Đại học FPT: Khi sinh viên gian lận và hack vào server trường - vozForums
vozForums
Go Back   vozForums > Khu vui chơi giải trí > Chuyện trò linh tinh™
Closed Thread
 
Thread Tools
  #1  
Old 18-02-2012, 20:28
Bold 9000 Bold 9000 is offline
Senior Member
 
Join Date: 05-2010
Location: Hell
Posts: 690
Đại học FPT: Khi sinh viên gian lận và hack vào server trường

Sự việc đang được tiến hành điều tra làm rõ và xử lý.
Vui lòng các bạn không tiến hành bàn luận thêm cho đến khi có kết quả chính thức nhé.

Tạm thời close.


Update

Quote:
Cập nhật ngày Sun, ‎February ‎19, ‎2012:

(Do đã quyết định đăng lên hva nên tôi sẽ cập nhật toàn bộ thông tin và các cuộc nói chuyện liên quan lên đây để cho tất cả mọi người có thể biết được diễn biến của tình hình, hiện tại tôi đang cần nhờ cộng đồng mạng nên không có lí do gì để tôi giữ kín 1 chuyện gì cho riêng mình)

14:16,
Thầy DungHA (Số điện thoại 0944***974) có gọi cho tôi, nội dung chính:

Quote:
DungHA : Sao con đưa lên mạng như thế? Mọi cái đã có thầy lo mà, bây giờ nhà trường gọi thầy lên gặp, thấy biết nói sao đây? Có cái gì cũng phải thông báo với thầy chứ.
I : (đa số cứ vâng, vâng) Có người bên tập đoàn hẹn gặp con rồi (ý nói đến anh PhuongDong).
DungHA : Đi gặp người ta chưa? nếu đi thì phải để thầy cùng đi. Không người ta dìm đi, họ cùng 1 kiểu với nhau nên dìm con đi ngay, mà con đưa lên mạng thế bọn kia nó lại đánh con nữa thì sao.
I : Con chưa hẹn gặp ạ. Vâng, có gì con sẽ gọi thầy
DungHA : Nhớ đấy, gặp ai thì cũng phải có mặt thầy.
I : Vâng.
Tôi không nhớ chính xác từng câu nói, nhưng nội dung đại để là thế.

Lúc sau, đi ra ngoài vào thấy 2 cuộc gọi nhỡ vào 14:42 của DungHA
Tôi bấm điện thoại gọi lại vào 14:45: thì nội dung

Quote:
DungHA : Gửi cho thầy số của thằng HieuDM
I : Con không biết ạ.
DungHA : Con xem ai có số HieuDM thì hỏi cho thầy.
I : Con ko ạ, (rồi sau đó chào thầy và cúp máy đi cắt tóc)
Bác nào bên Viettel có thể check được: số điện thoại của mình là 0976 *** 500. xem có cuộc gọi với số đuôi là 974 hay không.

Nếu trường FU làm việc này thì họ đã cho thấy sai lầm của họ:
+ Về vấn đề DungHA có dặn tôi là không được đi 1 mình gặp, và lí do là việc của tôi sẽ bị dìm. Điều này không có ý nghĩa với tôi, bởi vì vốn dĩ tôi đã cho DungHA 2 tháng để giải quyết bên FU nhưng vấn đề vẫn không được giải quyết. Nên tôi đã xác định là không có hi vọng rồi. Việc tôi post lên mạng nghĩa là tôi đang cần cộng đồng nhìn thấy được việc này, chứ không phải tôi quá coi trọng việc cách xử lý việc này của trường nữa. Việc quan trọng của tôi bây giờ là cho cộng đồng mạng biết toàn bộ sự thật. Với tôi việc đi gặp ai mà có thêm 1 người nào của FU đi cùng thì chẳng khác gì FU đang có 1 kênh thông tin trực tiếp, có thể trực tiếp biết tình hình và đối phó với bên ngoài. Bây giờ tôi không cần người bên trường đại diện nữa. Tôi sẽ tự làm mọi việc với sự giúp đỡ của mọi người tại cộng đồng mạng.
+ Vấn đề hỏi số của HieuDM với tôi nó nói lên cái cách làm việc của trường. Tại sao bây giờ khi vụ việc này lên internet mới lấy số HieuDM? Vậy trước đây chưa có số HieuDM để làm việc? Nhà trường và HieuDM có nói gì đi nữa, bằng chứng gì đi nữa thì vấn đề lần trước tại công an phường Dịch Vọng Hậu đã nói lên tất cả: "Nhân viên trường công nhận cho 1 người trong nhóm sinh viên này đang sửa máy cho họ tại thời điểm nhóm sinh viên này hành hung tôi". Nên tôi nghĩ nếu trường và HieuDM gặp mặt cũng chỉ đưa ra vài cái lý do nghe, chứ không thể thắng được cả cộng đồng mạng và những bằng chứng quá rõ ràng.
+ Trường đã định dìm vụ của tôi, họ đã sai lầm từ gốc. Muốn dìm được thì người bị hại như tôi phải được giải quyết quyền lợi của mình, nhưng họ không nghĩ như thế. Họ nghĩ họ là to nhất, họ có thể làm tất cả mà họ đã quên đi cộng đồng mạng. Họ không thèm biết đối phương như thế nào. Trong khi tôi được YYY báo về việc HieuDM hack vào server trường sửa bài thi: tôi đã phải điều tra xem cậu ta là người như thế nào, cậu ta biết những gì. Rồi tư đó mô phỏng tư duy của cậu ta và hack server trường theo đúng tư duy mô phỏng. Vì ý tưởng việc hack này là tôi đang đi xe máy trên đường về mộc châu, chứ không phải là tôi ngồi đọc code hay thăm dò server trường để tìm bug.


* Chiều nay (‎Sun, ‎February ‎19, ‎2012) có 1 bạn bảo là làm bên báo sinh viên việt nam có hỏi tình hình, và bạn đó muốn gặp mặt nhưng do 1 vài lí do nên tôi đã không gặp mặt. Tôi có bảo bạn đó để lại email tôi sẽ viết thêm cho bạn đó về việc hành hung lần trước, nên tiện thể tôi post lên hvaonline.net cho mọi người cùng đọc:

Quote:
Sau khi tôi post list sinh viên gian lận bao gồm 20 sinh viên lên facebook:

Sau đó 1 sinh viên trong list đã gọi điện yêu cầu tôi gỡ xuống, và tôi đã chuyển ảnh này sang chế độ "Only me".
Tuy nhiên 1 lúc sau tôi nhận được 1 vài thông tin rằng nhóm này đang đi hỏi địa chỉ nhà của tôi, vì thế nên nóng mắt tôi đã chuyển ảnh này lại sang chế độ "public".
Sau đó vài ngày liền, tôi và nhóm này có chửi nhau trên facebook. Sau đó nhóm này đã ngay lập tức tận dụng cơ hội không thể tuyệt vời hơn bằng cách chụp lại tất cả các ảnh về những lời
nói lúc nóng vội của tôi, và xoá hết toàn bộ bài viết của họ đi. sau đó lập ra 1 page facebook để bêu xấu tôi.

Nhóm sinh viên này có nói là sẽ hành hung tôi. Trước ngày hành hung thì vào khoảng 6->7h tối ngày hôm trước, nhóm sinh viên này có chuẩn bị 1 số đồ (cất trong ba lô) và rình để hành
hung tôi tại ngõ 175 Xuân Thuỷ - Cầu Giấy - Hà Nội. Tuy nhiên buổi tối hôm đấy tôi có qua bên đường láng chơi nên thoát.

