Boucling

J'explique aux noob la panne informatique mondiale

20 messages

Mise à jour: il y a 8 mois

1
OP
MD

MamieDuCantal

il y a 8 mois

Je suis expert en cybersécurité et je vais vous expliquer simplement la panne informatique en cours.

Cette panne concerne les PC sous Windows qui utilisent l'antivirus Falcon Sensor de l'entreprise CrowdStrike. Une mise à jour défectueuse a été envoyée automatiquement sur l'ensemble des PC sans avoir été préalablement testée, ce qui provoque un plantage de Windows (écran bleu).

Cela impacte non seulement les serveurs sous Windows, mais également les PC clients des utilisateurs en entreprise. Votre PC personnel n'est pas concerné car cet antivirus n'est pas vendu aux particuliers, mais uniquement aux entreprises. D'ailleurs, ce n'est pas réellement un antivirus mais une solution de EPP (Endpoint Protection Platform), car elle offre une protection plus complète qu'un simple antivirus.

Pour corriger le problème, il suffit de supprimer un fichier .sys de votre PC.

Sur les serveurs, la solution la plus rapide consiste à effectuer un rollback ou une restauration. La grande majorité des serveurs étant virtualisés et sauvegardés chaque nuit, il est très simple de restaurer le système à son état antérieur à la mise à jour, et ce, à distance. De nos jours, il est possible de restaurer un serveur en seulement 10 minutes.

Pour les stations de travail (les PC utilisés par les employés), la procédure est beaucoup plus complexe. En effet, il n'est pas possible de faire une restauration à distance, voire même tout court. La solution consiste à démarrer le PC en mode sans échec, ce qui nécessitera souvent la clé BitLocker, car le disque dur est chiffré. Ensuite, il faudra se connecter avec un compte administrateur local pour pouvoir supprimer le fichier incriminé. Les utilisateurs ne pourront pas effectuer cette opération car ils n'ont ni la clé BitLocker, ni les identifiants pour la session administrateur. Seul le service informatique pourra s'en charger, et cela devra être fait en présence du PC, car il n'est pas possible de le faire à distance.

C'est ce dernier point qui va rendre la réparation très longue.

PV

PasseVaccinal

il y a 8 mois

Merci pour l'explication clé

ID

IssouDesBois

il y a 8 mois

résumé en une phrase svp

RF

RisiFunk

il y a 8 mois


résumé en une phrase svp

Installer McAfee

SA

Saknussemn

il y a 8 mois


résumé en une phrase svp

une MAJ d'un antivirus pour entreprise était beugué et a fait planter BEAUCOUP de PC

ID

IssouDesBois

il y a 8 mois

une MAJ d'un antivirus pour entreprise était beugué et a fait planter BEAUCOUP de PC

merci

PM

Pingouin_M6U001

il y a 8 mois

[16:47:01] <IssouDesBois>
résumé en une phrase svp

Ils installent une mise à jour d'un antivirus, ça tourne mal et nique l'économie.

TL

TacosLidl

il y a 8 mois

Ah du coup le N1 va avoir du boulot c'est le support informatique de base qui va s'en charger ?

OP
MD

MamieDuCantal

il y a 8 mois

une MAJ d'un antivirus pour entreprise était beugué et a fait planter BEAUCOUP de PC

Pas mieux ! Merci.

OP
MD

MamieDuCantal

il y a 8 mois


Ah du coup le N1 va avoir du boulot c'est le support informatique de base qui va s'en charger ?

C'est ça. Grosse force aux équipes de proximité, car ça ne sera pas la DSI et les admins qui passeront sur chaque PC pour les débugger. Ca sera les techniciens.

HD

HondelatteDave

il y a 8 mois

Alors que Windows defender suffit

RM

RandomMovement7

il y a 8 mois

Le stagiaire qui s'est fait valider son pull request sans tests ni revue de code https://image.noelshack.com/fichiers/2017/27/2/1499168768-12h11legroslard.png

S3

sidhe31

il y a 8 mois

"T'es expert en cybersécurité ? " "Oui l'antivirus est le virus" ce forum

EP

Elco-poti

il y a 8 mois

Résume ton pavé ou BSOD

OP
MD

MamieDuCantal

il y a 8 mois


Résume ton pavé ou BSOD

Ca a été fait plus haut en une phrase par un khey

JD

JohnDoe2022

il y a 8 mois

J'utilise Windows au boulot quel enfer

OP
MD

MamieDuCantal

il y a 8 mois


"T'es expert en cybersécurité ? " "Oui l'antivirus est le virus" ce forum

Le plus drôle c'est ce que dit l'éditeur sur son site :

62 minutes suffisent pour mettre votre entreprise à terre.
https://www.noelshack.com/2024-29-5-1721401471-capture-d-cran-2024-07-19-15-43-31.png
https://www.crowdstrike.com/fr-fr/

Ils ont mis en pratique leur dire

SU

suwivanowoc

il y a 8 mois


Je suis expert en cybersécurité et je vais vous expliquer simplement la panne informatique en cours.

J'ai supprimé le fichier System32 mais y démarre plus maintenant ddb https://image.noelshack.com/minis/2022/37/1/1663014384-ahi-pince-mais.png

PB

PassportBros

il y a 8 mois

résumé plus simple : l'entreprise en question, pour faire des économies et un max de profit, a embauché des indiens incompétents et ça s'étonne du résultat

16

1m68mais25cm

il y a 8 mois


résumé plus simple : l'entreprise en question, pour faire des économies et un max de profit, a embauché des indiens incompétents et ça s'étonne du résultat

Ou alors c'est carrément une IA qui s'en charge. J'ai entendu ça.