Há pelo menos um ano, a impressora de rede do meu escritório tem despejado aleatoriamente páginas de rabiscos. Ou pelo menos a maior parte é rabiscos - alguns deles parecem solicitações HTTP. É formatado da mesma forma que a impressora faz quando você envia um arquivo de texto sem informações de estilo. Essas páginas são impressas a qualquer hora do dia, às vezes nas primeiras horas da manhã, às vezes tarde da noite. Estamos confusos quanto à causa, e estou preocupado que possa ser um problema de segurança de algum tipo. Incluí uma foto de algumas das páginas que ela imprimiu. O número de páginas é bastante esporádico, às vezes uma ou duas por dia, às vezes 30 ou 40. Alguma ideia?
Adendo : Trabalhei brevemente em dois outros locais em nossa organização que tinham esse problema. Um outro que não tinha. Cada local tem seu próprio conjunto de funcionários regulares.
São solicitações HTTP. Sua impressora está acessível pela Internet – alguém deu a ela um endereço IP público e aparentemente esqueceu de colocá-lo atrás de algum tipo de firewall – e agora ela está imprimindo cada sonda de botnet que a encontra.
A página "lixo" na frente parece ter um handshake TLS (um pacote ClientHello) impresso nela.
Nas outras duas impressões, o
Host:cabeçalho tem o endereço real que está sendo acessado (pode ser a própria impressora, pode ser o roteador com "encaminhamento de porta") e:9100é uma das portas de impressão de rede padrão (JetDirect ou "raw" como o Windows a chama), que normalmente aceita trabalhos em PCL5 e formatos semelhantes, mas também imprime qualquer texto simples que recebe.