3DCenter Forum - Update von Crowdstrike legt Windows lahm

Skysnake · 2024-07-31, 20:16:43

Haha schön wäre es...

Selbst Linux Server werden inzwischen mit so Zeug verseucht...

YeahBuoy! · 2024-08-01, 08:18:55

Beitrag anzeigen — Zitat von **Argo Zero**

Und wenn die Implementierung auf der Firewall löchrig ist treffen halt auch die Exkremente auf den Ventilator. Der Defender wiederum ist noch die schonendste Variante, sowohl was Systemressourcen und Kosten angeht, aber hilft halt auch nur bedingt bei der Gefahrenabwehr. Die Crux ist imo das sich die Brot und Butter Defender Lösung zwar gut für SOHO eignet, aber sobald man etwas mehr als 5 Rechner zu administrieren hat und man sich dann denkt "ja mei, dann administriere ich die eben per Gruppenrichtlinie" wirds imo recht fummlig. Das wiegt noch nicht die Nachteile auf die AV Software so hat (Kosten, größere Angriffsfläche durch höhere Komplexität und priviligierten Zugang zu Systemressourcen, Gefahr von katastrophalen Update Fuckups...) nur bindet die andere Variante halt Ressourcen und wenn man sich per Versicherung dagegen absichern möchte das dennoch was durchrutscht ist man eh schnell wieder bei der implizierten Pflicht ein AV Produkt zu kaufen.

Ich stehe daher eher auf dem Standpunkt, wenn man sich unter gegebenen Umständen (mittelgroße Anzahl Rechner, das Management will Cyberversicherung, es kommt für den Betrieb aus Schzwängen nicht in Frage in die Linuxwelt zu wechseln...) ein AV Produkt rein holt, und das den Admins Luft verschafft die Mitarbeiter auf der Verhaltensebene abzuholen dann kann man das schon machen. Oder man macht es wie im Unternehmen von einem Bekannten wo nach einem Ransomware Befall die Mitarbeiter Macbooks erhalten haben und die Produktivanwendungen die es nur für Windows gibt via Terminalserver bereitgestellt werden.

Badesalz · 2024-08-01, 08:45:27

Die ersten maulen laut (weil, gibts ja keine Versicherung dagegen...)

https://blog.fefe.de/?ts=985458c0

(Müll entfernt)

YeahBuoy! · 2024-08-01, 09:01:41

Was hat denn Cloudflare jetzt mit mit Crowdstrike oder AV im Allgemeinen zu tun? In dem verlinkten Artikel gehts ja darum das Cloudflare dazu beiträgt auch Scheiße (Malwarehosts oder ironischerweise DDOS-for-hire bspw.) gegen DDOS Angriffe zu schützen.

bzgl. des Fefe Artikels; ich drücke den Anwälten von Delta die Daumen und das das nicht außergerichtlich beigelegt wird (was aber SEEEEEEHR wahrscheinlich ist) damit ein Präzedenzurteil gesprochen wird.

Badesalz · 2024-08-01, 09:08:44

Das ist sehr einfach. Nachdem ich ArgZero als halbblinden alten Mann beschimpft habe, hat Ms. Karma sich das kurz angeschaut und mir auf die gleiche Art umgehend einen ausgewischt

edit:
Bei den Amis gibt es imho keine Präzendenzfälle. Leider.

Exxtreme · 2024-08-01, 15:45:58

Sammelklage gegen Crowdstroke incoming:
https://www.heise.de/news/Sammelklag...n-9820936.html

Rooter · 2024-08-01, 22:10:26

Hm, lt. Dave Plummer, einem ehemaligen M$ Angestellten, haben sie sogar versucht eine API zu bauen, die nicht im Kernel-Mode läuft. Das wurde aber wohl von der EU zurückgewiesen, aus Wettbewerbsgründen:
https://youtu.be/ZHrayP-Y71Q?t=344

Werden sie nicht, weil:

Gilt das auch, wenn man die lokal installierte Version von Office 365 hat?

Crowdstrike ist kein Virenscanner.

