谁登录了我的打印机?
j0h*_*j0h 22 telnet command-line hp-laserjet
今年 4 月 1 日,有人登录了打印机,并将许多 HP LaserJet 打印机的就绪屏幕更改为“为 josh 投票”。我知道他们一定是通过 telnet 登录的。我发现这篇关于如何进行这项活动的文章:http : //blog.mbcharbonneau.com/2007/01/22/change-the-status-message-of-a-hp-laserjet-printer/ 我只是想知道,我怎么知道是谁做的这个恶作剧?打印机上的 HP telnet 是否保留访问日志?如果是这样,我如何访问它?
更新:哦,嘿,今天又投票给 josh,但是 telnet 配置被禁用,我设置的管理员密码被删除了??我怎样才能锁定这个 BS?
小智 4
如果您的打印机全部通过集中式 HP jetdirect 打印服务器运行,则您可能会拥有日志,具体取决于该服务器的设置方式。联系运行该设备的任何人。
根据我自己的调查,打印机上没有“访问日志”,除非您的特定网络进行某种日志记录,否则无法跟踪它。如果您的打印机像大多数情况一样是单独设置的,那么您实际上什么都没有。
但这是一个有趣的点!我知道西肯塔基大学和北密歇根大学的打印机都显示了这条信息。从其他评论来看,有更多人遇到这种情况。
据我所知,这不是一个模因,受影响的地区之间也没有真正的联系。这表明它是某种自动化过程。可能是向 telnet 端口发送垃圾邮件,希望找到一台未受保护的打印机。
我的意思是,你没有要追捕的特定恶作剧者,而是一种病毒/蠕虫,一种可能已经感染了许多机器的病毒/蠕虫。我猜这是某人的愚人节恶作剧。我知道这些受影响的打印机中至少有一些位于 NAT 之后,因此命令来自网络内部是有道理的,并且考虑到影响的地理区域相对较广,它一定是一群协调一致的个人在做一些完全愚蠢的事情,或者它是一个程序。
| 归档时间: |
|
| 查看次数: |
5751 次 |
| 最近记录: |