Sky News está actualmente fuera del aire, luego de que cortes tecnológicos a nivel mundial estuvieran vinculados a Microsoft Windows, ya que una actualización antivirus corrupta provocó el colapso de bancos, empresas de TI y aerolíneas. Se sabe que una actualización antivirus defectuosa de la empresa estadounidense de seguridad cibernética CrowdStrike ha obligado a muchas empresas a nivel mundial a entrar en crisis.
#1:
El problema no es de Microsoft, sino de Crowdstrike, en mi empresa está pasando. Ha provocado caídas de aeropuertos, bancos... se han lucido.
#15:
#8 A ver, danos el email y la contraseña y probamos a ver si nos pasa
#34:
#1 Queda muy bonito decir que es culpa de microsoft pero en efecto la megacagada es de Crowdstrike,
Temp workaround
Can confirm the below stops the BSOD Loop
Go into CMD from recovery options
change to C:WindowsSystem32Drivers
Rename Crowdstrike to Crowdstrike_Fucked
Start windows
Its not great but at least that means we can get some windows back...
Desde crowdstrike han dejado de enviar la actualización a los equipos así que los que no estén afectados porque estuviesen apagados o lo que sea ya no deberían fallar pero el problema es que como el resto no llegan a actualizarse no se podrán arreglar "automaticamente y el problema va a haber que resolverlo a mano, buen fin de semana para muchos admins!!
#57:
#41 pasanos el numero de la tarjeta, el ccv y la fecha de caducidad, con eso podemos sacar la pin asociado.....
Ni los Linux se han librado de los problemas provocados por CrowdStrike
#68:
#57#8 No se lo envíes a #15 o #57 que son juanquers, te van a engañar y perderás el dinero, dámelo a mí, que te hago bizum, 100% real, no fake
#61:
En mis muchos años en informática he visto muchos problemas técnicos en clientes. Recuerdo 3 concretos como los más graves.
Los 3 fueron provocados por antivirus.
Siempre he pensado que los antivirus son más peligrosos que los virus.
#76:
#47 Pata derecha + oreja derecha + tirar del rabo
Para entrar en modo Recovery.
#10:
Mi pc de la empresa tiene Crowstrike, Zscaler, y cuarenta mierdas mas de putos paranoicos.
Por suerte dejan algo de procesador y de memoria para que funcione le Outlook y el Excel MALAMENTE.
Me ha dado pantallazo esta mañana, lo he reiniciado y a tomar por culo, ya pita.
Menos mal que estoy en telecurro y entro aqui con mi PC, el del curro está solo para mierdas del curro.
#28:
#23 Supongo que lo de Azufre es cosa del autocorrector, pero me ha encantado, me lo apunto
#9:
#1 El puto Crowdstrike tenía que ser, menudo montón de mierda infecta.
#15 En openbank no se entra con email es DNI, te lo paso
45789887J / tuput4m4dr3
ya me vas diciendo si puedes entrar
Te paso la clave de operaciones: t13n3sp1t0p3qu3n0
#43 si fuera cierto, dimelo porque la letra la puse aleatoriamente, si he sido capaz de calcular el MOD 23 de la cadena de letras todo de cabeza es que estoy sobrao
#9 Corroboro que es una mierda infecta. En los RHEL 9.4 generó kernel panics y a los servidores Docker los vuelve locos con problemas aleatorios de inestabilidad.
#1 Queda muy bonito decir que es culpa de microsoft pero en efecto la megacagada es de Crowdstrike,
Temp workaround
Can confirm the below stops the BSOD Loop
Go into CMD from recovery options
change to C:WindowsSystem32Drivers
Rename Crowdstrike to Crowdstrike_Fucked
Start windows
Its not great but at least that means we can get some windows back...
