那些遇到过的问题

Windows 安全弹出窗口永远不会消失

Nin*_*a G 4 outlook

我遇到了令人头疼的情况。我有一位用户报告说,他们从 Outlook 中收到 Windows 安全弹出窗口,即使在单击“取消”或注销/登录 Outlook 后,该弹出窗口仍不断显示。

在此输入图像描述

幸运的是,用户没有输入他们的凭据。

以下是我从安全角度检查过的一些内容:

  1. 使用分析工具检查图像中的 URL。没有任何恶意回来。
  2. 检查了 URL“http://cdn.goalline.ca”,它重定向到“https://stacksports.goalline.ca/”。那里也没有什么恶意。
  3. 检查了域名 cdn.goalline.ca,没有发现任何恶意内容。似乎是 20 年前注册的,并且与 stacksports 网站一致,表明它成立于 2002 年。
  4. 检查了企业反病毒软件、MS Defender,没有发现任何恶意行为。

任何人都可以帮助解释为什么这个不断为用户弹出吗?另外,我们如何阻止这种情况再次发生?

mfi*_*nni 8

这只是一个 ical feed;用户必须已订阅此日历,或者可能通过其 Outlook 客户端中的 RSS 订阅。

它可能会弹出,因为您有某种依赖于用户身份验证的出站 Web 代理或过滤器,这是我的大胆猜测,因为如果我点击该 URL,则不需要身份验证。不过,您需要检查边界设备上的日志或在用户的 PC 上运行 Wireshark 以获得更清晰的情况。

要删除它,您可以找到并修复身份验证问题,或者直接取消订阅资源。根据您的 Outlook 版本,这将位于“帐户”下,看起来像这样(我的是空的)。它要么位于日历中,要么位于 RSS 源下。 Outlook Internet 日历对话框

这是屏幕截图中的网址: http://cdn.goalline.ca/subscribe_ical.php?cal= 6eee1-201407-201408-31153-1721

归档时间:

查看次数:

5494 次

最近记录:

3 年,1 月 前
相关归档
用于 Exchange(电子邮件和)日历的 Linux 客户端 22
将 Maildir 转换为 PST 6
用户被旧电子邮件和会议请求的未读通知 (NRN)“淹没” 6
如何在 Exchange 2007 中授予对每个人日历的访问权限? 5
有人从 Lotus Notes 迁移到 Exchange 吗? 5
您的最大电子邮件消息大小是多少,您如何处理更大的文件? 5
如何绕过 Outlook/Exchange 的规则和警报 32KB 限制? 5
Samba4 锁定 pst 文件 5
为什么要备份 Office 365? 2
Exchange 崩溃,备份失败,我的移动(andriod)设备上只有邮件,是否可以将该数据移动到 Exchange Online? 1
难疑归档
为什么“chmod -R 777 /”具有破坏性? 265
如何在 NGINX 中添加 Access-Control-Allow-Origin? 205
什么是“-bash: !”:事件未找到” 151
如何向 bash 脚本日志添加时间戳? 124
之间的差异和缺点/优势:Fast-CGI、CGI、Mod-PHP、SuPHP、PHP-FPM 96
df 说磁盘已满,但事实并非如此 79
如何扑灭服务器机架中的小火,以尽量减少对周围设备的损坏? 63
关闭 psql 交互式输出的寻呼机 63
如何删除 Amazon EC2 中的实例?更改配对密钥? 58
Ansible:仅当目标文件不存在时才复制模板 54