Login Fehler nach löschen unbekanntes Android Gerätes

🌐 International support 🇩🇪 Deutsch (german)
, ,
1

Infos zur Instanz:

  • Bei welchen Anbieter? Homelab
  • Auf welcher Hardware? Thinclinet Intel(R) Core™ i7-8700T 8 GB RAM zugewiesen
  • Betriebssystem: Debian GNU/Linux bookworm 12.8
  • Nextcloud Version: 30.0.4
  • PHP Version: 8.3.14
  • Welche Datenbank? Nginx mit MariaDB
  • Läuft NC in Docker,Snap oder VM: LXC-Container auf Proxmox

Hallo zusammen,

jetzt hab ich auch mal ein Problem und komme so nicht wirklich weiter.
Ich habe meine Geräte und Sitzungen aufgeräumt und dabei ein Android Gerät gelöscht, bei dem ich der Meinung war, dass es ein alter Eintrag ist.

Jetzt habe ich im 15 Minuten Takt ein Login Fehler in der Log, der allerdings komisch ist, da kein Gerät bei mir im Netzwerk diese App-Version mehr installiert hat.

{
  "reqId": "XSCsgEu5CVuvDtLxCTh0",
  "level": 2,
  "time": "2024-12-25T12:27:55+01:00",
  "remoteAddr": "xxx",
  "user": "--",
  "app": "core",
  "method": "PROPFIND",
  "url": "/remote.php/dav/files/leachimus/",
  "message": "Login failed: 'leachimus' (Remote IP: 'xxx')",
  "userAgent": "Mozilla/5.0 (Android) Nextcloud-android/3.30.5",
  "version": "30.0.4.1",
  "data": {
    "app": "core"
  },
  "id": "676bece39fe1b"
}

Komisch ist der UserAgent und die Methode und die URL. Hier wird über DAV versucht zuzugreifen. Ich komme hier nicht weiter. Und frage, wie ich das Gerät evtl. identifizieren könnte?

Vielen Dank und Frohe Weihnachten :slightly_smiling_face:

2

Geschieht der Zugriff lokal im Netz? Kannst du eventuell anhand der IP das Gerät zuordnen?

3

Hallo, nein ich kann das Gerät nicht lokal zuordnen, da der Anruf übers Internet läuft.

Das Gerät ist aber in meinem Netz, denn als IP-Adresse wird meine WAN IP angezeigt. Das ist bei all meinen Geräten so.

Dieser Eintrag ruft alle 15 Minuten den Client Status ab und ich kann es nicht identifizieren.
Es sieht nach einer Android App aus, die aber über dav zugreift. Das ist komisch, da ich mal ein anderes Android Gerät wiederrufen habe und da sieht die Meldung etwas anders aus und der User-Agent passt auch zur App. Es ist für mich aktuell unbegreiflich.

Könnte ich hier konkrete zugriffslogs durchforsten? Oder welche Software identifiziert sich noch als Android App, obwohl es keine ist.

4

Rein vom useragent würde ich auf die android files app tippen? Dav wird immer für file zugriff genutzt, das ist also erstmal nicht ungewöhnlich. Im Prinzip kannst du nur alle deine Geräte durchgehen und zB nach der Version schauen. Vielleicht war irgendwo der Account als zusätzlicher Account angelegt?
Wenn es sich um Handys handelt, evtl WLAN deaktivieren und schauen ob der Request über eine WAN Adresse kommt?
Nur mal drauf losgedacht.

5

Das mit dem WLAN deaktivieren ist keine schlechte Idee. Ich hab jetzt erstmal ein Backup zurück gespielt bei dem der Token noch enthalten ist und kann dann prüfen, ob der Client bei deaktivierem WLAN hier meckert.

Files App schließe ich aus. Da habe ich nichts eingerichtet und die nutze ich auch nicht. Mein Smartphone ist es auch nicht. Ansonsten habe ich noch Samsung Tablet, was ich aber eindeutig identifiziert und dort ist auch die aktuelle Version drauf.

Im Übrigen melden sich alle Android Apps alle 15 Minuten bein Server. Zu schade, das in den logs keine Gerätekennung mitgeliefert wird.

Es bleibt spannend.

6

Wobei das von der Version her schon ganz gut passen würde: Releases · nextcloud/android · GitHub. Kann bei Android irgendwas im Hintergrund laufen? (Sorry, bin in der Android Welt so gar nicht zu Hause…).

7

Ok, aber den reden wir hier von der Nextcloud App und nicht von der Files ab. Unter Android gibt’s nämlich auch eine Files App. :wink:

8

In der Tat, sorry, da war ich wohl nicht spezifisch genug.

9

Hallo nochmal,

der Tipp mit dem WLAN ausschalten war Gold Wert. Dadurch konnte ich das Gerät jetzt identifizieren.

Ich hatte vor paar Wochen die Nextcloud App auf meinen Amazon FireTV Stick installiert und hatte das komplett vergessen. Ist mir schon etwas peinlich. :face_with_peeking_eye:

Das kommt, wenn man Apps auf unüblichen Geräten installiert und es dann vergisst. Daran erkenne ich, dass ich alt werde. :expressionless:

Das Thema soll jetzt als Hilfestellung für alle dienen, die ähnliche Experimente machen.

Noch frohen 2. Weihnachtsfeiertag

10

This topic was automatically closed 8 days after the last reply. New replies are no longer allowed.