24
Kyocera ECOSYS M6526cdn löst ständig Druckaufträge aus
Hallo,
ich habe einen Kyocera ECOSYS M6526cdn, der ohne mir ersichtlichen Grund ständig seitenweise Druckaufträge auslöst.
Auf den vielen Seiten stehen dann jeweils immer oben und unten lauter sinnlos aneinander gereihter Zeichen.
Zwischendruch erscheint mal: "This programm cannot be run in DOS mode"
Hat vielleicht jemand eine Idee, warum der Drucker das macht und wie ich das abstellen kann?
Gruß
ich habe einen Kyocera ECOSYS M6526cdn, der ohne mir ersichtlichen Grund ständig seitenweise Druckaufträge auslöst.
Auf den vielen Seiten stehen dann jeweils immer oben und unten lauter sinnlos aneinander gereihter Zeichen.
Zwischendruch erscheint mal: "This programm cannot be run in DOS mode"
Hat vielleicht jemand eine Idee, warum der Drucker das macht und wie ich das abstellen kann?
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 349506
Url: https://administrator.de/contentid/349506
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
24 Kommentare
Neuester Kommentar
Moin.
Wie sieht denn die Warteschlange des Druckers aus?
(ich gehe bei einem Drucker dieser Größe einfach mal davon aus, dass es einen Printserver gibt)
Vielleicht den Drucker dort mal anhalten und schauen was so aufläuft.
Die DOS-Meldung klingt erstmal nach einem amoklaufenden Script oder so etwas.
Ansonsten führen die Kyocera-Drucker auch eigene Druckprotokolle (da stehen unter anderem auch die Gerätenamen drin, von denen der jeweilige Job kam).
Gruß aus HH
Wie sieht denn die Warteschlange des Druckers aus?
(ich gehe bei einem Drucker dieser Größe einfach mal davon aus, dass es einen Printserver gibt)
Vielleicht den Drucker dort mal anhalten und schauen was so aufläuft.
Die DOS-Meldung klingt erstmal nach einem amoklaufenden Script oder so etwas.
Ansonsten führen die Kyocera-Drucker auch eigene Druckprotokolle (da stehen unter anderem auch die Gerätenamen drin, von denen der jeweilige Job kam).
Gruß aus HH
Kann dieser Drucker per (anonymous) FTP oder SMB/CIFS Druckaufträge entgegen nehmen?
Dann ist der entweder ungefiltert aus dem Internet erreichbar oder ihr habt einen infizierten Client im Netz, der gerade versucht ein Programm auf den Drucker zu laden auf das er es druckt.
Der Drucker sollte theoretisch ein Log führen können, wer ihm da gerade was drauf schiebt.
Dann ist der entweder ungefiltert aus dem Internet erreichbar oder ihr habt einen infizierten Client im Netz, der gerade versucht ein Programm auf den Drucker zu laden auf das er es druckt.
Der Drucker sollte theoretisch ein Log führen können, wer ihm da gerade was drauf schiebt.
Nun da solltet ihr mal Wireschark mitlaufen lassen und alles Sniffen was zum/vom Drucker geht wenn dies passiert.
Hier im Forum gabs vor einiger Zeit das Thema schon mal und dies deutet auf eine Schadsoftware hin wo Versucht wird den Drucker zu Infizieren bzw ist Infiziert.
Jedenfalls beim Sniffen seht ihr ja wann der dies Druckt und woher ggfs der Auftrag kommt und dann den Zielrechner Prüfen.
Drucker sind bei vielen nicht so in der Überwachung und daher gerne ein Hackerziel da diese meist auf Autoupdate stehen bzw die Serviceaccounts Aktiv sind und Defaultpasswörter noch verwenden.
Zudem wer macht schon großartig ein Update beim Drucker wenn es keine Probleme gibt...
Hier im Forum gabs vor einiger Zeit das Thema schon mal und dies deutet auf eine Schadsoftware hin wo Versucht wird den Drucker zu Infizieren bzw ist Infiziert.
