誰が私のプリンターにログインしましたか?


22

この4月1日、誰かがプリンターにログインし、多数のHP LaserJetプリンターの準備画面を「ジョシュに投票」に変更しました。私は彼らがtelnet経由でログインしているに違いないことを知っています。そして、私はこの活動を実行する方法についてこの記事を見つけました:http : //blog.mbcharbonneau.com/2007/01/22/change-the-status-message-of-a-hp-laserjet-printer/ 私はただ疑問に思っています、誰がこのいたずらをしたのか、どうすればわかりますか?プリンター上のHP telnetはアクセスログを保持しますか?その場合、どうすればアクセスできますか?

ここに画像の説明を入力してください

更新:ああ、ジョシュの投票は今日戻ってきましたが、Telnetの設定は無効になっており、設定した管理者パスワードは削除されていますか?このBSをロックアウトするにはどうすればよいですか?

更新:ここからファームウェアを更新しました が、メッセージは引き続き表示されます。私はそれを取り除くことはできません。


3
私がしばらく見てきたもっと面白い質問の1つ…これを理解してほしいと思います!PSジョシュにやったかどうか聞いてみてください。
スティーブマイズナー14

16
ジョシュだったようですね。

3
面白い。また、今朝「Vote for Josh」を表示するLaserJetsがいくつかあります。私たちのプリントサーバーマネージャーはJoshという名前ですが、彼の関与を否定しています。どのモデル番号が影響を受けますか?いくつかのP4015にあります。これが攻撃である可能性はあります(私が見た3つのプリンターはすべて外部NATを持っています)。それとも、賢いHPエンジニアの4/1タイムボムですか?

2
RAW印刷用にポート9100が公開されている京セラでも同じことが見られるため、明らかに新しい自動化ツールです。印刷する必要がある外部企業の/ 16から9100へのアクセスを厳しく制限します。
ジョージ

2
うわー、それは古い悪用です。ファームウェアを更新します。
ケルタリ14

回答:


4

プリンタがすべて集中型HP jetdirectプリントサーバーを介して実行されている場合、そのサーバーのセットアップ方法によってはログが記録される場合があります。そのデバイスを実行している人に連絡してください。

私自身の調査では、プリンターに「アクセスログ」はなく、特定のネットワークが何らかのログを記録しない限り、それを追跡する方法はありません。プリンターがほとんどの場合のように個別にセットアップされている場合、実際には何もありません。

これは興味深い点です!ウエスタンケンタッキー大学とノーザンミシガン大学の印刷業者の両方がこのメッセージを表示していることを知っています。他のコメントから、これを経験している人が増えています。

それは私が知っているミームではなく、影響を受ける地域間には本当のつながりはありません。これは、何らかの自動化プロセスであることを示しています。おそらく、保護されていないプリンターを探してtelnetポートをスパムするものです。

私が得ているのは、あなたが追い詰める特定のいたずらではなく、多くのマシンに感染した可能性のあるウイルス/ワームがあるということです。エイプリルフールの悪ふざけだと思う​​。少なくともこれらの影響を受けるプリンターのいくつかはNATの背後にあることを知っているので、コマンドがネットワーク内から来たのは理にかなっています。 、またはプログラムです。


2014年4月3日21:09:24 EDT頃に再び攻撃を受けたように見えるシェルで監視スクリプトを作成しました。
j0h

1
メッセージに関する情報:このテキストは、デジタル通貨コミュニティがwww.reddit.com/r/dogecoinで後援したナスカー車への参照です。彼らは、ジョシュ・ワイズ(車を運転していた)が勝つことを望んでいました。
Tek
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.