Điểm:3

Bảo mật Windows bật lên không bao giờ biến mất

lá cờ cn

Tôi đang rơi vào một tình huống khó xử. Tôi có một người dùng đã báo cáo rằng họ đang nhận được cửa sổ bật lên Bảo mật Windows từ triển vọng. Cửa sổ này vẫn hiển thị ngay cả sau khi nhấp vào Hủy hoặc đăng xuất/đăng nhập vào Outlook.

nhập mô tả hình ảnh ở đây

May mắn thay, người dùng đã không nhập thông tin đăng nhập của họ.

Dưới đây là một số điều tôi đã kiểm tra từ quan điểm bảo mật:

  1. Đã kiểm tra URL trong hình ảnh bằng công cụ phân tích. Không có gì độc hại đã trở lại.
  2. Đã kiểm tra URL "http://cdn.goalline.ca", nó chuyển hướng đến "https://stacksports.goalline.ca/". Không có gì độc hại ở đó là tốt.
  3. Đã kiểm tra tên miền cdn.goalline.ca và không có gì độc hại. Có vẻ như đã được đăng ký cách đây 20 năm và liên kết với trang stacksports nói rằng nó được thành lập vào năm 2002.
  4. Đã kiểm tra AV doanh nghiệp, MS Defender và không có gì độc hại quay trở lại.

Bất cứ ai có thể giúp tại sao điều này tiếp tục bật lên cho người dùng? Ngoài ra, làm thế nào để chúng ta ngăn chặn điều này tái diễn?

Điểm:8
lá cờ cn

Đó chỉ là một nguồn cấp dữ liệu ical; người dùng phải đăng ký lịch này hoặc có thể thông qua đăng ký RSS trong ứng dụng khách Outlook của họ.

Nó có thể bật lên vì bạn có một số loại proxy hoặc bộ lọc web bên ngoài phụ thuộc vào xác thực người dùng sẽ là phỏng đoán hoang dã của tôi, vì URL đó không yêu cầu xác thực nếu tôi nhấn vào nó. Tuy nhiên, bạn cần kiểm tra nhật ký trên (các) thiết bị viền của mình hoặc chạy Wireshark trên PC của người dùng để có hình ảnh rõ ràng hơn.

Để xóa nó, bạn có thể tìm và khắc phục sự cố xác thực hoặc chỉ cần hủy đăng ký chúng khỏi tài nguyên. Tùy thuộc vào phiên bản Outlook của bạn, phần này sẽ nằm trong Tài khoản và trông giống như thế này (của tôi trống). Nó sẽ ở đây trong Lịch hoặc trong Nguồn cấp RSS. Hộp thoại cho Lịch Internet Outlook

Đây là URL từ ảnh chụp màn hình của bạn: http://cdn.goalline.ca/subscribe_ical.php?cal=6eee1-201407-201408-31153-1721

lá cờ cn
Nó chỉ có thể là một nguồn cấp dữ liệu RSS và KHÔNG phải là lịch (mặc dù nó có ghi ical trong URL). Nhiều công ty có cả hai ans phục vụ chúng từ cùng một logic máy chủ, điều này có thể gây nhầm lẫn.
Nina G avatar
lá cờ cn
@Tonny, chúng tôi đã kiểm tra nguồn cấp dữ liệu RSS và không có gì ở đó. Tuy nhiên, chúng tôi đã tìm thấy mục ```subscribe_ical``` trong Lịch Internet và vừa xóa mục đó. Tôi sẽ lưu ý điều này trong tương lai để kiểm tra cả hai tab. Cảm ơn!

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.