Ngày hôm sau, 1 số sinh viên sau đã tiến hành hành hung tôi (Không tính những sinh viên đứng ngoài xem, và 1 sinh viên cầm điện thoại quay video lại)
(Những sinh viên được đánh dấu đỏ)

Nhóm sinh viên này chặn đường tôi đi học, tại vị trí giữa khu vực sân bóng gần đó và toà nhà Detect. Sau đó nhóm này bảo tôi ngồi xuống uống nước để nói chuyên. Tôi cũng gọi 1 cốc trà đá và ngồi uống, đợi 2 phút gần hết nửa cốc nước mà không thấy nói chuyện gì.
Sau đó sinh viên số 1 (HieuDM) cầm điếu thuốc lào bằng nhôm (hoặc bằng kim loại gì đó, của nước này) đập liên tục 5 cái vào người tôi. Sau đó tôi có đứng dậy thì 4 sinh viên còn lại giữ áo tôi xuống và bảo: "cứ ngồi xuống rồi từ từ nói chuyện, không đánh nữa đâu". Ngay lập tức đợi tôi ngồi xuống, 2 sinh viên đứng 2 bên khoá 2 tay tôi lại, và sinh viên HieuDM cầm điếu thuốc lào này đập thêm 2 cái vào đầu và người tôi, sau đó nhóm sinh viên này bỏ tay ra không khoá 2 tay tôi nữa, rồi cả 5 sinh viên đều lao vào đánh liên tục vào người tôi.
Tôi bị choáng 1 lúc, nhóm này nói: "cho nó nghỉ 1 tý cho nó đỡ choáng". Lúc này, tôi bắt đầu chảy máu cam.
Trong lúc tôi được ngồi nghỉ giải lao, thì nhóm này dắt xe máy của tôi sang bên kia đường, và ném xuống mương nước gần đó.
Sau khi đợi tôi đỡ choáng thì nhóm này bảo: "Xe máy của mày bọn tao ném xuống mương rồi, bây giờ nếu mày không quì xuống xin lỗi bọn tao thì bọn tao ném mày xuống mương".
Tôi liếc qua thấy gần đấy có 1 sinh viên đang cầm điện thoại để trực quay cảnh tôi quì xuống, và tôi đã không quì.
Tiếp theo, cả nhóm này khiêng 2 tay 2 chân tôi lên và ném xuống mương rồi bỏ đi. Tôi có nằm dưới mương 1 lúc, và khi tôi đã tỉnh, tôi liền bò dậy khỏi mương.
Nghe tin, có 1 nhóm sinh viên trong trường là bạn tôi liền chạy đến và đưa tôi về trường để báo cáo tình hình với nhà trường.
Trong lúc này tôi có gọi điện cho gia đình và yêu cầu gia đình báo cáo với trường để làm việc.
Ngay lập tức mẹ tôi rút điện thoại gọi cho hiệu phó Nguyễn Xuân Phong (PhongNX) và yêu cầu trường xem xét sự việc của tôi thế nào.
Tôi được đưa vào phòng y tế của trường sơ cứu. Sau đó, PhongNX chỉ đạo cho 2 nhân viên của trường ra hiện trường cùng với 1 vài sinh viên là bạn tôi để kéo xe của tôi từ dưới mương lên và đưa tôi ra bệnh viện Giao Thông Vận Tải trên đường Láng.
Sau vài ngày, mẹ tôi có gọi điện cho PhongNX, thì cũng được PhongNX trả lời là tôi bị 1 nhóm người bên ngoài hành hung chứ không phải bị sinh viên của trường hành hung, các sinh viên kia đều có bằng chứng ngoại phạm.
Tôi chỉ nhớ bằng chứng ngoại phạm của HieuDM là ông chủ phòng trọ làm chứng, và 1 bằng chứng đặc biệt nhất của 1 sinh viên khác là: " Sinh viên này đang sửa máy tính cho 1 nhân viên của trường tại thời điểm tôi bị hành hung".

Không đồng ý với cách làm việc của trường, tôi đã ra làm việc với công an phường dịch vọng hậu: Sau đó, nhóm này đưa những bằng chứng ngoại phạm này với công an phường dịch vọng hâu.

Nhưng sau 1 buổi sáng làm việc với nghiệp vụ của công an, thì nhóm này đã cúi đầu nhận tội. Tôi vẫn nhớ nội dung lời nói của anh họ cậu HieuDM: " Đánh kẻ chạy đi không ai đánh kẻ chạy lại em ạ, bây giờ em cho nó 1 cơ hội, nó cũng còn trẻ. Bây giờ nếu nó bị đuổi học, nó nghĩ quẩn nó lại làm liều thì lại khổ cả nó khổ cả em". Vì thế nên tôi đã chấp nhận viết biên hoà giải tại công an phường Dịch Vọng Hậu - Cầu Giấy - Hà Nội.

Sau vụ việc ở công an, tất cả chúng tôi có bắt tay giãn hoà với nhau. Nhưng tôi không hiểu sao, tôi đã tha cho cậu HieuDM, mà cậu ta lại có hành động hack vào server trường sửa bài thi của tôi, và tôi đã phải mất rất nhiều công để điều tra cũng như thu thập bằng chứng.











Nguồn


Quote:
Bài này do ông bạn của em viết, ổng là sv k4 tại đh FPT.
Lần trước do tố cáo 1 nhóm sinh viên có hành động gian lận trong thi cử tại FPT nên ông ấy đã bị chính nhóm sv đó hành hung. Sự việc đã được ỉm đi. Và sự việc lại tái diễn.

Truyện hơi dài nên hi vọng các bác có thể bớt chút thời gian để đọc và cho ý kiến.
Trường Đại Học FPT (FU) số 8 Tôn Thất Thuyết - Cầu Giấy - Hà Nội (Toà nhà Detect - đối diện bến xe Mĩ Đình)
Trong 3 năm nay, FU có thực hiện việc thi cử online bằng phần mềm chuyên dụng của trường, được nhà trường đặt hàng của Phan Trường Lâm (LamPT)
có 2 phiên bản đều được code bằng C# .NET:
1- bản EOS Client dùng thi môn Business English (BE).
2- bản IT Client thi các môn Software Engineering: Java, C#, C/C++, Computer Network, Operating System (OS), Introduction to Database, ...
Cả 2 bản này thì sẽ lấy đề từ Server trường về máy tính sinh viên, sinh viên làm trên máy, sau đó khi kết thúc, bài làm của sinh viên sẽ được lưu 1 bản thành file .dat tại máy sinh viên, và gửi bài thi của sinh viên về Server

Tóm tắt nội dung:
Sinh viên HieuDM và các sinh viên khác có hành vi gian lận thi cử tại FU, nổi lên đỉnh điểm là nhóm sinh viên này vì lý do thù hận với tôi nên lợi dụng 1 bug để tiến hành hack vào server FU để sửa bài thi của tôi và 1 người bạn của tôi, nhằm mục đích bắt chúng tôi học lại, nhóm này còn tuyên bố là sẽ không tôi này ra được trường vì sẽ sửa bài liên tục ở các kỳ thi, làm cho tôi không thể qua được 1 môn nào. Tôi đã phát hiện ra hành động này và báo cáo với FU để tiến hành giải quyết. Tuy nhiên, FU vẫn hợp tác với tôi để giải quyết. Sau đó, tôi đã tiến hành hack vào server FU rồi quay video lại và gửi cho BGH FU để giải quyết, BGH FU đã nhận video và cám ơn về sự hợp tác của tôi. Tuy nhiên sau thời gian dài chờ đợi hơn 2 tháng thì tôi có cảm giác như vụ việc vẫn chưa được giải quyết.

