PDA

Võ lâm Truyền kỳ : CSM có lổ hổng chết ngưới. Nhân viên gian lận tiền chủ tiệm



hoangphihung07
15-08-10, 05:36 PM
Các chủ tiệm net đặc biệt chú ý nhan viên coi tiệm gian lận tiền ma CSm không kiểm soát được
Cách thức nhân viện gian lận tiền chủ tiệm
Bước 1: Nhân viên mở csm sever từ máy chủ
Bước 2: Nhân viên mở toàn bô máy trạm trong tiệm net ( VD: 20 máy trạm )
Bước 3: Kich hoat toàn bộ máy trạm từ trạng thay Available sang trạng thái Online
Bước 4: Nhân viên đó rút dây mạng internet của máy chủ ra ngoài làm cho máy chủ mất liên lạc với máy trạm.
Bước 5: Khách hàng vào chơi game nhân viện đó ghi giờ bằng tay rùi lụm tiến bỏ tui. Sau khi bỏ túi riêng được khoảng 100.000 vnd.
Bước 6: Nhân viên đó di RESET toán bộ máy trạm . Sau khi máy trạm được reset thì toàn bộ số tiền khách chơi trước đó trờ về số O vì các máy trạm đang sử dụng chương trình đóng băng deepfreez
Bước 7 : nhân viên đó cắm dây mạng internet vào máy chủ. Thế là anh ta tiếp tục công việc coi quán. Lúc đó CSm sever ko ghi nhận được tiền trong báo cáo doanh thu.
Bước 8: Chủ tiệm net méo mặt sau doanh thu thấp quá. CSm tạo lổ hỏng chết ngưới này Tối mất cả 3 tháng trời theo dỏi mới phát hiện ra.
Mong rằng tác giả CSM có cách nào giúp tôi giải quyết vấn đề nan y này ko.
Đang đau khổ từng ngày chờ đợi câu trả lời huuuuuuuu....

csm.tuanpa2
15-08-10, 11:12 PM
Bạn đặt giả thiết ở đây hơi bị bất khả thi.

Thứ nhất: Khi nhân viên mở chế độ tính tiền như bạn vd ở trên cho 20 máy trạm sau đó rút dây mạng máy chủ ra làm cho các máy báo disconnect thì ngay lập tức Nhật ký hệ thống của CSM sẽ ghi nhận trạng thái máy trạm. Khi CPM kiểm tra nhật ký hệ thống sẽ thấy bất thường ngay.

Thứ hai: Khi bạn mở online 20 máy như vậy và rút dây mạng máy chủ ra. Cho dù nhân viên có reset máy trạm trở lại trạng thái available sau khi ăn gian thì khi cắm lại dây mạng máy chủ thì các máy trạm đó do chưa tính tiền sẽ tự động đăng nhập online (tính năng của 4.3.3). Và nếu nhân viên thực hiện tính tiền thì ngay lập tức Nhật ký giao dịch và Báo cáo doanh thu sẽ lưu. Khi kiểm tra thì chắc CPM cũng sẽ thấy sự bất thường.

Thứ ba: Nhân viên ko thể đảm bảo 1 điều là thời điểm đó KH vào chơi full toàn bộ 20 máy. Và nếu áp dụng như cách bạn nói thì nhân viên đó hoàn toàn ngu xuẩn vì nếu ko có khách vào chơi, những máy đó để lâu thì nhân viên buộc phải lựa chọn:

1) Tính tiền ---> phải bỏ tiền túi ra bù lỗ khi CPM kiểm tra doanh số.
2) Sửa tiền ---> càng chết nếu CPM kiểm tra Nhật ký hệ thống và Nhật ký giao dịch chưa kể tới Nhật ký máy chủ.

