zh.utf8

在网络安全中经常会遇到rootkit

FILE_PROP_NO_RKHGID:在檔案rkhunter.dat中沒有找到檔案 '$1' 的group-id值.
FILE_PROP_INODE_UNAVAIL:目前的的 inode: 無法取得    儲存的 inode: $1
FILE_PROP_INODE:目前的的 inode: $1    儲存的 inode: $2
FILE_PROP_NO_RKHINODE:在檔案rkhunter.dat中沒有找到檔案 '$1' 的inode值.
FILE_PROP_SYSDTM_UNAVAIL:目前的的檔案修改時間: 無法取得
FILE_PROP_SYSDTM:目前的檔案修改時間: $1
FILE_PROP_RKHDTM:儲存的檔案修改時間 : $1
FILE_PROP_NO_RKHDTM:在檔案rkhunter.dat中沒有找到檔案 '$1' 的修改時間值.
FILE_PROP_NO_SYSATTR:無法取得 '$1' 的目前的屬性
FILE_PROP_WRITE:檔案 '$1'被設置為對所有使用者可寫.
FILE_PROP_SYSPERM_UNAVAIL:無法取得檔案 '$1' 的目前的寫權限
FILE_PROP_IMMUT:檔案 '$1' 被設置了 immutable-bit .
FILE_PROP_SCRIPT:命令 '$1' 已經被script: $2 代替

FILE_PROP_VRFY:套件管理程式驗證已失效:
FILE_PROP_VRFY_HASH:檔案hash值已改變
FILE_PROP_VRFY_PERM:檔案權限已改變
FILE_PROP_VRFY_UID:檔案的擁有者屬性已改變
FILE_PROP_VRFY_GID:檔案組屬性已改變
FILE_PROP_VRFY_DTM:檔案的修改時間已改變

CHECK_ROOTKITS:正在檢查rootkit...
ROOTKIT_FILES_DIRS_START:開始檢查目前已知的rootkit種類和相關目錄
ROOTKIT_FILES_DIRS_NAME_LOG:檢查 ${1}...
ROOTKIT_FILES_DIRS_FILE:檢查檔案 '$1'
ROOTKIT_FILES_DIRS_DIR:檢查目錄 '$1'
ROOTKIT_FILES_DIRS_KSYM:檢查核心符號 '$1'
ROOTKIT_FILES_DIRS_FILE_FOUND:發現檔案 '$1'
ROOTKIT_FILES_DIRS_DIR_FOUND:發現目錄 '$1' 
ROOTKIT_FILES_DIRS_KSYM_FOUND:發現核心符號 '$1' 
ROOTKIT_FILES_DIRS_STR:檢查字串 '$1'
ROOTKIT_FILES_DIRS_STR_FOUND:在檔案 '$2'中發現字串'$1'
ROOTKIT_FILES_DIRS_NOFILE:檔案 '$1' 不存在!
ROOTKIT_FILES_DIRS_SINAR_DIR:檢查 '$1'
ROOTKIT_FILES_DIRS_SINAR:在: $1中發現SInAR

ROOTKIT_ADD_START:執行其它的rootkit檢查
ROOTKIT_ADD_SUCKIT:Suckit Rookit 額外的檢查
ROOTKIT_ADD_SUCKIT_LOG:執行Suckit Rookit 額外的檢查
ROOTKIT_ADD_SUCKIT_LINK:檢查/sbin/init 連結數量
ROOTKIT_ADD_SUCKIT_LINK_NOCMD:檢查 /sbin/init 連結數量: 沒發現 'stat' 命令
ROOTKIT_ADD_SUCKIT_LINK_ERR:檢查 /sbin/init 連結數量:  'stat' 命令錯誤
ROOTKIT_ADD_SUCKIT_LINK_FOUND:檢查 /sbin/init 連結數量: 數量是  $1, 它應當是 1
ROOTKIT_ADD_SUCKIT_EXT:檢查隱藏檔案
ROOTKIT_ADD_SUCKIT_EXT_FOUND:檢查隱藏檔案: 發現: $1
ROOTKIT_ADD_SUCKIT_SKDET:執行 skdet 命令
ROOTKIT_ADD_SUCKIT_SKDET_FOUND:執行 skdet 命令: 發現: $1
ROOTKIT_ADD_SUCKIT_SKDET_VER:執行 skdet 命令: 未知版本: $1

