Crowdstrike weltweiter Ausfall

[_Cassini_]

Offenbar ist bei Crowdstrike was schiefgelaufen. Bei unserer Firma sind 80% der Rechner mit Bluescreen tot. Server down, Webseite down. Guter Start in den Freitag
https://de.marketscreener.com/kurs/...rowdstrike-berichtet-The-Australian-47419188/

 

[Falc410]

https://news.ycombinator.com/item?id=41002195

Alles betroffen vom Flughafen (https://www.tagesschau.de/inland/re...r-stoerung-erheblich-beeintraechtigt-100.html) bis hin zu Notrufnummern in den USA. Tankstellen, Supermärkte, Regierungswebseiten, alles weg.

Ich glaube das könnte der größte Ausfall in der Geschichte des Internets werden. Hätte uns doch nur jemand vor Schlangenöl gewarnt! xD

Also ich sitze hier noch mit Popcorn und habe Mitleid mit den Kollegen. Crowdstrike Aktien dürften erstmal sinken - wobei ich ehrlicherweise nicht glaube, dass die auch nur einen Kunden verlieren werden. Die Leute kaufen das Zeugs weiterhin.

 

[trabifant]

Bei uns auch. Und dazu noch Microsoft mit Problemen^^ Zum Glück habe ich noch Urlaub.

https://www.n-tv.de/newsletter/brea...kstellen-und-Banken-lahm-article25100605.html

Edit: Vermutlich weiß NTV noch nichts von Crowdstrike

 

[mfJade]

Abgesicherter Modus, unter C:\Programme den Crowdstrike-Ordner umbenennen und unter system32/drivers auch den Crowdstrike-ordner umbenennen schon läufts wieder

 

[Falc410]

BSOD > Troubleshoot > Advanced Options > Command Prompt, then run the command "move C:\Windows\System32\drivers\CrowdStrike C:\Windows\System32\drivers\CrowdStrike.bak"

Würde ich aber der IT überlassen. Lieber nicht selbst fummeln.

2 Dumme ein Gedanke, haben gleichzeitig gepostet^^ Vielleicht kann ein Mod das dann mergen: https://www.computerbase.de/forum/threads/weltweiter-ausfall-it-systeme-durch-crowdstrike.2203380/

Alternative Solution
CrowdStrike Engineering has identified a content deployment related to this issue and reverted those changes.

Workaround Steps:

1. Boot Windows into Safe Mode or the Windows Recovery Environment
2. Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
3. Locate the file matching “C-00000291*.sys”, and delete it.
4. Boot the host normally.

 

[wahli]

Es wäre schön, wenn man noch dazu schreibt, was CrowdStrike ist.
Irgendwas mit cloudbasierter Endgeräteschutz / Cybersicherheitsplatform.

 

[_Cassini_]

Läuft Crowdstrike dann trotzdem noch? Weiß net, ob der IT das gefällt wenn ich da rumfummel... vor allem läuft mein abgesicherter Modus auch nicht 😂 windows 11 hatte gestern noch ein Update gemacht, da kommen wohl zwei Probleme zusammen.

 

[Falc410]

Crowdstrike ist eine EDR Lösung, also ein Virenscanner um es einfach zu sagen.

Ergänzung (19. Juli 2024)

Läuft Crowdstrike dann trotzdem noch? Weiß net, ob der IT das gefällt wenn ich da rumfummel... vor allem läuft mein abgesicherter Modus auch nicht

Angeblich mit der 2. Lösung von mir läuft es noch aber ohne das Update, aber die meisten werden da gar nicht rankommen ohne Recovery Key wenn Bitlocker im Einsatz ist. Aber lass das lieber eure IT lösen anstatt selbst zu fummeln. Theoretisch könnte es eine Abmahnung geben wenn man den Virenschutz deaktiviert. Warte bis die Kollegen eine Lösung erarbeitet haben die auch von der Geschäftsführung akzeptiert ist.

Weitere Quellen:

• https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/
• https://x.com/s0lst1c3/status/1814182835269337548
• https://news.ycombinator.com/item?id=41002195

 

[Wechhe]

Bei uns in der Firma geht auch die Post ab. Und das an einem Freitag... Die armen Kolleg:innen aus der Infrastruktur und die Engineers der betroffenen Teams.

