Wer hat sich bei meinen Druckern angemeldet?

22

In diesem April hat sich jemand bei den Druckern angemeldet und den Bereitschaftsbildschirm geändert, um auf zahlreichen HP LaserJet-Druckern für josh zu stimmen. Ich weiß, dass sie sich über Telnet angemeldet haben müssen. Und ich fand diesen Artikel darüber, wie man diese Aktivität durchführt: http://blog.mbcharbonneau.com/2007/01/22/change-the-status-message-of-a-hp-laserjet-printer/ Ich frage mich nur Wie kann ich herausfinden, wer dieses Unheil angerichtet hat? Führt HP Telnet auf Druckern ein Zugriffsprotokoll? Wenn ja, wie kann ich darauf zugreifen?

Bildbeschreibung hier eingeben

UPDATE: Oh hey, die Abstimmung für Josh ist heute zurück, aber die Telnet-Konfiguration ist deaktiviert und das von mir eingerichtete Administratorkennwort wurde entfernt. Wie kann ich diese BS aussperren?

UPDATE: Ich habe die Firmware von hier aus aktualisiert. Die Meldung wird jedoch weiterhin angezeigt. Ich kann es nicht loswerden.

j0h
quelle
3
Eine der unterhaltsameren Fragen, die ich seit einiger Zeit gesehen habe ... Ich hoffe, Sie werden es herausfinden! PS: Frag Josh, ob er es getan hat.
Steve Meisner
16
Klingt so, als wäre es Josh.
3
Interessant. Wir haben auch einige LaserJets, die heute Morgen "Vote for Josh" anzeigen. Unser Druckservermanager heißt Josh, lehnt jedoch seine Beteiligung ab, und nachdem ich diesen Beitrag gelesen habe, bin ich geneigt, ihm zu glauben. Welche Modellnummern sind für Sie betroffen? Wir haben es auf ein paar P4015. Jede Chance, dass dies ein Angriff war (die drei Drucker, die ich gesehen habe, haben alle externe NATs). Oder eine clevere HP Engineer's 4/1 Timebomb?
2
Dasselbe gilt für einen Kyocera, dessen Port 9100 auch für den RAW-Druck verfügbar ist. Es handelt sich also definitiv um ein aufstrebendes automatisiertes Tool. Ich werde nur den Zugriff auf 9100 von der / 16 der externen Firma, mit der wir arbeiten, einschränken, um darauf zu drucken.
George
2
Wow, das ist ein alter Exploit. Aktualisieren Sie Ihre Firmware.
Keltari

Antworten:

4

Wenn Ihre Drucker alle über einen zentralisierten HP jetdirect-Druckserver laufen, sind möglicherweise Protokolle vorhanden, je nachdem, wie dieser Server eingerichtet ist. Wenden Sie sich an denjenigen, der das Gerät ausführt.

Nach meinen eigenen Untersuchungen gibt es auf den Druckern keine "Zugriffsprotokolle" und keine Möglichkeit, diese zu verfolgen, es sei denn, Ihr spezielles Netzwerk führt eine Art Protokollierung durch. Wenn Ihre Drucker wie in den meisten Fällen individuell eingerichtet sind, haben Sie eigentlich nichts.

Dies ist jedoch ein interessanter Punkt! Ich weiß, dass Drucker an der Western Kentucky University und der Northern Michigan University diese Meldung angezeigt haben. Aus den anderen Kommentaren geht hervor, dass es mehr Leute gibt, die dies erleben.

Es ist kein Mem, von dem ich weiß, und es gibt keine wirkliche Verbindung zwischen den betroffenen Bereichen. Dies deutet darauf hin, dass es sich um einen automatisierten Prozess handelt. Wahrscheinlich einer, der Telnet-Ports spammt, in der Hoffnung, einen ungeschützten Drucker zu finden.

Was ich damit sagen will, ist, dass Sie keinen bestimmten Scherzjäger haben, der aufgespürt werden kann, sondern einen Virus / Wurm, der möglicherweise viele Computer infiziert hat. Ich würde es als Aprilscherz bezeichnen. Ich weiß, dass sich zumindest einige dieser betroffenen Drucker hinter einem NAT befanden. Daher ist es sinnvoll, dass die Befehle aus dem Netzwerk stammten. Angesichts des relativ großen Wirkungsbereichs muss es sich entweder um eine Gruppe koordinierter Personen handeln, die etwas völlig Verrücktes tun oder es ist ein Programm.

Travis Clark
quelle
Ich habe ein Überwachungsskript in Shell geschrieben. Es sieht so aus, als ob ich am 3. April um 21:09:24 EDT 2014 erneut getroffen wurde. Ich hoffe, dass die Networking-Leute das klären können, wenn ich einen Zeitstempel zur Verfügung stelle.
4.
1
Info zur Nachricht: Der Text bezieht sich auf das NASCAR-Auto, das von der Community für digitale Währungen unter www.reddit.com/r/dogecoin gesponsert wurde. Sie wollten, dass Josh Wise (der das Auto fuhr) gewinnt, weil es ein lächerliches Auto ist.
Tek,