"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

CrowdStrike-Update legt weltweit Windows-Systeme lahm

creative2k 19.07.2024 - 09:51 19705 141
Posts

creative2k

Phase 2.5
Avatar
Registered: Jul 2002
Location: Vienna
Posts: 8419
click to enlarge

Reddit: https://www.reddit.com/r/crowdstrik...dstrike_update/


Ja RIP. Bei uns gehts grad rund in der Firma, massenhaft Server Down und Clients bekommen nach und nach BSOD ...
Bearbeitet von creative2k am 19.07.2024, 09:53

COLOSSUS

Administrator
GNUltra
Avatar
Registered: Dec 2000
Location: ~
Posts: 12082
Cyber-Security endlich mal wirklich konsequent durchgezogen! :)

Saddamski

Addicted
Registered: Jan 2009
Location: Austria
Posts: 355
same....

TOM

Super Moderator
Oldschool OC.at'ler
Avatar
Registered: Nov 2000
Location: Vienna
Posts: 7391
CNN berichtet live darüber und was man so liest, ist der weltweite impact _enorm_

wird kein ruhiger freitag für viele... und wieder einmal haben wir einen interessanten single point of failure entdeckt, einen 3rd party "virenscanner" für windows :ugly:

btw. großes problem für die execution des workarounds dürfte sein: bitlocker an, aber keinen recovery key bei der hand - uff

edit:

Heise Kommentar:

Zitat
Fix für uns (15K Clients)
In der Crowdestrike Console beim Deploy die Sensor Version auf 11 stellen
Alle Server und Clients Rebooten... immer wieder
Damit kommen wir gerade wieder auf die Beine ohne Weltweit jeden Rechner anzufassen zu müssen.
Bis jetzt nur 1 Server der aus dem Backup geholt werden musste.

hth

Weinzo

Become like water
Avatar
Registered: Oct 2000
Location: 4621
Posts: 5046
jup, uns dürft's auch betreffen - unsere CAD-Software (Trimble) kann den Lizenzserver nicht erreichen, gut für die, die vor halb 8 im Büro waren oder ihre Software nicht beendet haben. Schlecht für alle, die "rein" wollen...

creative2k

Phase 2.5
Avatar
Registered: Jul 2002
Location: Vienna
Posts: 8419
Also angeblich hats schon ein Rollback gegeben von CS und sollte keine neuen Clients mehr betreffen.

Die Clients was bereits nen BSOD bekommen haben bzw. im Loop hängen ist halt wieder eine andere Geschichte.

Roman

CandyMan
Avatar
Registered: Jun 2000
Location: Im schönen Kär..
Posts: 3888
Mein lieber Junge wir haben auch gerade unser sprichwörtlich blaues Wunder auf der Arbeit.
Wenn eine Halbleiterfertigung einfach mal so von 100 auf 0 in einen kompletten Line Stop fährt ist das schon eher beunruhigend zum mit anschauen. Noch schlimmer zum ausführen.

Also bei uns hauts gerade wirklich so ziemlich alles kreuz und quer. Aktuell ist so ziemlich alles was Windows drauf hat (10 und 11 in dem Fall) betroffen. Ausfallrate liegt aktuell, grob geschätzt, bei 1/3 der Geräte.

Bin gerade beim schlau werden wie ich dahinter komm ob das auch auf meinen „jetzt“ noch funktionieren Laptop als Zeitbombe läuft oder nicht.
Aber das ist dann wohl nur Lästig wenn der Laptop geht, es ist eh alles auf Netzwerklaufwerken gespeichert und meine lokalen Daten werden über eine NextCloud gesichert.

Wie schauts denn eigentlich Privat aus? Wenn ich Zuhause keine Cloud Security in dem Sinn nutze sondern zB. in meinem Fall Trendmicro Security lokal auf den Rechnern hab?
Bügelt mit das ein Windows Update den Furz genauso drüber oder bin ich da halbwegs im Trockenen? Möchte da jetzt ungern meinem Hauptrechner abschießen auf dem halt Daten/Bilder/Games/was man halt so hat seit 1996 drauf sind.
Ja es gibt auch da ein manuelles, offline-Backup mit einer 4TB USB Platte aber trotzdem würd mans gerne vermeiden wollen.

Anyone got any bright ideas?

UnleashThebeast

Mr. Midlife-Crisis
Avatar
Registered: Dec 2005
Location: 127.0.0.1
Posts: 3553
Dunwirst ja daheim nicht die Crowdstrike Schlangenöl App benutzen?

dio

Here to stay
Registered: Nov 2002
Location: Graz
Posts: 4901
Ich hab keine Ahnung, ob und wieso man diesen Dienst braucht aber unglaublich, wie ausgeliefert man sein kann.

creative2k

Phase 2.5
Avatar
Registered: Jul 2002
Location: Vienna
Posts: 8419
Ich darf jetzt auch noch in die Bude fahren weil sich grad alle anspeiben :o.

Zitat aus einem Post von UnleashThebeast
Dunwirst ja daheim nicht die Crowdstrike Schlangenöl App benutzen?

iirc gibt es von CS eine Option dass du es neben der Firma auch Privat nutzen kannst :p

Roman

CandyMan
Avatar
Registered: Jun 2000
Location: Im schönen Kär..
Posts: 3888
Nope tu ich auch nicht wissentlich. Hab ja geschrieben das ich Trendmicro nutze.
Die Frage war ob MS das im Hintergrund irgendwie drüber bügelt oder ob man eh nichts zu schwitzen hat?

semteX

begehrt die rostschaufel
Avatar
Registered: Oct 2002
Location: Pre
Posts: 14627
was soll trendmicro damit zu tun haben? außer dass es deppat ist, so was privat zu verwneden, weil sinnlos?

jo, läuft hätt ich gsagt.

3mind

mimimi
Avatar
Registered: Sep 2004
Location: 1030
Posts: 1592
Zitat aus einem Post von creative2k
[...]

Ja RIP. Bei uns gehts grad rund in der Firma, massenhaft Server Down und Clients bekommen nach und nach BSOD ...
same here -.-

mr.nice.

differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6481
Wenn man sich den Reddit Thread durchliest wird einem klar was das eigentlich bedeutet, da sind auch Menschenleben in Gefahr! Denn teilweise sind Einsatz- und Notrufzentralen nicht erreichbar, die Infrastruktur von Krankenhäusern ist betroffen, Polizei und Sicherheitsdienste sind lahmgelegt, auf manchen Flughäfen ist das Chaos ausgebrochen. Ziemlich crazy, dass dieses fehlerhafte CrowdStrike Sensor Update so viel Schaden anrichten konnte.
Bearbeitet von mr.nice. am 19.07.2024, 11:32

smashIt

master of disaster
Avatar
Registered: Feb 2004
Location: OÖ
Posts: 5234
ist aber auch gut so, dass es einmal richtig kracht.
ich fürchte nur, dass die betroffenen die falschen schlüsse daraus ziehen werden...
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz