16
Drucker drucken auf Port 9100 regelmäßig kryptische Ausdrucke
Bei einem unserer Kunden schmeissen die Drucker über Port 9100 regelmäßig kryptische Ausdrucke heraus.
Diese sehen dann wie folgt aus:
Seite eins:
Get / HTTP/1.0
Seite zwei:
HELP
Seite 3:
Karozeichen und Smiley
root
Seite 4:
Kreuzzeichen, Herz, Smiley, Smiley
Hat jemand eine Idee was hierfür die Ursache ist bzw. wie man das unterbinden kann?
Grüße
Diese sehen dann wie folgt aus:
Seite eins:
Get / HTTP/1.0
Seite zwei:
HELP
Seite 3:
Karozeichen und Smiley
root
Seite 4:
Kreuzzeichen, Herz, Smiley, Smiley
Hat jemand eine Idee was hierfür die Ursache ist bzw. wie man das unterbinden kann?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 277877
Url: https://administrator.de/contentid/277877
Printed on: April 27, 2024 at 10:04 o'clock
16 Comments
Latest comment
Hi,
um welchen Druckertyp handelt es sich?
Gruß
Holli
um welchen Druckertyp handelt es sich?
Gruß
Holli
Es sind sowohl Multifunktionsgeräte als auch "normale" Netzwerkdrucker verschiedener Hersteller.
Lass mich raten....HP Drucker ? 
Edit: Zieh dir nochmal den genauen Treiber
Edit: Zieh dir nochmal den genauen Treiber
Hallo,
sieht für mich aus wie ein fehlgeleiteter HTTP Request. Versucht jemand den Drucker auf dem falschen Port per IPP anzusprechen? Generell wäre es eine gute Idee diesen Drucker Port nur für den Druckserver frei zu geben.
Gruß
Andi
sieht für mich aus wie ein fehlgeleiteter HTTP Request. Versucht jemand den Drucker auf dem falschen Port per IPP anzusprechen? Generell wäre es eine gute Idee diesen Drucker Port nur für den Druckserver frei zu geben.
Gruß
Andi
Nope, es sind Kyocera, Epson und Ricoh Geräte. Ein HP-Gerät ist meines wissens nach nicht dabei.
Spielt auch keine Rolle, nahezu alle Netzwerk Drucker haben den Port 9100 als "raw" Eingang. Das wurde mal von HP so angefangen und alle anderen machen mit.
Also mach dich mal auf die Suche wer diesen Schrott an die Drucker IP mit dem Port 9100 schickt, bzw. beschränke den Zugriff auf den Druckserver.
Gruß
Andi
Also mach dich mal auf die Suche wer diesen Schrott an die Drucker IP mit dem Port 9100 schickt, bzw. beschränke den Zugriff auf den Druckserver.
Gruß
Andi
1
Hallo Andi,
danke für den Tip, ich werde es mal versuchen.
Was uns hier im Hause so wundert, ist, dass die Seiten keine Quelle ausgeben.
Wenn ich einen Drucker über Port 9100 anspreche dann Erscheint auf den Ausdrucken meine IP-adresse.
Gruß
Jan
danke für den Tip, ich werde es mal versuchen.
Was uns hier im Hause so wundert, ist, dass die Seiten keine Quelle ausgeben.
Wenn ich einen Drucker über Port 9100 anspreche dann Erscheint auf den Ausdrucken meine IP-adresse.
Gruß
Jan
Mach mal von einer Unix aus folgendes:
netcat <IP-des-Druckers> 9100
Hello World
<Ctrl+c>
Zumindest bei unseren Kyocera erscheint da keine IP Adresse des Clients...
Gruß
Andi
netcat <IP-des-Druckers> 9100
Hello World
<Ctrl+c>
Zumindest bei unseren Kyocera erscheint da keine IP Adresse des Clients...
Gruß
Andi
Den Port auf den Printserver zu paaren hat leider keine Abhilfe geschaffen sondern dazu geführt, dass nichteinmal mehr eine Testseite gedruckt werden konnte.
Dann hast du was falsch gemacht oder die Testseite verwendet *nicht* den Printserver...
