ใครเข้าสู่เครื่องพิมพ์ของฉัน


22

วันที่ 1 เมษายนนี้มีคนลงชื่อเข้าใช้เครื่องพิมพ์และเปลี่ยนหน้าจอพร้อมเป็น "โหวตให้ josh" ในเครื่องพิมพ์ HP LaserJet จำนวนมาก ฉันรู้ว่าพวกเขาจะต้องเข้าสู่ระบบผ่าน telnet และฉันพบบทความนี้เกี่ยวกับวิธีทำลายล้างกิจกรรมนี้: http://blog.mbcharbonneau.com/2007/01/22/change-the-status-message-of-a-hp-laserjet-printer/ ฉันเพิ่งสงสัย ฉันจะรู้ได้อย่างไรว่าใครทำสิ่งนี้ HP telnet บนเครื่องพิมพ์เก็บบันทึกการเข้าถึงหรือไม่ ถ้าเป็นเช่นนั้นฉันจะเข้าถึงมันได้อย่างไร

ป้อนคำอธิบายรูปภาพที่นี่

UPDATE: โอ้เฮ้อโหวตให้ josh กลับมาแล้ววันนี้ แต่การตั้งค่า telnet ถูกปิดการใช้งานและรหัสผ่านผู้ดูแลระบบที่ฉันตั้งค่าจะถูกลบออก ?? ฉันจะล็อค BS นี้ได้อย่างไร

อัปเดต: ฉันอัปเดตเฟิร์มแวร์จากที่นี่: แต่ข้อความยังคงอยู่ในการกลับมา ฉันไม่สามารถกำจัดมันได้


3
หนึ่งในคำถามที่ให้ความบันเทิงมากกว่าที่ฉันเคยเห็นในขณะที่ ... ฉันหวังว่าคุณจะได้รับการคิดออก! ป.ล. ถามจอชว่าเขาทำไหม
Steve Meisner

16
ดูเหมือนว่าจะเป็น Josh

3
น่าสนใจ เรามี LaserJets สองสามตัวที่แสดง "โหวตสำหรับ Josh" ในเช้านี้ ผู้จัดการเซิร์ฟเวอร์การพิมพ์ของเราชื่อ Josh แต่ปฏิเสธการมีส่วนร่วมของเขาและหลังจากได้เห็นโพสต์นี้ฉันก็อยากจะเชื่อเขา หมายเลขรุ่นใดที่ได้รับผลกระทบสำหรับคุณ เรามีมันสำหรับคู่รัก P4015 โอกาสใด ๆ ที่เป็นการโจมตี (เครื่องพิมพ์สามเครื่องที่ฉันเคยเห็นทั้งหมดมี NATs ภายนอก) หรือ HP Timebomb 4/1 ที่ชาญฉลาดของฉลาด?

2
เห็นได้ชัดใน Kyocera ที่มีพอร์ต 9100 เปิดเผยสำหรับการพิมพ์ RAW ดังนั้นมันจึงเป็นเครื่องมืออัตโนมัติที่เกิดขึ้นใหม่ ฉันแค่จะกระชับการเข้าถึง 9100 จาก / 16 ของ บริษัท ภายนอกที่เราทำงานด้วยความต้องการที่จะพิมพ์ไป
จอร์จ

2
ว้าวนั่นคือการหาประโยชน์แบบเก่า อัพเดตเฟิร์มแวร์ของคุณ
Keltari

คำตอบ:


4

หากเครื่องพิมพ์ของคุณทำงานผ่านเซิร์ฟเวอร์การพิมพ์ HP jetdirect ส่วนกลางคุณอาจมีบันทึกขึ้นอยู่กับการตั้งค่าเซิร์ฟเวอร์นั้น บุคคลที่ติดต่อจะเรียกใช้อุปกรณ์นั้น

จากการตรวจสอบของฉันเองไม่มี 'บันทึกการเข้าถึง' ในเครื่องพิมพ์และไม่มีวิธีการติดตามเว้นแต่ว่าเครือข่ายเฉพาะของคุณทำการบันทึกบางอย่าง หากเครื่องพิมพ์ของคุณมีการตั้งค่าเป็นรายบุคคลเหมือนในกรณีส่วนใหญ่แสดงว่าคุณไม่มีอะไรจริงๆ

นี่เป็นจุดที่น่าสนใจ! ฉันรู้ว่าเครื่องพิมพ์ที่ Western Kentucky University และ Northern Michigan University แสดงข้อความนี้แล้ว จากความคิดเห็นอื่นมีคนอีกจำนวนมากที่ประสบปัญหานี้

ไม่ใช่มีมที่ฉันรู้จักและไม่มีการเชื่อมต่อที่แท้จริงระหว่างพื้นที่ที่ได้รับผลกระทบ สิ่งนี้ชี้ให้เห็นว่ามันเป็นกระบวนการอัตโนมัติของบางประเภท อาจเป็นได้ว่ามีพอร์ต spnet ที่หวังว่าจะได้พบกับเครื่องพิมพ์ที่ไม่มีการป้องกัน

สิ่งที่ฉันกำลังทำอยู่ก็คือคุณไม่มีคนเล่นพิเรนเทอร์ที่เฉพาะเจาะจงที่จะตามล่า แต่เป็นไวรัส / หนอนซึ่งอาจติดไวรัสหลายเครื่อง ฉันเดาว่ามันจะเป็นร่างกายที่หลอกความตลกขบขันของคนโง่ ฉันรู้ว่าอย่างน้อยเครื่องพิมพ์ที่ได้รับผลกระทบเหล่านี้อยู่ด้านหลัง NAT ดังนั้นจึงเหมาะสมที่คำสั่งมาจากภายในเครือข่ายและเมื่อได้รับผลกระทบทางภูมิศาสตร์ค่อนข้างกว้างก็ต้องเป็นกลุ่มบุคคลที่ประสานงานกันทำสิ่งที่ขาดความสมบูรณ์ หรือเป็นโปรแกรม


ฉันเขียนสคริปต์การตรวจสอบโดยสังเขปดูเหมือนว่าฉันจะได้รับผลกระทบอีกครั้งในวันที่ 3 เมษายน 21:09:24 EDT 2014 ฉันหวังว่าพวกเครือข่ายจะได้รับการทำให้อึดอัดใจนี้ถ้าฉันสามารถให้เวลาประทับ
j0h

1
ข้อมูลเกี่ยวกับข้อความ: ข้อความเป็นการอ้างอิงถึงรถนาสคาร์ที่ชุมชนสกุลเงินดิจิทัลได้รับการสนับสนุนที่ www.reddit.com/r/dogecoin พวกเขาต้องการให้ Josh Wise (ผู้ที่ขับรถ) ชนะเพราะมันเป็นรถที่ไร้สาระ
Tek
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.