Thứ tư: KH vào chơi họ hoàn toàn có thể sẽ chú ý giá tiền trên CSM client khi ngồi vào máy. Và sẽ thắc mắc khi cảm thấy nó bất hợp lý.

giveyou21
15-08-10, 11:13 PM
không cần làm vậy cũng đc. nhân viên dùng hệ thống lock của windows. cho trở về năm 2000- tháng gì đó không trùng với tháng đang hoạt động.==> Search méo mỏ

csm.tuanpa2
15-08-10, 11:32 PM
không cần làm vậy cũng đc. nhân viên dùng hệ thống lock của windows. cho trở về năm 2000- tháng gì đó không trùng với tháng đang hoạt động.==> Search méo mỏ

Nếu CPM theo dõi Nhật ký máy chủ thì sẽ biết nhân viên thay đổi giờ hệ thống ngay. Bạn có thể test. Và nếu cần thì CSM còn có thể chỉ ra được số tiền mà nhân viên gian lận bao nhiêu nữa là đằng khác.

ngtuvnn12
16-08-10, 10:14 AM
Bước 6: Nhân viên đó di RESET toán bộ máy trạm (khách của bạn hiền vậy sao đang chơi mà NV reset toàn bộ máy trạm trong phòng mà không nói gì ah???)

Bạn đang sử dụng phiên bản CSM bao nhiêu? Nếu 4.3.3 thì khi NV reset máy trạm lại nó sẽ tự động đăng nhập lại và tiếp tục tính tiền chứ không reset tiền về 0 như bạn nói.

Bước 7 :tương tự 4.3.3 sẽ tự nhận lại các máy con.

Bước 8: Tối mất cả 3 tháng trời theo dỏi mới phát hiện ra -->điều này thể hiện bạn chưa tìm hiểu kỹ chức năng hoạt động của CSM. CSM có chức năng Nhật ký hệ thống, nhật ký máy chủ...bạn có thể kiểm tra được lịch sử bật tắt máy client cũng như CSM SV. Vì theo như bạn nói thì khi rút dây mạng máy chủ thì CSM SV sẽ báo toàn bộ máy con Disconnected bạn có thể dễ dàng thấy điều này trong nhật ký hệ thống bạn có thể yêu cầu NV của bạn giải thích về trường hợp này.

Điều nữa là do ch quản lý NV của bạn chưa hợp lý theo mình nghĩ chắc bạn thả lòng hoàn toàn NV không có bất cứ sự kiểm tra nào thì NV của bạn mới làm được như vậy trong một thời gian dài (03 tháng).

Mỗi phần mềm đều có ưu và nhược điểm nhưng với lỗi bạn mắc phải trên thì bạn phải xem lại cách quản lý NV của mình chứ đừng đổ lỗi cho phần mềm CSM có lỗ hổng chết người :D vì nó hoàn toàn không phải là lỗ hổng mà là do quản lý không tốt NV và chưa tìm hiểu kỹ phần mềm CSM.

LEHUYPC
16-08-10, 10:02 PM
Nếu thế bạn có thể rút dây mạng máy chủ rồi có khách nào thì mở máy lên đăng quyền Admin cho họ :) rồi ghi giờ bằng tay (Coi như lúc này máy chủ đang tắt)
Nhưng yên tâm kiểu gì thì cũng có 1 sự bất thường.Nếu chủ PM mà kiểm tra sát sao và chịu khó tìm tòi khám phá.Mình phải luôn đi trước họ 1 bước thì họ mới theo mình được :)
To chủ topic: Bạn nên xem lại cách quản lý và tìm hiểu kỹ hơn về CSM đi nhé :)

csm.tuanpa2
17-08-10, 10:34 AM
Nếu thế bạn có thể rút dây mạng máy chủ rồi có khách nào thì mở máy lên đăng quyền Admin cho họ :) rồi ghi giờ bằng tay (Coi như lúc này máy chủ đang tắt)
Nhưng yên tâm kiểu gì thì cũng có 1 sự bất thường.Nếu chủ PM mà kiểm tra sát sao và chịu khó tìm tòi khám phá.Mình phải luôn đi trước họ 1 bước thì họ mới theo mình được :)
To chủ topic: Bạn nên xem lại cách quản lý và tìm hiểu kỹ hơn về CSM đi nhé :)

Ai đời lại cấp pass admin máy trạm cho nhân viên. Chẳng khác nào tiếp tay cho giặc à! ^_^

gala8x
17-08-10, 11:23 AM
Khi đang ngắt dây mạng máy chủ hoặc máy chủ tắt, máy trạm đang chơi reset lại thì sẽ không tự động mở (tôi thấy vậy thì phải).

csm.tuanpa2
17-08-10, 12:01 PM
Khi đang ngắt dây mạng máy chủ hoặc máy chủ tắt, máy trạm đang chơi reset lại thì sẽ không tự động mở (tôi thấy vậy thì phải).

