web-dev-qa-db-fra.com

Qui s'est connecté à mes imprimantes?

Le 1er avril, une personne s'est connectée aux imprimantes et a changé l'écran prêt à "voter pour Josh" sur de nombreuses imprimantes HP LaserJet. Je sais qu'ils doivent avoir connecté via telnet. Et j'ai trouvé cet article sur la façon d'y permettre de perpétrer cette activité: http://blog.mbchardbonneau.com/2007/01/22/Change-the-status-message-of-a-hp-laserJet-Printer/ Je me demande juste, comment puis-je comprendre qui a fait ce méfait? HP Telnet sur les imprimeurs conserve-t-il un journal d'accès? Si oui, comment puis-je y accéder?

enter image description here

MISE À JOUR: OH Hé, Votez pour Josh Retour aujourd'hui, mais Telnet Config est désactivé et le mot de passe administrateur que j'ai configuré est supprimé? Comment puis-je verrouiller ce BS?

Mise à jour: j'ai mis à jour le micrologiciel de ici : mais le message persiste à revenir. Je ne peux pas m'en débarrasser.

22
j0h

Si vos imprimantes fonctionnent toutes via un serveur d'impression HP JetDirect centralisé, vous pourriez avoir des journaux en fonction de la configuration de ce serveur. Contact Whomever exécute ce périphérique.

De mes propres enquêtes, il n'y a pas de "journaux d'accès" sur les imprimantes et aucun moyen de la suivre à moins que votre réseau spécifique ne soit une sorte de journalisation. Si vos imprimantes sont configurées individuellement comme dans la plupart des cas, vous n'avez rien, vraiment.

C'est un point intéressant cependant! Je sais que les imprimantes de l'Université de Western Kentucky et de l'Université du Nord du Michigan ont tous deux l'affichage de ce message. Des autres commentaires, il y a plus de personnes qui rencontrent cela.

Ce n'est pas un meme que je connaisse, et il n'y a pas de lien réel entre les zones touchées. Cela souligne qu'il s'agit d'un processus automatisé de quelque sorte. Probablement celui qui espère que les ports Telnet espèrent trouver une imprimante non protégée.

Ce que je reçois, c'est que vous n'avez pas de pranarcher spécifique pour chasser, mais un virus/ver, celui qui aurait pu infecter de nombreuses machines. Je suppose que c'est une farce d'avril du poisson d'avril. Je sais au moins certaines de ces imprimantes affectées étaient derrière un NAT, il est donc logique que les commandes provenaient de l'intérieur du réseau et, étant donné la zone géographique relativement géographique, elle doit soit un groupe de personnes coordonnées faisant quelque chose d'inuier complètement , ou c'est un programme.

4
Travis Clark