Кто вошел в мои принтеры?

22

1 апреля кто-то вошел в принтеры и изменил готовый экран, чтобы «голосовать за Джоша» на многочисленных принтерах HP LaserJet. Я знаю, что они должны были войти через telnet. И я нашел эту статью о том, как выполнить эту деятельность: http://blog.mbcharbonneau.com/2007/01/22/change-the-status-message-of-a-hp-laserjet-printer/ Мне просто интересно Как я могу выяснить, кто сделал это зло? Сохраняет ли HP telnet на принтерах журнал доступа? Если так, как я могу получить к нему доступ?

введите описание изображения здесь

ОБНОВЛЕНИЕ: О, эй, голос за Джоша вернулся сегодня, но конфигурация telnet отключена, и пароль администратора, который я установил, удален ?? Как я могу заблокировать эту BS?

ОБНОВЛЕНИЕ: я обновил прошивку отсюда: но сообщение продолжает возвращаться. Я не могу избавиться от этого.

j0h
источник
3
Один из наиболее интересных вопросов, которые я видел за последнее время ... Надеюсь, вы поняли это! PS Спроси Джоша, сделал ли он это.
Стив Мейснер
16
Похоже, это был Джош.
3
Интересный. У нас также есть несколько LaserJets, показывающих «Голосуй за Джоша» этим утром. Нашего менеджера сервера печати зовут Джош, но он отрицает свою причастность, и, увидев этот пост, я склонен ему верить. Какие номера моделей затронуты для вас? У нас это есть на пару P4015. Есть вероятность, что это была атака (у всех трех принтеров, которые я видел, есть внешние NAT). Или умная бомба замедленного действия HP Engineer 4/1?
2
То же самое можно сказать и о Kyocera, у которого также есть порт 9100, доступный для печати в формате RAW, так что это определенно какой-то новый автоматизированный инструмент. Я просто собираюсь ограничить доступ к 9100 из / 16 внешней компании, с которой мы работаем, и которую нужно распечатать на нем.
Джордж
2
Вау, это старый подвиг. Обновите свою прошивку.
Келтари

Ответы:

4

Если все ваши принтеры работают через централизованный сервер печати HP jetdirect, у вас могут быть журналы в зависимости от того, как настроен этот сервер. свяжитесь с тем, кто запускает это устройство.

По моим собственным исследованиям, на принтерах нет «журналов доступа», и нет способа отследить их, если ваша конкретная сеть не ведет какую-то запись в журнал. Если ваши принтеры настроены индивидуально, как в большинстве случаев, то у вас ничего нет, на самом деле.

Это интересный момент, хотя! Я знаю, что печатники из Университета Западного Кентукки и Университета Северного Мичигана отображали это сообщение. Из других комментариев больше людей испытывают это.

Это не мем, о котором я знаю, и нет реальной связи между пострадавшими районами. Это указывает на то, что это какой-то автоматизированный процесс. Вероятно, тот, который спамит порты telnet в надежде найти незащищенный принтер.

Я имею в виду, что у вас нет конкретного шутника, чтобы выследить, но вирус / червь, который может заразить многие машины. Я предполагаю, что это была шутка от дурака. Я знаю, что, по крайней мере, некоторые из этих уязвимых принтеров находились за NAT, поэтому имеет смысл, что команды исходили из сети, и, учитывая относительно широкий географический охват, это должна быть группа скоординированных лиц, делающих что-то совершенно бессмысленное. или это программа.

Трэвис Кларк
источник
Я написал сценарий мониторинга в оболочке. Похоже, меня снова обстреляли 3 апреля 21:09:24 ПО ВОСТОЧНОМУ ВРЕМЕНИ 2014 года. Я надеюсь, что сетевые парни могут решить эту проблему, если я смогу предоставить временную отметку.
j0h
1
Информация о сообщении: текст является ссылкой на автомобиль nascar, спонсором которого является сообщество по цифровой валюте на сайте www.reddit.com/r/dogecoin. Они хотели, чтобы победил Джош Уайз (который вел машину), потому что это одна смешная машина.
Tek