Crowdstrike weltweiter Ausfall

Status
Für weitere Antworten geschlossen.

_Cassini_

Lieutenant
🎅 Nikolaus-Rätsel-Elite
Registriert
Sep. 2014
Beiträge
667
  • Gefällt mir
Reaktionen: konkretor, proserpinus und Wechhe
https://news.ycombinator.com/item?id=41002195

Alles betroffen vom Flughafen (https://www.tagesschau.de/inland/re...r-stoerung-erheblich-beeintraechtigt-100.html) bis hin zu Notrufnummern in den USA. Tankstellen, Supermärkte, Regierungswebseiten, alles weg.

Ich glaube das könnte der größte Ausfall in der Geschichte des Internets werden. Hätte uns doch nur jemand vor Schlangenöl gewarnt! xD

Also ich sitze hier noch mit Popcorn und habe Mitleid mit den Kollegen. Crowdstrike Aktien dürften erstmal sinken - wobei ich ehrlicherweise nicht glaube, dass die auch nur einen Kunden verlieren werden. Die Leute kaufen das Zeugs weiterhin.
 
  • Gefällt mir
Reaktionen: _Cassini_
Abgesicherter Modus, unter C:\Programme den Crowdstrike-Ordner umbenennen und unter system32/drivers auch den Crowdstrike-ordner umbenennen schon läufts wieder
 
  • Gefällt mir
Reaktionen: _Cassini_
BSOD > Troubleshoot > Advanced Options > Command Prompt, then run the command "move C:\Windows\System32\drivers\CrowdStrike C:\Windows\System32\drivers\CrowdStrike.bak"

Würde ich aber der IT überlassen. Lieber nicht selbst fummeln.

2 Dumme ein Gedanke, haben gleichzeitig gepostet^^ Vielleicht kann ein Mod das dann mergen: https://www.computerbase.de/forum/threads/weltweiter-ausfall-it-systeme-durch-crowdstrike.2203380/

Alternative Solution
CrowdStrike Engineering has identified a content deployment related to this issue and reverted those changes.

Workaround Steps:

  1. Boot Windows into Safe Mode or the Windows Recovery Environment
  2. Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
  3. Locate the file matching “C-00000291*.sys”, and delete it.
  4. Boot the host normally.
 
  • Gefällt mir
Reaktionen: devanet, mfJade und _Cassini_
Es wäre schön, wenn man noch dazu schreibt, was CrowdStrike ist.
Irgendwas mit cloudbasierter Endgeräteschutz / Cybersicherheitsplatform.
 
  • Gefällt mir
Reaktionen: WhiteGoose, Krik und TheHille
Läuft Crowdstrike dann trotzdem noch? Weiß net, ob der IT das gefällt wenn ich da rumfummel... vor allem läuft mein abgesicherter Modus auch nicht 😂 windows 11 hatte gestern noch ein Update gemacht, da kommen wohl zwei Probleme zusammen.
 
Crowdstrike ist eine EDR Lösung, also ein Virenscanner um es einfach zu sagen.
Ergänzung ()

_Cassini_ schrieb:
Läuft Crowdstrike dann trotzdem noch? Weiß net, ob der IT das gefällt wenn ich da rumfummel... vor allem läuft mein abgesicherter Modus auch nicht
Angeblich mit der 2. Lösung von mir läuft es noch aber ohne das Update, aber die meisten werden da gar nicht rankommen ohne Recovery Key wenn Bitlocker im Einsatz ist. Aber lass das lieber eure IT lösen anstatt selbst zu fummeln. Theoretisch könnte es eine Abmahnung geben wenn man den Virenschutz deaktiviert. Warte bis die Kollegen eine Lösung erarbeitet haben die auch von der Geschäftsführung akzeptiert ist.

Weitere Quellen:
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Wechhe und _Cassini_
Bei uns in der Firma geht auch die Post ab. Und das an einem Freitag... Die armen Kolleg:innen aus der Infrastruktur und die Engineers der betroffenen Teams.

Im Chat gingen direkt die "Mit Linux wäre das nicht passiert" Diskussionen los :D



Falc410 schrieb:
Aber lass das lieber eure IT lösen anstatt selbst zu fummeln. Theoretisch könnte es eine Abmahnung geben wenn man den Virenschutz deaktiviert. Warte bis die Kollegen eine Lösung erarbeitet haben die auch von der Geschäftsführung akzeptiert ist.