Desde crowdstrike han dejado de enviar la actualización a los equipos así que los que no estén afectados porque estuviesen apagados o lo que sea ya no deberían fallar pero el problema es que como el resto no llegan a actualizarse no se podrán arreglar "automaticamente y el problema va a haber que resolverlo a mano, buen fin de semana para muchos admins!!
#1 ayer mi empresa les pidió un cambio de config para dejar de analizar ficheros intermedios del IDE, que doblaba el tiempo de compilación. Y ahora pasa esto. Interesante.
#86 En linux me he encontrado con kernel panic producidos por esta maravilla del software... aunque me duela decirlo esta vez no ha sido culpa de Microsoft
#2 Parece un dominio random que ha comprado un señor Bangladesí para poner las noticias en español seguramente sacadas de otras webs y traducidas. Posiblemente estaba ya bien posicionada y dejaron morir el dominio. O bien pertenecía a uno de los actuales editores.
Mi pc de la empresa tiene Crowstrike, Zscaler, y cuarenta mierdas mas de putos paranoicos.
Por suerte dejan algo de procesador y de memoria para que funcione le Outlook y el Excel MALAMENTE.
Me ha dado pantallazo esta mañana, lo he reiniciado y a tomar por culo, ya pita.
Menos mal que estoy en telecurro y entro aqui con mi PC, el del curro está solo para mierdas del curro.
#10 has tenido suerte, otros se quedan en bucle, hay que entrar en modo seguro y claro si tienes el equipo a mano, guay. Pero explicale al funcivago de turno los pasos a seguir...eso sí no te hace falta la clave de administrador, que para modificar archivos en esa ruta debería pedírtelo...
En mi empresa está la cosa calentita, por lo menos no es culpa nuestra 😅 😅
#17 Suerte... meh... no creas.
Si se queda en bucle, pues en bucle hasta las 3 que termino.
El lunes TRANQUIIIIILAMEEEENTE ya me pasaría por la ofi a ver si me lo arreglan.
En mis muchos años en informática he visto muchos problemas técnicos en clientes. Recuerdo 3 concretos como los más graves.
Los 3 fueron provocados por antivirus.
Siempre he pensado que los antivirus son más peligrosos que los virus.
Pues ya estaría. Para corregir el problema con el antivirus solo hay que enviar la password de admin a los 200 millones de usuarios, enseñarles a arrancar en modo recovery (la mayoría de las veces no podrá hacerse en remoto) y convencerles para que sigan estas "fáciles" instrucciones para recuperar cada equipo uno a uno. He visto virus que han causado menos estragos que este antivirus...
Como siempre, la cuestión no es si te va a pasar algo, sino cómo vas a recuperarte cuando pase... Si no hay sistemas de respaldo, alguien no ha hecho bien los deberes.
Para que el gato vuelva a la vida, Microsoft indica que hay que eliminar o mover temporalmente, arrancando en modo seguro, el driver de crowdstrike C-00000291*.sys y después reiniciar mientras se reza la receta de la carbonara.
No se si esto tendrá tambien que ver con la gente que ha perdido el acceso con las opciones biométricas (Windows Hello y PIN), pero vamos, menudos días llevo.... #54#64 pero eso se supone que solventa los BSOD solo, en caso de que tengas
Íbamos para Santiago de Compostela y hemos aterrizado en Santiago de Chile. No sabemos si es por esta caída informática o si es porque la tripulación entró dando tumbos
Y también problemas con Visa, Bizum, varios bancos... lo de que el mundo moderno se pueda ir entero al garete por una actualización es para estudiárselo 😅
Boot Windows into Safe Mode or the Windows Recovery Environment.
Navigate to the C:WindowsSystem32driversCrowdStrike directory
Locate the file matching “C-00000291*.sys” and delete it.
Boot the host normally.
#28 Si Pero es un buen calificativo. El problema es que una actualización de un software de seguridad ha dejado inutilizables ordenadores con Windows. Si consideramos actualizar un software, "cloud", pues entonces todo es "cloud"
Para los que tienen BSOD, esta es la solución oficial:
Boot Windows into Safe Mode
Navigate to C:Windows/System32/drivers/CrowdStrike directory
Locate the file matching "C-00000291* and delete it
Boot the host
#71 Que no te extrañe que la fachosfera lo difunda, ya veo los titulares. "Una llamada de Perro Sanxe a Microsoft pone el mundo patas arriba para que no se hable de la declaración por los chanchullos de su mujer".
Comentarios
El problema no es de Microsoft, sino de Crowdstrike, en mi empresa está pasando. Ha provocado caídas de aeropuertos, bancos... se han lucido.
#1 pero crodwstrike ha forzado una actualización o es que las actualizaciones están en "automático"?
#4 Depende de cómo lo tengas configurado, pero lo normal es que un EDR lo tengas actualizado de forma constante.
#4 lo normal es que los edr los actualices de manera automática.
#4 Menos mal que han prohibido Kaspersky en USA porque era peligroso...
#1 Yo desde ayer no consigo entrar en Openbank. Será debido a esto? Os ocurre a alguno? Me da contraseña erronea
#8 yo puedo entrar en Openbank sin problema. Revisa tu acceso con soporte.
#13 vale, gracias. Luego les llamo
#21 Igual tienes que cambiar la clave.
#35 la mierda es que me pide mi numero de tarjeta de credito y el pin. Y no he usado esa tarjeta de credito en la vida, debe estar enun cajon perdido
#41 pasanos el numero de la tarjeta, el ccv y la fecha de caducidad, con eso podemos sacar la pin asociado.....
#57 #8 No se lo envíes a #15 o #57 que son juanquers, te van a engañar y perderás el dinero, dámelo a mí, que te hago bizum, 100% real, no fake
#19 #15 #57 #43 #58 Incensatos! Estáis en un honeypot! Habéis caído en la trampa, ahora tengo todas vuestras credenciales!!! jajajaja
#8 A ver, danos el email y la contraseña y probamos a ver si nos pasa
#15 En openbank no se entra con email es DNI, te lo paso
45789887J / tuput4m4dr3
ya me vas diciendo si puedes entrar
Te paso la clave de operaciones: t13n3sp1t0p3qu3n0
#19 Pues resulta que esas credenciales funcionan
#30 que raro, porque para entrar a openbank pide una cadena de 4 numeros
#19 Aunque te parezca de coña «tuput4m4dr3» es una clave relativamente común
#19 Ese es mi DNI
#43 si fuera cierto, dimelo porque la letra la puse aleatoriamente, si he sido capaz de calcular el MOD 23 de la cadena de letras todo de cabeza es que estoy sobrao
#63 Jajajajaja que va, era broma.
Es de Juan Carlos Peinado
#19 que casualidad! La clave que pongo cuando algún sitio que voy a visitar una o dos veces me pide registro
#19 Ya tengo el problema: al DNI 45789887 le corresponde la letra S
El password funciona sin problemas.
De nada.
#8 Yo hoy no consigo hacer funcionar Openbank en condiciones. Sí entra, pero no me salen mis inversiones. No me había pasado nunca anteriormente
#8 Estás usando un VPN?
#88 Que va, me pasa con la app del movil (4G) y con la wifi
#1 El puto Crowdstrike tenía que ser, menudo montón de mierda infecta.
#9 Corroboro que es una mierda infecta. En los RHEL 9.4 generó kernel panics y a los servidores Docker los vuelve locos con problemas aleatorios de inestabilidad.
#1 Queda muy bonito decir que es culpa de microsoft pero en efecto la megacagada es de Crowdstrike,
Temp workaround
Can confirm the below stops the BSOD Loop
Go into CMD from recovery options
change to C:WindowsSystem32Drivers
Rename Crowdstrike to Crowdstrike_Fucked
Start windows
Its not great but at least that means we can get some windows back...
