Ich habe mir mal überlegt, dass ich mal wieder in die Errorlog meines webspace schauen könnte.
Da habe ich dann ellenlange Meldungen von php Dateien gefunden, die php dokumente aus der Owncloud betreffen.
Kann mir wer sagen was die Meldungen bedeuten und ob ich da was tun sollte? Owncloud funktioniert eigentlich problemlos.
1 | [Wed Mar 08 17:23:38 2017] [error] [client xxx.xxx.xxx.xxx] ModSecurity: Access denied with code 404 (phase 2). Matched phrase "ssh2.php" at REQUEST_FILENAME. [file "/usr/local/apache2/conf/mod_security2/asl_rules/51_asl_rootkits.conf"] [line "43"] [id "390501"] [rev "3"] [msg "Atomicorp.com Malware Script Blacklist: Known Malware filename detected in Request Filename"] [data "ssh2.php"] [severity "CRITICAL"] [hostname "xxxx.xxxxx.xx"] [uri "/remote.php/webdav/owncloud/3rdparty/phpseclib/phpseclib/phpseclib/Net/SSH2.php"] [unique_id "WMAwC38AAAIAABpSPf0AAAAH"] |
Ich vermute die URI:
1 | "/remote.php/webdav/owncloud/3rdparty/phpseclib/phpseclib/phpseclib/Net/SSH2.php" |
verweist auf den in der Owncloud gemounteten Ordner der Owncloud Anwendung. Finde ich übrigens angenehmer als FTP und nutze ich so seit der ersten Owncloud Version mit dieser Möglichkeit
Moderiert von sebix:
Thema in einen passenden Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) in jedem Forenbereich. Danke.