Cắm lại dây mạng thì ngay lập tức nó sẽ online thôi bạn àh ( nếu xài 4.3.3)

thoang8572
17-08-10, 03:05 PM
Chuyện gì cũng có thể cã, máy tính tiền đã dùng phần mềm thì các bạn nên đọc kỹ hướng dẫn, thế thì chủ tiệm nét nên nói với kỹ thuật mõi nhân viên 1 quyền khác nhau, khi cài client thì đặt pass không cho nhân viên đó biết thì không có gì phải đáng ngại cã !
Nhật ký hệ thống, nhật ký máy chủ, nhật ký giao dich, nếu đăng nhâp toàn bộ máy trạm thì nhật ký vẫn còn đó !

HPV8118
17-08-10, 06:54 PM
Nói thẳng ra là:
1. Bạn ko quản lý và kiểm soát tốt nhận viên của mình
2. Bạn ko tìm hiểu kỹ về CSM

hoangphihung07
18-08-10, 11:46 AM
Nếu CPM theo dõi Nhật ký máy chủ thì sẽ biết nhân viên thay đổi giờ hệ thống ngay. Bạn có thể test. Và nếu cần thì CSM còn có thể chỉ ra được số tiền mà nhân viên gian lận bao nhiêu nữa là đằng khác.

Các bạn chý ý làm thử theo các 7 bước như tôi đã nêu ở trên và làm đúng như vậy các bạn sẽ thấy điều mình nêu ra là hoàn toàn đúng. Theo tôi để khắc phục tôi nêu 2 góp ý với bộ phận csm
1. trong nhật ký máy chủ phải có thêm chữ năng" GHI NHẬN THỜI ĐIỂM CSM SEVER BỊ MẤT mạng( tức là bị mất kết nối với toàn bộ máy trạm) và THỜI ĐIỂM CSM SEVER CÓ MẠNG TRỞ LẠI (vào thời điểm csm sever kết nối lại được với toàn bộ các máy trạm)".

2. csm client đựoc cài đặt trên ổ đĩa (ví dụ ổ e: ). Tại ổ đĩa này ko đóng băng bằng depFrezz Nhung csm client phải đảm bảo 1 điều rằng ko bị ai đó xóa hoặc format ổ đĩa chứa csm client.


vì tôi bận nhiều việc nên giao toàn bộ phòng máy cho nhân viên coi. Vả lại tôi đã phân quyền trên csm sever cho nhân viên rồi và tin tưởng rằng việc gian lận sẽ ko xảy ra. Có thể các bạn chưa thực sự tin vào điều tôi trình bày thì các bạn thử kiểm tra lại xem các bước của tôi đã nêu ra.

Với 7 bước gian lận trên nhậ ký máy chủ + nhật ký hệ thống + nhật ký giao dịch sẽ ko nói lên điều gì và bạn sẽ khó lòng kiểm tra bạn mất bao nhui tiền

Khi Giao tiệm cho nhân viên coi thì điều bắt buộc là phân quyền cho nhân viên chỉ được mở máy rồi tính tiền ngoài ra ko được cấp bất cứ quyền nào. Nếu các bạn là chủ tiệm net đang sử dụng csm 4.3.3 thì nên thử 7 bước của tôi biết đâu bạn sẽ có thêm một chút kinh nghiệm như tôi đã chia sẽ

dinosaur
18-08-10, 01:56 PM
Theo mình nghĩ csm nên lưu giờ bắt đầu khi bật máy, rồi khi tính tiền thì lấy giờ hiện tại trừ giờ bắt đầu * với giá tiền. Làm vậy thì cho dù có rút dây mạng hay warning thì tính tiền vẫn thực hiện trên máy chủ. Việc cần làm là không để nhân viên thay đổi được giờ hệ thống thôi !:D

hoangphihung07
18-08-10, 10:16 PM
Minh xin đưa ra 1 góp ý nữa . Nếu như máy trạm client nhận ra máy chủ csm sever bị ngắt kết nối thì sau 5 phút máy client tự động đăng xuất lúc đó buộc nhân viên đó phải kết nối máy chủ vô mạng lại để mỡ máy cho khách chơi tiếp.

sonix20
27-08-10, 09:43 PM
Thế mod nghĩ sao về truy xuất database MySQL ???

Tôi nghĩ là không cần Pass ADMIN máy trạm,không cần phân quyền ADMIN trên máy chủ,không cần rút dây mạng ... không cần gì cả khi mà NV ngồi trên Máy chủ và vào database MySQL và edit đúng không ????

Khi truy xuất database như thế thì mấy cái đại loại như Nhật ký máy chủ,nhật ký hệ thống làm sao truy ra đc ???
Không lẽ CPM ngồi coi 1 đống hỗn độn trong Nhật ký hệ thống ??? Rồi làm sao biết mình bị mất bao nhiêu tiền và bằng chứng để nói NV như thế nào ???

csm.tuanpa2
28-08-10, 11:55 PM
Thế mod nghĩ sao về truy xuất database MySQL ???

Tôi nghĩ là không cần Pass ADMIN máy trạm,không cần phân quyền ADMIN trên máy chủ,không cần rút dây mạng ... không cần gì cả khi mà NV ngồi trên Máy chủ và vào database MySQL và edit đúng không ????

Khi truy xuất database như thế thì mấy cái đại loại như Nhật ký máy chủ,nhật ký hệ thống làm sao truy ra đc ???
Không lẽ CPM ngồi coi 1 đống hỗn độn trong Nhật ký hệ thống ??? Rồi làm sao biết mình bị mất bao nhiêu tiền và bằng chứng để nói NV như thế nào ???

Muốn edit database của MySQL thì nhân viên phải biết pass MySQL. Nếu cẩn thận thì chủ Pm có thể dùng phần mềm để khóa và ẩn thư MySQL đi. Như vậy thì nhân viên sẽ ko can thiệp được vào CSDL nữa.

catbui20
29-08-10, 08:05 AM
toi co mot dieu hok hieu .neu hok cho NV biet pass admin lo may chu co su co ji ngoai y muon thi sao? hok le phai doi ban toi lam lai may chu hay la ban toi dang nhap admin cho may tram ah ? du sao di nua thi NV cung co the gian lan tien dc nhung cai do la do chu p************ may co biet cach lam cho NV hok the nao an gian tien duoc . noi tom lai la cai ji cung co the say ra ca , nhung neu minh biet quan ly thi hok NV nao an gian tien duoc ca

khangbmt2
29-08-10, 11:43 AM
Xã hội giờ sinh ra lắm loại người quá , thôi thì mình cũng am hiểu về máy móc , game ... tự mình coi tự mình làm hết cho xong ( dù cực nhưng thanh thãn người vì ko bị bọn nó rĩa tiền ) .

Tiệm mình wa 3 thằng nhân viên , thằng thứ nhất làm được 1 tháng , lâu lâu rĩa vài chục bằng cách chỉnh sửa gì đó trong máy chủ , cho nó ra đi - Thằng thứ hai ( người trong dòng họ ) , bê bối , kêu nó làm mà như là đi chơi , ko rĩa nhưng xin tiền cũng quá ********* - cho đi luôn vì nó bê bối wa làm mất khách mình - Thằng thứ ba , cũng trong dòng họ , thằng này khùng khùng điên điên ghê lắm , ham chơi , dễ mất khách , khùng khùng thế mà cũng biết chỉnh sửa giờ hệ thống chôm tiền mới ghê ! - cho đi nốt .