Desde crowdstrike han dejado de enviar la actualización a los equipos así que los que no estén afectados porque estuviesen apagados o lo que sea ya no deberían fallar pero el problema es que como el resto no llegan a actualizarse no se podrán arreglar "automaticamente y el problema va a haber que resolverlo a mano, buen fin de semana para muchos admins!!
#34 A mi me han pasado esto por el pinganillo. Me dicen que renombrando el fichero también funciona.
#34 La cagada es usar güindous para el tráfico aéreo
#1 En mi empresa tenemos esa mierda de aplicación pero hoy estoy en el aeropuerto sufriendo retrasos de mi vuelo. No sé si será por eso.
Odio crowdstrike.
#1 09:16 Microsoft taking 'mitigation actions' after service issues
Microsoft says it is taking "mitigation actions" after service issues, it has said.
It says its outage started at about 6pm Eastern Time (11pm last night UK time).
The company says it is investigating issues with cloud services in the US, and an issue impacting several of its apps and services.
https://news.sky.com/story/outages-latest-airports-business-and-broadcasters-experiencing-issues-worldwide-13180821
#1 ayer mi empresa les pidió un cambio de config para dejar de analizar ficheros intermedios del IDE, que doblaba el tiempo de compilación. Y ahora pasa esto. Interesante.
#1 Entonces por qué pones en el titular Microsoft?
#1 Crowdstrike la ha cagado, pero MS también tiene algo de culpa por dejar al antivirus tantos permisos como para tirar al sistema entero.
Bueno, voy a seguir currando.
/~/alfonso> sudo su
/~/alfonso>rm -rf /
#86 Cada vez que veo 'sudo su' o mierdas por el estilo me dan ganas de estrangular cientos de gatitos. 'sudo -s'
#86 En linux me he encontrado con kernel panic producidos por esta maravilla del software... aunque me duela decirlo esta vez no ha sido culpa de Microsoft
#1 En mi curro hoy toca extra de meneame, la mitad de la red no va
#1 No habría éste problema si se usasen sistemas operativos abiertos...
La solución es sencilla.
#1 Y en viernes. Día de los "no-cambios". Una horda de ITs a nivel mundial se están acordando "muy fuerte" de la familia de los de Crowdstrike
#1 el antivirus siendo un virus en sí mismo
#1 Por aqui otro que lleva el dia jodido con usuarios afectados en todas partes del mundo.
Iglesiaendirecto????
#2 yo he buscado información en google y era la única opción que me salía, me he quedado igual que tú.
#2 porque solo queda rezar
#12 me cuelgo de mi mismo. Ay my diosito
#22 Ahí va otro
#97 Uno mas
#2 Ha llegado... el apocalipsis!
#14 el mileniarismo ha llegado con 24 años de retraso
#2 esta no la conocía
#27 te vas a convertir en suscriptor vip y lo sabes
#2 si esto no demuestra que Dios está por encima de la ciencia yo ya no se que hacer ya.
#2 yo pondría la fuente original, más que nada por el artículo "UK weather" (bueno, por la foto, vale...):
https://www.dailymail.co.uk/news/article-13650333/Sky-News-Windrush-TV-channel-technical-issues.html?ns_mchannel=rss&ns_campaign=1490&ito=1490
#2 Menuda fuente.
#2 El fin del mundonse acerca. Arrepentíos pecadores. Donaciones: 2233 6732 4513 1135 5477
#2 Parece un dominio random que ha comprado un señor Bangladesí para poner las noticias en español seguramente sacadas de otras webs y traducidas. Posiblemente estaba ya bien posicionada y dejaron morir el dominio. O bien pertenecía a uno de los actuales editores.
https://web.archive.org/web/20200308073448/http://www.iglesiaendirecto.com/quienes-somos/
Mi pc de la empresa tiene Crowstrike, Zscaler, y cuarenta mierdas mas de putos paranoicos.