MfG
Rooter

Ganon · 2024-08-01, 22:15:34

Doch ist es. Habe es zwangsweise auf dem Arbeitsnotebook laufen inkl. Bluescreen am besagten Tag.

Rooter · 2024-08-02, 00:16:07

Keine Ahnung, was mir der Link hier mitteilen soll.

Es ist kein klassischer Virenscanner, der in aufgerufenen Dateien nach Code-Signaturen sucht.

N8
Rooter

BlacKi · 2024-08-02, 00:28:45

ransomeware und hackerschutz.

Zitat:

The Falcon platform detected and blocked 100% of ransomware files during testing, which involved both direct attacks with 270 ransomware variations and deep attack tactics

ganz wichtig dabei sind die

Zitat:

The CrowdStrike Falcon platform delivered 100% ransomware detection and protection with zero false positives

Ganon · 2024-08-02, 06:59:24

Ja und ich hab keine Ahnung was du meinst. Du schreibst es sei kein Virenscanner, obwohl es groß oben im Titel "antivirus" hat. Dann schreibst du es sei kein "klassischer Virenscanner"... Selbst Totalvirus nutzt u.a. Crowdstrike für Dateiscans.

Am Ende des Tages scannt das Teil deine Dateien nach Schadsoftware. Wie es dabei vorgeht ist am Ende auch egal.

Badesalz · 2024-08-05, 19:23:51

Wie schlimm ist die Lage? SO schlimm

https://blog.fefe.de/?ts=985109ec

Badesalz · 2024-08-07, 07:06:53

"Lacher des Tages"
https://blog.fefe.de/?ts=984c553e

2024-07-31, 20:16:43	#141 (im Thread / einzeln)
Skysnake Master Member Registriert: 2011-07-02 Beiträge: 7.880	Re: Update von Crowdstrike legt Windows lahm Haha schön wäre es... Selbst Linux Server werden inzwischen mit so Zeug verseucht... Geändert von Skysnake (2024-07-31 um 20:19:14 Uhr)

2024-08-01, 08:18:55	#142 (im Thread / einzeln)
YeahBuoy! Admiral Member Registriert: 2021-03-12 Ort: Westfalen Beiträge: 2.328	Re: Update von Crowdstrike legt Windows lahm Zitat von Argo Zero Bei uns läuft das über die Firewall (Endpoint Protection). Bei den Clients kommt nichts drauf. Solche Software sehe ich eher als Sicherheitsrisiko. Dachte eigentlich die Zeit mit Virenscannern etc. sei vorbei, weil man festgestellt hat, dass man sich damit nur Probleme ins Haus holt. Und wenn die Implementierung auf der Firewall löchrig ist treffen halt auch die Exkremente auf den Ventilator. Der Defender wiederum ist noch die schonendste Variante, sowohl was Systemressourcen und Kosten angeht, aber hilft halt auch nur bedingt bei der Gefahrenabwehr. Die Crux ist imo das sich die Brot und Butter Defender Lösung zwar gut für SOHO eignet, aber sobald man etwas mehr als 5 Rechner zu administrieren hat und man sich dann denkt "ja mei, dann administriere ich die eben per Gruppenrichtlinie" wirds imo recht fummlig. Das wiegt noch nicht die Nachteile auf die AV Software so hat (Kosten, größere Angriffsfläche durch höhere Komplexität und priviligierten Zugang zu Systemressourcen, Gefahr von katastrophalen Update Fuckups...) nur bindet die andere Variante halt Ressourcen und wenn man sich per Versicherung dagegen absichern möchte das dennoch was durchrutscht ist man eh schnell wieder bei der implizierten Pflicht ein AV Produkt zu kaufen. Ich stehe daher eher auf dem Standpunkt, wenn man sich unter gegebenen Umständen (mittelgroße Anzahl Rechner, das Management will Cyberversicherung, es kommt für den Betrieb aus Schzwängen nicht in Frage in die Linuxwelt zu wechseln...) ein AV Produkt rein holt, und das den Admins Luft verschafft die Mitarbeiter auf der Verhaltensebene abzuholen dann kann man das schon machen. Oder man macht es wie im Unternehmen von einem Bekannten wo nach einem Ransomware Befall die Mitarbeiter Macbooks erhalten haben und die Produktivanwendungen die es nur für Windows gibt via Terminalserver bereitgestellt werden.