ROOTKIT_POSS_FILES_DIRS:檢查可能存在的rootkit及其目錄
ROOTKIT_POSS_FILES_DIRS_LOG:執行檢查可能存在的rootkit檔案及其目錄
ROOTKIT_POSS_FILES_FILE_FOUND:發現檔案 '$1'. 可能存在rootkit: $2
ROOTKIT_POSS_FILES_DIR_FOUND:發現目錄 '$1'. 可能存在rootkit: $2

ROOTKIT_POSS_STRINGS:檢查判定rootkit可能存在的字串
ROOTKIT_POSS_STRINGS_LOG:執行檢查判定rootkit可能存在的字串
ROOTKIT_POSS_STRINGS_FOUND:在檔案 '$2'中發現字串'$1' . 可能還在rootkit: $3

ROOTKIT_MALWARE_START:執行惡意軟體檢查
ROOTKIT_MALWARE_SUSP_FILES:檢查執行中的行程是否為可疑的檔案
ROOTKIT_MALWARE_SUSP_FILES_FOUND:發現一個或多個這樣的檔案: $1
ROOTKIT_MALWARE_SUSP_FILES_FOUND:檢查 lsof 命令 'lsof -F n -w -n' 的輸出
ROOTKIT_MALWARE_HIDDEN_PROCS:檢查隱藏行程
ROOTKIT_MALWARE_HIDDEN_PROCS_FOUND:發現隱藏的行程: $1
ROOTKIT_MALWARE_DELETED_FILES:在正執行行程中檢查 deleted 檔案
ROOTKIT_MALWARE_DELETED_FILES_FOUND:以下行程正在使用 deleted 檔案:
ROOTKIT_MALWARE_DELETED_FILES_FOUND_DATA:行程: $1    PID: $2    檔案: $3
ROOTKIT_MALWARE_LOGIN_BDOOR:檢查 login 後門
ROOTKIT_MALWARE_LOGIN_BDOOR_LOG:執行檢查 login 後門
ROOTKIT_MALWARE_LOGIN_BDOOR_CHK:檢查 '$1'
ROOTKIT_MALWARE_LOGIN_BDOOR_FOUND:發現 login 後門檔案: $1
ROOTKIT_MALWARE_SUSP_DIR:檢查可疑目錄
ROOTKIT_MALWARE_SUSP_DIR_LOG:執行可疑目錄的檢查
ROOTKIT_MALWARE_SUSP_DIR_FOUND:發現可疑的目錄: $1
ROOTKIT_MALWARE_SFW_INTRUSION:檢查軟體入侵
ROOTKIT_MALWARE_SFW_INTRUSION_FOUND:檔案 '$1' 中套件含有字串 '$2'. 可能存在rootkit: SHV5
ROOTKIT_MALWARE_SFW_INTRUSION_SKIP:跳過檢查 - tripwire 沒有安裝
ROOTKIT_MALWARE_SNIFFER:檢查 sniffer 系統記錄檔
ROOTKIT_MALWARE_SNIFFER_LOG:執行 sniffer 系統記錄檔的檢查
ROOTKIT_MALWARE_SNIFFER_FOUND:發現可疑的sniffer 系統記錄檔: $1

