弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

Changing the VM state from 'RUNNING' to 'SUSPENDING' update3

VirtualBoxのゲストに自作自演の破壊工作を試みる人達w

C:\Users\Administrator\VirtualBox VMs\hogeac4f\Logs\VBox.log

VirtualBox VM 5.0.16 r105871 win.amd64 (Mar  4 2016 16:28:58) release log
00:00:02.026333 Log opened 2016-08-02T00:23:39.124918400Z

略

04:34:45.817847 GUI: UISession::sltAdditionsChange: GA state change event came, notifying listeners.
04:34:45.817867 GUI: UIMachineLogicNormal::sltCheckForRequestedVisualStateType: Requested-state=0, Machine-state=5
340:12:52.081441 VMMDev: vmmDevHeartbeatFlatlinedTimer: Guest seems to be unresponsive. Last heartbeat received 4 seconds ago
340:14:37.211149 VMMDev: GuestHeartBeat: Guest is alive (gone 109 130 917 007 ns)

略

344:18:42.737780 GUI: UIMediumEnumerator:  Items currently in usage: 50cc5554-7e41-474e-9bd6-9edaac988bc8
344:18:42.737968 GUI: UIMediumEnumerator: Machine (or snapshot) event processed, ID = 5e13fd82-5501-47b6-86c0-1e7951dfcace
344:18:42.746951 GUI: UIMediumEnumerator: Medium-enumeration finished!
344:23:58.465454 Changing the VM state from 'RUNNING' to 'SUSPENDING'
344:23:58.635824 AIOMgr: Endpoint for file 'D:\VirtualBox VMs\Win2k8R2\Win2k8R2.vdi' (flags 000c0781) created successfully
344:23:58.692321 PDMR3Suspend: 226 753 285 ns run time
344:23:58.692342 Changing the VM state from 'SUSPENDING' to 'SUSPENDED'
344:23:58.692357 Console: Machine state changed to 'Paused'
344:24:02.420296 Changing the VM state from 'SUSPENDED' to 'RESUMING'
344:24:02.420787 AIOMgr: Endpoint for file 'D:\VirtualBox VMs\Win2k8R2\Win2k8R2.vdi' (flags 000c0723) created successfully
344:24:02.426397 Changing the VM state from 'RESUMING' to 'RUNNING'
344:24:02.426436 Console: Machine state changed to 'Running'
344:24:03.447224 AIOMgr: Preparing flush failed with VERR_NOT_SUPPORTED, disabling async flushes

VirtualBox log files
ログファイルの時刻はゲストを起動してからの経過時刻ですな。
HH:MM:SS.ms メッセージ。

Date and Time Formats

Note that the "T" appears literally in the string, to indicate the beginning of the time element, as specified in ISO 8601.
Examples
1994-11-05T08:15:30-05:00 corresponds to November 5, 1994, 8:15:30 am, US Eastern Standard Time.
1994-11-05T13:15:30Z corresponds to the same instant.
1994-11-05T08:15:30-05:00(EST)が1994-11-05T13:15:30Zみたいですな。Zが付いてるのはGMT。

2016-08-02T00:23:39.124918400Z は
2016-08-01T09:23:39.124918400JST
2016年8月1日午前9時23分39秒JST

2016年8月1日JSTから344時間後がいつなのかLinuxのdateコマンドで調べることができる。

344:23:58.465454 Changing the VM state from 'RUNNING' to 'SUSPENDING'

$ date -d '2016/08/01T09:23:39 344 hours'
2016年  8月 15日 月曜日 19:23:39 JST
$

なので犯行時刻は
2016年 8月 15日 月曜日 19:23:39 JST + 23分58秒。
2016年 8月 15日 月曜日 19:47:37 JST

数秒以内にリジュームを試みてるのでログオフではないですな。 意図的にゲストのポーズボタンを押してそのあと再開してる。

ゲストがハングアップした理由は誰かがサスペンド状態にしたからですな。 困ったもんですなー。VBoxのゲストがハングアップするのは2回目。

340:12:52.081441 VMMDev: vmmDevHeartbeatFlatlinedTimer: Guest seems to be unresponsive. Last heartbeat received 4 seconds ago
本当にハングアップしたのは340:12:52.081441でしょーな。

$ date -d '2016/08/01T09:23:39 340 hours'
2016年  8月 15日 月曜日 15:23:39 JST
$

2016年 8月 15日 月曜日 15:23:39 JST + 12分52秒。
2016年 8月 15日 月曜日 15:36:31 JST
ぐははは。こりゃまたリアリティのある時刻ですなー。

しょーがないなー。とりあえず5.0.16→5.0.26にアップデートしとくかw
ダメだったら5.1.4+にでもするか?

このプロジェクトではUPSの瞬低テロトレンドマイクロのサイバーテロBIOS更新テロの続きとなっているw

電源の瞬低は本社でも何度も起きていたテロで、DNS参照テロも起こされてDNSCryptで対策してる。

まあこういう報復ハックこそがバングラデシュのサイバー強盗とフィリピンのベイヤド社(Bayad Center社)、さらにはライブドアの割腹自殺事件と裏金事件での総務部長殺害にまでつながっていくわけですなw

トレンドマイクロの問題はシンガポール政府がインターネットから官庁PCを隔離する件にまで発展w

彼らはやればやるほど墓穴を掘っていることにまだ気付いてないw

Windows Server 2008 R2/2012 R2 unresponsive for the last months(Thursday, June 09, 2016 8:46 AM)

Hi Erwin,

have you enabled data-deduplication on your servers ? Seems like there is a patch available for this issue. go through this KB article and see if its relates to you - https://support.microsoft.com/en-us/kb/3100527 ?
Thursday, June 09, 2016 9:11 AM

ふーん。これね。
System becomes unresponsive and crashes on Windows Server 2012 R2-based file servers

To apply this hotfix, install update 2919355 in Windows Server 2012 R2.

How to get a list of installed hotfixes and updates

WMIC QFE LIST FULL /Format:HTable > C:\Temp\HotfixList.HTM
このコマンドでWin2012R2に既に当たってるホットフィックスのリストを取得できる。

で、ホットフィックス2919355は初期導入のとき(2016年1月29日)既に当たっていた。

リニア財投、16、17年度で 3兆円をJR東海に融資 2016/8/18 17:20
 政府は18日、リニア中央新幹線の大阪延伸開業の前倒しに向けた財政投融資の活用で、2016、17年度にそれぞれ1兆5千億円ずつ計3兆円をJR東海に貸し出す方針を固めた。近く16年度財政投融資計画を変更する。東京(品川)―大阪の全線開業を当初計画の45年から37年に最大8年早めることを目指す。
 返済期間は40年で、国土交通省所管の鉄道建設・運輸施設整備支援機構を通じて融資する方針。政府は、機構がJR東海に融資できるようにする法改正案を9月召集予定の臨時国会に提出する。
うは。テロ組織に3兆円投資。 これが動機かぁ。

で、月曜日にテロを起こして木曜日から沖縄旅行かぁw
ご褒美なんだ。そういえばUPSのヒトはレクサスに乗ってて、トレンドマイクロのヒトはベンツに乗ってますたなー。
ご褒美の追跡がテロ作戦解明のカギw
と考えるとテロチームが浮き上がってくるのかもw

もちろんリニアってのはテロ資金調達の口実なんでしょーな。
3兆円争奪サイバーテロ合戦開始かぁ。 こりゃまた、シャブで逮捕されるNTT西の社員が増えそーw

投稿されたコメント:

コメント
コメントは無効になっています。