Siapa yang masuk ke printer saya?

1 April ini, seseorang masuk ke printer dan mengubah layar siap untuk "memilih josh" pada banyak printer HP LaserJet. Saya tahu mereka harus masuk melalui telnet. Dan saya menemukan artikel ini tentang bagaimana melakukan kegiatan ini: http://blog.mbcharbonneau.com/2007/01/22/change-the-status-message-of-a-hp-laserjet-printer/ Saya hanya ingin tahu , bagaimana saya bisa mengetahui siapa yang melakukan kejahatan ini? Apakah HP telnet pada printer menyimpan log akses? Jika demikian, bagaimana saya bisa mengaksesnya?

masukkan deskripsi gambar di sini

UPDATE: Oh hey, suara untuk josh adalah kembali hari ini, tapi telnet config dinonaktifkan, dan password admin saya mengatur dihapus ?? Bagaimana saya bisa mengunci BS ini?

PEMBARUAN: Saya memperbarui firmware dari sini: tetapi pesannya tetap muncul kembali. Saya tidak bisa menyingkirkannya.

command-line telnet hp-laserjet

— j0h
sumber

Salah satu pertanyaan yang lebih menghibur yang pernah saya lihat sebentar lagi ... Saya harap Anda memahami ini! PS Tanya Josh apakah dia melakukannya.

— Steve Meisner

Sepertinya itu Josh.

Menarik. Kami juga memiliki beberapa LaserJets yang menampilkan "Vote for Josh" pagi ini. Manajer server cetak kami bernama Josh, tetapi menyangkal keterlibatannya, dan setelah melihat posting ini, saya cenderung percaya padanya. Nomor model mana yang terpengaruh untuk Anda? Kami memilikinya pada P4015 pasangan. Kemungkinan ini adalah serangan (tiga printer yang saya lihat semuanya memiliki NAT eksternal). Atau Timebomb 4/1 HP Engineer yang pandai?

Terlihat sama pada Kyocera yang juga memiliki port 9100 terpapar untuk pencetakan RAW, jadi ini pasti beberapa alat otomatis yang muncul. Saya hanya akan memperketat akses ke 9100 dari / 16 perusahaan eksternal tempat kami bekerja yang perlu mencetaknya.

— George

Wow, itu eksploitasi lama . Perbarui firmware Anda.

— Keltari

Jika semua printer Anda dijalankan melalui server cetak HP jetdirect yang tersentralisasi, maka Anda mungkin memiliki log tergantung pada bagaimana server itu diatur. hubungi siapa pun yang menjalankan perangkat itu.

Dari investigasi saya sendiri, tidak ada 'log akses' pada printer, dan tidak ada cara untuk melacaknya kecuali jaringan spesifik Anda melakukan semacam logging. Jika printer Anda diatur secara individual seperti dalam kebanyakan kasus, maka Anda tidak punya apa-apa, sungguh.

Ini adalah poin yang menarik! Saya tahu bahwa printer di Western Kentucky University dan Northern Michigan University sama-sama menampilkan pesan ini. Dari komentar lain, ada lebih banyak orang yang mengalami hal ini.

Itu bukan meme yang saya tahu, dan tidak ada hubungan nyata antara daerah yang terkena dampak. Ini menunjukkan itu semacam proses otomatis. Mungkin salah satu yang mem-spam port telnet dengan harapan menemukan printer yang tidak terlindungi.

Yang saya maksudkan adalah bahwa Anda tidak memiliki orang iseng tertentu untuk diburu, tetapi virus / worm, salah satu yang mungkin telah menginfeksi banyak mesin. Saya kira itu adalah lelucon orang bodoh. Saya tahu setidaknya beberapa printer yang terkena dampak ini berada di belakang NAT, sehingga masuk akal bahwa perintah datang dari dalam jaringan, dan mengingat area geografis efek yang relatif luas, itu harus berupa sekelompok individu terkoordinasi yang melakukan sesuatu yang sama sekali gila , atau ini sebuah program.

— Travis Clark
sumber

saya menulis skrip pemantauan, di shell, Sepertinya saya terkena lagi sekitar 3 Apr 21:09:24 EDT 2014. Saya berharap orang-orang jaringan bisa mendapatkan ini tersendat, jika saya dapat memberikan cap waktu.

— j0h

Info tentang pesan: Teks adalah referensi ke mobil nascar yang disponsori oleh komunitas mata uang digital di www.reddit.com/r/dogecoin. Mereka ingin Josh Wise (yang mengendarai mobil) untuk menang karena, itu salah satu mobil yang konyol.

— Tek