Хто ввійшов у мої принтери?

Цього квітня хтось увійшов до принтерів та змінив готовий екран, щоб "проголосувати за жош" на численних принтерах HP LaserJet. Я знаю, що вони повинні були увійти через telnet. І я знайшов цю статтю про те, як здійснити цю діяльність: http://blog.mbcharbonneau.com/2007/01/22/change-the-status-message-of-a-hp-laserjet-printer/ Мені просто цікаво , як я можу зрозуміти, хто вчинив цю пустоту? Чи підтримує telnet HP на принтерах журнал доступу? Якщо так, то як я можу отримати доступ до нього?

введіть тут опис зображення

ОНОВЛЕННЯ: Ой, голос за Джош сьогодні повернувся, але налаштування telnet вимкнено, а пароль адміністратора, який я встановив, видалено ?? Як я можу заблокувати цю BS?

ОНОВЛЕННЯ: Я оновив прошивку звідси: але повідомлення зберігається, щоб повернутися. Я не можу його позбутися.

command-line telnet hp-laserjet

— j0h
джерело

Одне з найбільш цікавих питань, яке я бачив за деякий час… Я сподіваюся, що ви зрозумієте це! PS Запитайте Джоша, чи зробив він це.

— Стів Мейснер

Здається, це був Джош.

Цікаво. У нас також є кілька LaserJets, які показують "Голосувати за Джоша" сьогодні вранці. Наш менеджер сервера друку називається Джош, але заперечує свою причетність, і, побачивши цю посаду, я схильний йому повірити. Які номери моделей впливають на вас? У нас це є на пару P4015. Будь-який шанс це була атака (три принтери, яких я бачив, мають зовнішні NAT). Або розумний Timebomb HP Engineer 4/1?

Побачила те ж саме на Kyocera, який також має порт 9100, відкритий для друку RAW, тож це, безумовно, якийсь автоматичний інструмент, що з'являється. Я просто збільшить доступ до 9100 з боку / 16 зовнішньої компанії, з якою ми працюємо, і надрукувати її.

— Джордж

Нічого собі, це старий подвиг. Оновіть прошивку.

— Келтари

Якщо ваші принтери працюють через централізований сервер друку HP jetdirect, то у вас можуть бути журнали залежно від налаштування цього сервера. зв’яжіться з тим, хто працює цим пристроєм.

З моїх власних розслідувань, на принтерах немає журналів доступу, і немає способу відстежувати це, якщо ваша конкретна мережа не проводить якусь реєстрацію. Якщо ваші принтери налаштовані індивідуально, як у більшості випадків, то у вас нічого немає, насправді.

Це цікавий момент, хоча! Я знаю, що друкарі з Університету Західного Кентуккі та Університету Північного Мічигану обидва демонстрували це повідомлення. З інших коментарів більше людей відчувають це.

Мені це не відомий мем, і немає реального зв’язку між ураженими районами. Це вказує на те, що це якийсь автоматизований процес. Напевно, той, який розсилає порти telnet, сподіваючись знайти незахищений принтер.

На що я звертаюсь, це те, що ви не маєте конкретного ганьбика, щоб полювати, але вірус / глист, який, можливо, заразив багато машин. Я б здогадувався, що це якісь примхи з квітня, пустощі. Я знаю, що принаймні деякі з цих постраждалих принтерів були позаду NAT, тому має сенс, що команди надходили зсередини мережі, і враховуючи відносно широку географічну зону дії, це повинна бути або група скоординованих осіб, які роблять щось абсолютно неприйнятне або це програма.

— Тревіс Кларк
джерело

Я написав сценарій моніторингу, в оболонці. Схоже, я знову потрапив близько квітня 3 21:09:24 EDT 2014. Я сподіваюся, що хлопці з мереж зможуть вирішити цю проблему, якщо я можу дати позначку часу.

— j0h

Інформація про повідомлення: Текст - це посилання на автомобіль Nascar, який спільнота цифрової валюти спонсорувала на веб-сайті www.reddit.com/r/dogecoin. Вони хотіли, щоб Джош Мудрий (який керував автомобілем) виграв, бо добре, це одна смішна машина.

— Тек