#1 "Det skyldes tilsyneladende en fejl forårsaget af antivirus-softwaren Crowdstrike."
Er det russisk antivirus software?
--
#2
Tror du tænker på Kaspersky, som vist er blevet forbudt i USA.
Crowdstrike er vist fra USA.
--
´66 WAS A GREAT YEAR FOR ENGLISH FOOTBALL.
ERIC CANTONA WAS BORN.
https://www.reddit.com[...]
CrowdStrike Engineering has identified a content deployment related to this issue and reverted those changes.
Workaround Steps:
Boot Windows into Safe Mode or the Windows Recovery Environment
Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
Locate the file matching “C-00000291*.sys”, and delete it.
Boot the host normally.
--
´66 WAS A GREAT YEAR FOR ENGLISH FOOTBALL.
ERIC CANTONA WAS BORN. Det var da heldigt at de har fundet et work-around fix så relativt hurtigt. Så kan BT/JP/tv2 godt lige slappe af med dommedagsretorikken som gør alle mine kollegaer bekymrede. ;-)
--
Ryzen 1600X, 16GB, RTX2060-6GB, 1TB SSD, 5TB HD.
#5 Samme på mit kontor den ene i udvikling var jo helt oppe at ringe.
--
For Tech flow følgende brugere på X.com:
@kopite7kimi @harukaze5719 @9550pro @OneRaichu @Kepler_L2
#5 dommedagsretorikken er skam fuldstændig berettiget.
Det 'fix' #4 refererer til er måske fint nok til enkelte pcer. Men så snart du er oppe i stor skala servere som sansynligvis er beskyttet af bitlocker er der ikke nogen simpel vej til at mass deploy sådan et fix.
Jeg arbejder i en produktionsvirksomhed som har haft totalt produktionsstop hele dagen. Og det rammer altså mange systemer i hele verden.
For slet ikke at tale om totalt kritiske systemer i f.eks. hospitaler.
Det er slet ikke sikkert det kommer til at koste andet end penge. Men ligefrem at afskrive det som om der ikke er breaking news værdigt er en kæmpe undervurdering af situationen.
--
#7
Jeg er enig, det her kommer til at tage uger at få rettet.
Specielt når man bliver nød til at prioriterer vitalt infrastuktur først.
Jeg har slet ingen fornemmelse af hvor stort et marked crowdstrike har siddet på, men det må havde været temmelig stort siden, det er så voldsomt.
Spændt på når NASDAQ åbner hvor mange tæsk de får.
--
´66 WAS A GREAT YEAR FOR ENGLISH FOOTBALL.
ERIC CANTONA WAS BORN.
Den her Crowdstrike fuckup er ingen joke. Der er MEGET der er påvirket. Fly holder stille, selfcheckout i supermarkeder er nede, webshops, gaming-servere, speditører, leverandører...
Rigtig mange er ramt. Og dem der ikke er ramt, kan måske ikke lave noget alligevel fordi nogen af deres partnere er ramt... Det er fedt.
--
Handels stats: B/W liste score: +45/-0 og samme bruger i 20+ år.
Sidst opdateret d. 29/06-2024
Selvfølgelig føler man det anderledes hvis man er i en virksomhed som faktisk bruger Crowdstrike. Det medgiver jeg. Synes blot de i nyhederne godt kan få den nuance på, og at det faktisk er noget der kan rettes af de enkelte it-afdelinger. Men ja, det bliver jo hurtigt en kæmpe opgave i store virksomheder. også lige her midt i ferien hvor ca. halvdelen, min, af alle IT folk er på ferie sikkert.
Interessant hvad/om Microsoft kan "løse" sådan noget her fra central hånd, når computer/server først er i BSOD, eller om alle PC'ere/servere skal have en IT tech'er forbi.
--
Ryzen 1600X, 16GB, RTX2060-6GB, 1TB SSD, 5TB HD.
#0 Hvis ikke du allerede har løst problemet:
Start i safe mode
Naviger til Crowdstrike drivermappe
(system32/drivers/crowdstrike for eksempel)
Find og fjern filen C-00000291.sys
Genstart og boot normalt
Det skal så bare gøres virkelig mange gange hvis man har virkelig mange maskiner. TGIF I guess.
--
Handels stats: B/W liste score: +45/-0 og samme bruger i 20+ år.
Sidst opdateret d. 29/06-2024
--
Sidst redigeret 19-07-2024 13:09
Tænk at man smider sådan en opdatering ud på en fredag.
--
#5
dommedags profetiener var helt fine.
Fly selskaber var lukket ned. butikker var lukket ned.
Det er en kaempe broeler der ikke skal ses let henover.
og de var bestem ikek hurtiger nar du sider klokken midnat og undrer dig over hvorfor hele din infrastructur lige gik.
Det her kom ca 2 uger efter vi havde en stor cyber attack campagne imod mit firma/. og and af vores idiot bruger downloade anydesk fordi han/hun fik et IT telefon opkald med indisk accent.
saa vi var en haandfull sys admin der var lidt i panik. ig vi kunne ikek faa fat paa vores IT director. og Vi kunne ikke fa faa paa vores IT security manager. Heldigvis vi vi fat i vores CIO, saa vi kunne opretholde vores incident response audit.
--
Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury Måske er det en rigtig dum ide, at give et program adgang på microsoft kernel niveau
--
#14 - Det er nødvendigt, ellers vil det ikke virke efter hensigten. Altså, når vi snakker sikkerhedssoftware som fx. antivirus. Hvis antivirus software ikke har adgang til alt, vil virusser der har adgang frit kunne lave ballade uden at blive opdaget.
--
Handels stats: B/W liste score: +47/-0 og samme bruger i 20+ år.
Sidst opdateret d. 19/07-2024
#14
Hardware drivere er også på Windows kernel niveau, og de kan også komme med BSOD fejl,
(når de ikke er skrevet rigtigt)
--
5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA
--
Sidst redigeret 20-07-2024 15:15
#11
Kan intet pga bitlocker og generelt striks styring af brugerrettigheder :(
Den BSOD'ede også, da jeg testede opstart i dag :(
Har heldigvis kunne nappe en af mine medarbjederes pc, men vil RIGTIGT gerne se om jeg ikke kan få reddet et par åbne doks :(
--
http://www.NoteBookWorld.dk[...] - RIP, 22/3-2007...
Profession keyboardkriger, tidligere bare kriger ;) #14
maaske du ikke forstaar hvordan kernel adgang virker.
hvoirdan vil du have det sikekheds program for uantaegte adgang til ptential daarlig softweare der f.eks skaber kernel adgang igennem en daarlig driver.
du bliver noed til at have din sikekrhed der hvor du vil beskytte imod ond sofdtware
Du vaelger jo heller ikke at have din club bouncer arbejde i an anden by end hovr din club er.
--
Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury