Ich hatte gerade 4x diese Vorfälle. Ich habe zwar schon offene Anfragen bei Malwarebytes gefunden, aber bei mir kommt es von einer anderen exe. Hier der Link: https://forums.malwarebytes.com/topic/308039-one-drive-azure-showing-compromised/

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 14.02.24
Uhrzeit des Schutzereignisses: 22:48
Protokolldatei: d2683d94-cb82-11ee-8855-2cf05d74b048.json

-Softwaredaten-
Version: 4.6.8.311
Komponentenversion: 1.0.2259
Version des Aktualisierungspakets: 1.0.80939
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3996)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Windows\System32\svchost.exe, Blockiert, -1, -1, 0.0.0, , 

-Website-Daten-
Kategorie: kompromittiert
Domäne: onedscolprdcus06.centralus.cloudapp.azure.com
IP-Adresse: 13.89.179.8
Port: 443
Typ: Ausgehend
Datei: C:\Windows\System32\svchost.exe



(end)
         

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 14.02.24
Uhrzeit des Schutzereignisses: 22:44
Protokolldatei: 3d638c6c-cb82-11ee-b7ab-2cf05d74b048.json

-Softwaredaten-
Version: 4.6.8.311
Komponentenversion: 1.0.2259
Version des Aktualisierungspakets: 1.0.80939
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3996)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Windows\System32\svchost.exe, Blockiert, -1, -1, 0.0.0, , 

-Website-Daten-
Kategorie: kompromittiert
Domäne: onedscolprdcus06.centralus.cloudapp.azure.com
IP-Adresse: 13.89.179.8
Port: 443
Typ: Ausgehend
Datei: C:\Windows\System32\svchost.exe



(end)
         

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 14.02.24
Uhrzeit des Schutzereignisses: 22:43
Protokolldatei: 0ab84cd0-cb82-11ee-9de8-2cf05d74b048.json

-Softwaredaten-
Version: 4.6.8.311
Komponentenversion: 1.0.2259
Version des Aktualisierungspakets: 1.0.80939
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3996)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Windows\System32\svchost.exe, Blockiert, -1, -1, 0.0.0, , 

-Website-Daten-
Kategorie: kompromittiert
Domäne: onedscolprdcus06.centralus.cloudapp.azure.com
IP-Adresse: 13.89.179.8
Port: 443
Typ: Ausgehend
Datei: C:\Windows\System32\svchost.exe



(end)
         

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 14.02.24
Uhrzeit des Schutzereignisses: 22:48
Protokolldatei: d2683d94-cb82-11ee-8855-2cf05d74b048.json

-Softwaredaten-
Version: 4.6.8.311
Komponentenversion: 1.0.2259
Version des Aktualisierungspakets: 1.0.80939
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3996)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Windows\System32\svchost.exe, Blockiert, -1, -1, 0.0.0, , 

-Website-Daten-
Kategorie: kompromittiert
Domäne: onedscolprdcus06.centralus.cloudapp.azure.com
IP-Adresse: 13.89.179.8
Port: 443
Typ: Ausgehend
Datei: C:\Windows\System32\svchost.exe



(end)
         

Ist das bei mir auch vermutlich ein FP?

Ich habe jetzt verstanden, dass dieses Azure von Microsoft kommt. Heist das jetzt, dass Azure-Domains mit MS-IPs immer sicher sind oder können Drittpersonen da auch schädliche Dienste hosten?

Edit: Falls gleich erkennbar war, dass diese Logs 100%ig FP waren: Woran erkennt man das?

Wenn du Microsoft nicht traust, solltest du deren OS erst recht nicht nutzen.