Bạn có thể Download toàn bộ tài liệu liên quan đến bài viết. Tất cả các file password giải nén đều là

Code:
hvaonline.net
* Collection - HVA version.rar
Link Download:
Code:
Ubuntu One Server:   http://ubuntuone.com/0J8ot5qlyqSH85dhUpY5uR 
Mediafire Server:    http://www.mediafire.com/?0uur4ip5aezjd31
Đây là file chứa toàn bộ dữ liệu gửi cho trường đại học FPT:
+, Video Hack vào Server trường đại học FPT để sửa bài thi của 1 sinh viên do chính tôi thực hiện (Phan Lê Việt Anh - Sinh viên năm 4 đại học FPT)
+, Phần Mềm EOS Client - Edited version Coded by Đỗ Minh Hiếu (HieuDM - Sinh viên năm thứ 3 đại học FPT, mã số sinh viên: 01570. Email: HieuDM01570@fpt.edu.vn)
+, 1 Loạt ảnh bằng chứng mà tôi đã tiến hành điều tra được nhóm sinh viên HieuDM đã gian lận, và hack vào Server sửa bài thi của sinh viên khác.

* IT Client Version 3 và 4.
Link Download:

Code:
Ubuntu One Server:   http://ubuntuone.com/5DmWmrCC1F6uBBVkW7621P 
Mediafire Server:    http://www.mediafire.com/?os5553ef15s1vvw
Đây là Các bản IT Client nhà trường cung cấp cho sinh viên FU để tiến hành việc thử cử online trên laptop của sinh viên. Do đã trải qua 3 năm liền, nên mình chỉ còn lưu Version 3 và 4. mình up lên cho các bạn tham khảo.

* Send Email.rar
Code:
Ubuntu One Server:   http://ubuntuone.com/35R2kPLveYhVpbkaqRtwO5 
 Mediafire Server:    http://www.mediafire.com/?25hrxgy9w8pfsl7
Đây là 1 số ảnh để dẫn chứng 1 vài cuộc hội thoại và gửi tài liệu điều tra cho FU.

* gmail and reset hotmail.rar
Code:
Ubuntu One Server:   http://ubuntuone.com/2p79M0RQYHq9G5WfNV00jd 
Mediafire Server:    http://www.mediafire.com/?876sao7by4sameu
Đây là video tôi login vào dohieu1991@gmail.com và kiểm tra email: dohieu1991@hotmail.com
Sau đây là toàn bộ câu chuyện đầy đủ:

I. Tìm ra list sinh viên gian lận môn Business English

Kết thúc buổi học vào 12h trưa. đang đói nên chạy vào thư viện rủ thằng bạn đi ăn.
Quote:
XXX : thằng HieuDM mới có cái phần mềm gian lận BE, tao thấy bọn nó copy usb cho nhau dùng.
I : Đâu, có không? Mang đây tao xem xem nó làm gì nào.
XXX : Đây, trong usb tao có. vừa nãy có thằng mượn usb tao để copy. nó đã cut rồi nhưng chả hiểu sao vẫn còn.
I : Mày lại dùng recuva chứ gì. lol
XXX : Nhưng mà thằng đấy nó nói là phải đăng ký với thằng HieuDM mới dùng được mày ạ, thấy bảo nó mã hoá ác lắm, chắc là nó dùng cái Obfuscator rồi
I : Cứ đưa đây tao xem cho, có khi tao dùng wireshark là túm được cả đống sinh viên gian lận đấy chứ. (Trong đầu lúc này đang nghĩ, cái file chạy thì chúng nó copy usb cho nhau rồi, nên chắc license không nằm trong file chạy, thế thì HieuDM sẽ check license online, thằng này chắc mới code nên không mã hoá phần gửi nhận giữa Server với client đâu, cứ clear text là đọc được hết)
XXX : Dùng wireshark thế nào cơ? mày làm tao xem với.
I : OK.
Bật laptop -> Copy EOS Client -> Chạy wireshark -> Capture -> chạy EOS Client -> Điền bừa cái Exam Code rồi nhấn Start Exam -> đợi khoảng 10s -> tắt EOS Client -> tắt capture -> bật đống wireshark vừa lên đọc -> tìm ngay mấy cái GET packet -> lấy được list sinh viên -> up list sinh viên này lên facebook -> đi ăn

Sau 3 ngày liền liên tục tranh cãi và chửi nhau với nhóm sinh viên này trên facebook, sau đó đã bị 1 nhóm rất đông sinh viên chặn đường hành hung, hiệu phó Nguyễn Xuân Phong (PhongNX) đã chỉ đạo 2 nhân viên của trường đưa đi viện, sau đó gia đình đã liên lạc với nhà trường để xử lý thì PhongNX có trả lời là do 1 nhóm bên ngoài vào đánh chứ không phải sinh viên của FU. Sau đó tôi đã đưa vụ việc này ra công an phường Dịch Vọng Hậu, Quận Cầu Giấy, Hà Nội để giải quyết ban đầu nhóm sinh viên chối tội và đều lôi bằng chứng ngoại phạm ra: có sinh viên thì vào thời điểm xảy ra hành hung sinh viên đó đang ngồi sửa máy cho 1 giảng viên trong trường??? có sinh viên thì có ông chủ phòng trọ làm chứng là vào giờ đấy đang ở nhà. Nhưng cuối cùng bằng biện pháp nghiệp vụ, Nhóm sinh viên đã phải thành khẩn nhận tội, và hứa sẽ không vi phạm. 2 bên đã tiến hành giản hoà. và nhóm sinh viên này bị FU xử phạt, nhưng hình phạt thì tôi không quan tâm, tôi không rõ là cảnh cáo hay kỹ luật trước toàn trường. Sau này tôi cũng không quan tâm xem, giảng viên nào làm chứng cho sinh viên đó đang ngồi sửa máy cho họ trong thời gian sinh viên đó đang hành hung tôi.

Những tưởng đến đây mọi việc sẽ kết thúc, nhưng đây mới chỉ là khởi đầu cho chuỗi ngày tệ hại đằng sau.

Update...

Last edited by vungocanh; 20-02-2012 at 11:41.
  #2  
Old 18-02-2012, 20:28
Bold 9000 Bold 9000 is offline
Senior Member
 
Join Date: 05-2010
Location: Hell
Posts: 690
Re: Đại học FPT: Khi sinh viên gian lận và hack vào server trường

II. Hack vào Server trường sửa bài thi để trả thù cá nhân.


Sửa bài thi lần 1.
Sau khi buổi thi môn Software Quality Assurance and Testing (SQAT). vào buổi tối hôm đó tôi có bật yahoo, và có 1 thằng bạn BUZZ!!!

Quote:
YYY : BUZZ!!!
YYY : mày làm gì mà để lộ password, tao thấy có thằng nó dùng cái gì đó, nó remote vào nó sửa bài thi của mày.
I : làm gì có nhỷ, chỉ có 1 hay 2 thằng bạn thân biết pass tao thôi, chả lẽ bị lộ ra.
YYY : mày đổi pass đi, tao thấy nó còn bảo là cho mày không ra được trường, cứ thi là nó sẽ sửa bài của mày.
I : thằng nào sửa bài tao thế, có trong list 20 sinh viên hôm trước không?
YYY : đâu đưa cái list tao nhìn mặt cho
I : đưa link ảnh.
YYY : đấy, thằng ở vị trí đấy đấy.
I : ừ tao biết rồi, để lần sau tao đổi pass.
Đến lúc này tôi vẫn tin tưởng rằng Server trường không có bug, vì thằng XXX nó kể LamPT đứng nói ở 1 lớp là: "Sinh viên trường này không bao giờ hack được vào Server trường, bởi vì các em chỉ biết đọc hướng dẫn trên mạng, vậy thì làm sao mà hack được vào Server trường".
Lần trước nghe XXX kể thì tôi cũng chỉ cười 1 cái rồi bảo nó: "ông đấy nói thế nghĩa là lão đấy cũng chỉ biết bảo mật theo TUT trên mạng".

