Привет всем. Хочу рассказать историю о том, как сетевой принтер начал печатать неизвестные послания и печатались они когда угодно.
Работаю я сисадмином-эникеем в небольшой компании. На хозяйстве имеется два сетевых принтера HP MF1536dnf. Все работало хорошо, но однажды раз в неделю принтеры одновременно начали печатать по несколько строчек на листке неизвестным шрифтом. Поиски источника такой печати и опрос сотрудников компании не принесли результата.
Случившееся было забыто на некоторое времья, так как больше не повторялось. Но через неделю все повторилось опьять, причем принтеры напечатали по 100 страниц каждый. Поиски источника начались снова, и началось это с исследования напечатанного текста и поиска похожих случаев в интернете. Были мысли о неизвестном вирусе, который поселился на одном из компьютеров в офисе, но они не подтвердились, так как ни на одном компьютере не было настроено двух принтеров одновременно.
И на второй день поисков был свет в конце туннеля. Оказалось, что с этим связана программа для сканированияя сети Nmap. Но кто же запускал ее? А потом в голову пришла мысль: «я же админ, и иногда запускаю Nmap для сканирования сети на проверку появления неизвестных устройств в сети».
Запустил Nmap для сканирования всей подсети и принтеры начали печатать через несколько минут. Но при чем здесь Nmap?
При сканировании сеты на порты компьютеров посылаются запросы, и по ответу на запрос (если порт открытый) определяеться сервис, который использует этот порт.
На сетевых принтерах по умолчанию открыто несколько портов, среди которых порт под номером 9100 (предоставление устройств печати по протоколу Socket API (Jet Direct)).
Проверить оказалось просто. Посредством комманды telnet было создано подключение на айпи адрес принтер на порт 9100, и напечатано несколько символов из клавиатуры, но принтер не стал их печатать. Уже было начал думать, что не угадал, но печать началась после закрытия соединия через telnet с принтером.
Вот такая история.
Так что, если сканируете сеть, то делайте исключения для айпи сетевых принтеров.
Работаю я сисадмином-эникеем в небольшой компании. На хозяйстве имеется два сетевых принтера HP MF1536dnf. Все работало хорошо, но однажды раз в неделю принтеры одновременно начали печатать по несколько строчек на листке неизвестным шрифтом. Поиски источника такой печати и опрос сотрудников компании не принесли результата.
Случившееся было забыто на некоторое времья, так как больше не повторялось. Но через неделю все повторилось опьять, причем принтеры напечатали по 100 страниц каждый. Поиски источника начались снова, и началось это с исследования напечатанного текста и поиска похожих случаев в интернете. Были мысли о неизвестном вирусе, который поселился на одном из компьютеров в офисе, но они не подтвердились, так как ни на одном компьютере не было настроено двух принтеров одновременно.
И на второй день поисков был свет в конце туннеля. Оказалось, что с этим связана программа для сканированияя сети Nmap. Но кто же запускал ее? А потом в голову пришла мысль: «я же админ, и иногда запускаю Nmap для сканирования сети на проверку появления неизвестных устройств в сети».
Запустил Nmap для сканирования всей подсети и принтеры начали печатать через несколько минут. Но при чем здесь Nmap?
При сканировании сеты на порты компьютеров посылаются запросы, и по ответу на запрос (если порт открытый) определяеться сервис, который использует этот порт.
На сетевых принтерах по умолчанию открыто несколько портов, среди которых порт под номером 9100 (предоставление устройств печати по протоколу Socket API (Jet Direct)).
Проверить оказалось просто. Посредством комманды telnet было создано подключение на айпи адрес принтер на порт 9100, и напечатано несколько символов из клавиатуры, но принтер не стал их печатать. Уже было начал думать, что не угадал, но печать началась после закрытия соединия через telnet с принтером.
Вот такая история.
Так что, если сканируете сеть, то делайте исключения для айпи сетевых принтеров.