ROOTKIT_TROJAN_START:執行木馬程式的檢查
ROOTKIT_TROJAN_INETD:檢查啟動的 inetd 服務
ROOTKIT_TROJAN_INETD_SKIP:跳過檢查 - 檔案 '$1' 不存在.
ROOTKIT_TROJAN_INETD_FOUND:發現已啟動的 inetd 服務: $1
ROOTKIT_TROJAN_XINETD:檢查啟動的 xinetd 服務
ROOTKIT_TROJAN_XINETD_LOG:執行已啟動的 xinetd 服務的檢查
ROOTKIT_TROJAN_XINETD_ENABLED:在 '$1' 中檢查已啟動的服務
ROOTKIT_TROJAN_XINETD_INCLUDE:發現 'include $1' 指令
ROOTKIT_TROJAN_XINETD_INCLUDEDIR:發現 'includedir $1' 指令
ROOTKIT_TROJAN_XINETD_ENABLED_FOUND:發現啟動的 xinetd 服務: $1
ROOTKIT_TROJAN_XINETD_WHITELIST:發現服務 '$1': 它位於 $2 白名單.
ROOTKIT_TROJAN_APACHE:檢查 Apache 的後門
ROOTKIT_TROJAN_APACHE_SKIPPED:跳過Apache 後門的檢查: 沒發現Apache 模組和設置目錄.
ROOTKIT_TROJAN_APACHE_FOUND:發現Apache 後門模組 'mod_rootme' : $1

ROOTKIT_OS_START:執行 $1 深入的檢查
ROOTKIT_OS_SKIPPED:沒有可用的深入檢查
ROOTKIT_OS_BSD_SOCKNET:檢查 sockstat 和 netstat 命令
ROOTKIT_OS_BSD_SOCKNET_FOUND: sockstat 和 netstat 的輸出發現不同:
ROOTKIT_OS_BSD_SOCKNET_OUTPUT:$1 輸出: $2
ROOTKIT_OS_FREEBSD_KLD:檢查 KLD 後門
ROOTKIT_OS_FREEBSD_KLD_FOUND:發現可疑的 FreeBSD KLD 後門. 'kldstat -v' 命令顯示字串 '$1'
ROOTKIT_OS_FREEBSD_PKGDB:檢查套件資料庫
ROOTKIT_OS_FREEBSD_PKGDB_NOTOK:套件資料庫似乎有問題.
ROOTKIT_OS_FREEBSD_PKGDB_NOTOK:這可能不是安全問題, 但是執行 'pkgdb -F' 可能有助於診斷問題.
ROOTKIT_OS_LINUX_LKM:檢查核心模組命令
ROOTKIT_OS_LINUX_LKM_FOUND: lsmod 命令 和 /proc/modules 檔案之間發現不同的地方:
ROOTKIT_OS_LINUX_LKM_OUTPUT:$1 輸出: $2
ROOTKIT_OS_LINUX_LKM_EMPTY: 沒有發現 lsmod 命令 和或 /proc/modules 檔案的輸出:
ROOTKIT_OS_LINUX_LKM_MOD_MISSING:模組檔案 '$1' 已遺失.
ROOTKIT_OS_LINUX_LKMNAMES:檢查核心模組名稱
ROOTKIT_OS_LINUX_LKMNAMES_PATH:使用模組路徑名 '$1'
ROOTKIT_OS_LINUX_LKMNAMES_FOUND:在 '$1'中發現已知的惡意核心模組: $2
ROOTKIT_OS_LINUX_LKMNAMES_PATH_MISSING:核心模組目錄 '$1' 遺失

CHECK_LOCALHOST:檢查本地主機...
STARTUP_FILES_START:執行系統開機檢查
STARTUP_HOSTNAME:檢查本地主機名稱
STARTUP_NO_HOSTNAME:沒發現主機名稱.
STARTUP_LOCAL_RC_FILE:檢查本地啟動檔案
STARTUP_FOUND_LOCAL_RC_FILE:發現本地啟動檔案: $1
STARTUP_NO_LOCAL_RC_FILE:沒發現本地啟動檔案.
STARTUP_CHECK_LOCAL_RC:檢查本地啟動檔案是否涉及有害程式
STARTUP_CHECK_SYSTEM_RC:檢查系統啟動檔案是否涉及有害程式
STARTUP_CHECK_SYSTEM_RC_FOUND:發現系統啟動目錄: $1
STARTUP_CHECK_SYSTEM_RC_NONE:沒發現系統啟動檔案.