Por suerte dejan algo de procesador y de memoria para que funcione le Outlook y el Excel MALAMENTE.
Me ha dado pantallazo esta mañana, lo he reiniciado y a tomar por culo, ya pita.
Menos mal que estoy en telecurro y entro aqui con mi PC, el del curro está solo para mierdas del curro.
#10 has tenido suerte, otros se quedan en bucle, hay que entrar en modo seguro y claro si tienes el equipo a mano, guay. Pero explicale al funcivago de turno los pasos a seguir...eso sí no te hace falta la clave de administrador, que para modificar archivos en esa ruta debería pedírtelo...
En mi empresa está la cosa calentita, por lo menos no es culpa nuestra 😅 😅
#17 Suerte... meh... no creas.
Si se queda en bucle, pues en bucle hasta las 3 que termino.
El lunes TRANQUIIIIILAMEEEENTE ya me pasaría por la ofi a ver si me lo arreglan.
Aqui venimos a picar, si no hay pico, no pico.
#17 Y como las últimas versiones de Windows (al menos el 10) pone taaaaan fácil el lanzar el modo a prueba de fallos, conseguirlo es una fiesta.
#47 Pata derecha + oreja derecha + tirar del rabo
Para entrar en modo Recovery.
En mis muchos años en informática he visto muchos problemas técnicos en clientes. Recuerdo 3 concretos como los más graves.
Los 3 fueron provocados por antivirus.
Siempre he pensado que los antivirus son más peligrosos que los virus.
#61 ¿Nueva corriente antivacuna informática?
Salu3
#65 Los antivirus llevan un chís con IA que controla tu ordenador.
#61 ¿Son programas normales o les da Microsoft acceso a bajo nivel al SO?
Pues ya estaría. Para corregir el problema con el antivirus solo hay que enviar la password de admin a los 200 millones de usuarios, enseñarles a arrancar en modo recovery (la mayoría de las veces no podrá hacerse en remoto) y convencerles para que sigan estas "fáciles" instrucciones para recuperar cada equipo uno a uno. He visto virus que han causado menos estragos que este antivirus...
#85 Si eso es parte de la solución, menuda liada. En la mayoría de empresas no lo podrás arreglar sin llevar el portátil a IT.
Como siempre, la cuestión no es si te va a pasar algo, sino cómo vas a recuperarte cuando pase... Si no hay sistemas de respaldo, alguien no ha hecho bien los deberes.
Debe estar relacionado con: https://haycanal.com/noticias/20903/crowdstrike-anuncia-falcon-complete-next-gen-mdr
Para que el gato vuelva a la vida, Microsoft indica que hay que eliminar o mover temporalmente, arrancando en modo seguro, el driver de crowdstrike C-00000291*.sys y después reiniciar mientras se reza la receta de la carbonara.
No se si esto tendrá tambien que ver con la gente que ha perdido el acceso con las opciones biométricas (Windows Hello y PIN), pero vamos, menudos días llevo....
#54 #64 pero eso se supone que solventa los BSOD solo, en caso de que tengas
Esto con linux no pasa.
#24 pssss, no hables de la soga en la casa del ahorcado, no seas maleducado.
#31 #24 El agente Falcon Sensor de CrowdStrike ya rompió servidores con RHEL 9.4 y derivados: https://access.redhat.com/solutions/7068083
Ni los Linux se han librado de los problemas provocados por CrowdStrike
#24 Crowdstrike tiene agente para linux, asi que sí, puede pasar perfectamente.
#24 con linux no pasa porque nadie quiere usar linux en escritorio
Íbamos para Santiago de Compostela y hemos aterrizado en Santiago de Chile. No sabemos si es por esta caída informática o si es porque la tripulación entró dando tumbos
#51 A quien no le ha pasado eso, si están al lado
#59 Por ejemplo a la maleta de un compañero de trabajo (anécdota cierta de los años 80)
#51 Pues yo he llegado a Santiago de Cuba y aquí el Internet funciona como siempre. Mal.