Sửa bài thi lần 2.
Nhớ vụ hôm trước bị sửa bài môn SQAT nên trước khi thi 3 ngày, đến trường đổi mật khẩu 1 lần đã. rồi hôm sau đến thi.
Hôm nay sẽ thi môn Software Requirements (SR). thi xong thấy 1 nhóm lâu la ngồi ở ngoài sảnh tầng 2, toàn các gương mặt bất hảo, cảm thấy có gì đó chẳng lành, mấy hôm sau thấy trượt. thi được có 2.3, trong khi có thằng bạn nó làm kém hơn tôi mà nó được 4,7 -> PASSED (điểm của 2 thằng cuối kỳ đều chỉ cần 4 là PASSED) bắt đầu hoài nghi. nhưng chắc mình tại mình đổi pass trước 3 ngày, nên có khi trong 3 ngày đấy có cái gì mà nó lại có pass của mình. thôi lần sau đổi pass trước khi thi 5 phút cho an toàn. tất cả là lỗi tại mình, trường mình toàn các thầy giáo giỏi, giáo sư, tiến sĩ, nên chắc chắn Server không có bug, lại LamPT code phần mềm thi nên chắc chắn HieuDM không thể hack được.

Sửa bài thi lần 3.
Lần thi lại môn SR. vì lần trước không đủ 4 điểm để qua.
Trước khi thi 5 phút.

Quote:
YYY : mày đổi pass luôn đi, không tý chúng nó sửa bài thi của mày đấy.
I : ừ, để tao đổi luôn.
YYY : thôi tao đi luôn đây, không bọn nó thấy phiền lắm.
I : ừ, cám ơn mày.

Lần này làm bài chắc chắn được 30/60 câu. ít nhất phải được 5 điểm. qua chắc rồi, cười rồi đi về. ra sảnh lại thấy mấy thằng lâu la nó ngồi tụ tập. đoán là quả này nếu teo thì chắc là server trường có bug thật rồi.
Chiều về nhà, lên ap.fpt.edu.vn xem điểm được có 2. quả này chắc chắn bị đổi bài.
Tiến hành reverse engineering EOS Client của HieuDM: lấy được email dohieu1991@gmail.com của HieuDM sau đó tiến hành login vào email của HieuDM -> lấy được cái ảnh nó sửa bài tôi. Á, à, mình bị nó sửa bài thật rồi -> gọi điện cho thầy Huỳnh Anh Dũng (DungHA). thầy là 1 người có tiếng nói trong trường. gọi điện trình bày toàn bộ vấn đề với thầy -> send mail cho thầy bài thi (file .dat) và file ảnh chứng minh nó edit bài thi của tôi, sáng mai đến trường gặp thầy.

Tối đến dùng 1 vài biện pháp kỹ thuật nghiệp vụ điều tra thêm về HieuDM có vài phát hiện lý thú:

Quote:
+, 3,4h đêm cu cậu đi xem video hiếp dâm tập thể -> cái này thì tôi hình dung ra cảnh có vài cậu sinh viên ở cùng phòng trọ với nhau, nửa đêm bật lên xem với nhau rồi làm gì thì tôi không biết.
+, vào ngày: 22 Tháng 12 2011. cậu ta đang tìm cách dùng CCN mua garena shell,buy key kis online, tìm hiểu Mastercard là gì? tìm Zip Code của 1 thành phố ở US. -> cậu này chắc mới vào diễn đàn UG nào đấy, nhặt được mấy con CCN người ta share nên đang muốn sử dụng, và con CCN này đang thiếu Zip Code nên cậu ta đi tìm Zip Code của nó
+, nhớ lại có lần XXX nói: thằng HieuDM nó bảo là mày chỉ có thể dùng wireshark để tìm ra list sinh viên, bởi vì phần mềm nó đã mã hoá ác lắm rồi, mày không thể nào mà đọc code của nó được.

Từ 3 điểm này tôi đã hình dung ra cái khoảng trình độ của HieuDM, từ đây giúp tôi khoanh vùng để làm bàn đạp cho tôi tiến hành hack vào Server của FU.

Sáng hôm sau, đến trường gặp DungHA, đang ngồi đợi thì có anh làm bên phòng IT thấy mình rồi hỏi.

Quote:
IT : Hôm trước thầy DungHA có bảo anh xem xét bảo mật Server vì vụ của em, em gửi cho anh 1 số thứ liên quan để anh xem xét chống gian lận, cho anh luôn số điện
thoại nhé. (Vụ này là vụ bị hành hung từ đợt EOS Client, chứ không phải vụ hack vào Server edit bài thi)
I : Vâng, email anh là gì?
IT : trungnq@fpt.edu.vn
I : Em gửi rồi nó báo fail anh ạ
IT : Thế thì send cho anh qua email của tập đoàn cũng được
I : Email là gì thế ạ?
IT : trungnq3@fpt.com.vn
I : Em send rồi đấy ạ. (send bản EOS Client của HieuDM, và file Phantom.pcap hôm trước mình capture được)
IT : OK, có gì anh sẽ gọi lại cho em sau.


Sau này cũng không thấy TrungNQ này liên lạc gì nữa. chắc lão nghĩ tôi cũng chỉ dùng đến wireshark để tìm ra list sinh viên, tôi đoán chắc lão cũng thử resource, nhưng gặp cái Obfuscator của HieuDM nên thôi. sau khi send email này xong, tôi tiến hành thay đổi 1 loạt thông tin của email hack được từ HieuDM, để tránh sinh viên này login vào xoá đi toàn bộ bằng chứng. -> Đổi mật khẩu, đổi câu trả lời bí mật, đổi email forgot password, thay số điện thoại, bật xác minh 2 bước.

Gặp DungHA, thầy kêu copy lại file .dat của 2 đứa bị sửa bài cho thầy để chấm lại, thầy đi vào miền nam, thầy bảo: "sẽ có người gọi điện cho em để làm việc".

Ngày hôm sau đi xe máy về Mộc Châu, đang đi đường từ đoạn cây đa bắt đầu dốc Cun (Hoà Bình), đến hết dốc Cun tự dưng trong đầu lại nghĩ về HieuDM và cái server trường. Khi đi gần hết dốc Cun dường như ta đã phát hiện được bug của nó rồi, mà không cần nghiên cứu source -> làm được viêc này nhờ khoanh vùng được trình độ của HieuDM. rồi tôi mỉm cười và đi xe máy về nhà, hi vọng trường sẽ giải quyết tốt đẹp trước khi tôi vào học kỳ mới.

Last edited by Bold 9000; 18-02-2012 at 20:32.
  #3  
Old 18-02-2012, 20:31
heocon0504's Avatar
heocon0504 heocon0504 is offline
Đã tốn tiền
 
Join Date: 01-2010
Location: Dauria Aerospace
Posts: 9,115
Re: Đại học FPT: Khi sinh viên gian lận và hack vào server trường

Hay đó bác , tiếp
  #4  
Old 18-02-2012, 20:32
Bold 9000 Bold 9000 is offline
Senior Member
 
Join Date: 05-2010
Location: Hell
Posts: 690
Re: Đại học FPT: Khi sinh viên gian lận và hack vào server trường

III. Ở 1 nơi mà cái "TÔI" của họ quá lớn, và sự vô trách nhiệm đã lên đến đỉnh điểm, thì báo cáo là có bug là chưa đủ. Bạn cần phải hack và quay video thì họ mới chấp nhận hạ bớt cái "TÔI" của họ xuống.



Vào học kỳ mới, tôi có gọi điện cho DungHA 3 lần, cả 3 lần DungHA đều cười và bảo: sẽ có người gọi điện cho em. Gần hết 2 tuần chờ đợi. Vào buổi sáng thứ 6, ngày này cũng chính là ngày hội thảo TETCON của được diễn ra.