ACCOUNTS_START:執行使用者群組和帳號檢查
ACCOUNTS_PWD_FILE_CHECK:檢查密碼檔案
ACCOUNTS_FOUND_PWD_FILE:發現密碼檔案: $1
ACCOUNTS_NO_PWD_FILE:密碼檔案 $1 不存在.
ACCOUNTS_UID0:檢查等同於root (UID 0) 帳號
ACCOUNTS_UID0_WL:發現等同於root 帳號 '$1': 它位於白名單中.
ACCOUNTS_UID0_FOUND:帳號 '$1' 是等同於root (UID = 0)
ACCOUNTS_SHADOW_FILE:發現 shadow 檔案: $1
ACCOUNTS_PWDLESS:檢查空密碼的帳號
ACCOUNTS_PWDLESS_FOUND:發現空密碼帳號: $1
ACCOUNTS_NO_SHADOW_FILE:沒發現 shadow/password 檔案.

PASSWD_CHANGES:檢查密碼檔案的變化
PASSWD_CHANGES_NO_TMP:無法檢查密碼檔案的異常: 密碼檔案的副本不存在.
PASSWD_CHANGES_ADDED:有使用者被加到密碼檔案中:
PASSWD_CHANGES_REMOVED:有使用者從密碼檔案中移除:

GROUP_CHANGES:檢查使用者群組檔案的變化
GROUP_CHANGES_NO_FILE:使用者群組檔案 $1 不存在.
GROUP_CHANGES_NO_TMP:無法檢查使用者群組檔案的變化: 使用者群組檔案的副本不存在.
GROUP_CHANGES_ADDED:有使用者被加進用使用者群組檔案:
GROUP_CHANGES_REMOVED:組已被從使用者群組檔案中刪除:

HISTORY_CHECK:檢查root帳號的shell歷史記錄
HISTORY_CHECK_FOUND:Root 帳號 $1 shell 歷史記錄是一個符號連結: $2

SYSTEM_CONFIGS_START:執行系統設定檔檢查
SYSTEM_CONFIGS_FILE:檢查 $1 設定檔
SYSTEM_CONFIGS_FILE_FOUND:發現 $1 設定檔: $2
SYSTEM_CONFIGS_SSH_ROOT:檢查SSH是否可用root登入
SYSTEM_CONFIGS_SSH_ROOT_FOUND: SSH 和 rkhunter 的設定選頂應當相同:
SYSTEM_CONFIGS_SSH_ROOT_FOUND1:SSH 設定選項 'PermitRootLogin': $1
SYSTEM_CONFIGS_SSH_ROOT_FOUND2:Rkhunter 設定選項 'ALLOW_SSH_ROOT_USER': $1
SYSTEM_CONFIGS_SSH_ROOT_NOTFOUND: 還沒設置SSH 設定選項 'PermitRootLogin' .
SYSTEM_CONFIGS_SSH_ROOT_NOTFOUND:預設值可能是 'yes', 可用root登入.
SYSTEM_CONFIGS_SSH_PROTO:檢查是否使用 SSH  v1版協定 
SYSTEM_CONFIGS_SSH_PROTO_FOUND:SSH的設定檔SSH ($1)已使用SSH v1協定生效.
SYSTEM_CONFIGS_SSH_PROTO_NOTFOUND: SSH 設定選項 'Protocol' 還沒設置.
SYSTEM_CONFIGS_SSH_PROTO_NOTFOUND:預設值可能是 '2,1', 可以使用 v1協定.
SYSTEM_CONFIGS_SYSLOG:檢查是否執行syslog daemon
SYSTEM_CONFIGS_SYSLOG_NOT_RUNNING:syslog daemon 沒有執行.
SYSTEM_CONFIGS_SYSLOG_METALOG_RUNNING:The syslog daemon 沒有執行, 但是已經發現一個metalog daemon.
SYSTEM_CONFIGS_SYSLOG_NO_FILE:syslog daemon 正在執行, 但是無法發現設定檔.
SYSTEM_CONFIGS_SYSLOG_REMOTE:檢查是否可以使用 syslog 遠端記錄 
SYSTEM_CONFIGS_SYSLOG_REMOTE_FOUND:Syslog 設定檔可以遠端登入: $1
SYSTEM_CONFIGS_SYSLOG_REMOTE_ALLOWED:Rkhunter 設定選項 'ALLOW_SYSLOG_REMOTE_LOGGING' 已經生效.

