昨天我公司中了一个新的木马,它使用“它来自我信任的人”的旧社交方式来暂停用户的怀疑(和理性)并被打开并运行。
在查找、包含和消除这个东西的过程中,我使用 Exchange Online (Office365) 传输规则来阻止所有来自受感染用户的外发电子邮件(并将被阻止的邮件发送给我)。在我确定错误被压扁后,我取消了传输规则,但发现用户仍然无法发送。然后我删除了传输规则,并与一个用户进行了测试,有的通过了,有的被阻止了。
我使用 Powershell 登录并且 Get-TransportRule 没有显示在半小时后仍然(偶尔,随机)阻止这些用户的规则。
需要多长时间?我需要多长时间才能开始购票流程?还是我错过了什么?