2024-08-01, 08:45:27	#143 (im Thread / einzeln)
Badesalz Master Member Registriert: 2019-05-02 Beiträge: 9.647	Re: Update von Crowdstrike legt Windows lahm Die ersten maulen laut (weil, gibts ja keine Versicherung dagegen...) https://blog.fefe.de/?ts=985458c0 (Müll entfernt) Zitat: Hätte NV den Markt mit Blackwell geflutet und die Karten wären billiger im Handel würde wieder kein Hahn nach AMD schreien Das möchten sie aber nicht. Anscheinend mögen sich dich viel weniger als du sie. Geändert von Badesalz (2024-08-01 um 09:07:35 Uhr)

2024-08-01, 09:01:41	#144 (im Thread / einzeln)
YeahBuoy! Admiral Member Registriert: 2021-03-12 Ort: Westfalen Beiträge: 2.328	Re: Update von Crowdstrike legt Windows lahm Was hat denn Cloudflare jetzt mit mit Crowdstrike oder AV im Allgemeinen zu tun? In dem verlinkten Artikel gehts ja darum das Cloudflare dazu beiträgt auch Scheiße (Malwarehosts oder ironischerweise DDOS-for-hire bspw.) gegen DDOS Angriffe zu schützen. bzgl. des Fefe Artikels; ich drücke den Anwälten von Delta die Daumen und das das nicht außergerichtlich beigelegt wird (was aber SEEEEEEHR wahrscheinlich ist) damit ein Präzedenzurteil gesprochen wird. Geändert von YeahBuoy! (2024-08-01 um 09:09:18 Uhr)

2024-08-01, 09:08:44	#145 (im Thread / einzeln)
Badesalz Master Member Registriert: 2019-05-02 Beiträge: 9.647	Re: Update von Crowdstrike legt Windows lahm Das ist sehr einfach. Nachdem ich ArgZero als halbblinden alten Mann beschimpft habe, hat Ms. Karma sich das kurz angeschaut und mir auf die gleiche Art umgehend einen ausgewischt edit: Bei den Amis gibt es imho keine Präzendenzfälle. Leider. Zitat: Hätte NV den Markt mit Blackwell geflutet und die Karten wären billiger im Handel würde wieder kein Hahn nach AMD schreien Das möchten sie aber nicht. Anscheinend mögen sich dich viel weniger als du sie. Geändert von Badesalz (2024-08-01 um 09:23:51 Uhr)

2024-08-01, 15:45:58	#146 (im Thread / einzeln)
Exxtreme Moderator & 3D-Guru Registriert: 2001-08-19 Ort: Baden-Württemberg Beiträge: 47.997	Re: Update von Crowdstrike legt Windows lahm Sammelklage gegen Crowdstroke incoming: https://www.heise.de/news/Sammelklag...n-9820936.html "Der Akt, durch den ein Individuum seiner Güter beraubt wird, heisst Raub, wenn ihn ein anderes Individuum begeht. Und soziale Gerechtigkeit, wenn eine ganze Gruppe plündert" - Nicolas Gomez Davila "Die perfekte Gleichheit liegt nur im Tod. Deshalb ist der Genozid die Lieblingsbeschäftigung der Gleichmacher." - Roland Baader "Es ist egal, ob die Wissenschaft der globalen Erwärmung komplett an den Haaren herbeigezogen ist, gibt uns der Klimawandel doch die größte Möglichkeit Gerechtigkeit und Gleichheit in die Welt zu tragen." Christine Stewart "Nimm das Recht weg – was ist dann ein Staat noch anderes als eine große Räuberbande" - Heiliger Augustinus "Socialists cry "Power to the people", and raise the clenched fist as they say it. We all know what they really mean—power over people, power to the State." - Margaret Thatcher Ich ziehe es vor, meine Kenntnisse aus den autorisierten Informationen unserer Regierung zu beziehen. - Klima"wissenschaft" in Action