Das ist ein super wichtiger Hinweis. :daumen:Lieber mal nicht arbeiten mit kalkulierbaren Risiko, als noch mehr Probleme durch solche "Workarounds".
 
nie gehört, warum habt ihr alle malware auf dem pc
 
  • Gefällt mir
Reaktionen: ramius, just_f und TheHille
Falc410 schrieb:
wobei ich ehrlicherweise nicht glaube, dass die auch nur einen Kunden verlieren werden
Da bin ich mir ausnahmsweise nicht sicher. PCs und Server stecken in einem Boot Loop, das ist praktisch der Worst Case. Einzige Lösung ist neu aufsetzen oder im abgesicherten Modus die betroffene Crowdstrike-Datei entfernen, was dank Bitlocker in den meisten Firmen ein riesiger Aufwand wird. Das wird Tage und für einige Firmen Wochen dauern das alles aufzuräumen.

Da werden sich definitiv einige Admins überlegen, ob der Vertrag verlängert wird.

kieleich schrieb:
nie gehört, warum habt ihr alle malware auf dem pc
Das ist ne Enterprise Lösung. Im privaten Umfeld setzt das keiner ein.
 
  • Gefällt mir
Reaktionen: _Cassini_
Also wenn ihr an euren Firmenrechnern dahingehend selbst Hand anlegen könnt, habt ihr wohl noch ganz andere Probleme 😎
 
  • Gefällt mir
Reaktionen: Bad_old_Mojo, Darklordx, _Cassini_ und 2 andere
Conqi schrieb:
Da werden sich definitiv einige Admins überlegen, ob der Vertrag verlängert wird.
Ist ja nicht das erste Mal, dass ein AV so etwas verursacht aber Crowdstrike hat halt sehr viele Kunden. In den USA fallen die Notrufnummern aus, Krankenhäuser geht nichts mehr, Flughäfen weltweit stellen den Betrieb ein, in Australien kann man nicht einmal mehr tanken.

Aber in der Vergangenheit hatte das nie Auswirkungen auf den Hersteller der das vergeigt hat. Ich bin mal gespannt ob es Crowdstrike noch geben wird aber ich vermute, es wird kaum jemanden davon abhalten was anderes einzusetzen. Was denn auch? Die anderen sind auch nicht besser.
 
  • Gefällt mir
Reaktionen: Wechhe
kieleich schrieb:
nie gehört, warum habt ihr alle malware auf dem pc

Wie schon gesagt wurde, handelt es sich um eine Enterprise-Lösung. Außerdem tut sich das von den Leuten, die sich hier rumtreiben sicherlich keiner freiwillig an, sondern es sind Firmenrichtlinien, die das vorgeben. Da handeln große Manager solche Verträge aus, die sich für so "tiefgründige" IT-Themen eigentlich nicht interessieren "der Virus sitzt immer vor dem PC" etc...

Ich mag CrowdStrike überhaupt nicht... weil ich als Anwender nur Nachteile spüre. Mein Notebook, das eigentlich locker 10-12 Std normale Laufzeit hätte, schafft dank CrowdStrike maximal 2-3 Std. Ständig läuft der Lüfter auf 100% und die CPU kocht fast ab, weil irgendwas wieder gescannt wird etc... Können aber auch bei uns interne "schlechte Einstellungen/Regeln" von CrowdStrike sein...
 
  • Gefällt mir
Reaktionen: kieleich
Ich drucke schonmal T-Shirts mit der Aufschrift:
" I survived the great CrowdStrike outage of 2024"
:D

PS: Arme Infrastruktur-Teams und Admins weltweit...
 
  • Gefällt mir
Reaktionen: eigsi124, trabifant, _Cassini_ und eine weitere Person
Conqi schrieb:
Das wird Tage und für einige Firmen Wochen dauern das alles aufzuräumen.
Na wenn dann die Firmen noch Schadensersatz von Crowdstrike fordern. Weiß ja nicht, ob sowas in irgend einer Form vertraglich geregelt ist.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben