我遇到了令人头疼的情况。我有一个用户报告说他们正在从 Outlook 中弹出一个 Windows 安全性,即使在单击“取消”或注销/登录到 Outlook 后仍会继续显示。
幸运的是,用户没有输入他们的凭据。
以下是我从安全角度检查的一些内容:
- 使用分析工具检查图像中的 URL。没有恶意回来。
- 检查重定向到“https://stacksports.goalline.ca/”的 URL“http://cdn.goalline.ca”。那里也没有恶意。
- 检查域 cdn.goalline.ca 并没有恶意。似乎是 20 年前注册的,并且与 stacksports 网站一致,声称它成立于 2002 年。
- 检查了企业 AV、MS Defender 并且没有恶意返回。
任何人都可以帮助解释为什么这会不断为用户弹出?另外,我们如何阻止这种情况再次发生?
这只是一个 ical 提要;用户必须已订阅此日历,或者可能通过其 Outlook 客户端中的 RSS 订阅。
它可能会弹出,因为您有某种取决于用户身份验证的出站 Web 代理或过滤器,这将是我的疯狂猜测,因为如果我点击该 URL,则不需要身份验证。您需要检查边界设备上的日志或在用户的 PC 上运行 Wireshark 以获得更清晰的图像。
要删除它,您可以找到并修复身份验证问题,或者简单地从资源中取消订阅它们。根据您的 Outlook 版本,这将在“帐户”下,看起来像这样(我的是空的)。它要么在日历中,要么在 RSS 源下。
这是您屏幕截图中的 URL: http ://cdn.goalline.ca/subscribe_ical.php?cal=6eee1-201407-201408-31153-1721
在 Windows 10 和 11 上,这解决了我的头疼问题:
如果您有这些键,请查看 Windows 注册表:
如果有,请备份并删除它们
然后: -> Windows 键 + I -> 帐户 -> 访问工作或学校
在这里您将找到 Exchange 365 帐户 -> 断开它们
现在,标准的 Exchange 365 凭据窗口出现。
注意:就我而言,绝望,在此之前,我删除了de Outlook配置文件,我不知道是否必须这样做注2:对不起我的英语