it-swarm-ja.com

誰が私のプリンターにログインしましたか?

この4月1日、誰かがプリンタにログインし、準備画面を多数のHP LaserJetプリンタで「ジョシュに投票する」に変更しました。彼らはtelnet経由でログインしている必要があることを知っています。そして、私はこの活動を実行する方法についてのこの記事を見つけました: http://blog.mbcharbonneau.com/2007/01/22/change-the-status-message-of-a-hp-laserjet-printer/ ただ疑問に思っています。この悪戯を誰がしたのか、どうすればわかりますか?プリンターのHP Telnetはアクセスログを保持しますか?もしそうなら、どうすればそれにアクセスできますか?

enter image description here

更新:ああ、ジョシュへの投票は今日戻ってきましたが、Telnet構成は無効になっており、設定した管理者パスワードは削除されていますか?このBSをロックアウトするにはどうすればよいですか?

更新: here: からファームウェアを更新しましたが、メッセージが戻ってきます。私はそれを取り除くことができません。

22
j0h

すべてのプリンターが一元化されたHP jetdirectプリントサーバーを介して実行される場合、そのサーバーの設定方法によっては、ログが記録されることがあります。そのデバイスを実行している人に連絡してください。

私自身の調査によると、特定のネットワークがなんらかのログを記録しない限り、プリンタには「アクセスログ」がなく、追跡する方法もありません。ほとんどの場合のようにプリンタが個別に設定されている場合、実際には何もありません。

これは興味深い点です!ウエスタンケンタッキー大学とノーザンミシガン大学の印刷業者がこのメッセージを表示していることを知っています。他のコメントから、これを経験している人はもっといます。

それは私が知っているミームではありません、そして影響を受けた地域の間に本当のつながりはありません。これは、ある種の自動プロセスであることを示しています。おそらく、保護されていないプリンターを見つけることを期待してtelnetポートをスパムするものです。

私が得ているのは、あなたが追い詰める特定のいたずら者ではなく、多くのマシンに感染した可能性があるウイルス/ワームであるということです。エイプリルフールのイタズラなんかだと思います。少なくともこれらの影響を受けるプリンターの一部はNATの背後にあることがわかっているので、コマンドはネットワーク内から送信されたものであり、地理的に比較的広い範囲の影響を考えると、調整された個人のグループが完全に狂っている必要があります、またはそれはプログラムです。

4
Travis Clark