기 타 출력하지도 않았는데 복사기로 광고성 출력물이 출력됩니다
2018.12.03 14:55
안녕하세요
회사에서 공유기1대에 20대 정도 연결해서 사용하고 있습니다
오늘 아무도 출력하신분이 없다는데 아래의 2장이 계속 출력이 됩니다
복사기에서 강제로 작업삭제해도 계속 출력이 됩니다
바이러스 걸린걸까요? 혹시 증상 아시는 분 계시면 답변주시면 감사하겠습니다
신도리코 D410 모델입니다
댓글 [12]
-
dadf 2018.12.03 15:11
-
jihwaja4 2018.12.03 17:15
댓글 감사합니다. 네트워크 기능 되고 모바일로 출력가능한 모델 맞아요
휴대폰으로 출력한다고는 미처 생각못했네요 확인한번 해보겠습니다 ^^
저도 공유기가 뚫린것 같은 생각이 먼저들어서 일단 초기화하고 비번 바꿧구요 다시 올 스캔설정 했네요..개고생 ㅋㅋㅋㅋ
-
아무개님 2018.12.03 15:59
복사기에서 프린트 될때 아이피가 뜨나요?
와이파이로도 출력이 가능한 환경인지요.?
광고가 목적인 프린터 악성코드 같은데 동일 네트워크에 있는 모든 컴퓨터나 휴대폰을 확인해봐야 될거 같네요.
-
jihwaja4 2018.12.03 17:17
아니요 상세정보 눌러봐도 ip는 따로 안뜨고 'PRINTER'라고만 뜹니다. 어디서 출력물을 날린건지조차 안나와요
공유기 초기화하고 다 백신돌리고 있어요~ 댓글 감사합니다
-
사탕치솔 2018.12.03 17:59
https://cafe.naver.com/malzero/156627
문제인가보네요.
-
jihwaja4 2018.12.03 18:25
저희만 겪는게 아니군요.. 심각하네요
-
xiah 2018.12.04 10:50
공인 IP이기때문에 발생하는 상황
공인 IP(Public Ip)는 전 세계 어디에서든 접근이 가능하기 때문에 복합기에 할당을 권장하지 않습니다.
-
jihwaja4 2018.12.05 03:41
댓글 감사합니다
검색해서 아래사항들 적용했습니다. 아직은 괜찮네요 다행
1. 윈도우즈 SPM 구성환경 변경프린터 커뮤니케이션 포트 9100을 통한 RAW프로토콜을 활용해
인증 없이도 출력 명령을 내리는 해킹툴을 방어하고자 LPR 프로토콜로 변경하여 출력
https://sindohnet707.blog.me/221412473895
a 제어판 -기능켜기/끄기 - 윈쇄및 스풀서비스 - LPR포트 체크사용b 프린트속성 - 포트 탭 - 포트추가 - LPR포트 추가 -
서버주소 10.17.102.101
프로토콜 RAW에서 LPR로 변경
큐 이름 ip
SNMP 상태 사용 체크해제(Microsoft사의 Standard TCP/IP Port 사용시 SNMP 관련 통신장애로 프린터 드라이버 오프라인 표시시)확인 - 확인
2. 공유기 외부 인터넷 연결포트중 9100번 차단
한국엡손 공식 블로그
https://blog.naver.com/epsonstory/221412216495
윈도우키와 R키를 동시에 눌러 실행창 - cmd 엔터 - ipconfig 엔터 해서 게이트웨이 주소를 알아둡니다브라우저켜셔서 주소창에 게이트웨이 주소를 칩니다
iptime공유기면 id에 admin, 패스워드에 admin, 보안문자 입력후 관리페이지로 들어옵니다
왼쪽 메뉴에서 고급설정 - 보안기능 - 인터넷 사용제한
오른쪽 페이지에서
규칙이름에 프린터포트 입력
목적지 포트에 9100 입력
허용/차단에 차단으로 설정하시고 수정 버튼 - 아래에 프린터포트 규칙 추가됩니다물론 공유기 설정페이지 id 패스워드 변경하시구요..
저희는 복합기 ip도 변경했구요 복사기 펌웨어도 업데이트 했습니다
공유기도 펌웨어 업데이트했습니다
참고
Printeradvertising.com Spam Service Claims It Can Print Anywhere
https://www.bleepingcomputer.com/news/security/printeradvertisingcom-spam-service-claims-it-can-print-anywhere/ -
xiah 2018.12.04 10:58
https://blog.naver.com/hpkoreablog/221411250578
-
jihwaja4 2018.12.05 04:02
저희는 신도리코 D410 모델이라 아래의 사항들 적용했습니다. 메뉴얼보고;;;;;
인터넷으로 연결되는 부분중에 저희가 꼭 사용해야하는 기능이외 것들은 거의 기능해제했습니다. 저렇게나 기능이 많네요..
