Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1972 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Potential false positive on OwnCloud page

dmz101
Hi All,

Just setup a personal OwnCloud server yesterday and its wired in to be internally and externally accessible over https. It was all accessible by DNS fine but now this morning it is now triggering the endpoint analysis with a Mal/HTMLGen-A warning.

I am a little hesitant to post the url here publicly, but I will send it via a PM to whoever needs to take a look so I can either fix or get the code fixed so it can be de-blacklisted.

DMZ


This thread was automatically locked due to age.
Parents
  • 0
    Just a thought - but have you scanned the OwnCloud server for possible malware? I would recommend updating to the latest version of the OwnCloud software and scanning the box for issues. It could be a false positive, but then it may not be :/

    Reference: New Vulnerabilities in the Linux kernel, TYPO3, Dovecot, ownCloud and Cacti | MALWARELIST INFORMATION ABOUT VIRUSES

    It is possible that the system was compromised since you have it live on the net, lots of bad people out there scanning for vulnerable systems and uploading malware. You might want to check you logs to see if the system has been accessed and by whom.

    I could just be a false positive - there have been several reports of Mal/HTMLGen-A being reported with no apparent cause.  I'd still scan the box just for good measure.
Reply
  • 0
    Just a thought - but have you scanned the OwnCloud server for possible malware? I would recommend updating to the latest version of the OwnCloud software and scanning the box for issues. It could be a false positive, but then it may not be :/

    Reference: New Vulnerabilities in the Linux kernel, TYPO3, Dovecot, ownCloud and Cacti | MALWARELIST INFORMATION ABOUT VIRUSES

    It is possible that the system was compromised since you have it live on the net, lots of bad people out there scanning for vulnerable systems and uploading malware. You might want to check you logs to see if the system has been accessed and by whom.

    I could just be a false positive - there have been several reports of Mal/HTMLGen-A being reported with no apparent cause.  I'd still scan the box just for good measure.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?