Lokal freigegeben Drucker drucken nur mehr komische Zeichen

Lokal freigegeben Drucker drucken nur mehr komische Zeichen

Impressum | Werbung

Geizhals » Forum » Security & Viren »

Lokal freigegeben Drucker drucken nur mehr komische Zeichen (30 Beiträge, 155 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

Folgendes Problem in der Firma. Seit 2 Tagen drucken immer mehr lokal freigegebene Drucker immer wieder Sonderzeichen aus, ganz viel Müll hintereinander mit Zeichen, bis das Papier aus ist.

Die Pcs sind alles Windows 2000 Maschinen, alle Sicherheitsupdates sind drauf, keine Viren (ausser Sopher auf 2 Pcs, was aber nichts mit der Druckerverbindung zu tun haben sollte) wurden gefunden. Die Drucker sind nicht für Jeden freigegeben, sondern nur für die Personen im Netzwerk, die drucken dürfen.

Ist das ein neuer Virus? Bugbear schließe ich aus, habe keine Zeichen von ihm gefunden.

Edit: Wenn die Leute was abschicken, druckt der Drucker ganz normal. Er druckt eben nur manchmal(wo keiner was abgeschickt hat) plötzlich 100+ Seiten Müll - die anscheinend von einer anderen Ip Adresse kommen(Welche aber keinen Zugang zu dem Drucker hätte)

Jedenfalls hab ich mit nem Sniffer 2 Pcs welche in den Paketen folgenden Acsi Code mitgeschickt haben "This Programm cannot be run under Dos Mode), und genau das kommt auch auf der ersten Seite beim "Müll" der plötzlich rauskommt.

Current PC: Dual Intel Xeon Nocona 3.0 Ghz FSB800 1MB, Asus NCCH-DL Dual Xeon, 2048 Mb Kingston DDR, ATI FireGL X2-256, 36 GB WD Raptor SATA, 120 Gb Hitachi,Liteon 8x DVD Brenner, Chieftec 460 Watt EPS, Dell 2005FPW 20,1" TFT, Syncmaster 957p, Wacom Graphire 3 Studio

Using: NewTek Lightwave 3D 8,Eyeon DFX,Adobe Photoshop CS,Worley Fprime

06.04.2005, 11:03 Uhr - Editiert von dizo, alte Version: hier

vielleicht produzierts IHR nur mehr Müll

nein, sorry.. keine Ahnung woran es liegen könnte.
Was wurd ein letzter Zeit umgestellt?

Wurm/Virus würde ich ebenfalls ausschließen. sowas hats glaub ich noch nie gegeben, wo dann der Drucker nimmer richtig gefunkt hat.

Spedi

...mehr Power...
Projekthilfe?

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Doch, damals der Bugbear Virus

Es wurde eben nichts umgstellt. Auf der ersten Seite beim Ausdruck steht "This Programm cannot be run under DOS Mode"

Hab mal mit nem Sniffer am PC wo das Problem immer wieder auftritt geschaut, da haben 2 PCs Pakete mit solchem ASCII Text geschickt. Einen PC davon hab ich mir grad angeschaut, auf dem war ein Sophos Virus (ATAPl.exe), werd jetzt mal den 2den PC herholen lassen, und dann mit nem Sniffer schauen, wo er Verbinungen aufbaut.

Current PC: Dual Intel Xeon Nocona 3.0 Ghz FSB800 1MB, Asus NCCH-DL Dual Xeon, 2048 Mb Kingston DDR, ATI FireGL X2-256, 36 GB WD Raptor SATA, 120 Gb Hitachi,Liteon 8x DVD Brenner, Chieftec 460 Watt EPS, Dell 2005FPW 20,1" TFT, Syncmaster 957p, Wacom Graphire 3 Studio

Using: NewTek Lightwave 3D 8,Eyeon DFX,Adobe Photoshop CS,Worley Fprime

imho kann das vorkommen, wenn die Daten in der falschen Form an den Drucker geschickt werden...

Hast die Treiber mal neu installiert ?

Wanna do me a favor?

Spezielle User

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Es sind mittlerweile schon ~25 freigegebene Drucker, da scheint es kein Treiberproblem zu sein - ich vermute eben eher einen Virus.