Falls du mit Drucker Bordmitteln den Port sperren willst bitte prüfen ob es eine Allow oder Deny Liste ist.
Gruß
Andi
Falls du mit Drucker Bordmitteln den Port sperren willst bitte prüfen ob es eine Allow oder Deny Liste ist.
Gruß
Andi
Hi,
du kannst bei den Druckern ein Passwort hinterlegen und das in die Printqueue eintragen!
Dann kann kein Fremder irgendwas ausdrucken!
oder
du stellst bei euren Drucker ein, welche IP-Adressen den Drucker administrieren dürfen!
Gruß
Holli
du kannst bei den Druckern ein Passwort hinterlegen und das in die Printqueue eintragen!
Dann kann kein Fremder irgendwas ausdrucken!
oder
du stellst bei euren Drucker ein, welche IP-Adressen den Drucker administrieren dürfen!
Gruß
Holli
Leider hat sich das Problem bisher nicht lösen lassen.
Nur der intervall der Geisterdrucke ist länger geworden.
Ein Virus im Netzwerk kann, gott sei dank, so gut wie ausgeschlossen werden.
Zur Potsperre:
Es ist eine Allow liste
Nur der intervall der Geisterdrucke ist länger geworden.
Ein Virus im Netzwerk kann, gott sei dank, so gut wie ausgeschlossen werden.
Zur Potsperre:
Es ist eine Allow liste
Das Problem besteht weiterhin, wenn auch mit veringerter Häufigkeit.
Hat eventuell noch jemand eine Idee?
Hat eventuell noch jemand eine Idee?
Hallo,
wie bereits gesagt auf dem Drucker einstellen das nur die IP-Adresse des Druckservers Daten einliefern darf. Dazu am besten RTFM des Druckers. Damit verhinderst du das irgend jemand unter Umgehung des Druckservers irgend welchen Müll einkippen kann. Das Ganze auch dokumentieren sonst gibt es bei Änderungen am Server lange Gesichter. Alternativ die Drucker in ein eigenes VLAN welches nur vom Druckserver aus zugänglich ist.
Gruß
Andi
wie bereits gesagt auf dem Drucker einstellen das nur die IP-Adresse des Druckservers Daten einliefern darf. Dazu am besten RTFM des Druckers. Damit verhinderst du das irgend jemand unter Umgehung des Druckservers irgend welchen Müll einkippen kann. Das Ganze auch dokumentieren sonst gibt es bei Änderungen am Server lange Gesichter. Alternativ die Drucker in ein eigenes VLAN welches nur vom Druckserver aus zugänglich ist.
Gruß
Andi
Moin Andi,
die zuordnung das nur der Printserver den Drucker ansprechen darf ist bereits geschehen.
RTFM ist schon zum einsatz gekommen bevor ich das Thema eingekippt habe.
Das mit dem VLAN wäre noch eine Überlegung, die aber mächtige Netzwerkarbeiten mit sich ziehen würde - unter anderem weil eine Struktur im Schrank so gut wie nicht vorhanden ist , was der Kunde aber leider nicht möchte.
die zuordnung das nur der Printserver den Drucker ansprechen darf ist bereits geschehen.
RTFM ist schon zum einsatz gekommen bevor ich das Thema eingekippt habe.
Das mit dem VLAN wäre noch eine Überlegung, die aber mächtige Netzwerkarbeiten mit sich ziehen würde - unter anderem weil eine Struktur im Schrank so gut wie nicht vorhanden ist , was der Kunde aber leider nicht möchte.
Falls nur der Druckserver den Drucker ansprechen könnte wäre dieser auch für den Schrott verantwortlich der rauskommt. Also entweder hast du ein Problem auf dem Druckserver oder deine Abschirmung der Drucker greift nicht.
Falls du es ganz genau wissen willst kannst du auf dem Switch einen Monitor auf den Druckeranschluss legen und per TCP dump alles mitschneiden.
Gruß
Andi
Falls du es ganz genau wissen willst kannst du auf dem Switch einen Monitor auf den Druckeranschluss legen und per TCP dump alles mitschneiden.
Gruß
Andi