#51 #72 Hemos ido al banco y a mi amigo Santiago le han cambiado el nombre, ahora se llama Rodolfo.
Por favor que sea el primer paso de la AI para conquistar el mundo y que lo haga rápido
Se está tardando mucho en culpar a China, Rusia o Hamas.
Alguien se olvido el where en el DELETE FROM?
Y también problemas con Visa, Bizum, varios bancos... lo de que el mundo moderno se pueda ir entero al garete por una actualización es para estudiárselo 😅
#83 y probablemente sea también el problema informático que tiene el sistema de emergencias de la generalitat 061 y 112
Boot Windows into Safe Mode or the Windows Recovery Environment.
Navigate to the C:WindowsSystem32driversCrowdStrike directory
Locate the file matching “C-00000291*.sys” and delete it.
Boot the host normally.
https://support.microsoft.com/en-us/windows/start-your-pc-in-safe-mode-in-windows-92c27cff-db89-8644-1ce4-b3e5e56fe234
Ya lo dice el propio nombre, cloud strike
#20 Habrá dicho el nombre de alguna raza inapropiada y lo ha sufrido.
Estoy en el veterinario y también les ha afectado.
#6 has probado a apagar y encender el michi?
#6 ¡¡NI SE TE OCURRA SEGUIR EL CONSEJO DE #25!! Yo una vez lo hice y tuve que cambiar de gato...no volvio a encender.
#25 #47
Es de batería y se le están agotando. Es de antes de las leyes proreparación.
#47 Se te brickeó.
Por una vez que brickeé un gato, me llaman brickeagatos.
#25 No se puede, esta apagado y encendido al mismo tiempo
Esto es lo que pasa por haber chutado a Kaspersky.
Cloud.... Eso es lo que pasa por depender....
#11 ¿Qué tiene que ver el Cloud en este caso? No han caído ni Azufre ni GCP ni AWS que yo sepa
#23 Supongo que lo de Azufre es cosa del autocorrector, pero me ha encantado, me lo apunto
#28 Si Pero es un buen calificativo. El problema es que una actualización de un software de seguridad ha dejado inutilizables ordenadores con Windows. Si consideramos actualizar un software, "cloud", pues entonces todo es "cloud"
#23 Debería haber dicho, la nube de MS.... O365 está afectado....
#37 Ok, según el portal de health check está operativo. Pero han tenido varias incidencias previas
#11 Nope, Azure está bien. Debe ser algo de sistema operativo.
Yo solo recuerdo que... No se te ocurra subir a PRO.
Salu3
#77 hablo de los servidores
Se soluciona entrando a modo prueba de fallos y renombrando la carpeta C: windows system32 drivers crowdstrike
El carallo es conseguir entrar a modo de fallos...
#64 Suerte con saberte tu clave del bitlocker
Abanca está caído.
#53 Pues a mí me funciona.
#53 Efectivamente. Sabadell, ING, N26 y Swedbank funcionan correctamente. Solo tengo cuentas en estos bancos, no se en el resto
Quien en su sano juicio confía en MS y su Win a nivel de servidores?
Para los que tienen BSOD, esta es la solución oficial:
Boot Windows into Safe Mode
Navigate to C:Windows/System32/drivers/CrowdStrike directory
Locate the file matching "C-00000291* and delete it
Boot the host
ya postearon lo que puse aqui. Borro
Jajajjajajajajajajajjajajajajajjajajajajajajajajjjajajajajajjajajajajajajajajjajajajajajajajjajajajjajajajjajaja
Se ha confabulado la ultraderecha con tal de evitar que Begoña Gómez declare ante el juez.
#71 Que no te extrañe que la fachosfera lo difunda, ya veo los titulares.
"Una llamada de Perro Sanxe a Microsoft pone el mundo patas arriba para que no se hable de la declaración por los chanchullos de su mujer".