Current PC: Dual Intel Xeon Nocona 3.0 Ghz FSB800 1MB, Asus NCCH-DL Dual Xeon, 2048 Mb Kingston DDR, ATI FireGL X2-256, 36 GB WD Raptor SATA, 120 Gb Hitachi,Liteon 8x DVD Brenner, Chieftec 460 Watt EPS, Dell 2005FPW 20,1" TFT, Syncmaster 957p, Wacom Graphire 3 Studio

Using: NewTek Lightwave 3D 8,Eyeon DFX,Adobe Photoshop CS,Worley Fprime

ja . .das wär dann wirklich etwas unwahrscheinlich ...

von welchem PC bekommen die Drucker denn die Aufträge ?
Ist das dersele oder sind das immer verschiedene ?

Wanna do me a favor?

Spezielle User

Installier mal den Druckertreiber neu bzw. verbind den drucker mal neu.

Currently listening to: QOTSA - Little Sister, Mando Diao - All my senses, My chemical romance - Helena

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Was wird ausgedruckt - Word, PDF - kommt der Müll unaufgefordert - oder innerhalb eines Druckjobs?

Mini AquariumCam

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Nein, der Drucker druckt ganz normal - es kommt nur Müll raus (den keiner abgeschickt hat, von den PCs wo der Drucker installiert ist)

Und das mehrmals am Tag, aber hunderte Seiten

Current PC: Dual Intel Xeon Nocona 3.0 Ghz FSB800 1MB, Asus NCCH-DL Dual Xeon, 2048 Mb Kingston DDR, ATI FireGL X2-256, 36 GB WD Raptor SATA, 120 Gb Hitachi,Liteon 8x DVD Brenner, Chieftec 460 Watt EPS, Dell 2005FPW 20,1" TFT, Syncmaster 957p, Wacom Graphire 3 Studio

Using: NewTek Lightwave 3D 8,Eyeon DFX,Adobe Photoshop CS,Worley Fprime

Da steckt sicher die Druckerpapier-Industrie dahinter...

www.djmastakilla.com
www.mkilla.com

http://www.betrunken.at / http://www.hardstyle.biz

Haben wir uns auch schon gedacht

Current PC: Dual Intel Xeon Nocona 3.0 Ghz FSB800 1MB, Asus NCCH-DL Dual Xeon, 2048 Mb Kingston DDR, ATI FireGL X2-256, 36 GB WD Raptor SATA, 120 Gb Hitachi,Liteon 8x DVD Brenner, Chieftec 460 Watt EPS, Dell 2005FPW 20,1" TFT, Syncmaster 957p, Wacom Graphire 3 Studio

Using: NewTek Lightwave 3D 8,Eyeon DFX,Adobe Photoshop CS,Worley Fprime

Im Windows System Log sind die gespoolten Datein vermerkt - vielleicht da ein Hinweis.

Mini AquariumCam

Nein leider. Schon gesehen, allerings kein Hinweis von wo was kommt.

Ich hab mir eben gedacht, vl hat noch jemand das Problem, bzw es ist ein neuer Virus. Check jetzt einen weiteren PC, der über einen Drucker drucken wollte, wo er keinen Zugriff hätte.

Mal schauen was man dort alles findet, laut Benutzerin lauft er seit einiger Zeit extrem langsam.

Achja und alle PCs haben Windows 2000, anscheinend ist XP nicht betroffen

Current PC: Dual Intel Xeon Nocona 3.0 Ghz FSB800 1MB, Asus NCCH-DL Dual Xeon, 2048 Mb Kingston DDR, ATI FireGL X2-256, 36 GB WD Raptor SATA, 120 Gb Hitachi,Liteon 8x DVD Brenner, Chieftec 460 Watt EPS, Dell 2005FPW 20,1" TFT, Syncmaster 957p, Wacom Graphire 3 Studio

Using: NewTek Lightwave 3D 8,Eyeon DFX,Adobe Photoshop CS,Worley Fprime

>Mal schauen was man dort alles findet, laut Benutzerin lauft er seit einiger Zeit extrem langsam.

