Faites gaffe si vous avez des routeurs ASUS …
https://www.it-connect.fr/botnet-ayysshush-une-porte-derobee-ssh-ajoutee-sur-plus-de-9-000-routeurs-asus/
Comme quoi il faut toujours limiter au maximum les interfaces accessibles depuis Internet.
AyySSHush
Modérateur : alloja
-
Unix-Linux
- Membre
- Messages : 10259
- Enregistré le : 10 nov. 2017, 21:50
- Score de réactions : 58
Re: AyySSHush
Parabole Triax Multifeed 4 LNB + DAB+ RTL2832U R820T2 + CI Module
Base (previously : Voo HFC - EDPnet VDSL XL - Brutele - RealRoot - Scarlet)
Main O.S : Debian Bookworm / FreeBSD 14.2 arm64-aarch64
Raspberry Pi 4 + NAS / DietPi v9.13
Orange Pi 5 Ultra : DietPi 9.13
Server : ubuntu Noble Numbat 24.04.2
Base (previously : Voo HFC - EDPnet VDSL XL - Brutele - RealRoot - Scarlet)
Main O.S : Debian Bookworm / FreeBSD 14.2 arm64-aarch64
Raspberry Pi 4 + NAS / DietPi v9.13
Orange Pi 5 Ultra : DietPi 9.13
Server : ubuntu Noble Numbat 24.04.2
-
Mackguil
- Modérateur en chef
- Messages : 20025
- Enregistré le : 31 oct. 2017, 18:35
- Score de réactions : 134
- Localisation : Tx
Re: AyySSHush
Çà date ce truc ?!vega1970 a écrit : 03 juin 2025, 17:35 Faites gaffe si vous avez des routeurs ASUS …
https://www.it-connect.fr/botnet-ayysshush-une-porte-derobee-ssh-ajoutee-sur-plus-de-9-000-routeurs-asus/
Comme quoi il faut toujours limiter au maximum les interfaces accessibles depuis Internet.
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
-
solar10
- Modérateur en chef
- Messages : 17817
- Enregistré le : 01 nov. 2017, 12:15
- Score de réactions : 225
- Localisation : https://www.liege.be/fr/evenements/agenda
- Âge : 61
Re: AyySSHush
Nope. J'ai vu l'info passer dans mes RSS la semaine passée et j'ai oublié de mettre ça sur le forum
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7530AX+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
-
Mackguil
- Modérateur en chef
- Messages : 20025
- Enregistré le : 31 oct. 2017, 18:35
- Score de réactions : 134
- Localisation : Tx
Re: AyySSHush
Le cve est de 2023.solar10 a écrit : 03 juin 2025, 20:58 Nope. J'ai vu l'info passer dans mes RSS la semaine passée et j'ai oublié de mettre ça sur le forum
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
-
Unix-Linux
- Membre
- Messages : 10259
- Enregistré le : 10 nov. 2017, 21:50
- Score de réactions : 58
Re: AyySSHush
Effectivement, voir le CVE ;-)Mackguil a écrit : 03 juin 2025, 20:32Çà date ce truc ?!vega1970 a écrit : 03 juin 2025, 17:35 Faites gaffe si vous avez des routeurs ASUS …
https://www.it-connect.fr/botnet-ayysshush-une-porte-derobee-ssh-ajoutee-sur-plus-de-9-000-routeurs-asus/
Comme quoi il faut toujours limiter au maximum les interfaces accessibles depuis Internet.
CVE-2023-39780 - ASUS RT-AX55 Routers OS Command Injection Vulnerability
Originalement, ça date de 09/11/2023 puis mis à jour le 2025/06/02
Parabole Triax Multifeed 4 LNB + DAB+ RTL2832U R820T2 + CI Module
Base (previously : Voo HFC - EDPnet VDSL XL - Brutele - RealRoot - Scarlet)
Main O.S : Debian Bookworm / FreeBSD 14.2 arm64-aarch64
Raspberry Pi 4 + NAS / DietPi v9.13
Orange Pi 5 Ultra : DietPi 9.13
Server : ubuntu Noble Numbat 24.04.2
Base (previously : Voo HFC - EDPnet VDSL XL - Brutele - RealRoot - Scarlet)
Main O.S : Debian Bookworm / FreeBSD 14.2 arm64-aarch64
Raspberry Pi 4 + NAS / DietPi v9.13
Orange Pi 5 Ultra : DietPi 9.13
Server : ubuntu Noble Numbat 24.04.2