Jedenfalls beim Sniffen seht ihr ja wann der dies Druckt und woher ggfs der Auftrag kommt und dann den Zielrechner Prüfen.
Drucker sind bei vielen nicht so in der Überwachung und daher gerne ein Hackerziel da diese meist auf Autoupdate stehen bzw die Serviceaccounts Aktiv sind und Defaultpasswörter noch verwenden.
Zudem wer macht schon großartig ein Update beim Drucker wenn es keine Probleme gibt...
Hallo Kaiand1,
ich habe jetzt mal Wireshark installiert und werde das mal beobachten.
Außerdem fällt mir ein, dass ich mal versucht hatte, den Drucker mit einem Linksys AP zu verbinden.
Dazu hatte ich u.a den Linksys Wireless Guard installiert.
Vielleicht versucht der ja auf die IP des Druckers zuzugreifen.
Ich entferne den Wireless Guard mal und schaue, was passiert.
Dann melde mich wieder.
Vielen Dank
ich habe jetzt mal Wireshark installiert und werde das mal beobachten.
Außerdem fällt mir ein, dass ich mal versucht hatte, den Drucker mit einem Linksys AP zu verbinden.
Dazu hatte ich u.a den Linksys Wireless Guard installiert.
Vielleicht versucht der ja auf die IP des Druckers zuzugreifen.
Ich entferne den Wireless Guard mal und schaue, was passiert.
Dann melde mich wieder.
Vielen Dank
Hallo LordGurke,
der Drucker ist am Router angeschlossen und drucken sollte nur der, der auf den Router kommt.
Ich probiere jetzt erst mal mit Wireshark herauszufinden, woher der Druckauftrag kommt.
Vielen Dank erst mal für die Antworten.
Gruß
der Drucker ist am Router angeschlossen und drucken sollte nur der, der auf den Router kommt.
Ich probiere jetzt erst mal mit Wireshark herauszufinden, woher der Druckauftrag kommt.
Vielen Dank erst mal für die Antworten.
Gruß
Hallo,
am Linksys wireless guard lag es schon mal nicht, der Drucker will weiterhin Druckaufträge ausführen.
Ich habe jetzt mal mit Wireshark die Pakete die vom Drucker (192.168.2.111) gesendet und empfangen werden beobachtet, werde aber nicht wirklich schlau aus der Ausgabe.
Jedenfalls taucht in der Info immer wieder diese Adresse auf: ptbtime1.ptb.de
Weiß jemand, was dieser Datenverkehr zu bedeuten hat?
Gruß
am Linksys wireless guard lag es schon mal nicht, der Drucker will weiterhin Druckaufträge ausführen.
Ich habe jetzt mal mit Wireshark die Pakete die vom Drucker (192.168.2.111) gesendet und empfangen werden beobachtet, werde aber nicht wirklich schlau aus der Ausgabe.
Jedenfalls taucht in der Info immer wieder diese Adresse auf: ptbtime1.ptb.de
Weiß jemand, was dieser Datenverkehr zu bedeuten hat?
Gruß
"ptbtime1.ptb.de" ist ein NTP-Server der Physikalisch-Technischen Anstalt Braunschweig. Da stellt der Drucker seine Uhr nach.
Wirklich sinnvoll ist nur der unterste Screenshot. Da siehst du TCP-Traffic zum Drucker, wo eine Webschnittstelle des Druckers angefragt wird.
Du kannst dir ja mal das vierte Paket von oben markieren (der POST-Request) und dir dadnn in dem Feld darunter ansehen, was da so übertragen wurde. Da müsste dann unter "Transmission Control Protocol" wenigstens ein zusätzlicher Layer auftauchen, wo du die gesehendeten Daten analysieren kannst.
Wirklich sinnvoll ist nur der unterste Screenshot. Da siehst du TCP-Traffic zum Drucker, wo eine Webschnittstelle des Druckers angefragt wird.
Du kannst dir ja mal das vierte Paket von oben markieren (der POST-Request) und dir dadnn in dem Feld darunter ansehen, was da so übertragen wurde. Da müsste dann unter "Transmission Control Protocol" wenigstens ein zusätzlicher Layer auftauchen, wo du die gesehendeten Daten analysieren kannst.
Dazu ist die Anfrage von der IP Endung 108.
Was für ein Gerät/Client befindet sich auf der Adresse?
Was für ein Gerät/Client befindet sich auf der Adresse?
das Gerät mit der Endund 108 ist mein Notebook
Das sind die Daten aus dem Transmission Control Protocol
Außerdem steht unter Frame 171749:
Arrival Time: Sep 20, 2017 18:09:45
Da wollte der Drucker aber gar nichts drucken.
Ich lasse morgen mal den ganzen Tag den Mitschnitt laufen und poste den dann mal.
Frame 171749: 257 bytes on wire (2056 bits), 257 bytes captured (2056 bits) on interface 0
Interface id: 0 (\Device\NPF_{21B3A49D-FC98-4CB2-812E-1DB89FE0FD54})
Interface name: \Device\NPF_{21B3A49D-FC98-4CB2-812E-1DB89FE0FD54}
Encapsulation type: Ethernet (1)
Arrival Time: Sep 20, 2017 18:09:45.140627000 Mitteleuropäische Sommerzeit
[Time shift for this packet: 0.000000000 seconds]
Epoch Time: 1505923785.140627000 seconds
Gruß
Außerdem steht unter Frame 171749:
Arrival Time: Sep 20, 2017 18:09:45
Da wollte der Drucker aber gar nichts drucken.
Ich lasse morgen mal den ganzen Tag den Mitschnitt laufen und poste den dann mal.
Frame 171749: 257 bytes on wire (2056 bits), 257 bytes captured (2056 bits) on interface 0
Interface id: 0 (\Device\NPF_{21B3A49D-FC98-4CB2-812E-1DB89FE0FD54})
Interface name: \Device\NPF_{21B3A49D-FC98-4CB2-812E-1DB89FE0FD54}
Encapsulation type: Ethernet (1)
Arrival Time: Sep 20, 2017 18:09:45.140627000 Mitteleuropäische Sommerzeit
[Time shift for this packet: 0.000000000 seconds]
Epoch Time: 1505923785.140627000 seconds
Gruß
Du solltest mal überprüfen, ob jemand mit einem falschen Treiber druckt. Anhand der Seiten die du bekommst, sieht man das der Drucker eine Anfrage bekommt in einer Sprache die er nicht versteht. Das passiert z.B. wenn du mit einem Samsung Treiber auf eine Kyo druckst. Eine andere Möglichkeit die ich bei einem Kunden bereits gesehen habe ist, wenn jemand versucht dir Dateien zu senden und dabei die Drucker IP verwendet, versteht der Drucker das nicht und druckt diese Symbole aus (oft bis zu 50 Seiten). Kontrollier deine Treiber und von allen die drauf Zugriff haben (vielleicht werden noch welche vom Vorgänger verwendet). Desweiteren nimm dir einen Programmierbaren Switch und spiegel den Port des Druckers also : [Drucker][Wireshark][LAN] - Drucker und Wireshark gespiegelt. Guck dir dann genau an was als Destination die Drucker IP hat und poste das.
Eine weitere Idee, welche mir gerade kam als ich in meinem Mail-Log etwas suchte:
Könnte es sein, dass der Drucker ein E-Mail-Postfach abruft um automatisch daraus zu drucken und wo jetzt hin und wieder Mails mit ausführbaren Dateien im Anhang landen?
Könnte es sein, dass der Drucker ein E-Mail-Postfach abruft um automatisch daraus zu drucken und wo jetzt hin und wieder Mails mit ausführbaren Dateien im Anhang landen?
Ich habe tatsächlich mal was in den Email Einstellungen des Druckers geändert.
Siehe Screenshots unten.
Also habe ich die Einstellungen in "Email-Einstellungen" zurückgesetzt
und in "Protokolleinstellungen" alles auf "Aus" gesetzt.
Jetzt komme ich garnicht mehr über den Browser auf die Command Box
Anpingen und Drucken geht aber
Scannen auf die freigegebenen Ordner geht auch.
Nur auf die Command box komme ich nicht mehr.
Was mache ich den nun schon wieder falsch?
Außerdem habe ich mal Foto vom Druckerdisplay gemacht, als der wieder einen Druckauftrag ausgelöst hatte:
Gruß
Siehe Screenshots unten.
Also habe ich die Einstellungen in "Email-Einstellungen" zurückgesetzt
und in "Protokolleinstellungen" alles auf "Aus" gesetzt.
Jetzt komme ich garnicht mehr über den Browser auf die Command Box
Anpingen und Drucken geht aber
Scannen auf die freigegebenen Ordner geht auch.
Nur auf die Command box komme ich nicht mehr.
Was mache ich den nun schon wieder falsch?
Außerdem habe ich mal Foto vom Druckerdisplay gemacht, als der wieder einen Druckauftrag ausgelöst hatte:
Gruß
Verusch es mal mit https://192.168.2.111 das hilft in den meisten fällen. Des Weiteren schau bitte im Drucker unter Netzwerk -> Protokolle -> ob HTTP und HTTPS an sind. Was auch schon mal passieren kann, ist das der Drucker und der router sich nicht auf eine Geschwindigkeit einigen kann. Dann musst du unter Netztwerk die Geschwindigkeit (100-Base T) fest hinterlegen. Wenn das alles nicht hilft, lad dir den KMNetViewer runter. Damit kannst du das Gerät komplett vom PC konfigurieren ohne Webinterface. Alles letztes mittel bleibt dir sonst nur noch eine U21 und U24 um das Gerät zu resetten.
Deine SMTP Einstellung haben mit dem Druckproblem nicht zu tun. Diese Einstellung ermöglicht dir nur das senden von E-Mails vom Drucker aus.
Deine SMTP Einstellung haben mit dem Druckproblem nicht zu tun. Diese Einstellung ermöglicht dir nur das senden von E-Mails vom Drucker aus.
Hallo Dkkayy,
HTTP und HTTPS sind und die Netzwerk Geschwindigkeit habe ich auf 1000-Base T eingestellt.
Den KMNetViewer habe ich installiert. Aber unter Gerät->Ermittlung->Geräte hinzufügen findet der Viewer den Drucker nicht.
Gruß
HTTP und HTTPS sind und die Netzwerk Geschwindigkeit habe ich auf 1000-Base T eingestellt.
Den KMNetViewer habe ich installiert. Aber unter Gerät->Ermittlung->Geräte hinzufügen findet der Viewer den Drucker nicht.
Gruß
Hi mrseke,
also wenn nicht mal der KMNet Viewer das Gerät finden kann, würde ich fast sagen das die Netzwerkkarte im Drucker nen Schaden hat. Das was du jetzt noch versuchen kannst ist U24 und U21(Alles resetten). Geh an deinen Drucker gib ein 10871087 danach kommst du ins Techniker Menü. Dann gib U21 ein und führ es aus. Danach braucht er glaube ich ein Neustart. Danach mach das selbe mit U24. Danach sollte er wieder komplett resettet sein. Dann stell nur die IP ein und schau ob du dich verbinden kannst. Geht das immer noch nicht ist die Netzwerkkarte defekt und du braucht ein neues Mainboard für den Drucker.
also wenn nicht mal der KMNet Viewer das Gerät finden kann, würde ich fast sagen das die Netzwerkkarte im Drucker nen Schaden hat. Das was du jetzt noch versuchen kannst ist U24 und U21(Alles resetten). Geh an deinen Drucker gib ein 10871087 danach kommst du ins Techniker Menü. Dann gib U21 ein und führ es aus. Danach braucht er glaube ich ein Neustart. Danach mach das selbe mit U24. Danach sollte er wieder komplett resettet sein. Dann stell nur die IP ein und schau ob du dich verbinden kannst. Geht das immer noch nicht ist die Netzwerkkarte defekt und du braucht ein neues Mainboard für den Drucker.
Hallo Dkayyy,
das wäre sehr ärgerlich.
Komisch, gestern kam ich problemlos auf den webclient.
Erst nachdem ich, wie oben beschrieben, die Protokolle auf "Aus" gesetzt habe, habe ich das Problem.
Heute hat der Drucker zum ersten Mal KEINE dieser seltsamen Druckaufträge gestartet.
Ich kann drucken und scannen.
Alles bis auf der Webclient scheint jetzt zu funktionieren.
Ein ähliches Problem gab es in diesem Forum schon mal.
Da hat der Einbau einer neuen Netzwerkkarte wohl nichts gebracht.
Kyocera Netzwerkdrucker Probleme mit der Erreichbarkeit
Gruß
das wäre sehr ärgerlich.
Komisch, gestern kam ich problemlos auf den webclient.
Erst nachdem ich, wie oben beschrieben, die Protokolle auf "Aus" gesetzt habe, habe ich das Problem.
Heute hat der Drucker zum ersten Mal KEINE dieser seltsamen Druckaufträge gestartet.
Ich kann drucken und scannen.
Alles bis auf der Webclient scheint jetzt zu funktionieren.
Ein ähliches Problem gab es in diesem Forum schon mal.
Da hat der Einbau einer neuen Netzwerkkarte wohl nichts gebracht.
Kyocera Netzwerkdrucker Probleme mit der Erreichbarkeit
Gruß
Hallo mreske,
ist schon ein merkwürdiger Fehler. Was du auch noch mal machen kannst (was du auch solltest), mach ein Firmware update. Lad es auf: www.kyoceradocumentsolutions.de herunter für dein Gerät und kopiere die Daten auf einen USB stick. Dann starte den Drucker mit USB Stick drin neu. Er sollte nun das Update machen. Das kann auch einige Fehler beheben
ist schon ein merkwürdiger Fehler. Was du auch noch mal machen kannst (was du auch solltest), mach ein Firmware update. Lad es auf: www.kyoceradocumentsolutions.de herunter für dein Gerät und kopiere die Daten auf einen USB stick. Dann starte den Drucker mit USB Stick drin neu. Er sollte nun das Update machen. Das kann auch einige Fehler beheben
vielen Dank Dkayyy für den Tipp mit dem Firmenupdate,
würde ich dabei die bisherigen Einstellungen, die ich vorher über den Webclient eingestellt hatte, verlieren?
Also z.B. die Scanordner auf meinem Rechner und die eingestellten Zielwahltasten?
Danke und noch mal besten Dank für die Hilfe
würde ich dabei die bisherigen Einstellungen, die ich vorher über den Webclient eingestellt hatte, verlieren?
Also z.B. die Scanordner auf meinem Rechner und die eingestellten Zielwahltasten?
Danke und noch mal besten Dank für die Hilfe
Nein bei einem Firmware Update verlierst du keine Einstellungen. Mach das und teste nochmal ob wieder alles geht.
Irgendwas mache ich noch falsch (wahrscheinlich das falsche Paket heruntergeladen)
Ich habe jetzt:
01. Die Zip-Datei "KX_v720731_UPD_signed_EU" von der Kyocera-Website heruntergeladen und entpackt
https://www.kyoceradocumentsolutions.de/index/serviceworld.false._.ECOSY ...
02. Auf einem leeren USB gespeichert
03. In den USB Slot vom Drucker gesteckt.
Da passiert gar nichts.
Auch wenn ich den Drucker aus-und wieder einschalte, startet er das Setup-Programm nicht.
Ich kann ansonsten keinen Download einer "Firmware" für den M6526cdn finden.
Gruß
Ich habe jetzt:
01. Die Zip-Datei "KX_v720731_UPD_signed_EU" von der Kyocera-Website heruntergeladen und entpackt
https://www.kyoceradocumentsolutions.de/index/serviceworld.false._.ECOSY ...
02. Auf einem leeren USB gespeichert
03. In den USB Slot vom Drucker gesteckt.
Da passiert gar nichts.
Auch wenn ich den Drucker aus-und wieder einschalte, startet er das Setup-Programm nicht.
Ich kann ansonsten keinen Download einer "Firmware" für den M6526cdn finden.
Gruß
Hallo mreske,
Die Datei "KX_v720731_UPD_signed_EU" ist ein Drucker Treiber und keine Firmware.
Ich habe dir den direktlink per Nachricht gesendet.
Die Datei "KX_v720731_UPD_signed_EU" ist ein Drucker Treiber und keine Firmware.
Ich habe dir den direktlink per Nachricht gesendet.
Hallo Dkayy,
ich habe jetzt die Lösung des Problems gefunden.
Zuerst hatte ich ja das Problem, dass der Drucker immer wieder zig Seiten mit irgendwelchen "Hieroglyphen" ausdruckte.
Also habe ich alle Mail Protokolle in den Einstellungen augeschaltet
(siehe den Eintrag von "LordGurke" vom 21.09.2017 um 12:23 Uhr und meinen Kommentar mit Screenshot darunter).
Danach wurden zwar keine seitenweise Hierofpyphen mehr gedruckt.
Aber leider hatte ich auch das SNMP Protokoll deaktiviert, wodurch ich keinen Zugang mehr über den Webclient hatte.
Also habe ich am Drucker nun das SNMP-Protokoll wieder aktiviert:
Druckertaste: Systemmenü/Zähler
Einloggen mit Benutzer: 2600 / Passwort: 2600
- System/Netzwerk
01. Netzwerkeinstellungen
01. TCP / IP-Einstellungen
05. Protokolldetails
- SNMP auf "EIN"
Jetzt habe ich wieder Zugriff auf den Webclient.
Außerdem muss unter SMB auch das Protokoll auf "EIN" stehen, sonst funktioniert der Scan auf die Datein nicht.
Alle anderen Protokolle stehen auf "AUS".
Vielen Dank trotzdem an LordGurke und Dkkay.
Gruß
ich habe jetzt die Lösung des Problems gefunden.
Zuerst hatte ich ja das Problem, dass der Drucker immer wieder zig Seiten mit irgendwelchen "Hieroglyphen" ausdruckte.
Also habe ich alle Mail Protokolle in den Einstellungen augeschaltet
(siehe den Eintrag von "LordGurke" vom 21.09.2017 um 12:23 Uhr und meinen Kommentar mit Screenshot darunter).
Danach wurden zwar keine seitenweise Hierofpyphen mehr gedruckt.
Aber leider hatte ich auch das SNMP Protokoll deaktiviert, wodurch ich keinen Zugang mehr über den Webclient hatte.
Also habe ich am Drucker nun das SNMP-Protokoll wieder aktiviert:
Druckertaste: Systemmenü/Zähler
Einloggen mit Benutzer: 2600 / Passwort: 2600
- System/Netzwerk
01. Netzwerkeinstellungen
01. TCP / IP-Einstellungen
05. Protokolldetails
- SNMP auf "EIN"
Jetzt habe ich wieder Zugriff auf den Webclient.
Außerdem muss unter SMB auch das Protokoll auf "EIN" stehen, sonst funktioniert der Scan auf die Datein nicht.
Alle anderen Protokolle stehen auf "AUS".
Vielen Dank trotzdem an LordGurke und Dkkay.
Gruß
Hallo mreske,
ja ein SNMP muss an sein V1,2 oder V3 ;) und SMB muss auch an für Ordner Scan wenn du kein FTP verwendest.
Gut zu hören das wieder alles funktioniert. Wenn du sonst noch fragen hast, frag einfach.
ja ein SNMP muss an sein V1,2 oder V3 ;) und SMB muss auch an für Ordner Scan wenn du kein FTP verwendest.
Gut zu hören das wieder alles funktioniert. Wenn du sonst noch fragen hast, frag einfach.
