CrowdStrike-Update legt weltweit Windows-Systeme lahm

creative2k

Phase 2.5

Registered: Jul 2002
Location: Vienna
Posts: 8342

19.07.2024 - 09:51

Bluescreen durch csagent.sys – fehlerhaftes CrowdStrike-Update legt weltweit Windows-Systeme lahm › Dr. Windows

Millionen Windows-Systeme weltweit können aktuell nicht mehr gestartet werden. Ursache ist ein fehlerhaftes Update der Sicherheitssoftware von CrowdStrike, die überwiegend in Unternehmen eingesetzt wird.

Betroffene Geräte zeigen einen Bluescreen of Death (BSOD) mit der Fehlermeldung PAGE_FAULT_IN_NONEPAGED_AREA an, ausgelöst durch die Datei csagent.sys. Nach dem automatischen Neustart folgt der nächste Bluescreen auf dem Fuß, die Geräte sind in einer Endlosschleife gefangen.

Link: www.drwindows.de

Reddit: https://www.reddit.com/r/crowdstrik...dstrike_update/

Ja RIP. Bei uns gehts grad rund in der Firma, massenhaft Server Down und Clients bekommen nach und nach BSOD ...

Bearbeitet von creative2k am 19.07.2024, 09:53

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12034

19.07.2024 - 09:55

Cyber-Security endlich mal wirklich konsequent durchgezogen!

Saddamski

Big d00d

Registered: Jan 2009
Location: Austria
Posts: 345

19.07.2024 - 09:55

same....

TOM

Super Moderator
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7338

19.07.2024 - 09:56

CNN berichtet live darüber und was man so liest, ist der weltweite impact _enorm_

wird kein ruhiger freitag für viele... und wieder einmal haben wir einen interessanten single point of failure entdeckt, einen 3rd party "virenscanner" für windows :ugly:

btw. großes problem für die execution des workarounds dürfte sein: bitlocker an, aber keinen recovery key bei der hand - uff

edit:

Heise Kommentar:

Zitat
Fix für uns (15K Clients)
In der Crowdestrike Console beim Deploy die Sensor Version auf 11 stellen
Alle Server und Clients Rebooten... immer wieder
Damit kommen wir gerade wieder auf die Beine ohne Weltweit jeden Rechner anzufassen zu müssen.
Bis jetzt nur 1 Server der aus dem Backup geholt werden musste.

hth

Weinzo

Become like water

Registered: Oct 2000
Location: 4621
Posts: 5037

19.07.2024 - 10:13

jup, uns dürft's auch betreffen - unsere CAD-Software (Trimble) kann den Lizenzserver nicht erreichen, gut für die, die vor halb 8 im Büro waren oder ihre Software nicht beendet haben. Schlecht für alle, die "rein" wollen...

creative2k

Phase 2.5

Registered: Jul 2002
Location: Vienna
Posts: 8342

19.07.2024 - 10:17

Also angeblich hats schon ein Rollback gegeben von CS und sollte keine neuen Clients mehr betreffen.

Die Clients was bereits nen BSOD bekommen haben bzw. im Loop hängen ist halt wieder eine andere Geschichte.

Roman

CandyMan

Registered: Jun 2000
Location: Im schönen Kär..
Posts: 3829

19.07.2024 - 10:20

Mein lieber Junge wir haben auch gerade unser sprichwörtlich blaues Wunder auf der Arbeit.
Wenn eine Halbleiterfertigung einfach mal so von 100 auf 0 in einen kompletten Line Stop fährt ist das schon eher beunruhigend zum mit anschauen. Noch schlimmer zum ausführen.

Also bei uns hauts gerade wirklich so ziemlich alles kreuz und quer. Aktuell ist so ziemlich alles was Windows drauf hat (10 und 11 in dem Fall) betroffen. Ausfallrate liegt aktuell, grob geschätzt, bei 1/3 der Geräte.

Bin gerade beim schlau werden wie ich dahinter komm ob das auch auf meinen „jetzt“ noch funktionieren Laptop als Zeitbombe läuft oder nicht.
Aber das ist dann wohl nur Lästig wenn der Laptop geht, es ist eh alles auf Netzwerklaufwerken gespeichert und meine lokalen Daten werden über eine NextCloud gesichert.

Wie schauts denn eigentlich Privat aus? Wenn ich Zuhause keine Cloud Security in dem Sinn nutze sondern zB. in meinem Fall Trendmicro Security lokal auf den Rechnern hab?
Bügelt mit das ein Windows Update den Furz genauso drüber oder bin ich da halbwegs im Trockenen? Möchte da jetzt ungern meinem Hauptrechner abschießen auf dem halt Daten/Bilder/Games/was man halt so hat seit 1996 drauf sind.
Ja es gibt auch da ein manuelles, offline-Backup mit einer 4TB USB Platte aber trotzdem würd mans gerne vermeiden wollen.

Anyone got any bright ideas?

UnleashThebeast

Mr. Midlife-Crisis

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3515

19.07.2024 - 10:38

Dunwirst ja daheim nicht die Crowdstrike Schlangenöl App benutzen?

dio

Here to stay

Registered: Nov 2002
Location: Graz
Posts: 4831

19.07.2024 - 10:39

Ich hab keine Ahnung, ob und wieso man diesen Dienst braucht aber unglaublich, wie ausgeliefert man sein kann.

creative2k

Phase 2.5

Registered: Jul 2002
Location: Vienna
Posts: 8342

19.07.2024 - 10:42

Ich darf jetzt auch noch in die Bude fahren weil sich grad alle anspeiben

.

Zitat aus einem Post von UnleashThebeast
Dunwirst ja daheim nicht die Crowdstrike Schlangenöl App benutzen?

iirc gibt es von CS eine Option dass du es neben der Firma auch Privat nutzen kannst

Roman

CandyMan

Registered: Jun 2000
Location: Im schönen Kär..
Posts: 3829

19.07.2024 - 10:43

Nope tu ich auch nicht wissentlich. Hab ja geschrieben das ich Trendmicro nutze.
Die Frage war ob MS das im Hintergrund irgendwie drüber bügelt oder ob man eh nichts zu schwitzen hat?

semteX

Risen from the banned

Registered: Oct 2002
Location: Pre
Posts: 14487

19.07.2024 - 10:48

was soll trendmicro damit zu tun haben? außer dass es deppat ist, so was privat zu verwneden, weil sinnlos?

jo, läuft hätt ich gsagt.

3mind

mimimi

Registered: Sep 2004
Location: 1030
Posts: 1577

19.07.2024 - 10:53

Zitat aus einem Post von creative2k
[...]

Ja RIP. Bei uns gehts grad rund in der Firma, massenhaft Server Down und Clients bekommen nach und nach BSOD ...

same here -.-

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6408

19.07.2024 - 11:28

Wenn man sich den Reddit Thread durchliest wird einem klar was das eigentlich bedeutet, da sind auch Menschenleben in Gefahr! Denn teilweise sind Einsatz- und Notrufzentralen nicht erreichbar, die Infrastruktur von Krankenhäusern ist betroffen, Polizei und Sicherheitsdienste sind lahmgelegt, auf manchen Flughäfen ist das Chaos ausgebrochen. Ziemlich crazy, dass dieses fehlerhafte CrowdStrike Sensor Update so viel Schaden anrichten konnte.