기능이 많은만큼 뚫기도 쉽지않나 생각듭니다
효과 있을지는 지켜봐야겠어요
같은 모델 사용하시면 참고해보시라고 올려봅니다. 효과 있을지는 뇌피셜이라 장담못합니다 ㅋㅋㅋㅋ
1. web connection의 사용 제한하기
관리자- 네트워크설정 -http서버 설정 - web설정-사용off
2. 관리자 암호 변경관리자- 보안- 관리자 암호설정 최대 64자까지
3. scan to E-mail 설정 해제
관리자모드 - e-mail설정 - e-mail전송(smtp)-
스캔전송 off
e-mail알림 off
4. WebDAV 전송 환경 구성에서 설정 해제관리자 - 네트워크 - webdav설정 -webdav 클라이언트 설정 - webdav전송설정 off
5. TWAIN 스캔 기능 사용 해제관리자 - 네트워크 - SNMP설정 - SNMP설정 off
6. IPP 인쇄기능 해제
관리자 - 네트워크 - IPP설정 -
IPP설정 off
IPP작업허용 off
조작지원정보에 체크된 6개항목 모두 off
7. 블루투스 호환장치로 인쇄환경 구성 off
관리자 - 시스템설정- 시스템연결설정 - 모바일 연결 설정- 블루투스 인쇄 설정 off
8. 기기에 E-Mail 수신을 위한 설정 off
관리자 - 네트워크- e-mail 설정 - e-mail수신(POP)- e-mail 수신 설정 off9. 암호를 이용하여 존재하는 장치 정보의 사용자 제한
관리자 - 프린터 설정 - 장치정보 취득용 과금 설정 on, 암호 설정(공백, " 제외 8글자이하)
10. ip주소 필터링관리자- 네트워크 -TCP/IP설정 - IPv4 필터링 - 허가설정에서 공유기에 등록된 IP만 지정
11. SNMP 사용 해제
관리자 - 네트워크 - SNMP설정 - SNMP off12. 기기 사용 정보 취득 허가를 제한
관리자 - 보안 -관리자암호설정 하여 암호 변경할 경우 허가,제한,나중에 하기 중에서 금지(로그데이터 취득하지 않음)로 선택
13. TCP Socket 으로 연결 해제
관리자- 네트워크 - TCP Socket 설정 - TCP Socket off ->(off후 네트워크로 연결된 경우 출력되는지 확인 필요)참고
1. 기본값 off인 설정들
FTP 서버 설정 기본값 off
HTTP 프록시 설정 기본값 off
Web서비스 인쇄 환경 전송 기능 기본값 off
Mac OS에서 사용되는 Bonjour 사용 기본값 off
Mac OS에서 사용되는 AppleTalk 사용 기본값 off
NetWare 인쇄 환경 구성에서 IPX 사용 기본값 off NetWare 인쇄모드 기본값 off
E-Mail 수신 인쇄 기본값 off, E-mail 수신 박스에 저장 기본값 off
IP주소 팩스 기능설정 기본값 off
공유 SMB 서버 설정 (복합기를 smb서버로 사용) 기본값 off
IWS(internet web server) 설정 기본값 off
원격 자가 진단용 프록시 설정 off
내장된 소프트웨어 프로그램으로 본체의 조작 패널을 원격 조정 기본값 off
직접 기기로 접근하고 웹브라우저로 조작 패널을 조작 off
QR코드로 모바일 터미널을 본체에 연결 off2. 네트워크 설정 초기화 (출하시 상태로)
관리자-유지 보수 - 초기화 - 네트워크 설정 초기화- 지우기
(네트워크 인터페이스 다시 시작)
유지 보수 - 초기화 - 초기화- 초기화
(모든 주소정보 삭제)
유지 보수 - 초기화 - 모든 목적지 삭제 - 형식 -
DarknessAngel 2018.12.05 07:20
다들 가볍게 생각하는데, 사실 프린터 상당한 스팩입니다
현역 수준의 대형 복합기라면 보통 64~128메가의 램을 탑재하고 있고, 적어도 16메가의 롬(참고로 DD-WRT의 시초가 된 WRT54G의 롬 용량이 8메가)~하드 디스크를 탑재하고 있고, CPU성능도 구형이라도 ARM7 400Mhz~신형은 ARM9 1Ghz정도를 탑재하고 있습니다
한마디로 모든 스팩이 어지간한 싸구려 공유기 수준 이상입니다 (embedded에서 이정도가 되면 커널 올리고, busybox등을 올려서 기본 환경 갖춘다음 원격은 물른이고, 다른 로컬의 머신을 공격하는데 쓸 수 있는 스캐너나 툴까지 다 탑재및 가동 가능한 수치입니다)