Im Chat gingen direkt die "Mit Linux wäre das nicht passiert" Diskussionen los

Aber lass das lieber eure IT lösen anstatt selbst zu fummeln. Theoretisch könnte es eine Abmahnung geben wenn man den Virenschutz deaktiviert. Warte bis die Kollegen eine Lösung erarbeitet haben die auch von der Geschäftsführung akzeptiert ist.

Das ist ein super wichtiger Hinweis. Lieber mal nicht arbeiten mit kalkulierbaren Risiko, als noch mehr Probleme durch solche "Workarounds".

 

[kieleich]

nie gehört, warum habt ihr alle malware auf dem pc

 

[proserpinus]

Das stinkt gewaltig. Mehr sage ich nicht.

Wie schon erwähnt: Der Ausfälle sind gewaltig!

 

[Conqi]

wobei ich ehrlicherweise nicht glaube, dass die auch nur einen Kunden verlieren werden

Da bin ich mir ausnahmsweise nicht sicher. PCs und Server stecken in einem Boot Loop, das ist praktisch der Worst Case. Einzige Lösung ist neu aufsetzen oder im abgesicherten Modus die betroffene Crowdstrike-Datei entfernen, was dank Bitlocker in den meisten Firmen ein riesiger Aufwand wird. Das wird Tage und für einige Firmen Wochen dauern das alles aufzuräumen.

Da werden sich definitiv einige Admins überlegen, ob der Vertrag verlängert wird.

nie gehört, warum habt ihr alle malware auf dem pc

Das ist ne Enterprise Lösung. Im privaten Umfeld setzt das keiner ein.

 

[trabifant]

Also wenn ihr an euren Firmenrechnern dahingehend selbst Hand anlegen könnt, habt ihr wohl noch ganz andere Probleme 😎

 

[Falc410]

Da werden sich definitiv einige Admins überlegen, ob der Vertrag verlängert wird.

Ist ja nicht das erste Mal, dass ein AV so etwas verursacht aber Crowdstrike hat halt sehr viele Kunden. In den USA fallen die Notrufnummern aus, Krankenhäuser geht nichts mehr, Flughäfen weltweit stellen den Betrieb ein, in Australien kann man nicht einmal mehr tanken.

Aber in der Vergangenheit hatte das nie Auswirkungen auf den Hersteller der das vergeigt hat. Ich bin mal gespannt ob es Crowdstrike noch geben wird aber ich vermute, es wird kaum jemanden davon abhalten was anderes einzusetzen. Was denn auch? Die anderen sind auch nicht besser.

 

[vandread]

nie gehört, warum habt ihr alle malware auf dem pc

Wie schon gesagt wurde, handelt es sich um eine Enterprise-Lösung. Außerdem tut sich das von den Leuten, die sich hier rumtreiben sicherlich keiner freiwillig an, sondern es sind Firmenrichtlinien, die das vorgeben. Da handeln große Manager solche Verträge aus, die sich für so "tiefgründige" IT-Themen eigentlich nicht interessieren "der Virus sitzt immer vor dem PC" etc...

Ich mag CrowdStrike überhaupt nicht... weil ich als Anwender nur Nachteile spüre. Mein Notebook, das eigentlich locker 10-12 Std normale Laufzeit hätte, schafft dank CrowdStrike maximal 2-3 Std. Ständig läuft der Lüfter auf 100% und die CPU kocht fast ab, weil irgendwas wieder gescannt wird etc... Können aber auch bei uns interne "schlechte Einstellungen/Regeln" von CrowdStrike sein...

 

[Fluppi]

Ich drucke schonmal T-Shirts mit der Aufschrift:
" I survived the great CrowdStrike outage of 2024"


PS: Arme Infrastruktur-Teams und Admins weltweit...

 

[Krik]

Die CB-News ist jetzt da: https://www.computerbase.de/2024-07...egt-weltweit-pcs-und-server-mit-windows-lahm/

 

[_Cassini_]

Das wird Tage und für einige Firmen Wochen dauern das alles aufzuräumen.

Na wenn dann die Firmen noch Schadensersatz von Crowdstrike fordern. Weiß ja nicht, ob sowas in irgend einer Form vertraglich geregelt ist.

 

[Zensai]

Zugunsten der News unter https://www.computerbase.de/2024-07...egt-weltweit-pcs-und-server-mit-windows-lahm/ wird dieser Thread geschlossen =)