今年 4 月 1 日,有人登录打印机,并将多台 HP LaserJet 打印机上的就绪屏幕更改为“投票给乔希”。我知道他们一定是通过 telnet 登录的。我还找到了这篇关于如何实施此活动的文章: http://blog.mbcharbonneau.com/2007/01/22/change-the-status-message-of-a-hp-laserjet-printer/ 我只是想知道,我如何才能找出是谁干的这种恶作剧?打印机上的 HP telnet 是否保留访问日志?如果是,我如何访问它?
更新:哦,嘿,今天乔希的投票又回来了,但是 telnet 配置被禁用了,我设置的管理员密码也被删除了?我该如何阻止这种事情发生?
更新:我更新了固件这里: 但该消息不断出现。我无法摆脱它。
答案1
如果您的打印机全部通过集中式 HP jetdirect 打印服务器运行,那么您可能拥有取决于该服务器设置方式的日志。请联系运行该设备的人员。
根据我自己的调查,打印机上没有“访问日志”,除非您的特定网络进行某种日志记录,否则无法跟踪它。如果您的打印机像大多数情况下一样单独设置,那么您实际上什么都没有。
不过,这是一个有趣的观点!我知道西肯塔基大学和北密歇根大学的打印机都显示此消息。从其他评论来看,有更多人遇到这种情况。
据我所知,这不是一个模因,受影响区域之间也没有真正的联系。这表明这是一个某种自动化过程。可能是向 telnet 端口发送垃圾邮件,希望找到不受保护的打印机。
我的意思是,你要追捕的不是某个特定的恶作剧者,而是一个病毒/蠕虫,可能已经感染了许多机器。我猜这是某人的愚人节恶作剧。我知道至少有一些受影响的打印机位于 NAT 后面,因此命令来自网络内部是有道理的,而且考虑到影响的地理范围相对较广,它要么是一群协调一致的个人在做一些完全无聊的事情,要么是一个程序。