Ce 1er avril, quelqu'un s'est connecté aux imprimantes et a changé l'écran prêt pour "voter pour josh" sur de nombreuses imprimantes HP LaserJet. Je sais qu'ils doivent s'être connectés via telnet. Et j'ai trouvé cet article sur la façon de perpétrer cette activité: http://blog.mbcharbonneau.com/2007/01/22/change-the-status-message-of-a-hp-laserjet-printer/ Je me demande juste , comment puis-je savoir qui a fait ce mal? HP telnet sur les imprimantes tient-il un journal d'accès? Si oui, comment y accéder?
MISE À JOUR: Oh hé, voter pour Josh est de retour aujourd'hui, mais la configuration Telnet est désactivée et le mot de passe administrateur que j'ai configuré est supprimé ?? Comment puis-je verrouiller cette BS?
MISE À JOUR: J'ai mis à jour le firmware d' ici: mais le message persiste à revenir. Je ne peux pas m'en débarrasser.
Réponses:
Si vos imprimantes fonctionnent toutes via un serveur d'impression HP jetdirect centralisé, vous pouvez avoir des journaux en fonction de la configuration de ce serveur. contactez la personne qui exécute cet appareil.
D'après mes propres investigations, il n'y a pas de «journaux d'accès» sur les imprimantes et aucun moyen de le suivre à moins que votre réseau spécifique ne fasse une sorte de journalisation. Si vos imprimantes sont configurées individuellement comme dans la plupart des cas, alors vous n'avez vraiment rien.
C'est un point intéressant cependant! Je sais que les imprimantes de la Western Kentucky University et de la Northern Michigan University ont toutes deux affiché ce message. D'après les autres commentaires, il y a plus de gens qui vivent cela.
Ce n'est pas un mème à ma connaissance, et il n'y a pas de véritable lien entre les zones touchées. Cela indique qu'il s'agit d'un processus automatisé quelconque. Probablement un qui spams les ports Telnet dans l'espoir de trouver une imprimante non protégée.
Ce que je veux dire, c'est que vous n'avez pas un farceur spécifique à traquer, mais un virus / ver, qui peut avoir infecté de nombreuses machines. Je suppose que ce serait la farce du fou d'avril. Je sais qu'au moins certaines de ces imprimantes affectées étaient derrière un NAT, il est donc logique que les commandes proviennent du réseau, et étant donné la zone géographique d'effet relativement large, ce doit être soit un groupe d'individus coordonnés faisant quelque chose de complètement fou ou c'est un programme.
la source