Yazıcılarıma kim giriş yaptı?

22

Bu 1 Nisan'da, birileri yazıcılara giriş yaptı ve çok sayıda HP LaserJet yazıcıda hazır ekranı "josh için oy" olarak değiştirdi. Telnet ile giriş yapmış olduklarını biliyorum. Ve bu faaliyeti nasıl sürdüreceğiyle ilgili bu yazıyı buldum: http://blog.mbcharbonneau.com/2007/01/22/change-the-status-message-of-a-hp-laserjet-printer/ Sadece merak ediyorum , bu yaramazlık kimin yaptığını nasıl anlayabilirim? Yazıcılardaki HP telnet erişim günlüğünü tutuyor mu? Öyleyse, nasıl erişebilirim?

görüntü tanımını buraya girin

GÜNCELLEME: Oh hey, bugün Josh'a oy verdim, ama telnet config devre dışı bırakıldı ve kurduğum yönetici şifresi kaldırıldı ?? Bu BS'yi nasıl kilitleyebilirim?

GÜNCELLEME: Bellenimi buradan güncelledim : ancak mesaj geri gelmeye devam ediyor. Ondan kurtulamıyorum.

command-line  telnet  hp-laserjet 
j0h
kaynak
3
Bir süredir gördüğüm en eğlenceli sorulardan biri… Umarım bunu çözersiniz! PS Josh'a yapıp yapmadığını sorun.
Steve Meisner
16
Josh gibiydi.
3
İlginç. Ayrıca, bu sabah "Josh için Oy Ver" i gösteren birkaç LaserJet var. Baskı sunucusu yöneticimiz Josh olarak adlandırılıyor, ancak katılımını reddediyor ve bu yazıyı gördükten sonra ona inanmaya meyilliyim. Hangi model numaraları sizden etkilendi? Birkaç P4015’te aldık. Herhangi bir ihtimal bir saldırıydı (gördüğüm üç yazıcıda harici NAT var). Ya da akıllı bir HP Engineer's 4/1 Timebomb?
2
Aynı şekilde RAW baskı için 9100 portu bulunan bir Kyocera'da da görüldüğü için kesinlikle yeni ortaya çıkan bir otomatik araç. Sadece baskıya ihtiyacı olan harici şirketin 16'sından 9100’e erişimi kısacağım.
George
2
Vay, bu eski bir istismardır. Firmware'inizi güncelleyin.
Keltari

Yanıtlar:

4

Yazıcılarınızın tümü merkezi bir HP jetdirect baskı sunucusundan geçiyorsa, o sunucunun nasıl kurulduğuna bağlı olarak günlükleriniz olabilir. o cihazı çalıştıran kişiyle görüşün.

Kendi incelemelerime göre, yazıcılarda 'erişim günlükleri' yoktur ve belirli bir ağınız bir günlük kaydı yapmıyorsa izlemenin bir yolu yoktur. Yazıcılarınız çoğu durumda olduğu gibi ayrı ayrı ayarlanmışsa, gerçekten hiçbir şeyiniz yoktur.

Bu olsa da ilginç bir nokta! Western Kentucky Üniversitesi ve Northern Michigan Üniversitesi'ndeki matbaacıların bu mesajı gösterdiğini biliyorum. Diğer yorumlardan, bunu yaşayan daha fazla insan var.

Bildiğim bir meme değil ve etkilenen bölgeler arasında gerçek bir bağlantı yok. Bu, bir tür otomatikleştirilmiş bir işlem olduğuna işaret eder. Korunmasız bir yazıcı bulmayı umarak telnet portlarını spam yapan biri olabilir.

Benim elde ettiğim şey, avlanacak belirli bir soyucunuz yok, ama birçok makineye bulaşmış bir virüs / solucan var. Nisan aptalının şakasını somebodies sanırım. Etkilenen bu yazıcıların en azından bir kısmının NAT olduğunu biliyordum, bu yüzden komutların ağ içinden geldiğini ve göreceli olarak geniş coğrafi etki alanı göz önüne alındığında, ya tamamen tamamen inan bir şey yapan bir grup koordine edilmiş birey olması gerektiğini anlamış oluyor. veya bir program.

Travis Clark
kaynak
Bir izleme betiği yazdım, kabuğumdaymış gibi görünüyor Nis 3 21:09:24 EDT 2014'e tekrar basmışım. Ağa bağlı bir adam bir zaman damgası verebilirsem ağları bu durumdan etkileyebilirler.
j0h
1
Mesaj hakkında bilgi: Metin, dijital para biriminin www.reddit.com/r/dogecoin adresinde sponsor olduğu nascar aracına yapılan bir referanstır. Josh Wise'ın (arabayı kullanan) kazanmasını istediler, çünkü bu çok saçma bir araba.
Tek,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.