|
Título: Pdf sin usuario Publicado por: Uraziel en 18 Marzo 2016, 15:32 pm Recientemente hemos tenido problema de Malware en el red, y hemos desinfectado varios ordenadores, el problema es que están siendo enviados a la impresora de red que usan los usuarios, PDFS que colapsan la cola de red, en el log de la impresora no aparecen el id de usuario (solo un numero en este caso 44) pero nada mas ni nombre ni nada. Me gustaría saber como podría identificar el origen mas allá de ir a cada máquina a revisarla, solución que por otro lado no es muy escalable que digamos. La impresora es una Ricoh Aficio mp 5002 y no hay servidor de impresión, es una impresora compartida y ya está.
Muchas gracias de antemano por las respuestas. Título: Re: Pdf sin usuario Publicado por: engel lex en 18 Marzo 2016, 16:18 pm si está por wifi podrías usar wifislax para poner una maquina en modo monitor y revisar los paquetes con wireshark para ver de que maquina salen (por la mac)
Título: Re: Pdf sin usuario Publicado por: Uraziel en 19 Marzo 2016, 11:41 am No usan wifi.
Título: Re: Pdf sin usuario Publicado por: PalitroqueZ en 19 Marzo 2016, 14:29 pm si está compartida, debería existir alguien que funja de servidor de impresión (ya sea el controlador del OS quien comparte la impresora o el servicio que ofrece la misma impresora si está conectada en red)
al menos te debería mostrar la IP o el hostname de la petición de impresión de origen, ¿en qué puerto tienes conectada la impresora? ¿qué sistema operativo utilizas para compartir la impresora? Título: Re: Pdf sin usuario Publicado por: Uraziel en 20 Marzo 2016, 23:42 pm El sistema es un Windows 7, en el registro o log con las impresiones, el registro normal de las impresiones si que pone por ejemplo usuario: xxx imprimió tal documento a tal hora, pero en el documento que atasca la cola, no pone ningún dato sólo por ejemplo un numero del documento: xxx-117555522.pdf.
|