Drucker druckt regelmäßig -e in der Nacht

0xffff
Goto Top
Hallo zusammen,

seit einer Weile (User kann sich nicht erinnern, wann dies begann), druckt ein Drucker Nachts regelmäßig um 01:02 ein nahezu leeres Blatt mit dem Inhalt "-e".

Es geht um einen Kyocera ECOSYS P2235dn.

Mit diesem Fehlerbild erst einmal relativ schwierig zu debuggen. Folgende Infos habe ich beisammen:

  • Laut Druckerlog wurde der Druck von keinem Anwender gestartet. (Anhang)
  • Der Drucker druckt aber sonst was er soll.
  • In den Einstellung gibt es nichts aktives in Bezug auf "Drucke irgendeinen Status um xyz Uhr". Also alle Informationen werden per Mail versendet (Toner bei 5%-foo) - Im Fehlerfall wird nichts gedruckt.
  • Druckeruhrzeit ist synchron
  • wird via Druckserver betankt
  • Hängt in der Domäne (lokal; kein Internetaccess)
  • Toner voll, Resttonerbehälter leer, Trommel OK

Habt Ihr eine Idee was das sein kann?
An sich nichts direkt störendes aber ich hätte gerne Erklärung dafür und möchte zudem auch noch ein paar Bäume stehen lassen...

Beste Grüße und danke vorab.


/65k
print

Content-Key: 2279363921

Url: https://administrator.de/contentid/2279363921

Ausgedruckt am: 05.07.2022 um 05:07 Uhr

Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 25.03.2022 um 10:22:52 Uhr
Goto Top
Moin,

Häng einen Netzwerk-Sniffer dran und schau, wer heimlich in der Nacht druckt.

Das muß nicht unbedingt über den Druckserver kommen.

lks
Mitglied: commodity
commodity 25.03.2022 um 10:29:04 Uhr
Goto Top
Hi, was sagt der Herstellersupport? Kleine Mail und hoffen...

Viele Grüße, commodity
Mitglied: 0xFFFF
0xFFFF 25.03.2022 aktualisiert um 10:37:50 Uhr
Goto Top
Heyho lks,

Häng einen Netzwerk-Sniffer dran und schau, wer heimlich in der Nacht druckt.
Hrm, werde ich machen aber ich gehe bislang davon aus, dass das vom Drucker selbst initiiert wird. Aber ja, gute Idee face-smile

Heyhu commodity,

Herstellersupport
.. Er hat Herstellersupport gesagt, hehe. ..Kleiner Spass am Rande: ich habe die eher nicht sehr prickelnd in Erinnerung. Die wollten damals ernsthaft Ihren Techniker fürn Firmwareupdate verkaufen - ansonsten bekommt man die Firmware nicht gratis! Entweder Techniker oder Firmware kaufen. Seither gibt es bei uns auch keine (weiteren) Drucker jener Hersteller mehr. Aber ich versuche mein Glück.

Danke Euchface-smile

Viele Grüße
Mitglied: 0xFFFF
0xFFFF 25.03.2022 aktualisiert um 10:46:00 Uhr
Goto Top
Nachtrag:

Kostenpflichtige Supporthotline angerufen -> Es ging sogar sofort wer motiviertes ran. Ich bin überrascht.

Naja, Schlussendlich meinte Er ähnliches wie lks angesprochen hat. Ggf. ist es unser SNMP Server, der Toner etc. überwacht.

Sein Tipp: Drucker mal über nach vom Netz nehmen und gucken, ob das Verhalten sich ändert. Wenn nein: ists lokal was an der Firmware, wenn ja, schubst iwas im Netz dem Drucker iwelche Daten zu.

Dann mache ich das mal so und berichte am Montag wieder.

Danke für Eure Ansätze.

VG

/65k

Edita: logik + typos
Mitglied: commodity
Lösung commodity 25.03.2022 aktualisiert um 10:47:43 Uhr
Goto Top
Zitat von @0xFFFF:
... ich gehe bislang davon aus, dass das vom Drucker selbst initiiert wird.
Kannst vielleicht auch mal nachts einfach das LAN-Kabel abziehen, dann kannst Du das eingrenzen.
.. Er hat Herstellersupport gesagt, hehe.
Ja, ich habe dabei geschmunzelt. Hatte auch mal einen Drucker von denen. Einer "reicht" fürs Leben.
Bloß nie anrufen. Mail und hoffen

Viele Grüße, commodity

Edit: Du warst zu schnell. Den Tipp gabs hier kostenfrei face-wink
Und: Anrufen bringt fast nie was. Das ist immer nur 1st level. Bei einer Mail hast Du wenigstens die Chance, dass die weiter gereicht wird.
Mitglied: 0xFFFF
0xFFFF 25.03.2022 aktualisiert um 10:51:07 Uhr
Goto Top
Ganz bei Dir, commodity.

VG face-smile

Edita: Reaktion auf commodity:

Edit: Du warst zu schnell. Den Tipp gabs hier kostenfrei face-wink face-wink
Chefin zahlt - ist halb so wild face-big-smile

Das ist immer nur 1st level
So wahr... aber ja, irgendwie kam ich eben nicht auf die Idee - ggf. Zeit für Urlaub (need!)...
Mitglied: Visucius
Visucius 25.03.2022 um 11:02:45 Uhr
Goto Top
-e ist vermutlich ein interner Druckauftrag, der darauf hinweist, dass Du keine aktuelle Firmware installiert hast face-wink
Mitglied: MirkoKR
MirkoKR 25.03.2022 um 11:39:38 Uhr
Goto Top
Lauz Datenblatt hat er ja auch WLAN ...

... WLAN konfiguriert oder auf Standard belassen? (Hacker)
... ggf. WLAN deaktivieren?

.
Mitglied: 2196421564
2196421564 25.03.2022 um 12:01:54 Uhr
Goto Top
wird via Druckserver betankt
Kann der es sein?

BlueKobold
Mitglied: 0xFFFF
0xFFFF 25.03.2022 um 12:11:33 Uhr
Goto Top
-e ist vermutlich ein interner Druckauftrag, der darauf hinweist, dass Du keine aktuelle Firmware installiert hast face-wink face-wink

Das die FW alt ist, mag ich nicht abstreiten .. :D

Lauz Datenblatt hat er ja auch WLAN ...
Per default aus. - Und ich kanns mir fast nciht vorstellen, dass sich ein (hacker) jede Nacht um 01:02 dahin setzt und was drucken möchte :D

Kann der es sein?
Möchte ich erst mal nicht abstreiten - wie gesagt, ich finde erst mal heraus ob es ein lokales Problem vom Drucker ist oder obs fremdpakete gibt, die den Drucker iwie tangieren...

Anschließend geht das debugging weiter mit Sniffer.

Danke Euch face-smile

VG
Mitglied: MirkoKR
MirkoKR 25.03.2022 um 12:19:49 Uhr
Goto Top
Zitat von @0xFFFF:

Lauz Datenblatt hat er ja auch WLAN ...
Per default aus. - Und ich kanns mir fast nciht vorstellen, dass sich ein (hacker) jede Nacht um 01:02 dahin setzt und was drucken möchte :D

manuell sicher nicht... aber er brauchte ja nur einmal die Verbindung aufbauen - z.B. von Smartphone/Tablet... dieses verbindet sich dann halt künftig automatisch...

... und wenn dieses eben um 1:02h irgendwas auslöst, ohne Interaktion dessen Benutzers ...

... halt theoretisch möglich ...

... aber wenn WLAN ja aus ist. wird's das nicht sein (Y)
Mitglied: Lochkartenstanzer
Lochkartenstanzer 25.03.2022 um 12:49:15 Uhr
Goto Top
Zitat von @0xFFFF:

Per default aus. - Und ich kanns mir fast nciht vorstellen, dass sich ein (hacker) jede Nacht um 01:02 dahin setzt und was drucken möchte :D

Das wird heutzutage automatisiert: Man mietet sich einen Asiaten, der jeden Tag für einen Hungerlohn auf Knöpfchen drückt.

lks
Mitglied: 1915348599
Lösung 1915348599 25.03.2022 aktualisiert um 17:10:21 Uhr
Goto Top
Nutzt ihr irgendwelche Penetration Testing Tools oder Network-Security-Scans, RMM oder IDS die in der Nacht scannen/laufen? Die lösen bei Druckern gerne mal solche Garbage-Pages aus. Der Sniff wird es ja dann auch zeigen ...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 25.03.2022 aktualisiert um 17:11:26 Uhr
Goto Top
Zitat von @1915348599:

Nutzt ihr irgendwelche Penetration Testing Tools oder Network-Security-Scans, RMM oder IDS die in der Nacht scannen/laufen? Die lösen bei den KYOs gerne mal solche Garbage-Pages aus.

Das machen manchmal die "externen pentester" von sich aus, ohne extra beauftragt zu werden. face-smile

lks
Mitglied: 2196421564
2196421564 26.03.2022 um 14:28:50 Uhr
Goto Top
Hallo,

installiere doch einfach die neue Firmware und gut ist es, die ist auch bei anderen Herstellern nur gegen
Geld zu haben.

BlueKobold
Mitglied: TomTomBon
Lösung TomTomBon 28.03.2022 um 10:46:40 Uhr
Goto Top
Moin

Ich denke nicht das es per se der Drucker ist.
Vor allem passt der Kontext nicht:
Mitten in der Nacht wird ein Zeichen ausgedruckt.

Warum?
  • Vielleicht weil er erst Dann in den Strosparmodus geht? (Möglich als Grund, dann wäre der Modus aber massiv falsch eingestellt..)
  • Ein Tool das wild in der Nacht etwas macht und vielleicht Elemente aus PS / PreScribe / KPDL / PCL verwendet bzw das so beim Drucker ankommt? (Pentest lässt wie schon angesprochen grüßen.)

Bei Punkt 1 wäre FW Update der beste Weg.
Bei Punkt 2..

Punkt 1 kann man überprüfen indem man die Einstellungen überprüft.
2. ist Wireshark angesagt face-smile
Bzw erst einmal ohne Netz die Nacht durchlaufen lassen.

By the way:
Der Drucker ist kein Arbeitstier sondern eher gedacht fürs HomeOffice oder normale Daheim.
Mitglied: 0xFFFF
0xFFFF 29.03.2022 aktualisiert um 07:17:44 Uhr
Goto Top
Jetzted, guten Morgen zusammen.

Zu erst: ich bin dankbar um dieses Board und dessen User. Wirklich überwältigend wie sich eine Community auf ein dämliches Druckerproblem stürzt, obwohl alle hier wissen, dass die Drucker Menschen einfach nicht mögen.

Die Ursache wurde (sehr sicher) gefunden. Wir nutzen ein SNMP Server, der die Tonerstände etc. überwacht. Da hats wohl durch ein FW Update die SNMP Communities verhagelt, was das zur Folge hat, brauche ich nicht weiter ausführen.
Fakt ist: der Server versuchte um 01:02 die Daten abzurufen, jedoch vergebens.
Ich habe die Communities mal angepasst und schaue, ob morgen früh wieder ein Blatt im Fach liegt.
Die Zähler der Stände werden aktualisiert daher gehe ich davon aus, dass wieder alles in Butter ist.


So, kurzes Feedback auf die Antworten.

Nutzt ihr irgendwelche Penetration Testing Tools
Durchaus, konnte ich aber relativ schnell verneinen.

Strosparmodus
Wird aus Prinzip hier zeitlich gesteuert. Die Aufwärmzeit ist einfach zu lange bei den Möhren.

Ein Tool
Ganz genau face-smile

neue Firmware
Nö.

anderen Herstellern nur gegen Geld zu haben.
Nö!

kein Arbeitstier
Durchaus bekannt - muss er hier auch nicht sein. Der druckt am Tag 5-10 Seiten .. ist eher ein "privater" Drucker, der nur einem Büro zugewiesen ist. Die Printer die Massen verarbeiten, haben mehr Leistung wie so manche PCs (Ja, ich war schon erstaunt, als ich eine 500GB SSD in einem Plotter fand face-big-smile)

Kurz um: Ich denke, ich hab das Problem gefunden und bereinigt.

Nochmals: bin froh um Euch (Einzelkämpfer hier). - Danke.

Liebe Grüße,
/65k
Mitglied: commodity
commodity 29.03.2022 um 18:43:59 Uhr
Goto Top
Super und danke für's Feedback und die netten Worte! Schön, wenn es das war.

Viele Grüße, commodity