FILESYSTEM_START:執行檔案系統檢查中....請稍待....
FILESYSTEM_DEV_CHECK:/dev 可疑檔案類型檢查
FILESYSTEM_DEV_CHECK_NO_DEV:/dev 不存在.
FILESYSTEM_DEV_FILE_WL:發現檔案 '$1': 它存在於白名單中.
FILESYSTEM_DEV_FILE_FOUND:在 ${1}中發現可疑檔案:
FILESYSTEM_HIDDEN_DIR_WL:發現隱藏的目錄'$1': 它存在於白名單中.名單中.
FILESYSTEM_HIDDEN_FILE_WL:Found hidden file '$1': it is whitelisted.
FILESYSTEM_HIDDEN_CHECK:檢查隱藏的檔案和目錄
FILESYSTEM_HIDDEN_DIR_FOUND:發現隱藏的目錄: $1
FILESYSTEM_HIDDEN_FILE_FOUND:發現隱藏的檔案: $1

CHECK_APPS:檢查應用程式的版本...
APPS_NONE_FOUND:發現未知的應用程式 - 跳過所有的檢查.
APPS_DAT_MISSING:跳過所有的應用程式版本檢查.
APPS_DAT_MISSING:不安全應用程式版本 (programs_bad.dat) 遺失或為空.
APPS_DAT_MISSING:如果它已經被刪除, 你得執行 'rkhunter --update'.
APPS_NOT_FOUND:沒發現應用程式 '$1' .
APPS_CHECK:檢查 $1 的版本
APPS_CHECK_VERSION_UNKNOWN:無法取得 '$1'的版本編號.
APPS_CHECK_VERSION_FOUND:發現應用程式 '$1' 版本編號 '$2' .
APPS_CHECK_VERSION_WL:發現應用程式 '$1' 版本 '$2': 這個版本位於白名單.
APPS_CHECK_WHOLE_VERSION_USED:無法取得 '$1'的版本編號: 版本選項顯示: $2
APPS_CHECK_FOUND:應用程式 '$1', 版本編號 '$2', 已過時, 有潛在的安全風險.
APPS_TOTAL_COUNT:應用程式檢查: 在 $2 個應用程式中, 有 $1 個要注意

CHECK_NETWORK:檢查網路...
NETWORK_PORTS_START:執行後門通訊埠的檢查
NETWORK_PORTS_FILE_MISSING:跳過所有後門通訊埠的檢查.
NETWORK_PORTS_FILE_MISSING:已知後門通訊埠檔案 (backdoorports.dat) 遺失或為空白.
NETWORK_PORTS_FILE_MISSING:如果它已被刪除，你必須執行命令 'rkhunter --update'.
NETWORK_PORTS_FILE_NO_NETSTAT:跳過所有後門通訊埠的檢查.
NETWORK_PORTS_FILE_NO_NETSTAT:無法找到 'netstat' 命令
NETWORK_PORTS:檢查 $1 通訊埠 ${2}
NETWORK_PORTS_FOUND:網路 $1 通訊埠 $2 已被使用. 可能的rootkit: $3
NETWORK_PORTS_FOUND:執行 'netstat -an' 命令去檢查它.
NETWORK_INTERFACE_START:執行網路介面的檢查
NETWORK_PROMISC_CHECK:檢查 promiscuous 介面
NETWORK_PROMISC_NO_IFCONFIG:Promiscuous 網路介面被跳過 - 無法找到 'ifconfig' 命令.
NETWORK_PROMISC_NO_IP:使用'ip' 命令檢查Promiscuous 網路介面 - 無法找到 'ip' 命令.
NETWORK_PROMISC_IF:可能的promiscuous 介面:
NETWORK_PROMISC_IF_1:'ifconfig' 命令輸出: $1
NETWORK_PROMISC_IF_2:'ip' 命令輸出: $1
NETWORK_PACKET_CAP_CHECK:檢查封包攔截程式
NETWORK_PACKET_CAP_CHECK_NO_FILE:封包攔截程式的檢查被跳過 - 檔案 '$1' 遺失.
NETWORK_PACKET_CAP_FOUND:行程 '$1' (PID $2) 正在網路上監聽.
NETWORK_PACKET_CAP_WL:發現行程 '$1': 它存在於白名單中.