Quote:
I : Con chào thầy ạ, việc kia của con thế nào rồi ạ? Con đợi 2 tuần liền mà không thấy ai gọi cho con thầy ạ.
DungHA : Họ dìm vụ của con xuống rồi.
I : Thế này chắc con phải chuyển vào cơ sở Sài Gòn à thầy? (1 cơ sở của Đại Học FPT tại TP Hồ Chí Minh)
DungHA : Thầy dạy trường này lâu năm, thầy cũng cố hết sức rồi. Nhưng cái "TÔI" của họ to quá. Em phải nghĩ cách khác thôi.
I : Dạ vâng ạ, con chào thầy ạ
Chạy lên sảnh tầng 2 ngồi. online YH nhờ ZZZ dump cái IT Client bản mới nhất đưa cho, (tôi resource để đọc code được, mà cứ build project thì lại lỗi, nên đành đi nhờ cho nhanh, còn làm nhiều việc khác). nghe đồn hôm qua bắt đầu cho thi bằng bản IT Client mới. Mình nghĩ bụng: "chắc là LamPT fix bug rồi", thế này giờ cứ xem đã rồi sẽ tính tiếp.

Bật .NET Reflector lên, xem 2 bản mới và cũ khác nhau cái gì, nhìn thấy điểm khác nhau chính: bản mới có thêm phần chụp Desktop và send về Server trường với định dạng JPG, cứ 10s chụp và gửi về Server trường 1 lần. Mình nghĩ bụng: "Chắc là sau vụ của mình báo cáo, trường không thể tìm ra bug và fix được, nên định cho thêm cái hàm này vào, để có gì thì sẽ chấm lại theo mấy cái ảnh chụp được". Liếc qua đoạn này mình thấy sự ngây thơ của LamPT ở 3 điểm chính:

Quote:
+, Với cái chiêu send Image về Server thế này thì với 100 hoặc 200 sinh viên thi còn được, chứ vào trường suốt kêu là sẽ đào tạo hàng chục nghìn sinh viên vậy chính LamPT đang yêu cầu các sinh viên thành Zombies và tấn công flood vào hệ thống Server thi của FU.
thực hiện phép tính: có 1000 sinh viên thi. dung lượng 1 file JPG khoảng 100kb
vậy cứ 10s Server trường sẽ hứng: 1000 * 100KB = 100 MB -> 1s Server trường sẽ nhận 10MB -> LamPT đang tiến hành flood vào Server trường với băng thông là 10*8= 80 Mbps
Với số lượng sinh viên ít còn được, chứ nếu đông lên chắc là server trường die.
Ngoài ra nếu mục đích của LamPT là để Monitor màn hình sinh viên xem sinh viên đó có gian lận không thì +LamPT đã phá sản lần 2. sinh viên đó chỉ cần tránh các điểm thời gian mà chia hết cho 10. thì sẽ không bị phát hiện. Trước đây tôi thấy có cậu bạn học tại FPT Aptech mấy quyển sách của cậu ta có slogan của Aptech, tôi không nhớ chính xác nhưng nội dung nó cũng đại để là: "Chặn đầu công nghệ chứ không đuổi theo công nghệ". việc này tôi thấy chính LamPT đang bò theo công nghệ chứ không phải đuổi theo.
+, HieuDM đã có thể sửa được bài thi của sinh viên (file .dat) ở trên Server thì mấy cái ảnh này cậu ta thích thì cậu ta lại sửa nốt. rất ngây thơ, chả có tác dụng gì cả.

Tiếp tục nhờ dùng ý tưởng hôm trước khi đang đi xe máy về Mộc Châu, tôi chỉ mất khoảng 5 phút để code ra 1 phần mềm giúp tôi tiến hành sửa bài thi của các sinh viên tại server FU. Công việc còn lại của tôi là đợi có 1 lớp nào đó thi rồi tiến hành hack vào sửa bài của 1 sinh viên.

Rất dễ dàng để có được Exam Code của 1 môn thi, ngoài ra để đảm bảo mình luôn là chính nghĩa, không phải phá hoại ai, tôi đã liên lạc với 1 sinh viên để lấy Exam Code và trình bày sự việc với cậu ta + xin phép sửa 2/40 câu trong bài thi của cậu ta. cũng chỉ 0.5 điểm. không ảnh hưởng lắm, ngoài tra tôi có đề cập với sinh viên này là sẽ gửi đoạn video tôi hack để cho trường fix bug này và sử lý nhóm HieuDM.

Sau đó tôi đã tiến hành hack vào Server FU và quay video lại đồng thời buổi chiều hôm đó đã đưa video cho Ban Giám Hiệu của FU, và có buổi nói chuyện. Trong buổi nói chuyện có 4 người: Tôi, DungHA, PhongNX, và cô hiệu phó Nguyễn Kim Ánh (AnhNK) cuộc nói chuyện dài khoảng 45 phút đồng hồ.

Với nội dung chính mà từng người muốn đề cập.

Quote:
AnhNK : Nếu thế thì bây giờ tạm thời cứ cho em sinh viên này thi bằng giấy, để cho nhóm sinh viên kia không thể hack vào server sửa bài của em sinh viên này.
DungHA : đấy em đã nói rồi, Server trường có bug mà, phải dừng mọi việc thi cử trên máy ngay để bao giờ fix được bug thì mới thi tiếp được. thằng này nó học thật, không làm được thì nó thôi, mấy lần em dạy nó em biết. bây giờ bọn kia hack vào Server sửa bài thi của nó, hôm trước em lấy file .dat của nó nộp lại cho em, đưa cho cái Nga chấm lại, cả 2 bài của nó khác hoàn toàn với bài trên server, và đều thừa điểm qua. trường phải xem lại thôi, chứ 2 năm nay server trường không có bảo trì gì cả, có khi bây giờ bị chúng nó cài đầy Backdoor lên đấy rồi.
AnhNK : Nhà trường sẽ ghi nhận vấn đề này, em có ngại đứng ra nói không?
I : Em sẵn sàng đứng ra trước hội đồng của trường và toàn thể sinh viên của trường cũng được, nếu như trường trả lại đúng điểm thi của em và sinh viên kia, (tức là mình và sinh viên kia đủ điểm để PASS môn SR) và trường xử phạt sinh viên HieuDM cùng toàn bộ nhóm sinh viên gian lận mà em có được danh sách.
AnhNK : Được em ạ, miễn là em chứng minh được với trường. Phần mềm nào cũng phải có lỗi em ạ, và đều phải test trước khi sử dụng, đây cũng coi như là 1 lần test và em là tester đã tìm ra lỗi. sinh viên trong trường cũng bảo mật và tìm lỗi giúp nhà trường.
I : vâng ạ
PhongNX : Tại sao em lại nói là sinh viên HieuDM gian lận, và làm sao em lấy được list sinh viên gian lận?
I : Tại lần trước có vụ việc HieuDM cùng 1 nhóm sinh viên có hành hung em, vụ đấy trường cũng biết rồi đấy ạ. Ở trường thì thường có các nhóm sinh viên gian lận chơi với nhau, và chỉ những sinh viên trong nhóm mới có được phần mềm gian lận, những nhóm này thường hoạt động theo kiểu private share nên rất khó điều tra. Nhóm sinh viên HieuDM cũng không phải ngoại lệ, để chắc chắn rằng phần mềm của mình không bị dò dì ra bên ngoài chỉ có thành viên trong nhóm mới được sử dụng nên sinh viên HieuDM có chèn thêm 1 đoạn code để tự động gửi thông tin của những sinh viên sử dụng phần mềm này về email của mình. em có tiến hành các kỹ thuật và chiếm được quyền quản lý email này của sinh viên HieuDM vì thế nên em có thể có đầy đủ list sinh viên gian lận.
PhongNX : được rồi, thứ 2 tuần sau họp giao ban, nhà trường sẽ họp và xử lý việc này.
I : vâng ạ, (Chào và đi về).

Tối về chat với ZZZ.

