Windows 安全弹出窗口永远不会消失

Nin*_*a G 4 outlook

我遇到了令人头疼的情况。我有一位用户报告说,他们从 Outlook 中收到 Windows 安全弹出窗口,即使在单击“取消”或注销/登录 Outlook 后,该弹出窗口仍不断显示。

在此输入图像描述

幸运的是,用户没有输入他们的凭据。

以下是我从安全角度检查过的一些内容:

  1. 使用分析工具检查图像中的 URL。没有任何恶意回来。
  2. 检查了 URL“http://cdn.goalline.ca”,它重定向到“https://stacksports.goalline.ca/”。那里也没有什么恶意。
  3. 检查了域名 cdn.goalline.ca,没有发现任何恶意内容。似乎是 20 年前注册的,并且与 stacksports 网站一致,表明它成立于 2002 年。
  4. 检查了企业反病毒软件、MS Defender,没有发现任何恶意行为。

任何人都可以帮助解释为什么这个不断为用户弹出吗?另外,我们如何阻止这种情况再次发生?

mfi*_*nni 8

这只是一个 ical feed;用户必须已订阅此日历,或者可能通过其 Outlook 客户端中的 RSS 订阅。

它可能会弹出,因为您有某种依赖于用户身份验证的出站 Web 代理或过滤器,这是我的大胆猜测,因为如果我点击该 URL,则不需要身份验证。不过,您需要检查边界设备上的日志或在用户的 PC 上运行 Wireshark 以获得更清晰的情况。

要删除它,您可以找到并修复身份验证问题,或者直接取消订阅资源。根据您的 Outlook 版本,这将位于“帐户”下,看起来像这样(我的是空的)。它要么位于日历中,要么位于 RSS 源下。 Outlook Internet 日历对话框

这是屏幕截图中的网址: http://cdn.goalline.ca/subscribe_ical.php?cal= 6eee1-201407-201408-31153-1721