Рейтинг:3

Всплывающее окно безопасности Windows никогда не исчезает

флаг cn

Я сталкиваюсь с головокружительной ситуацией. У меня есть пользователь, который сообщил, что у него появляется всплывающее окно безопасности Windows из Outlook, которое продолжает появляться даже после нажатия кнопки «Отмена» или выхода/входа в Outlook.

введите описание изображения здесь

К счастью, пользователь не ввел свои учетные данные.

Ниже приведены некоторые вещи, которые я проверил с точки зрения безопасности:

  1. Проверил URL на изображении с помощью инструмента анализа. Ничего вредоносного не вернулось.
  2. Проверил URL-адрес «http://cdn.goalline.ca», который перенаправляет на «https://stacksports.goalline.ca/». Там тоже ничего злонамеренного.
  3. Проверил домен cdn.goalline.ca и ничего вредоносного. Судя по всему, он был зарегистрирован 20 лет назад и совпадает с сайтом stacksports, в котором указано, что он был основан в 2002 году.
  4. Проверено корпоративным AV, MS Defender и ничего вредоносного не возвращается.

Может ли кто-нибудь помочь в том, почему это продолжает появляться для пользователя? Кроме того, как предотвратить повторение этого?

Рейтинг:8
флаг cn

Это просто классическая подача; пользователь должен быть подписан на этот календарь или, возможно, через RSS-подписку в своем клиенте Outlook.

Это, вероятно, всплывает, потому что у вас есть какой-то исходящий веб-прокси или фильтр, который зависит от аутентификации пользователя, было бы моей дикой догадкой, потому что этот URL не требует аутентификации, если я нажму на него. Вам нужно будет проверить журналы на вашем пограничном устройстве (устройствах) или запустить Wireshark на ПК пользователя, чтобы получить более четкую картину.

Чтобы удалить его, вы могли либо найти и исправить проблему с авторизацией, либо просто отписать их от ресурса. В зависимости от вашей версии Outlook он будет находиться в разделе «Учетные записи» и выглядеть примерно так (у меня он пуст). Это будет либо здесь, в календарях, либо в RSS-каналах. Диалоговое окно для интернет-календарей Outlook

Вот URL-адрес вашего скриншота: http://cdn.goalline.ca/subscribe_ical.php?cal=6eee1-201407-201408-31153-1721

флаг cn
Это может быть просто RSS-канал, а НЕ календарь (даже несмотря на то, что в URL указано «ical»). Многие компании имеют и то, и другое, и обслуживают их с одной и той же серверной логики, что может сбивать с толку.
Nina G avatar
флаг cn
@ Тонни, мы проверили RSS-каналы, и ничего там нет. Однако мы нашли запись ``subscribe_ical``` в интернет-календаре и просто удалили ее. Я отмечу это в будущем, чтобы проверить обе вкладки. Спасибо!

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.