Quote:
I : Ừ, chiều nay tao gặp BGH trường rồi -> kể lại tình hình với nó
ZZZ : Bug khá nguy hiểm
I : Ừ, cái đoạn "2 năm nay Server trường không có bảo trì gì cả" tao cũng shock mày ạ
I : Nếu thế thì bây giờ tạm thời cứ cho em sinh viên này thi bằng giấy, để cho nhóm sinh viên kia không thể hack vào server sửa bài của em sinh viên này. -> À hoá ra chỉ cần tao không bị sửa bài là được, còn lại đứa sinh viên nào khác bị sửa bài thì trường kệ.


Tối đi ngủ để hôm sau lại phóng xe máy 200 Km để về Mộc Châu ăn tết. Nhưng mình vẫn cảm thấy có cái gì bất ổn, vì lần trước báo cáo thế trường không thèm làm việc phải hack vào server trường rồi quay video lại thì mới được nhìn thấy mặt của 2 thầy cô trong BGH.

IV. Không đối thoại, không gặp mặt, coi như chưa từng có gì xảy ra.

Ăn tết xong, háo hức chờ đợi từng ngày, chờ đợi được nhà trường gặp mặt để xử lý công việc này. Với mình thì thiệt hại 1 lượt đi từ Hà Nội đến Mộc Châu - 200Km, tiền ăn ở 3 ngày dưới Hà Nội, nhưng không sao. Cứ xử lý vụ này xem nào. HieuDM lần trước cùng 1 loạt sinh viên hành hung mình rồi, chưa đầy 2 tháng lại tiếp tục làm vụ này. chắc là quả này đuổi học là nhẹ nhất. ngoài ra nếu làm đúng thì hoàn toàn có thể bị truy tố trách nhiệm hình sự. Và tất nhiên tôi làm việc này là vì toàn bộ sinh viên của trường, trong 3 năm nay không biết đã bao nhiêu sinh viên dựa vào đây để gian lận? bao nhiêu sinh viên đã bị sinh viên khác sửa bài và bị mất tiền bạc và công sức để học lại? Rồi sau vài năm nữa, liệu sẽ có thêm bao nhiêu HieuDM? và tôi quyết định rằng phải làm hết sức và yêu cầu trường fix bug này, vì không thể để 1 bug như thế này tồn tại ở server của trường.

Tết xong vào học được 3 ngày thì nhận được Email:

Quote:
2012/2/1 Huynh Anh Dung <dungha@fpt.edu.vn>
Con gởi cho thầy tất cả java file client exam để thầy coi trưa nay rảnh qua gặp thầy
Mr. Huynh Anh Dung
FPT University,
8, Ton That Thuyet, Cau Giay Hanoi, Vietnam
Sau đó tôi gọi cho DungHA để thông báo về việc đã gửi email. Thi thấy DungHA nói là đang làm việc với Trưởng phòng đào tạo

Sau này tôi và XXX cũng thắc mắc là tại sao trong email này DungHA lại nói đến "java file client exam". mặc dù phần mềm thi gốc của LamPT và bản tôi code trong video đều dùng C# .NET. vì thế nên tôi đã send Collection.rar cho DungHA

Vào ngày 07-02-2012, tôi có chủ động gặp DungHA

Quote:
I : Vụ kia thế nào rồi ạ thầy?
DungHA : Con không phải lo đâu, đã có thầy làm rồi.
I : Trường có cần thêm thông tin nào nữa không ạ? Có cần con chiếm thêm quyền cái hotmail của HieuDM để cung cấp thêm bằng chứng không ạ?
DungHA : (Cười) Không cần đâu, đủ rồi, cứ để thầy làm cho.
I : Vâng ạ,Thế bao giờ có kết quả ạ thầy?
DungHA : Thứ 6.
I : Vâng ạ, con chào thầy ạ


Ngày 10-02-2012. Tôi có gọi điện và hẹn gặp trực tiếp DungHA vì hôm nay là ngày hẹn có kết quả.

Quote:
I : Con chào thầy ạ, vụ kia của con như thế nào rồi ạ thầy?
DungHA : Con và thằng kia sẽ được thi lại trên giấy vào cuối kỳ này.
I : Thế còn nhóm sinh viên kia thì sao ạ?
DungHA : Chúng nó không sao cả.
I : Thế đống Log trên server thì sao ạ?
DungHA : Không bắt được tận tay thì không làm gì được nó cả.
I : Vâng ạ, con cám ơn thầy ạ. (Đến đây tôi cũng hiểu rằng thầy đã cố hết sức rồi, cái trò bắt tận tay này chắc là của BGH ở cái hội đồng kia rồi, vậy là họ không thèm gặp mình).

Vâng, và đến đây thi kết quả ngoài sự mong đợi của tôi rất nhiều. Từ 1 công thần: Tìm ra list sinh viên vi phạm, báo cáo bug với nhà trường thì mình đã biến thành cái gì thế này? theo như lần gặp chiều thứ 6 trước tết thì bài thi của mình đủ điểm qua rồi, tại sao lại bắt mình phải thi lại? nếu thế thì trường đang coi thường
danh dự của trường. trường chà đạp lên quyền lợi của sinh viên. Bây giờ trường cho tôi và sinh viên kia thi trên giấy, chắc là trường không fix được bug rồi. biết hệ thống có bug, sinh viên demo 1 video đưa cho xem, thế mà vẫn không fix được? Cách làm việc thật vô lý (Và sau này, tôi phát hiện ra 1 sự không ăn khớp trong cách làm việc của trường, dường như trường trao quyền hành cho 1 vài người, và nhận báo cáo từ 1 số người này, vận nên mấu chốt của vấn đề sẽ là ở 1 số người này, chứ không phải ở BGH của trường, vì BGH chỉ nghe báo cáo từ những người này, chứ không biết tình hình thực tế)

Tối hôm đấy về chat với ZZZ.

Quote:
ZZZ: kết quả?
I : tao với thằng kia phải thi lại trên giấy.
ZZZ: kết quả này đã nằm trong dự đoán, thế bọn kia sao?
I : không sao cả, trường kêu log trên server không làm gì cả. phải bắt tận tay mày ạ.
ZZZ: bắt tận tay với dân CNTT khó như với trăng.. Alt-F4 hay 1 phím tắt nào đó thì có mà bắt tận tay
I : ừ, trường nó nói thế thì mấy vụ hack ở trên internet làm sao FBI, CIA bắt tận tay được, sao nó vẫn điều tra được và xử lý. nói chung là quả này quay lưng lại với toàn bộ sinh viên của trường rồi. tao không biết nhóm HieuDM có cái gì hay có "cây đa", "cây đề" nào mà chúng nó chắc chân thế. chứ như thằng khác hoặc như tao 1 cái là trường đuổi học lâu rồi, vớ vẫn còn 2 tay đeo 2 đồng hồ.

Last edited by Bold 9000; 18-02-2012 at 20:36.
  #5  
Old 18-02-2012, 20:33
Bold 9000 Bold 9000 is offline
Senior Member
 
Join Date: 05-2010
Location: Hell
Posts: 690
Re: Đại học FPT: Khi sinh viên gian lận và hack vào server trường

V. Các thông tin xung quanh.

1. Ở bản EOS Client thì không hiểu do vô tình hay cố ý mà LamPT lại send cả đáp án về cùng câu hỏi. Ở bản OES Client - Edited Version của HieuDM, cậu ta đã lợi dụng điều này để Mod lại bản của LamPT, sinh viên nào sử dụng bản của cậu ta khi đăng nhập vào thì phần mềm sẽ tự động làm hết toàn bộ. -> điểm thi sẽ là 10. sinh viên sẽ phải Edit bài làm đi, để còn khoảng 8.x hoặc 9.x để tránh trường nghi, nếu có sinh viên nào mặt dầy thì chắc là sinh viên đó sẽ được 10 mà không cần phải biết gì cả.