거기에 네트워크랑 전원이 상시 연결되어져 있고, fax를 통해 인터넷이 아닌 수단으로 명령을 보낼 수 도 있는 독립된 회선을 보유하고 있습니다 (전화선이라 그다지 빠른 속도는 아니지만, 프로그램 작동 명령을 내리는정도라면 넉넉히 가능합니다)
마지막으로 다들 이넘이 컴이랑 동급의 보안적 위협이 될 수 있고, 업데이트 주기가 긴등의 보안적 문제를 가지고 있지만 그런걸 인식하지 못합니다
-
jihwaja4 2018.12.05 09:01
복합기 임의 출력건.xlsx
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 76935 | 윈 도 우| mini10PE_18.12.2한글화에서 install.wim [6] | 현민지 | 975 | 12-04 |
| 76934 | 소프트웨어| Adobe Photoshop [4] | 지구여행중 | 830 | 12-03 |
| 76933 | 소프트웨어| 최신 hitachi 전용 로우포멧 툴 좀 구할수 있나요? [4] | 한번에한걸음씩 | 587 | 12-03 |
| 76932 | 윈 도 우| 윈도우10 홈과 프로의 어떤 것이 노트북을 사용하는데 가벼... [14] | 한번에한걸음씩 | 1348 | 12-03 |
| 76931 | 소프트웨어| 자료실에 있는 포터블 프로그램사용 질문입니다. [6] | 담울 | 718 | 12-03 |
| 76930 | 소프트웨어| 유튜브 다운로드 [2] | knada | 532 | 12-03 |
| 76929 | 윈 도 우| 윈도우 설치 후 드라이버 설치 관련 [5] | 에올 | 441 | 12-03 |
| » | 기 타| 출력하지도 않았는데 복사기로 광고성 출력물이 출력됩니다 [12] | jihwaja4 | 1450 | 12-03 |
| 76927 | 윈 도 우| 17763.107 이미지 구함 [2] | 우리두리 | 428 | 12-03 |
| 76926 | 기 타| 캐플님 블로그에 XARS Windows Imaging Utility 설치파일 ... [4] | skylark | 466 | 12-03 |
| 76925 | 소프트웨어| PE를 UEFI 부팅시 고스트 MBR 복구 문의 드림 | 엉클퍼커 | 475 | 12-03 |
| 76924 | 윈 도 우| 블루스크린과 그린스크린의 차이? [3] | never | 850 | 12-03 |
| 76923 | 윈 도 우| 윈도우10 종료시 화면이 다른점... | 거친상인 | 360 | 12-03 |
| 76922 | 소프트웨어| 동영상 편집 프로그램 [4] | 밝은해 | 656 | 12-03 |
| 76921 | 윈 도 우| [재업로드] 제발 꼭 읽어주세요 !! 작업표시줄 심각합니나 ... [24] | 좋은인생 | 1504 | 12-02 |
| 76920 | 윈 도 우| 제발 꼭 읽어주세요 !! 작업표시줄 심각합니나 rs3 rs4 rs5... [12] | 좋은인생 | 691 | 12-02 |
| 76919 | 모 바 일| 아이폰에서 유투브 광고 없이 보는 앱이 뭔가요? [5] | 복두꺼비 | 636 | 12-02 |
| 76918 | 윈 도 우| 스피커 볼륨이 37이상 올라가지를 않네요.... [2] | 김지훈 | 1234 | 12-02 |
| 76917 | 윈 도 우| 인터넷 쓰기가 겁나네요. 오늘 해킹을 당했는데 ...다행히 ... [4] | 토니 | 1323 | 12-02 |
| 76916 | 윈 도 우| 윈도우10 pro에서 어느순간 부터 메모리를 절반만 인식합니... [4] | 센시로 | 1126 | 12-02 |
가능성 1. 프린터 작업 스케줄러에 프린터 출력 작업 취소가 제대로 취소가 제대로 않되는 경우가 더러 있더군요....
그런데, 사용자들은 출력 취소가 제대로 된줄 알고 있는 사람도 있습니다...
저도 그런 경우를 경험을 했습니다...
그래서 프린터 용지를 여러번 낭비를 했고 그랬습니다....
가능성 2. 네트워크 기능이 있는 프린터 사무용 기기 같은데... 휴대폰 쪽 에서 프린터 네트웨크 연결도 되는지는 모르겠네여...
혹시 거기서 누군가가 프린터 출력 작업을 했을 가능성도 있을 듯 싶습니다...
컴퓨터 출력쪽에서 작업스케줄러에는 아무 작업이 남지 않죠 이럴 경우에는....
가능성 3. 사무실 외부에서 네트워크 연결 해서 출력했을 가능성도 있지 않을까 생각이 드는 군요...
개인적인 생각이지만...