Gleitlager | 14.02.2024 23:14 | Malwarebytes blockt Azure-Domain Ich hatte gerade 4x diese Vorfälle. Ich habe zwar schon offene Anfragen bei Malwarebytes gefunden, aber bei mir kommt es von einer anderen exe. Hier der Link: https://forums.malwarebytes.com/topic/308039-one-drive-azure-showing-compromised/ Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 14.02.24
Uhrzeit des Schutzereignisses: 22:48
Protokolldatei: d2683d94-cb82-11ee-8855-2cf05d74b048.json
-Softwaredaten-
Version: 4.6.8.311
Komponentenversion: 1.0.2259
Version des Aktualisierungspakets: 1.0.80939
Lizenz: Premium
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3996)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Windows\System32\svchost.exe, Blockiert, -1, -1, 0.0.0, ,
-Website-Daten-
Kategorie: kompromittiert
Domäne: onedscolprdcus06.centralus.cloudapp.azure.com
IP-Adresse: 13.89.179.8
Port: 443
Typ: Ausgehend
Datei: C:\Windows\System32\svchost.exe
(end) Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 14.02.24
Uhrzeit des Schutzereignisses: 22:44
Protokolldatei: 3d638c6c-cb82-11ee-b7ab-2cf05d74b048.json
-Softwaredaten-
Version: 4.6.8.311
Komponentenversion: 1.0.2259
Version des Aktualisierungspakets: 1.0.80939
Lizenz: Premium
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3996)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Windows\System32\svchost.exe, Blockiert, -1, -1, 0.0.0, ,
-Website-Daten-
Kategorie: kompromittiert
Domäne: onedscolprdcus06.centralus.cloudapp.azure.com
IP-Adresse: 13.89.179.8
Port: 443
Typ: Ausgehend
Datei: C:\Windows\System32\svchost.exe
(end) Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 14.02.24
Uhrzeit des Schutzereignisses: 22:43
Protokolldatei: 0ab84cd0-cb82-11ee-9de8-2cf05d74b048.json
-Softwaredaten-
Version: 4.6.8.311
Komponentenversion: 1.0.2259
Version des Aktualisierungspakets: 1.0.80939
Lizenz: Premium
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3996)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Windows\System32\svchost.exe, Blockiert, -1, -1, 0.0.0, ,
-Website-Daten-
Kategorie: kompromittiert
Domäne: onedscolprdcus06.centralus.cloudapp.azure.com
IP-Adresse: 13.89.179.8
Port: 443
Typ: Ausgehend
Datei: C:\Windows\System32\svchost.exe
(end) Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 14.02.24
Uhrzeit des Schutzereignisses: 22:48
Protokolldatei: d2683d94-cb82-11ee-8855-2cf05d74b048.json
-Softwaredaten-
Version: 4.6.8.311
Komponentenversion: 1.0.2259
Version des Aktualisierungspakets: 1.0.80939
Lizenz: Premium
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3996)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Windows\System32\svchost.exe, Blockiert, -1, -1, 0.0.0, ,
-Website-Daten-
Kategorie: kompromittiert
Domäne: onedscolprdcus06.centralus.cloudapp.azure.com
IP-Adresse: 13.89.179.8
Port: 443
Typ: Ausgehend
Datei: C:\Windows\System32\svchost.exe
(end) Ist das bei mir auch vermutlich ein FP?
Ich habe jetzt verstanden, dass dieses Azure von Microsoft kommt. Heist das jetzt, dass Azure-Domains mit MS-IPs immer sicher sind oder können Drittpersonen da auch schädliche Dienste hosten?
Edit: Falls gleich erkennbar war, dass diese Logs 100%ig FP waren: Woran erkennt man das? |