Update ngày 14/02/2012: http://cms.fpt.edu.vn/?p=21927
Đây là tại cơ sở 2, dành cho sinh viên chuyên ngành Quản trị kinh doanh và Tài chính ngân hàng, trước đây học cùng bên Detect nhưng do đông quá không đủ chỗ nên đã tách ra thuê mặt bằng ở gần khu sân vận động Mĩ Đình, Nếu thi tiếng anh thì là sử dụng bản EOS Client, vậy là bên này đã có thêm 1 HieuDM hay là sản phẩm của đệ tử HieuDM. và cách giải quyết của nhà trường là do máy sinh viên bị virus? Vậy có 1 người code 1 con Virus rồi lừa các sinh viên copy usb để khi sinh viên làm bài thì bài trên Server bị thiếu, và khác hoàn toàn với bài làm của sinh viên? Và từ Server trường có bug, họ đẩy cái lỗi sang là tại máy tính sinh viên có Virus??? 1 cách đá bóng không thể nào hay hơn

Thông báo trên ap.fpt.edu.vn đổ lỗi cho máy tính của sinh viên bị Virus -> http://farm3.anhso.net/upload/201202...FSB_Hacked.jpg
Bình luận trên facebook của vài sinh viên trong trường chưa biết việc Server trường bị hack nói về việc này -> http://farm3.anhso.net/upload/201202..._FSB_in_fb.jpg

Vậy cái cách làm việc của FU là thế này:
Fri, Dec 23, 2011: Tôi báo cáo Server có bug -> Trường vẫn không tìm được bug, và không tiến hành fix. Họ coi thường không thèm gặp sinh viên để tìm hiểu về bug
Fri, Jan 13, 2012: Tôi chính thức gửi video demo hack vào Server trường -> Trường mới chịu thừa nhận mình có bug, và bảo sẽ họp để xem xét
‎Wed, ‎Feb ‎14, ‎2012: Có hiện tượng cơ sở FSB bị hack vào sửa bài của sinh viên khác, thì trường đổ lỗi cho máy sinh viên có virus (Những sinh viên bên này thi trước ngày 14-2. chắc do điểm thấp nên báo cáo kết quả, đòi phúc thẩm hay như nào đó) và theo báo cáo của tôi, thì trong ngày 14-2 đã có bản IT Client mới: IT_Client_14_Feb_2012.rar giải nén ra trong chứa folder: EOS_IT_Client_Release_14_Feb_2012.
Vậy là cách làm ở đây là để đảm bảo uy tín và danh dự của trường thì:
+Trường sẽ coi như không có vụ HieuDM
+Đổ lỗi tại máy sinh viên bị virus. có con virus nào được code để chính bài thi của sinh viên ngay tại máy sinh viên? và trường âm thầm cập nhật thêm bản vá lỗi.Nếu những sinh viên bị sửa phải học lại, thì thiệt hại sẽ vào khoảng từ 50->100$(tiền học lại 1 môn)

Trong thời gian 3 năm gần đây, IT Client có nâng cấp, nhưng không phải về bảo mật mà chỉ là về góc độ chống sinh viên gian lận.
Version 1: được Set always on top, nhà trường quảng cáo là các em sẽ không thể vào mạng internet khi đang thi -> Sinh viên by pass: dùng các phần mềm hỗ trợ set firefox, IE always on top
Version 2: để chống sinh viên by pass. thì IT Client được set forgein backgroud mỗi giây 1 lần. -> Sinh viên by pass: Dùng Desktops.exe để bật sang Desktop khác. vẫn có thể sử dụng firefox, IE bt
Version 3: khoá hết bàn phím và chuột, mỗi ngày build 1 bản, để có phần chữ đỏ khác nhau, tránh sinh viên code lại IT Client. -> Có sinh viên báo cáo bị hack sửa bài thi.
Version 4: 10s send 1 Image chụp màn hình sinh viên về Server để monitor?? or DDoS Server trường?
Các mục sinh viên by pass chỉ là để dành cho các sinh viên không có khả năng về Hacking, dùng những kỹ thuật đơn giản để gian lận.

Khi tôi bị hack thì phát hiện được version mới nhất vẫn còn bug? Vậy trong 3 năm nay, đã bao nhiêu sinh viên gian lận bằng cách hack vào server trường sửa bài thi? Đã bao nhiêu sinh viên bị sinh viên khác sửa bài thi để cho học lại? Vậy mà FU vẫn làm ngơ? Vậy nếu không có vụ HieuDM sửa bài thi của tôi thì liệu sự việc này, sẽ còn tồn tại trong bao nhiêu năm? Đã có bao nhiêu HieuDM rồi và sẽ có bao nhiêu HieuDM nữa? Cách hành xử của FU như thế nào? Tại sao có những cái là do phần mềm của nhà trường có bug, bị attacker tấn công vào server trường, thì trường lại đá bóng sang, đổ tại: "máy sinh viên bị nhiễm virus"? Liệu danh dự và uy tín được xây dựng trên nền tảng giả dối có đáng không?

2. Cá nhân tôi.

Tổng kết công việc đã làm:

Quote:
RE Tool gian lận của HieuDM -> chiếm được cái email: dohieu1991@gmail.com. --> Giống với việc anh TQN RE malware STL lấy được email bọn này (tất nhiên thì trình độ không thể bằng 1% của anh TQN) -> không có phạm tội gì cả.
1 lần hack vào server trường sửa bài thi của 1 sinh viên, nhưng đã nói trước với sinh viên kia + quay video lại đưa cho trường đầu tiên để báo cáo bug -> mục đích xây dựng -> không có phạm tội gì cả.

Tôi cũng chỉ là 1 thành viên bình thường của hva, nên đừng có nhà đài nào nói là: "Thành viên HVA hack vào server của 1 trường đại học", nói thế oan cho HVA lắm. Dạo trước tôi hay chơi DotA, nên hay sử dụng những từ ngữ của các room DotA public. Vụ việc lần trước có nhóm sinh viên HieuDM có lên facebook và chửi nhau với tôi, 2 bên đều có những lời lẽ rất thô tục Tuy nhiên do đây là chủ địch của nhóm này nên sau khi đợi tôi dính bẫy họ đã nhanh tay xoá hết các bài viết của họ, và chụp ảnh lại những lời nói của tôi nên nhìn có vẻ hơi phảm cảm. Theo như thoả thuận sau khi hoà giải phía công an phường Dịch Vọng Hậu - Quận Cầu Giấy - Hà Nội thì nhóm này sẽ xoá page này đi. tuy nhiên nhóm này lật kèo và để lại nhằm mục đích bêu xấu tôi. Tuy nhiên điều đó không quan trọng, điều quan trọng ở đây là: "Đừng quan trọng quá khứ tôi là ai. hãy nhìn vào những việc tôi đang làm" Trích từ: V for Vendetta

Khi viết bài lên hva tôi đã cố gắng chỉnh sửa từ ngữ rất nhiều và cố gắng viết sao cho đầy đủ nhất,cho người đọc toàn cảnh mà tôi thấy trong thời gian qua, nên đôi khi bài viết có thể dài dòng. tuy nhiên theo tôi đó đều là những thông tin cần thiết. (tôi đã mất 1 tuần để chỉnh sửa câu chữ cũng như bỏ bớt những nội dung không cần thiết)

Hiện tại thì tôi đã tạm dừng toàn bộ các học phần của học kỳ này tại FU để cho thoải mái tinh thần sau 1 kỳ học quá nhiều căng thẳng. chiều chiều vẫn ra ngồi uống trà đá nhìn dòng người đi lại có chút cảm giác yên bình. Sang học kỳ sau tôi sẽ tiếp tục đi học bình thường tại FU.

