuous 接口
NETWORK_PROMISC_NO_IFCONFIG:Promiscuous 网络接口被跳过 - 无法找到 'ifconfig' 命令.
NETWORK_PROMISC_NO_IP:使用'ip' 命令检测Promiscuous 网络接口 - 无法找到 'ip' 命令.
NETWORK_PROMISC_IF:可能的确promiscuous 接口:
NETWORK_PROMISC_IF_1:'ifconfig' 命令输出: $1
NETWORK_PROMISC_IF_2:'ip' 命令输出: $1
NETWORK_PACKET_CAP_CHECK:检测 数据报捕捉程序
NETWORK_PACKET_CAP_CHECK_NO_FILE:数据包检测程序检测被跳过 - 文件 '$1' 丢失.
NETWORK_PACKET_CAP_FOUND:进程 '$1' (PID $2) 正在网络上监听.
NETWORK_PACKET_CAP_WL:发现进程 '$1': 它列于白名单中.

SHARED_LIBS_START:执行 '共享库' 的检测
SHARED_LIBS_PRELOAD_VAR:检测预装载变量
SHARED_LIBS_PRELOAD_VAR_FOUND:发现预装载变量: $1
SHARED_LIBS_PRELOAD_FILE:检测预装文件
SHARED_LIBS_PRELOAD_FILE_FOUND:发现library preload 文件: $1
SHARED_LIBS_PATH:检测 LD_LIBRARY_PATH 变量
SHARED_LIBS_PATH_BAD: LD_LIBRARY_PATH 环境变量被设置，它会影响二进制程序: 被设置为: $1

SUSPSCAN_CHECK:检测具有可疑 contents 的文件
SUSPSCAN_DIR_NOT_EXIST:目录 '$1' 不存在.
SUSPSCAN_INSPECT:文件 '$1' (score: $2) 包含一些可疑的内容，它将被检测.
SUSPSCAN_START:执行带有可疑contents文件的检测
SUSPSCAN_DIRS:待检测目录是: $1
SUSPSCAN_NO_DIRS:没有指定目录: 使用用默认 ($1)
SUSPSCAN_TEMP:使用临时文件夹: $1
SUSPSCAN_NO_TEMP:没指定临刊文件夹: 使用用默认的 ($1)
SUSPSCAN_TEMP_NOT_EXIST:The suspscan 临时目录不存在: $1
SUSPSCAN_TEMP_NO_WRITE:The suspscan 临时目录不可写: $1
SUSPSCAN_SIZE:Maximum file size to check (in bytes): '$1'
SUSPSCAN_NO_SIZE:没指定最大的文件大小: 使用默认值($1)
SUSPSCAN_SIZE_INVALID:The suspscan 最大文件大小无效: $1
SUSPSCAN_THRESH:Score 上限被设置为: $1
SUSPSCAN_NO_THRESH:没有指定 score 上限: 使用默认值 ($1)
SUSPSCAN_THRESH_INVALID:The suspscan score 上限是无效的: $1
SUSPSCAN_DIR_CHECK:检查目录: '$1'
SUSPSCAN_DIR_CHECK_NO_FILES:没有合适的文件检查.
SUSPSCAN_FILE_CHECK:文件检测: Name: '$1' Score: $2
SUSPSCAN_FILE_CHECK_DEBUG:文件检测: Name: '$1' Score: $2 Hitcount: $3 Hits: ($4)
SUSPSCAN_FILE_SKIPPED_EMPTY:忽略文件: 空白: '$1'
SUSPSCAN_FILE_SKIPPED_LINK:忽略文件: 符号连接: '$1'
SUSPSCAN_FILE_SKIPPED_TYPE:忽略文件: 错误类型: '$1': '$2'
SUSPSCAN_FILE_SKIPPED_SIZE:忽略文件: 太大: '$1'
SUSPSCAN_FILE_LINK_CHANGE:发现符号连接: '$1' -> '$2'

LIST_TESTS:有效的测试名:
LIST_GROUPED_TESTS:分组检测名称:
LIST_LANGS:可用的语言:
LIST_RTKTS:检测rootkit

#
#If any problem related with this cn version message,please mail to 
#linux_fqh@yahoo.com.cn.I will fix them as soon as possible.
#如果有任何关于本中文版信息的问题，请联系linux_fqh@yahoo.com.cn
＃我将尽快修正它们
#