Bearbeitet von mr.nice. am 19.07.2024, 11:32

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5152

19.07.2024 - 11:30

ist aber auch gut so, dass es einmal richtig kracht.
ich fürchte nur, dass die betroffenen die falschen schlüsse daraus ziehen werden...

creative2k Phase 2.5 Registered: Jul 2002 Location: Vienna Posts: 8342	19.07.2024 - 09:51 Bluescreen durch csagent.sys – fehlerhaftes CrowdStrike-Update legt weltweit Windows-Systeme lahm › Dr. Windows Millionen Windows-Systeme weltweit können aktuell nicht mehr gestartet werden. Ursache ist ein fehlerhaftes Update der Sicherheitssoftware von CrowdStrike, die überwiegend in Unternehmen eingesetzt wird. Betroffene Geräte zeigen einen Bluescreen of Death (BSOD) mit der Fehlermeldung PAGE_FAULT_IN_NONEPAGED_AREA an, ausgelöst durch die Datei csagent.sys. Nach dem automatischen Neustart folgt der nächste Bluescreen auf dem Fuß, die Geräte sind in einer Endlosschleife gefangen. Link: www.drwindows.de Reddit: https://www.reddit.com/r/crowdstrik...dstrike_update/ Ja RIP. Bei uns gehts grad rund in der Firma, massenhaft Server Down und Clients bekommen nach und nach BSOD ... Bearbeitet von creative2k am 19.07.2024, 09:53
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12034	19.07.2024 - 09:55 Cyber-Security endlich mal wirklich konsequent durchgezogen!
Saddamski Big d00d Registered: Jan 2009 Location: Austria Posts: 345	19.07.2024 - 09:55 same....
TOM Super Moderator Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7338	19.07.2024 - 09:56 CNN berichtet live darüber und was man so liest, ist der weltweite impact _enorm_ wird kein ruhiger freitag für viele... und wieder einmal haben wir einen interessanten single point of failure entdeckt, einen 3rd party "virenscanner" für windows :ugly: btw. großes problem für die execution des workarounds dürfte sein: bitlocker an, aber keinen recovery key bei der hand - uff edit: Heise Kommentar: Zitat Fix für uns (15K Clients) In der Crowdestrike Console beim Deploy die Sensor Version auf 11 stellen Alle Server und Clients Rebooten... immer wieder Damit kommen wir gerade wieder auf die Beine ohne Weltweit jeden Rechner anzufassen zu müssen. Bis jetzt nur 1 Server der aus dem Backup geholt werden musste. hth
Weinzo Become like water Registered: Oct 2000 Location: 4621 Posts: 5037	19.07.2024 - 10:13 jup, uns dürft's auch betreffen - unsere CAD-Software (Trimble) kann den Lizenzserver nicht erreichen, gut für die, die vor halb 8 im Büro waren oder ihre Software nicht beendet haben. Schlecht für alle, die "rein" wollen...
creative2k Phase 2.5 Registered: Jul 2002 Location: Vienna Posts: 8342	19.07.2024 - 10:17 Also angeblich hats schon ein Rollback gegeben von CS und sollte keine neuen Clients mehr betreffen. Die Clients was bereits nen BSOD bekommen haben bzw. im Loop hängen ist halt wieder eine andere Geschichte.
Roman CandyMan Registered: Jun 2000 Location: Im schönen Kär.. Posts: 3829	19.07.2024 - 10:20 Mein lieber Junge wir haben auch gerade unser sprichwörtlich blaues Wunder auf der Arbeit. Wenn eine Halbleiterfertigung einfach mal so von 100 auf 0 in einen kompletten Line Stop fährt ist das schon eher beunruhigend zum mit anschauen. Noch schlimmer zum ausführen. Also bei uns hauts gerade wirklich so ziemlich alles kreuz und quer. Aktuell ist so ziemlich alles was Windows drauf hat (10 und 11 in dem Fall) betroffen. Ausfallrate liegt