Quote:
ZZZ : dù gì thì mày vẫn lệ thuộc vào trường
ZZZ : làm to chỉ có nước bỏ trường rùi làm to
I : không phải tao đang phụ thuộc trường
I : mà tao lại sợ không dám làm to
I : tao cứ làm to, rồi kỳ sau tao lại đi học bình thường.
I : còn tao làm to thế này chỉ động chạm đến 1 số cá nhân, chứ không phải tao động chạm cả trường.
I : không thể vì có gì đó với 1 số cá nhân và 1 số sinh viên mà lại phải bỏ trường
ZZZ : mày làm to lại quay về học
ZZZ : thì không biết là khôn hay ngu nữa
I : đấy là mày nghĩ mày khôn nên mày không làm to
I : còn tao thì tao nghĩ trường không thể chơi cái trò vô trách nhiệm đấy được.
I : chỉ có thằng nghĩ mình khôn mới im đi để cho xong rồi ra trường.
I : tao cứ làm to đấy, xem tao sai gì? xem trường làm gì tao? hay 1 số cá nhân nào làm gì tao

Nếu như các bạn đừng ở góc nhìn của tôi thì các bạn sẽ thấy ở FU: các môn IT, lợi dụng bug server để lấy điểm cao, thậm chí toàn 9,10. còn môn BE thì có thể được 10 luôn. Chỉ cần học tiếng nhật 1 chút thì các bạn có thể được cóc vàng (sinh viên có điểm tổng kết tất cả các môn cao nhất toàn trường). Vậy nếu nhìn ở góc độ này thì này các sinh viên đang tranh nhau gian lận để kiếm cóc vàng. tôi thấy nó giống như việc bầy khỉ đang tranh nhau một cái mũ rách. Tôi viết lên đây cũng để cho mọi người thấy được rõ những thứ tôi thấy trong thời gian ngắn qua. Chính FU cũng cần phải thay đổi lại mình, để còn phát triển hơn nữa. Cần phỉa có 1 cuộc thay máu mạnh mẽ, chứ không thể chạy lâu dài và mạnh mẽ với một bộ máy kiểu này.

Tôi thấy BGH FU giống như ông vua trong truyện ông vua và bộ quần áo mới. Với cái bug này thì các đại thần ai cũng coi mình là người thông minh nên phủ nhận coi như không có, đến lúc đưa video cho thì hành xử kiểu coi thường, không liên hệ cẩn thận để nghiên cứu cách xử lý? vậy thì những ông vua này định mặc những bộ quần áo mà chỉ kẻ thông minh nhất mới nhìn thấy đến bao giờ? Cần phải chém đầu 1 số đại thần đi. thì những ông vua này mới quản lý tốt được, mới không phải mặc những bộ quần áo như thế nữa.

3. Cập nhật 1 vài thông tin mới nhất.
Thu, Feb 16, 2012: Tôi có email cho DungHA để nói về việc tình trang bên FSB thì 08:16 Fri, Feb 17, 2012, tôi có nhận được 1 cuộc điện thoại của DungHA bảo qua trường gặp, và DungHA bảo tôi là trường mới ra bản IT mới nhất, và hỏi tôi đã xem qua chưa? sau đó tôi có SMS trả lời với nội dung chính là: "Tôi đang ở Mộc Châu nên không thể qua trường, tôi email chỉ là để hỏi ý kiến của DungHA về cách hành xử của trường, tôi quá mệt mỏi với việc chiến đấu chống nhóm HieuDM gian lận và phá hoại". Và hiện tại thì tôi cũng không có hứng hack vào server trường. lần trước hack vào là mang tính chất để khai báo bug, và để xử lý nhóm sinh viên HieuDM, nhưng theo DungHA nói thì thôi, giờ hack chả được gì, khéo trường lại đuổi học vì tội hack vào server trường thì khổ. Còn nếu xét trên góc độ tester thì tester này ăn cơm nhà vác tù và hàng tổng?
Fri, Feb 17, 2012: Tôi có email cho cô hiệu phó AnhNK để hỏi về cách xử lý của nhà trường về vụ HieuDM, thì có nhận được trả lời là:

Quote:
Chào em,
Về việc này trường đã đề nghị Ban đào tạo sớm tổ chức họp, tìm hiểu kỹ các vấn đề, trao đổi với các thày và báo cáo trường.
Hiện đang đợi kết quả làm việc của Ban đào tạo em ạ.
AnhNK

-> Tôi cũng không thể hiểu được cách làm việc của FU, DungHA thì bảo là nhóm HieuDM không bị sao cả, còn AnhNK thì lại bảo là đang đợi kết quả của Ban đào tạo. Từ đây cho tôi thấy cách làm việc không ăn nhập của trường. Hoặc có thể 1 vài ông đại thần đã sử lý rồi, và tất nhiên không dám báo cáo với ông vua, mà cứ khất lần rồi để lâu cho những ông vua quên đi. Những miếng cơm hàng ngày mà những "Đại thần" đút vào miệng họ và gia đình họ là tiền đóng học của toàn bộ sinh viên FU, chứ không phải chỉ là của 1 vài sinh viên. Hay là có những sinh viên và nhóm sinh viên đưa ra những miếng thịt? Và nếu họ có đưa những miếng thịt thật, thì họ cũng chỉ đưa đưa được cho 1 vài người, chứ không có thể đưa miếng thịt cho tất cả những người vào Internet để giấu chuyện này đi.
Cùng ngày Fri, Feb 17, 2012: tôi có gửi 1 email đến hiệu trưởng Lê Trường Tùng(TungLT) để hỏi xem TungLT có biết gì về vụ việc này không, nhưng hiện tại đến ngày ‎Sat, ‎February ‎18, ‎2012 tôi chưa nhận được phản hồi. Chắc là thầy chưa vào email, hoặc do thầy quá bận. Việc khen thưởng kỷ luật hình như là thuộc công việc của PhongNX, và PhongNX làm về mảng IT. Tuy nhiên vì 1 vài lí do riêng nên tôi không email hay liên lạc với PhongNX.

Last edited by Bold 9000; 18-02-2012 at 20:38.
  #6  
Old 18-02-2012, 20:34
shamza's Avatar
shamza shamza is offline
Senior Member
 
Join Date: 02-2012
Posts: 1,434
Re: Đại học FPT: Khi sinh viên gian lận và hack vào server trường

nghe hay như truyện ấy nhỉ =))
  #7  
Old 18-02-2012, 20:34
avadakedavra avadakedavra is offline
Senior Member
 
Join Date: 08-2010
Posts: 3,284
Re: Đại học FPT: Khi sinh viên gian lận và hack vào server trường

ké làm chi cho mệt, post thẳng vào #1 cho nhanh
  #8  
Old 18-02-2012, 20:35
Frankensteins's Avatar
Frankensteins Frankensteins is offline
Đã tốn tiền
 
Join Date: 07-2011
Location: Hải tần phòng thủ
Posts: 6,364
Re: Đại học FPT: Khi sinh viên gian lận và hack vào server trường

hóng hớt tiếp nào , hiện đại quá thì hại điện , cứ kt bằng giấy thi cho nó an toàn khô thoáng suốt cả ngày
  #9  
Old 18-02-2012, 20:35
mayakesy mayakesy is offline
Member
 
Join Date: 08-2009
Posts: 67
Re: Đại học FPT: Khi sinh viên gian lận và hack vào server trường

Đào tạo lũ này ra rồi bị nó chơi ngc lại
  #10  
Old 18-02-2012, 20:37
ouy_tyt2's Avatar
ouy_tyt2 ouy_tyt2 is offline
Đã tốn tiền
 
Join Date: 10-2011
Location: The Dire
Posts: 1,937
Re: Đại học FPT: Khi sinh viên gian lận và hack vào server trường

Vụ này hay, đặt gạch phát
Closed Thread

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

All times are GMT +7. The time now is 20:29.
Steam Powered by vBulletin® 0.1 pre-alpha
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.