Hier liegt also der Fehler begraben!!

www.djmastakilla.com
www.mkilla.com

http://www.betrunken.at / http://www.hardstyle.biz

Werden die Drucker übers Netzwerk angesprochen? Wenn ja, würde ich zuerst mal der Druckertreiber aktualisieren am Druckserver. WinNT, 2000 und XP holen sich dann automatisch die aktualisierte Treiber. Müll ist normalerweise eine falsche druckertreiber. Haben User Rechte um Treiber zu installieren? Wenn ja, diese Rechte wegnehmen und checken das überall nur die richtige Treiber da sind. Vielleicht irgendwo ein DOS-Programm welches nicht über Windows druckt und falsche Treiber hat?
Sonst würde ich in der Computerverwaltung mal der Überwachung einschalten und checken von wo welche Druckauftrage kommen.

Ardjan

Mein Kleiner: www.besse.at/samuel. Relaunch Jänner 2005!
Achtung: Viruswarnung!

Indirekt - es sind keine Netzwerkdrucker, sondern laufen für LPT1 auf einem PC, und werden dort meist für mind einen weiteren Benutzer freigegeben. Der Drucker ist nur für diese Personen freigegeben, auch der Spool Ordner, welcher ja standardmäßig dadurch freigegeben wird, ist nur für die Benutzer freigeschalten.

Wenn die Leute drucken, geht es ja ohne Probleme - nur passiert es, das (ohne einen Druckauftrag abzuschicken) der Drucker sich selbstständig macht, und hunderte Seiten Müll ausdruckt. Auf der ersten Seite steht dann "This Programm could not be run under Dos Mode"

Also hab ich nun mal nen Sniffer vor so einem PC mit angeschlossenem Drucker gehängt, und gewartet, von wo da noch Druckaufträge kommen. Hab dann Pakete von PCs gefunden, wo genau diese Nachricht in Acsi drinstand. Hab daraufhin mir beide gefundenen PCS (bislang) angeguckt, auf beiden befand sich unter

C:\Winnt\System32\Spool\drivers\

eine ATAPl.exe - welcher offenbar ein Sophos.A Virus ist

Das ist mal alles gelöscht - hab nun einen PC da, welcher offenbar "Drucker sucht" und lass ihn mal laufen, mit einem Sniffer vorm Netzwerk.

Bin mal gespannt was dabei rauskommt.

Current PC: Dual Intel Xeon Nocona 3.0 Ghz FSB800 1MB, Asus NCCH-DL Dual Xeon, 2048 Mb Kingston DDR, ATI FireGL X2-256, 36 GB WD Raptor SATA, 120 Gb Hitachi,Liteon 8x DVD Brenner, Chieftec 460 Watt EPS, Dell 2005FPW 20,1" TFT, Syncmaster 957p, Wacom Graphire 3 Studio

Using: NewTek Lightwave 3D 8,Eyeon DFX,Adobe Photoshop CS,Worley Fprime

Klingt wirklich nach Virus:

z.B.:
W32.Bugbear.B@mm
Brief Description:
...
The worm may also spawn print jobs to all network printers which will result in printing a lot of garbled text since it will try to print its file contents.
...

Alle PCs auf Viren hin untersuchen.

Mini AquariumCam

Ja, wie gesagt ich kenne den Virus - allerdings ist er es nicht, deswegen dachte ich, es wäre ne neue Form eines Bugbear Virusses

Current PC: Dual Intel Xeon Nocona 3.0 Ghz FSB800 1MB, Asus NCCH-DL Dual Xeon, 2048 Mb Kingston DDR, ATI FireGL X2-256, 36 GB WD Raptor SATA, 120 Gb Hitachi,Liteon 8x DVD Brenner, Chieftec 460 Watt EPS, Dell 2005FPW 20,1" TFT, Syncmaster 957p, Wacom Graphire 3 Studio

Using: NewTek Lightwave 3D 8,Eyeon DFX,Adobe Photoshop CS,Worley Fprime

Netzwerkdrucker sind Drucker die übers Netzwerk verwendet werden, egal ob selbst mit Ethernetschnittstelle oder freigegeben auf ein Rechner der als Server funktioniert. Aber du hast offensichtlich 1 Drucker für 2 PCs oder so.