SHARED_LIBS_START:執行 '函式庫' 的檢查
SHARED_LIBS_PRELOAD_VAR:檢查預先載入的變數
SHARED_LIBS_PRELOAD_VAR_FOUND:發現預先載入的變數: $1
SHARED_LIBS_PRELOAD_FILE:檢查預先載入的檔案
SHARED_LIBS_PRELOAD_FILE_FOUND:發現library preload 檔案: $1
SHARED_LIBS_PATH:檢查 LD_LIBRARY_PATH 變數
SHARED_LIBS_PATH_BAD: LD_LIBRARY_PATH 環境變數被設置，它會影響二進位程式: 被設置為: $1

SUSPSCAN_CHECK:檢查具有可疑內容的檔案
SUSPSCAN_DIR_NOT_EXIST:目錄 '$1' 不存在.
SUSPSCAN_INSPECT:檔案 '$1' (score: $2) 套件含有可疑的內容，它將被檢查.
SUSPSCAN_START:執行帶有可疑內容檔案的檢查
SUSPSCAN_DIRS:待檢查的目錄是: $1
SUSPSCAN_NO_DIRS:沒有指定目錄: 使用用預設 ($1)
SUSPSCAN_TEMP:使用暫存檔目錄: $1
SUSPSCAN_NO_TEMP:沒指定暫存檔案目錄: 使用用預設的 ($1)
SUSPSCAN_TEMP_NOT_EXIST:The suspscan 暫存檔目錄不存在: $1
SUSPSCAN_TEMP_NO_WRITE:The suspscan 暫存目錄無寫入權: $1
SUSPSCAN_SIZE:可檢查的最大檔案大小 (以位元組為單位): '$1'
SUSPSCAN_NO_SIZE:沒指定最大的檔案大小: 使用預設值($1)
SUSPSCAN_SIZE_INVALID:此Suspscan 最大的檔案大小無效: $1
SUSPSCAN_THRESH:積分上限設置為: $1
SUSPSCAN_NO_THRESH:沒有指定積分上限: 使用預設值 ($1)
SUSPSCAN_THRESH_INVALID:此 Suspscan 積分上限是無效的: $1
SUSPSCAN_DIR_CHECK:檢查目錄: '$1'
SUSPSCAN_DIR_CHECK_NO_FILES:沒有適當的檔案檢查.
SUSPSCAN_FILE_CHECK:檔案檢查: Name: '$1' Score: $2
SUSPSCAN_FILE_CHECK_DEBUG:檔案檢查: Name: '$1' Score: $2 Hitcount: $3 Hits: ($4)
SUSPSCAN_FILE_SKIPPED_EMPTY:忽略檔案: 空白: '$1'
SUSPSCAN_FILE_SKIPPED_LINK:忽略檔案: 符號連接檔: '$1'
SUSPSCAN_FILE_SKIPPED_TYPE:忽略檔案: 錯誤類型: '$1': '$2'
SUSPSCAN_FILE_SKIPPED_SIZE:忽略檔案: 太大: '$1'
SUSPSCAN_FILE_LINK_CHANGE:發現符號連接檔: '$1' -> '$2'

LIST_TESTS:有效的測試名稱:
LIST_GROUPED_TESTS:分組檢查名稱:
LIST_LANGS:可用的語言:
LIST_RTKTS:檢查rootkit

#
#If any problem related with this zh version message,please mail to 
#ols3@lxer.idv.tw. I will fix them as soon as possible.
#如果有任何關於繁體中文版本翻譯的問題，請聯繫 ols3@lxer.idv.tw
#我將會盡快予以修正.
#
#本翻譯檔參考自linux_fqh@yahoo.com.cn所譯的簡體版本,特此感謝他.
#