aktuell, grob geschätzt, bei 1/3 der Geräte. Bin gerade beim schlau werden wie ich dahinter komm ob das auch auf meinen „jetzt“ noch funktionieren Laptop als Zeitbombe läuft oder nicht. Aber das ist dann wohl nur Lästig wenn der Laptop geht, es ist eh alles auf Netzwerklaufwerken gespeichert und meine lokalen Daten werden über eine NextCloud gesichert. Wie schauts denn eigentlich Privat aus? Wenn ich Zuhause keine Cloud Security in dem Sinn nutze sondern zB. in meinem Fall Trendmicro Security lokal auf den Rechnern hab? Bügelt mit das ein Windows Update den Furz genauso drüber oder bin ich da halbwegs im Trockenen? Möchte da jetzt ungern meinem Hauptrechner abschießen auf dem halt Daten/Bilder/Games/was man halt so hat seit 1996 drauf sind. Ja es gibt auch da ein manuelles, offline-Backup mit einer 4TB USB Platte aber trotzdem würd mans gerne vermeiden wollen. Anyone got any bright ideas?
UnleashThebeast Mr. Midlife-Crisis Registered: Dec 2005 Location: 127.0.0.1 Posts: 3515	19.07.2024 - 10:38 Dunwirst ja daheim nicht die Crowdstrike Schlangenöl App benutzen?
dio Here to stay Registered: Nov 2002 Location: Graz Posts: 4831	19.07.2024 - 10:39 Ich hab keine Ahnung, ob und wieso man diesen Dienst braucht aber unglaublich, wie ausgeliefert man sein kann.
creative2k Phase 2.5 Registered: Jul 2002 Location: Vienna Posts: 8342	19.07.2024 - 10:42 Ich darf jetzt auch noch in die Bude fahren weil sich grad alle anspeiben . Zitat aus einem Post von UnleashThebeast Dunwirst ja daheim nicht die Crowdstrike Schlangenöl App benutzen? iirc gibt es von CS eine Option dass du es neben der Firma auch Privat nutzen kannst
Roman CandyMan Registered: Jun 2000 Location: Im schönen Kär.. Posts: 3829	19.07.2024 - 10:43 Nope tu ich auch nicht wissentlich. Hab ja geschrieben das ich Trendmicro nutze. Die Frage war ob MS das im Hintergrund irgendwie drüber bügelt oder ob man eh nichts zu schwitzen hat?
semteX Risen from the banned Registered: Oct 2002 Location: Pre Posts: 14487	19.07.2024 - 10:48 was soll trendmicro damit zu tun haben? außer dass es deppat ist, so was privat zu verwneden, weil sinnlos? jo, läuft hätt ich gsagt.
3mind mimimi Registered: Sep 2004 Location: 1030 Posts: 1577	19.07.2024 - 10:53 Zitat aus einem Post von creative2k [...] Ja RIP. Bei uns gehts grad rund in der Firma, massenhaft Server Down und Clients bekommen nach und nach BSOD ... same here -.-
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6408	19.07.2024 - 11:28 Wenn man sich den Reddit Thread durchliest wird einem klar was das eigentlich bedeutet, da sind auch Menschenleben in Gefahr! Denn teilweise sind Einsatz- und Notrufzentralen nicht erreichbar, die Infrastruktur von Krankenhäusern ist betroffen, Polizei und Sicherheitsdienste sind lahmgelegt, auf manchen Flughäfen ist das Chaos ausgebrochen. Ziemlich crazy, dass dieses fehlerhafte CrowdStrike Sensor Update so viel Schaden anrichten konnte. Bearbeitet von mr.nice. am 19.07.2024, 11:32
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5152	19.07.2024 - 11:30 ist aber auch gut so, dass es einmal richtig kracht. ich fürchte nur, dass die betroffenen die falschen schlüsse daraus ziehen werden...

CrowdStrike-Update legt weltweit Windows-Systeme lahm

Forum Index > Software > Windows

creative2k

COLOSSUS

Saddamski

TOM

Weinzo

creative2k

Roman

UnleashThebeast

dio

creative2k

Roman

semteX

3mind

mr.nice.

smashIt