Ich habe ein Virus nicht in Betracht gezogen, weil ich davon ausgehe das es heutzutage selbstverständlich ist um aktuelle vrienscanner auf alle FirmenPCs, Servern und Gateways zu haben. Alles andere ist grob fahrlässig.

Ardjan

Mein Kleiner: www.besse.at/samuel. Relaunch Jänner 2005!
Achtung: Viruswarnung!

Es befindet sich auf jedem PC McAfee 7.1 - inkl automatischem Update und On Demand Scan - Sicherheitsupdates sind auf automatisch gestellt (wobei viele leider die ganzen Sicherheitsfunktionen wieder abdrehen

)

Es sind auf der Universität mehrere tausend PCs als auch Drucker, und nun werden es immer mehr, die plötzlich wie von Geisterhand Dinge drucken, welche keiner abgeschickt hat.

Da man eigentlich keinen Zugriff auf die Drucker haben sollte (wie gesagt, Drucker ist explizit nur für die Personen freigeschalten, die drucken dürfen) versteh ich nicht, wie das genau abläuft.

Nunja, mal schauen was der Sniffer noch so findet, dann bleibt mir nichts anderes übrig, als die Pcs die diese Druckaufträge abschicken, mal wieder durchzusehen bzw gleich vom Netz nehmen.

Leider sind auch viele PCs und Notebooks irgendwo im Einsatz, welche ohne Sicherheitsupdates und Virenscanner das ganze Netz verseuchen, tja was solls, so geht einem nie die Arbeit aus

Current PC: Dual Intel Xeon Nocona 3.0 Ghz FSB800 1MB, Asus NCCH-DL Dual Xeon, 2048 Mb Kingston DDR, ATI FireGL X2-256, 36 GB WD Raptor SATA, 120 Gb Hitachi,Liteon 8x DVD Brenner, Chieftec 460 Watt EPS, Dell 2005FPW 20,1" TFT, Syncmaster 957p, Wacom Graphire 3 Studio

Using: NewTek Lightwave 3D 8,Eyeon DFX,Adobe Photoshop CS,Worley Fprime

wobei viele leider die ganzen Sicherheitsfunktionen wieder abdrehen )

Bei uns in der Firma war das nicht möglich, weil nur Userrechte.

plötzlich wie von Geisterhand Dinge drucken, welche keiner abgeschickt hat.

Also übers Netzwerk. Über Active Directory Netzwerkdrucker anhalten und auf der Suche gehen...

Ist bei uns nie passiert (da alles dicht war), aber nach den zweiten Mal hätte ich ein Tool gesucht das Computeraccount im Domain deaktiviert wenn der Sniffer was gravierendes findet... Ich hatte schon genug zu tun ohne Sachen reparieren zu müssen die von DAUs angestellt wurden und das ganze Netzwerk betreffen.

Ardjan

Mein Kleiner: www.besse.at/samuel. Relaunch Jänner 2005!
Achtung: Viruswarnung!

Kann man nicht machen, leider muss jeder Benutzer Administrator sein....

Bin auf der Suche - keine Sorge. Nur das Problem ist, ich muss eben warten, bis mal wieder ein Drucker zum "spinnen" anfängt, erst dann kann ich wieder wo sniffen, und mal schauen von wo das kommt. 2 Pcs die anscheinend das teilweise verursacht haben sind nun wieder sauber. Bislang ist alles ruhig.

Das kenn ich gut - man geht zu gewissen Leuten, erklärt ihnen wie wichtig Sicherheitsupdates sind, zeigt ihnen, das man nur ein paar mal "weiter" klicken muss, um sie zu installieren, und trotzdem machens es nicht, oder schaltens die Funktion aus.

Und dann bekommst als Antwort beim erklären "Redens mit mir nicht wie ein Fachmann, ich bin nur Anwender, funktionieren muss es!"

Manchmal denkst da echt nur mehr

Current PC: Dual Intel Xeon Nocona 3.0 Ghz FSB800 1MB, Asus NCCH-DL Dual Xeon, 2048 Mb Kingston DDR, ATI FireGL X2-256, 36 GB WD Raptor SATA, 120 Gb Hitachi,Liteon 8x DVD Brenner, Chieftec 460 Watt EPS, Dell 2005FPW 20,1" TFT, Syncmaster 957p, Wacom Graphire 3 Studio

Using: NewTek Lightwave 3D 8,Eyeon DFX,Adobe Photoshop CS,Worley Fprime

Kann man nicht machen, leider muss jeder Benutzer Administrator sein....

Solange man bei der meisten Software & Hardwaregeschichten Admin-Rechte braucht - wird sich da nicht viel ändern.

Mini AquariumCam

richtig leider - und ständig vorbeikommen für ne kleine Änderung bei einer Druckerinstallation zb geht einfach personaltechnisch nicht.

Current PC: Dual Intel Xeon Nocona 3.0 Ghz FSB800 1MB, Asus NCCH-DL Dual Xeon, 2048 Mb Kingston DDR, ATI FireGL X2-256, 36 GB WD Raptor SATA, 120 Gb Hitachi,Liteon 8x DVD Brenner, Chieftec 460 Watt EPS, Dell 2005FPW 20,1" TFT, Syncmaster 957p, Wacom Graphire 3 Studio

Using: NewTek Lightwave 3D 8,Eyeon DFX,Adobe Photoshop CS,Worley Fprime

Hoffentlich bleibt da so mit Admin Rechten bei der Installation! Sonst *TRÖT* das Chaos perfekt.
Tip:Für Updates und Div. Einstellungen würde ich mir einmal die GPO zu Gute tun, dan können die User nicht mehr die Auto-Update funktion Ausschalten oder bräuchten nicht von selbst Updates durchführen. Wieso müßen eigentlich die User bei Dir Drucker Installieren und Deinstallieren? wechselt Ihr so oft die Drucker?

leider muss jeder Benutzer Administrator sein

Warum? Bei Druckern ist das nicht notwendig. Wir hatten alle Drucker in der Active Directory, und jeder konnte sich zu der von ihm/ihr gewünschten Drucker verbinden, als normale User. Wenn jemand mehr Rechte braucht, kannst immer versuchen zuerst Hauptbenutzer-Rechte zu verwenden, oder der Anwendung alle Rechte nur für sein Verzeichnis zu geben.

Ardjan.

Mein Kleiner: www.besse.at/samuel. Relaunch Jänner 2005!
Achtung: Viruswarnung!

Glaub mir, du verwechselt eine Mittelgroße durchgeplante Firma mit einer Universität - das ganze kannst da teilweise nicht durchsetzen.

Wie gesagt, ich hab mir das ganze nicht ausgedacht.

Current PC: Dual Intel Xeon Nocona 3.0 Ghz FSB800 1MB, Asus NCCH-DL Dual Xeon, 2048 Mb Kingston DDR, ATI FireGL X2-256, 36 GB WD Raptor SATA, 120 Gb Hitachi,Liteon 8x DVD Brenner, Chieftec 460 Watt EPS, Dell 2005FPW 20,1" TFT, Syncmaster 957p, Wacom Graphire 3 Studio

Using: NewTek Lightwave 3D 8,Eyeon DFX,Adobe Photoshop CS,Worley Fprime

Eine Uni kann man sicher nicht mit einem mittelständischen Unternehmen vergleichen - da werden die Leute so ein weites Spektrum an Software haben und sehr viele dieser Softwarepakte wird ohne Admin-Rechte unglücklich werden. Viel Glück beim Finden des Problemkindes.

Mini AquariumCam

danke. Mittlerweile wars ja ruhig. Ich hoff mal das Problem ist durch die beiden verseuchten Pcs aufgetreten.

Current PC: Dual Intel Xeon Nocona 3.0 Ghz FSB800 1MB, Asus NCCH-DL Dual Xeon, 2048 Mb Kingston DDR, ATI FireGL X2-256, 36 GB WD Raptor SATA, 120 Gb Hitachi,Liteon 8x DVD Brenner, Chieftec 460 Watt EPS, Dell 2005FPW 20,1" TFT, Syncmaster 957p, Wacom Graphire 3 Studio

Using: NewTek Lightwave 3D 8,Eyeon DFX,Adobe Photoshop CS,Worley Fprime

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung