141986
Mar 25, 2022, updated at Mar 16, 2023 (UTC)
4376
18
0
Drucker druckt regelmäßig -e in der Nacht
Hallo zusammen,
seit einer Weile (User kann sich nicht erinnern, wann dies begann), druckt ein Drucker Nachts regelmäßig um 01:02 ein nahezu leeres Blatt mit dem Inhalt "-e".
Es geht um einen Kyocera ECOSYS P2235dn.
Mit diesem Fehlerbild erst einmal relativ schwierig zu debuggen. Folgende Infos habe ich beisammen:
Habt Ihr eine Idee was das sein kann?
An sich nichts direkt störendes aber ich hätte gerne Erklärung dafür und möchte zudem auch noch ein paar Bäume stehen lassen...
Beste Grüße und danke vorab.
/65k
seit einer Weile (User kann sich nicht erinnern, wann dies begann), druckt ein Drucker Nachts regelmäßig um 01:02 ein nahezu leeres Blatt mit dem Inhalt "-e".
Es geht um einen Kyocera ECOSYS P2235dn.
Mit diesem Fehlerbild erst einmal relativ schwierig zu debuggen. Folgende Infos habe ich beisammen:
- Laut Druckerlog wurde der Druck von keinem Anwender gestartet. (Anhang)
- Der Drucker druckt aber sonst was er soll.
- In den Einstellung gibt es nichts aktives in Bezug auf "Drucke irgendeinen Status um xyz Uhr". Also alle Informationen werden per Mail versendet (Toner bei 5%-foo) - Im Fehlerfall wird nichts gedruckt.
- Druckeruhrzeit ist synchron
- wird via Druckserver betankt
- Hängt in der Domäne (lokal; kein Internetaccess)
- Toner voll, Resttonerbehälter leer, Trommel OK
Habt Ihr eine Idee was das sein kann?
An sich nichts direkt störendes aber ich hätte gerne Erklärung dafür und möchte zudem auch noch ein paar Bäume stehen lassen...
Beste Grüße und danke vorab.
/65k
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2279363921
Url: https://administrator.de/contentid/2279363921
Printed on: May 7, 2024 at 05:05 o'clock
18 Comments
Latest comment
Moin,
Häng einen Netzwerk-Sniffer dran und schau, wer heimlich in der Nacht druckt.
Das muß nicht unbedingt über den Druckserver kommen.
lks
Häng einen Netzwerk-Sniffer dran und schau, wer heimlich in der Nacht druckt.
Das muß nicht unbedingt über den Druckserver kommen.
lks
2
Hi, was sagt der Herstellersupport? Kleine Mail und hoffen...
Viele Grüße, commodity
Viele Grüße, commodity
1
Heyho lks,
Heyhu commodity,
Danke Euch
Viele Grüße
Häng einen Netzwerk-Sniffer dran und schau, wer heimlich in der Nacht druckt.
Hrm, werde ich machen aber ich gehe bislang davon aus, dass das vom Drucker selbst initiiert wird. Aber ja, gute Idee Heyhu commodity,
Herstellersupport
.. Er hat Herstellersupport gesagt, hehe. ..Kleiner Spass am Rande: ich habe die eher nicht sehr prickelnd in Erinnerung. Die wollten damals ernsthaft Ihren Techniker fürn Firmwareupdate verkaufen - ansonsten bekommt man die Firmware nicht gratis! Entweder Techniker oder Firmware kaufen. Seither gibt es bei uns auch keine (weiteren) Drucker jener Hersteller mehr. Aber ich versuche mein Glück.Danke Euch
Viele Grüße
Nachtrag:
Kostenpflichtige Supporthotline angerufen -> Es ging sogar sofort wer motiviertes ran. Ich bin überrascht.
Naja, Schlussendlich meinte Er ähnliches wie lks angesprochen hat. Ggf. ist es unser SNMP Server, der Toner etc. überwacht.
Sein Tipp: Drucker mal über nach vom Netz nehmen und gucken, ob das Verhalten sich ändert. Wenn nein: ists lokal was an der Firmware, wenn ja, schubst iwas im Netz dem Drucker iwelche Daten zu.
Dann mache ich das mal so und berichte am Montag wieder.
Danke für Eure Ansätze.
VG
/65k
Edita: logik + typos
Kostenpflichtige Supporthotline angerufen -> Es ging sogar sofort wer motiviertes ran. Ich bin überrascht.
Naja, Schlussendlich meinte Er ähnliches wie lks angesprochen hat. Ggf. ist es unser SNMP Server, der Toner etc. überwacht.
Sein Tipp: Drucker mal über nach vom Netz nehmen und gucken, ob das Verhalten sich ändert. Wenn nein: ists lokal was an der Firmware, wenn ja, schubst iwas im Netz dem Drucker iwelche Daten zu.
Dann mache ich das mal so und berichte am Montag wieder.
Danke für Eure Ansätze.
VG
/65k
Edita: logik + typos
1Zitat von @141986:
... ich gehe bislang davon aus, dass das vom Drucker selbst initiiert wird.
Kannst vielleicht auch mal nachts einfach das LAN-Kabel abziehen, dann kannst Du das eingrenzen.... ich gehe bislang davon aus, dass das vom Drucker selbst initiiert wird.
.. Er hat Herstellersupport gesagt, hehe.
Ja, ich habe dabei geschmunzelt. Hatte auch mal einen Drucker von denen. Einer "reicht" fürs Leben.Bloß nie anrufen. Mail und hoffen
Viele Grüße, commodity
Edit: Du warst zu schnell. Den Tipp gabs hier kostenfrei
Und: Anrufen bringt fast nie was. Das ist immer nur 1st level. Bei einer Mail hast Du wenigstens die Chance, dass die weiter gereicht wird.
1
Ganz bei Dir, commodity.
VG
Edita: Reaktion auf commodity:
VG
Edita: Reaktion auf commodity:
Edit: Du warst zu schnell. Den Tipp gabs hier kostenfrei face-wink
Chefin zahlt - ist halb so wild face-winkDas ist immer nur 1st level
So wahr... aber ja, irgendwie kam ich eben nicht auf die Idee - ggf. Zeit für Urlaub (need!)...
-e ist vermutlich ein interner Druckauftrag, der darauf hinweist, dass Du keine aktuelle Firmware installiert hast
Lauz Datenblatt hat er ja auch WLAN ...
... WLAN konfiguriert oder auf Standard belassen? (Hacker)
... ggf. WLAN deaktivieren?
.
... WLAN konfiguriert oder auf Standard belassen? (Hacker)
... ggf. WLAN deaktivieren?
.
wird via Druckserver betankt
Kann der es sein?BlueKobold
-e ist vermutlich ein interner Druckauftrag, der darauf hinweist, dass Du keine aktuelle Firmware installiert hast face-wink
face-winkDas die FW alt ist, mag ich nicht abstreiten .. :D
Lauz Datenblatt hat er ja auch WLAN ...
Per default aus. - Und ich kanns mir fast nciht vorstellen, dass sich ein (hacker) jede Nacht um 01:02 dahin setzt und was drucken möchte :D Kann der es sein?
Möchte ich erst mal nicht abstreiten - wie gesagt, ich finde erst mal heraus ob es ein lokales Problem vom Drucker ist oder obs fremdpakete gibt, die den Drucker iwie tangieren...Anschließend geht das debugging weiter mit Sniffer.
Danke Euch
VG
Zitat von @141986:
manuell sicher nicht... aber er brauchte ja nur einmal die Verbindung aufbauen - z.B. von Smartphone/Tablet... dieses verbindet sich dann halt künftig automatisch... Lauz Datenblatt hat er ja auch WLAN ...
Per default aus. - Und ich kanns mir fast nciht vorstellen, dass sich ein (hacker) jede Nacht um 01:02 dahin setzt und was drucken möchte :D... und wenn dieses eben um 1:02h irgendwas auslöst, ohne Interaktion dessen Benutzers ...
... halt theoretisch möglich ...
... aber wenn WLAN ja aus ist. wird's das nicht sein (Y)
Zitat von @141986:
Per default aus. - Und ich kanns mir fast nciht vorstellen, dass sich ein (hacker) jede Nacht um 01:02 dahin setzt und was drucken möchte :D
Per default aus. - Und ich kanns mir fast nciht vorstellen, dass sich ein (hacker) jede Nacht um 01:02 dahin setzt und was drucken möchte :D
Das wird heutzutage automatisiert: Man mietet sich einen Asiaten, der jeden Tag für einen Hungerlohn auf Knöpfchen drückt.
lks
Nutzt ihr irgendwelche Penetration Testing Tools oder Network-Security-Scans, RMM oder IDS die in der Nacht scannen/laufen? Die lösen bei Druckern gerne mal solche Garbage-Pages aus. Der Sniff wird es ja dann auch zeigen ...
2Zitat von @1915348599:
Nutzt ihr irgendwelche Penetration Testing Tools oder Network-Security-Scans, RMM oder IDS die in der Nacht scannen/laufen? Die lösen bei den KYOs gerne mal solche Garbage-Pages aus.
Nutzt ihr irgendwelche Penetration Testing Tools oder Network-Security-Scans, RMM oder IDS die in der Nacht scannen/laufen? Die lösen bei den KYOs gerne mal solche Garbage-Pages aus.
Das machen manchmal die "externen pentester" von sich aus, ohne extra beauftragt zu werden.
lks
Hallo,
installiere doch einfach die neue Firmware und gut ist es, die ist auch bei anderen Herstellern nur gegen
Geld zu haben.
BlueKobold
installiere doch einfach die neue Firmware und gut ist es, die ist auch bei anderen Herstellern nur gegen
Geld zu haben.
BlueKobold
Moin
Ich denke nicht das es per se der Drucker ist.
Vor allem passt der Kontext nicht:
Mitten in der Nacht wird ein Zeichen ausgedruckt.
Warum?
Bei Punkt 1 wäre FW Update der beste Weg.
Bei Punkt 2..
Punkt 1 kann man überprüfen indem man die Einstellungen überprüft.
2. ist Wireshark angesagt
Bzw erst einmal ohne Netz die Nacht durchlaufen lassen.
By the way:
Der Drucker ist kein Arbeitstier sondern eher gedacht fürs HomeOffice oder normale Daheim.
Ich denke nicht das es per se der Drucker ist.
Vor allem passt der Kontext nicht:
Mitten in der Nacht wird ein Zeichen ausgedruckt.
Warum?
- Vielleicht weil er erst Dann in den Strosparmodus geht? (Möglich als Grund, dann wäre der Modus aber massiv falsch eingestellt..)
- Ein Tool das wild in der Nacht etwas macht und vielleicht Elemente aus PS / PreScribe / KPDL / PCL verwendet bzw das so beim Drucker ankommt? (Pentest lässt wie schon angesprochen grüßen.)
Bei Punkt 1 wäre FW Update der beste Weg.
Bei Punkt 2..
Punkt 1 kann man überprüfen indem man die Einstellungen überprüft.
2. ist Wireshark angesagt
Bzw erst einmal ohne Netz die Nacht durchlaufen lassen.
By the way:
Der Drucker ist kein Arbeitstier sondern eher gedacht fürs HomeOffice oder normale Daheim.
1
Jetzted, guten Morgen zusammen.
Zu erst: ich bin dankbar um dieses Board und dessen User. Wirklich überwältigend wie sich eine Community auf ein dämliches Druckerproblem stürzt, obwohl alle hier wissen, dass die Drucker Menschen einfach nicht mögen.
Die Ursache wurde (sehr sicher) gefunden. Wir nutzen ein SNMP Server, der die Tonerstände etc. überwacht. Da hats wohl durch ein FW Update die SNMP Communities verhagelt, was das zur Folge hat, brauche ich nicht weiter ausführen.
Fakt ist: der Server versuchte um 01:02 die Daten abzurufen, jedoch vergebens.
Ich habe die Communities mal angepasst und schaue, ob morgen früh wieder ein Blatt im Fach liegt.
Die Zähler der Stände werden aktualisiert daher gehe ich davon aus, dass wieder alles in Butter ist.
So, kurzes Feedback auf die Antworten.
)
Kurz um: Ich denke, ich hab das Problem gefunden und bereinigt.
Nochmals: bin froh um Euch (Einzelkämpfer hier). - Danke.
Liebe Grüße,
/65k
Zu erst: ich bin dankbar um dieses Board und dessen User. Wirklich überwältigend wie sich eine Community auf ein dämliches Druckerproblem stürzt, obwohl alle hier wissen, dass die Drucker Menschen einfach nicht mögen.
Die Ursache wurde (sehr sicher) gefunden. Wir nutzen ein SNMP Server, der die Tonerstände etc. überwacht. Da hats wohl durch ein FW Update die SNMP Communities verhagelt, was das zur Folge hat, brauche ich nicht weiter ausführen.
Fakt ist: der Server versuchte um 01:02 die Daten abzurufen, jedoch vergebens.
Ich habe die Communities mal angepasst und schaue, ob morgen früh wieder ein Blatt im Fach liegt.
Die Zähler der Stände werden aktualisiert daher gehe ich davon aus, dass wieder alles in Butter ist.
So, kurzes Feedback auf die Antworten.
Nutzt ihr irgendwelche Penetration Testing Tools
Durchaus, konnte ich aber relativ schnell verneinen.Strosparmodus
Wird aus Prinzip hier zeitlich gesteuert. Die Aufwärmzeit ist einfach zu lange bei den Möhren.Ein Tool
Ganz genau neue Firmware
Nö.anderen Herstellern nur gegen Geld zu haben.
Nö!kein Arbeitstier
Durchaus bekannt - muss er hier auch nicht sein. Der druckt am Tag 5-10 Seiten .. ist eher ein "privater" Drucker, der nur einem Büro zugewiesen ist. Die Printer die Massen verarbeiten, haben mehr Leistung wie so manche PCs (Ja, ich war schon erstaunt, als ich eine 500GB SSD in einem Plotter fand )Kurz um: Ich denke, ich hab das Problem gefunden und bereinigt.
Nochmals: bin froh um Euch (Einzelkämpfer hier). - Danke.
Liebe Grüße,
/65k
1
Super und danke für's Feedback und die netten Worte! Schön, wenn es das war.
Viele Grüße, commodity
Viele Grüße, commodity
1