J'explique aux noob la panne informatique mondiale

2024-07-19 16:42:38

Je suis expert en cybersécurité et je vais vous expliquer simplement la panne informatique en cours.

Cette panne concerne les PC sous Windows qui utilisent l'antivirus Falcon Sensor de l'entreprise CrowdStrike. Une mise à jour défectueuse a été envoyée automatiquement sur l'ensemble des PC sans avoir été préalablement testée, ce qui provoque un plantage de Windows (écran bleu).

Cela impacte non seulement les serveurs sous Windows, mais également les PC clients des utilisateurs en entreprise. Votre PC personnel n'est pas concerné car cet antivirus n'est pas vendu aux particuliers, mais uniquement aux entreprises. D'ailleurs, ce n'est pas réellement un antivirus mais une solution de EPP (Endpoint Protection Platform), car elle offre une protection plus complète qu'un simple antivirus.

Pour corriger le problème, il suffit de supprimer un fichier .sys de votre PC.

Sur les serveurs, la solution la plus rapide consiste à effectuer un rollback ou une restauration. La grande majorité des serveurs étant virtualisés et sauvegardés chaque nuit, il est très simple de restaurer le système à son état antérieur à la mise à jour, et ce, à distance. De nos jours, il est possible de restaurer un serveur en seulement 10 minutes.

Pour les stations de travail (les PC utilisés par les employés), la procédure est beaucoup plus complexe. En effet, il n'est pas possible de faire une restauration à distance, voire même tout court. La solution consiste à démarrer le PC en mode sans échec, ce qui nécessitera souvent la clé BitLocker, car le disque dur est chiffré. Ensuite, il faudra se connecter avec un compte administrateur local pour pouvoir supprimer le fichier incriminé. Les utilisateurs ne pourront pas effectuer cette opération car ils n'ont ni la clé BitLocker, ni les identifiants pour la session administrateur. Seul le service informatique pourra s'en charger, et cela devra être fait en présence du PC, car il n'est pas possible de le faire à distance.

C'est ce dernier point qui va rendre la réparation très longue.

PasseVaccinal

2024-07-19 16:46:39

Merci pour l'explication clé

IssouDesBois

2024-07-19 16:47:01

résumé en une phrase svp

RisiFunk

2024-07-19 16:49:22

Le 19 juillet 2024 à 16:47:01 :
résumé en une phrase svp

Installer McAfee

Saknussemn

2024-07-19 16:50:20

Le 19 juillet 2024 à 16:47:01 :
résumé en une phrase svp

une MAJ d'un antivirus pour entreprise était beugué et a fait planter BEAUCOUP de PC

IssouDesBois

2024-07-19 16:51:00

Le 19 juillet 2024 à 16:50:20 :
Le 19 juillet 2024 à 16:47:01 :
résumé en une phrase svp
une MAJ d'un antivirus pour entreprise était beugué et a fait planter BEAUCOUP de PC

merci

Pingouin_M6U001

2024-07-19 16:51:44

[16:47:01] <IssouDesBois>
résumé en une phrase svp

Ils installent une mise à jour d'un antivirus, ça tourne mal et nique l'économie.

TacosLidl

2024-07-19 16:54:35

Ah du coup le N1 va avoir du boulot c'est le support informatique de base qui va s'en charger ?

MamieDuCantal

2024-07-19 16:55:58

Le 19 juillet 2024 à 16:50:20 :
Le 19 juillet 2024 à 16:47:01 :
résumé en une phrase svp
une MAJ d'un antivirus pour entreprise était beugué et a fait planter BEAUCOUP de PC

Pas mieux ! Merci.

MamieDuCantal

2024-07-19 16:57:18

Le 19 juillet 2024 à 16:54:35 :
Ah du coup le N1 va avoir du boulot c'est le support informatique de base qui va s'en charger ?

C'est ça. Grosse force aux équipes de proximité, car ça ne sera pas la DSI et les admins qui passeront sur chaque PC pour les débugger. Ca sera les techniciens.

HondelatteDave

2024-07-19 16:58:02

Alors que Windows defender suffit

RandomMovement7

2024-07-19 16:58:32

Le stagiaire qui s'est fait valider son pull request sans tests ni revue de codehttps://image.noelshack.com/fichiers/2017/27/2/1499168768-12h11legroslard.png

sidhe31

2024-07-19 16:59:46

"T'es expert en cybersécurité ? " "Oui l'antivirus est le virus" ce forum :rire:

Elco-poti

2024-07-19 16:59:47

Résume ton pavé ou BSOD

MamieDuCantal

2024-07-19 17:00:53

Le 19 juillet 2024 à 16:59:47 :
Résume ton pavé ou BSOD

Ca a été fait plus haut en une phrase par un khey

JohnDoe2022

2024-07-19 17:01:25

J'utilise Windows au boulot quel enfer

MamieDuCantal

2024-07-19 17:06:50

Le 19 juillet 2024 à 16:59:46 :
"T'es expert en cybersécurité ? " "Oui l'antivirus est le virus" ce forum

:rire:

Le plus drôle c'est ce que dit l'éditeur sur son site :

62 minutes suffisent pour mettre votre entreprise à terre.
https://image.noelshack.com/fichiers/2024/29/5/1721401471-capture-d-cran-2024-07-19-15-43-31.png
https://www.crowdstrike.com/fr-fr/

Ils ont mis en pratique leur dire

suwivanowoc

2024-07-19 17:10:14

Le 19 juillet 2024 à 16:42:38 :
Je suis expert en cybersécurité et je vais vous expliquer simplement la panne informatique en cours.

Pour corriger le problème, il suffit de supprimer un fichier .sys de votre PC.

J'ai supprimé le fichier System32 mais y démarre plus maintenant ddbhttps://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png

PassportBros

2024-07-20 07:33:58

résumé plus simple : l'entreprise en question, pour faire des économies et un max de profit, a embauché des indiens incompétents et ça s'étonne du résultat

1m68mais25cm

2024-07-20 10:10:51

Le 20 juillet 2024 à 07:33:58 :
résumé plus simple : l'entreprise en question, pour faire des économies et un max de profit, a embauché des indiens incompétents et ça s'étonne du résultat

Ou alors c’est carrément une IA qui s’en charge. J’ai entendu ça.