Nextcloud.log Message: HMAC does not match durch unbekannte IP's

🌐 International support 🇩🇪 Deutsch (german)
, , , ,
1

Hallo, nutze Nextcloud 31.0.7.1 auf meinen V-Server bei Strato unter Debian. Installiert nach C-Rieger mit MariaDB, PHP 8.3, Nginx, Crowdsec, LetsEncrypt. Es läuft alles wunderbar und der Nextcloud-Scan zeigt A+.

Ich habe im Nextcloud.log immer mal wieder Meldungen mit Exception HMAC does not match.

Diese kommen ausschließlich von IP’s quer über den Globus verteilt, welche ich nicht kenne.

Per Methode GET wird versucht unterschiedlichste php-Datei-Namen zu laden.

Hat jemand das auch schon mal beobachtet und hat einen Ansatz, wie ich dem entgegenwirken kann ?

Vielen Dank und Grüße aus den Nordwesten !

Hier beispielsweise ein Roheintrag mit einer IP aus Washington:

{
  "reqId": "CrWRJcpY3KamFhXVcGoi",
  "level": 3,
  "time": "2025-08-15T23:41:57+02:00",
  "remoteAddr": "20.39.205.24",
  "user": "--",
  "app": "no app in context",
  "method": "GET",
  "url": "/file9.php",
  "message": "Could not decrypt or decode encrypted session data",
  "userAgent": "--",
  "version": "31.0.7.1",
  "exception": {
    "Exception": "Exception",
    "Message": "HMAC does not match.",
    "Code": 0,
    "Trace": [
      {
        "file": "/var/www/nextcloud/lib/private/Security/Crypto.php",
        "line": 98,
        "function": "decryptWithoutSecret",
        "class": "OC\\Security\\Crypto",
        "type": "->",
        "args": [
          "*** sensitive parameters replaced ***"
        ]
      },
      {
        "file": "/var/www/nextcloud/lib/private/Session/CryptoSessionData.php",
        "line": 70,
        "function": "decrypt",
        "class": "OC\\Security\\Crypto",
        "type": "->",
        "args": [
          "*** sensitive parameters replaced ***"
        ]
      },
      {
        "file": "/var/www/nextcloud/lib/private/Session/CryptoSessionData.php",
        "line": 47,
        "function": "initializeSession",
        "class": "OC\\Session\\CryptoSessionData",
        "type": "->"
      },
      {
        "file": "/var/www/nextcloud/lib/private/Session/CryptoWrapper.php",
        "line": 94,
        "function": "__construct",
        "class": "OC\\Session\\CryptoSessionData",
        "type": "->"
      },
      {
        "file": "/var/www/nextcloud/lib/base.php",
        "line": 415,
        "function": "wrapSession",
        "class": "OC\\Session\\CryptoWrapper",
        "type": "->"
      },
      {
        "file": "/var/www/nextcloud/lib/base.php",
        "line": 687,
        "function": "initSession",
        "class": "OC",
        "type": "::"
      },
      {
        "file": "/var/www/nextcloud/lib/base.php",
        "line": 1171,
        "function": "init",
        "class": "OC",
        "type": "::"
      },
      {
        "file": "/var/www/nextcloud/index.php",
        "line": 22,
        "args": [
          "/var/www/nextcloud/lib/base.php"
        ],
        "function": "require_once"
      }
    ],
    "File": "/var/www/nextcloud/lib/private/Security/Crypto.php",
    "Line": 162,
    "message": "Could not decrypt or decode encrypted session data",
    "exception": [],
    "CustomMessage": "Could not decrypt or decode encrypted session data"
  },
  "id": "689fbdeb4875d"
}