dinosaur
29-08-10, 12:02 PM
Thay vì quản lý máy thì quản lý người vẫn là tối ưu nhất. Cứ đặt một cái camera ip ở phòng máy, chủ pm có thể quan sát thông tin phòng máy của mình thông qua internet. Tâm lý bị camera quan sát chắc cũng không dám làm gì đâu ;-)

csm.tuanpa2
29-08-10, 01:08 PM
toi co mot dieu hok hieu .neu hok cho NV biet pass admin lo may chu co su co ji ngoai y muon thi sao? hok le phai doi ban toi lam lai may chu hay la ban toi dang nhap admin cho may tram ah ? du sao di nua thi NV cung co the gian lan tien dc nhung cai do la do chu p************ may co biet cach lam cho NV hok the nao an gian tien duoc . noi tom lai la cai ji cung co the say ra ca , nhung neu minh biet quan ly thi hok NV nao an gian tien duoc ca

Lần sau vui lòng viết bài có dấu dùm mình nha bạn

hoangphihung07
29-08-10, 05:18 PM
Việc nhân viên gian lận bằng cách rút dây mạng máy chủ là nổi ám ảnh cho những chủ tiệm net. Minh xin đưa ra 5 bước khác phục tạm thời như sau:
1. niêm p************ đầu dây mạng máy chủ và đồng thời niêm p************ đầu dây mạng từ máy chủ nối với modem hoặc hub
2. Ko cho Enbale/ Disable NetWork Connection đây là điều cực kỳ quan trọng vì nếu nhân viên disable mạng của máy chủ thì coi như máy chủ bị đứt kết nối với máy con
3. đặt chúc năng csm sever khởi động cùng windows, tức là sau khi khởi đông máy vào tới windows thì csm phải d8ợc kích hoạt liền. Tại sao cần phải làm vậy vì tránh tình trạng nhân viên khởi động lại máy tính mà ko chụi mỡ csm sever thì chủ tiệm cũng chết đó nha.
4. Sau khi thực hiện xong 3 bước trên bạn nên đóng băng ổ đĩa c:\. Đây cũng là điều quan trọng tránh được việc thay đổi giờ hệ thóng. tránh được việc bỏ đi chúc năng khởi động csm cùng lúc với windows
5. Cảnh báo nhân viên ko được tát csm sever và phải để csm sever lúc nào cũng phải mỡ thường trực. Nếu vi phạm thì nhân viên đó đành chia tay chủ tiệm net nhé
Chúc chủ tiệm net thành công hơn. Việc quản lý con nguời mình xin thưa khó hơn là lên trời đó các bạn vì ngay cả bản thân mình còn ko kiểm soát được nữa huống chi là quản lý người khác và cách tốt nhất là cải thiện môi truờng

dinosaur
29-08-10, 06:31 PM
Chà những cách bạn nêu trên hay wa' ;-). Nhưng mình không biết làm có gì nhờ bạn hướng dẫn !;O

h1n1moi
31-08-10, 10:34 AM
tôi có cách khác cũng hay lắm, nếu nhân viên tắt máy chủ thì máy con bó tay khỏi chơi game lun la cài game sever, còn không thì share web bằng proxy trên máy cai CSM sever, đảm bảo máy đó tắt thì máy trạm khỏi vô net, chơi ofline thì ok. hi đang làm như vậy.

hoangphihung07
31-08-10, 04:20 PM
dinosaur thân mên mình thấy bạn có vài ý đóng góp hay lăm. Nhũng cách mình nêu trên khắc phục việc nhân viên rút dây mạng bạn ko hiểu điểm nào mình sẵn sàng nói rõ thêm cho. Vả lại giờ nhân viên coi tiệm khá tinh ranh. các bạn có kinh nghiệm gì hay chia sẽ với minh nhé.
Cách Share Proxy có nhược điểm là nhân viên đó hay reboot máy thì các máy con thường xuyên đứt mạng làm cho khách đang đành nhau trên game bi chết mất điểm kính nghiệm sẽ ảnh hưởng ko nhỏ đến uy tín cửa tiệm net

dinosaur
31-08-10, 05:48 PM
Ah mình thắc mắc là làm sao để cấm nó enable hay disable network.
- Khi nó rút dây mạng thì sẽ hiện disconnect toàn bộ các máy --> nó sẽ lưu vào nhật kí hệ thống, mình sẽ kiểm tra được mà.
- Còn nếu tắt CSM Server thì nó không thể dùng CSM để tính tiền --> không lưu vào nhật kí giao dịch, còn nếu bật CSM Server lên thì sẽ cập nhật lại được số tiền từ CSM Client --> Đằng nào cũng bị phát hiện

Mình chỉ không hiểu là nếu nó rút dây mạng hay tắt csm server thì nó sẽ gian lận bằng cách nào :D

HPV8118
31-08-10, 06:47 PM
Dù bạn có bận đến mấy thì bạn cũng lên về phòng nét của bạn:
1. Kiểm tra nhân viên làm ăn thế nào.
2. Khách đông hay vắng, có phàn nàn gì ko.
3. Khách nợ nhiều hay ít. Có khi bạn còn ko biết làm khách nợ bao nhiêu nữa cơ. Chắc cũng phải có ông nợ đến 5 hay 6 trăm rồi đấy nhỉ?
Mình chỉ nói thế thôi còn đâu bạn tự tìm hiểu thêm cách quản lý phòng máy của mình thế nào cho hợp lý

hoangphihung07
03-09-10, 09:07 AM
dinosaur thân mến
Mình xin giải thích cho bạn việc nhân viên gian lân bằng cách tắt csm hoặc rút đâ mạng:
ví dụ : tại thời điểm tiệm đông khách (19h - 21h) có tất cả 24 máy online. Nhân viên thực hiện gian lận như sau:
bước 1. tại thời điểm 19h có 24 máy online. nHân viên đó tẮT CSM SEVER HOẶC RÚT DÂY MẠNG tức là từ lúc này tiền từ máy con ko gửi vê máy chủ được.
bước 2: Trong khoảng thời gian 2 tiếng từ 19h -21h nhân viên có khách tính tiền thì lụm tiền bó túi riêng
bước 3: đến 21h số khách online chỉ còn 2 máy online. Lúc này (là lúc quan trọng nè) nhân viên đi reboot toàn bộ máy trạm ( 22 máy)., sau đó nhân viên đó mở csm sever lên và thực hiện tính tiền cho toàn bộ 22 máy trạm, lúc này báo cáo doanh thu ko ghi nhân tiền từ lúc 19h - 21h nhé
Nếu nhân viên đó tinh ranh thì họ sẽ thực hiên nhiều lân trong ngày với thời gian ngắn từ 30 phút đến 60 phút
Bạn hãy thử làm như mình chỉ đi lúc đó bà xã của bạn bó tay và bạn lụm tiền lập quỹ đen nhé (nhớ là đừng đi caphe ôm nhé cái này là bà xã bít đó nha mình ko có cách nào giúp đâu huuuu)

dinosaur
03-09-10, 12:10 PM
Thanks hoangphihung07 !
- Bạn giải thích kĩ quá nên mình cũng đã hiểu rồi ;-). Trước h mình chỉ nghĩ 1 là client disconnect, 2 là server disconnect. Nếu cả 2 cùng tắt thì chắn chắn client sẽ không thể gửi tiền về cho server được rồi. Mặc dù chưa làm thử tại đang có khách :D, nhưng từ giả thuyết trên nhân viên có thể ăn gian được, 1 máy hay nhiều máy.

- Cái này không phải là lỗ hỏng gì đâu. Mà do nhân viên quá ranh ma thôi ;-).
Bởi vậy mình mới nói là phải cần có camera quan sát thì chắc ăn hơn. Chứ không cho nó tắt csm server, disable lan hay reset máy client thì cũng khó !:D

Nói chung đây cũng là một cách gian lận mà nhân viên có thể làm, để chủ phòng máy có thể biết và khắc phục !:P

LEHUYPC
03-09-10, 06:28 PM
Đóng băng ổ C thì dữ liệu vào MySQL thế nào? Tắt máy đi là đi đứt dữ liệu à? Bạn này hay nhỉ?

hoangphihung07
06-09-10, 03:17 PM
LEHUYPC nè
Bạn phài cài MySQL va csm server vào ổ đĩa D và ổ đĩa D này ko bị đóng băng