Plugin de segurança do Banco do Brasil está transformando PCs em carroças.

[19/01/2015] quando escrevi este texto, em setembro do ano passado, estava me referindo ao (maldito) gbplugin da Gas Informatica. Hoje existe um segundo plugin usado pelo BB, o Trusteer Rapport, que parece se comportar melhor que o gbplugin. Pelo menos, conforme relatos nos comentários, ele parece permitir ser desativado.

[29/06/2016] Mais de um ano se passou depois que escrevi o comentário acima e o gbplugin continua sendo instalado. O que parecia ser o BB resolvendo o problema (a troca do módulo de segurança) mostrou-se ser o BB aumentando a superfície do problema (agora são dois ou mais).

Há semanas venho tendo problemas com computadores de clientes que ficam inexplicavelmente lentos para o hardware que tem (um dos casos tem um Core i3) e só percebi ao passar pelo último que comum a todos era a necessidade de acessar o Banco do Brasil. O problema ocorre tanto no Windows XP quanto no 7. O Antivirus pode ser Avast, Avira, Norton ou AVG.

Eu desconfiei porque no caso da última cliente o computador funcionou normalmente na minha presença. Quando cheguei lá a lentidão era causada pelo Avira que estava com um serviço travado consumindo 100% da CPU (não aparecia no Gerenciador de Tarefas). Mas quando voltei para casa a cliente ligou dizendo que tornou a ficar lento. Pedi que ela usasse o computador sem fazer acesso ao banco e observasse se o problema só voltava depois de acessar o site. Depois reiniciar e testar de novo. A cliente passou alguns dias em silêncio mas confirmou ontem que a máquina só fica lenta depois de acessar o BB.

Ainda não tenho certeza do que está havendo.

[12/02/2015] O título original deste post era “Plugin de segurança do Banco do Brasil pode estar transformando PCs em carroças”. Eu mudei porque hoje eu tenho certeza de que o malware da GAS é responsável por extrema lentidão em uma infinidade de instalações do Windows. Por que eu chamo a “solução de segurança” da GAS de malware? Ora…

  • Se a coisa se instala na sua máquina, provocando qualquer efeito negativo (e o malware da GAS provoca muitos);
  • Resiste a todas as suas tentativas de desinstalação;
  • Se instala com o objetivo de proteger o acesso bancário, mas está ativo do momento que você liga o computador até desligá-lo e monitora tudo o que você faz no computador, mesmo que você passe dias ou semanas sem acessar um banco. Ora, na maioria das instalações ele está rodando até quando você entra no Modo de Segurança do Windows. E isso para mim já basta para no mínimo configurar um comportamento questionável;
  • É uma caixa preta sem qualquer documentação de comportamento. Você não sabe o que uma determinada versão faz ou deixou de fazer e isso me permite (e obriga a) fazer generalizações a respeito de seu comportamento e efeitos.

É malicioso. É malware. Se a GAS pelo menos desse uma alternativa de desinstalação rigorosa acessível para dono da máquina eu classificaria apenas como um software muito mal feito.

[29/06/2016]

Mais de um ano e meio depois e ainda estou encontrando problemas provocados pelo malware da GAS. Não é preciso que você tenha feito algum acesso ao BB para a máquina ficar lenta e os sintomas incluem:

  • Grande demora para abrir os navegadores;
  • Listas rolando em “câmera lenta”;
  • Leitor de código de barras funcionando como se você estivesse digitando caractere por caractere no teclado;
  • Google Maps com enorme dificuldade para traçar rotas;
  • Pausa exagerada ao clicar em links durante a navegação;
  • etc, etc, etc…
189 comentários
  • luciano José da silveira

    Uma dica para máquinas com Windows 8, utilize o aplicativo da Windows Store

    • Marcos

      Tive o mesmo problema com este Warsaw 1.5.1.8886 da Gas tecnologia mas o meu caso foi mais grave meu endereço do bb foi direcionado para um site fantasma igualzinho do bb mas desconfiei porque deixo o site na janela de favoritos e ao clicar nele não funcionou. Fui ao chrome e digitei http://www.bb.com.br e fui direcionado para um site fantasma do bb desconfiei porque na barra usuario só tinha uma opção e ainda tinha um sinal de interrogação, devido minha desconfiança digitei uma agencia,cc e senha qualquer o site aceitou e pediu meus dados cadastrais. Minha desconfiança foi certa. Pesquisei e descobri que este arquivo foi instalado quando atualizei o sistema de segurança do bb chamado warsaw 1.5.1.8886 da gas tecnologia estava com mal intensão .tomem cuidado.Agora estou sem acesso ao bb. Obs:mesmo digitando o site normal do bb ele travava não respondia e só funcionava o falso.

      • Você está enganado. Os programas da Gas Tecnologia criam incontáveis problemas, mas jamais redirecionariam o acesso do BB para outro site. O objetivo deles é justamente protegê-lo disso.

        • Victor

          Mesmo atualizando o Firefox para a versão mais recente (38.0.5), ele continua muito lento para abrir a página de login do Banco do Brasil. O Microsoft Internet Explorar abre essa página muito mais rápido.
          Tanto o Opera (navegador da minha preferência), quanto o Google Chrome, não funcionam com o BB.
          Victor
          05-07-2015

      • berninirobs

        Oi Marcos.
        Eu estou tendo o mesmo problema de redirecionamento. Já formatei a maquina duas vezes mas não consigo me livrar do bicho. Tenho antivírus MacAffy versão a pagamento, o suporte entrou em remoto mexeu muito mas não achou nada. O suporte do BB confirmou a presença de um malware mas não soube sugerir uma solução se não de trocar a senha de 8 dígitos. Você conseguiu resolver de alguma forma? Obrigado.

        e-mail de contato: [removido pela moderação]

        • Edson Telasoc

          Peguei um caso semelhante a esse semana passada e o que eu fiz foi mudar o servidor de DNS para os da google 8.8.8.8 e 8.8.4.4 foir resolvido assim pq eu acho que o virus estava mudando o dns e redirecionando para o site clonado e outra só deu pra perceber porque tinha uma mensagem do Reinaldo Gianiquini como propagando falando que o melhor é pegar o credito agora e só começar a pagar em 2013 começar a pagar a 2 anos atras????
          Bom esta aí.

          • Edson Telasco

            O nome correto é Edson Telasco…..kkkk

          • Essa forma serviu para mim. Alterei o DNS para o do Google e funcionou. Sugiro adicionar o site nos favoritos. Também cai nesse site fantasma e tentaram duas vezes transferir meu dinheiro. O site fantasma usa fotos para enganar. Basta passar o mouse pela página e vai ver que não tem link nenhum.

            Valeu, galera!!!

        • Cid Alves Pinto Jr

          Seu problema tem a ver com o DNS. Algum virus deve ter fixado um dns ou no roteador ou no modem. Acesse ambos e coloque o dns automático. Isto depois de remover o virus.

        • Thiago

          Amigo esse problema está no seu modem ou roteador, basta vc resetar eles e reconfigurar q fica normal.

    • Hudson Barbosa

      Olá Luciano , depois de tanto tempo encontrei seu post. Estou com um problema aqui na rede local e desconfio que é causado por este programa. Vc citou pra procurar na Windows Store, precisamente o que que temos de procurar ? Poderia explicar melhor ? Obrigado.

  • Alan

    É o maldito gbplugin da uma olha cara ja tive problemas com isso.

    abraços

    • Sim, eu sei que é o gbplugin. Que eu saiba esse é o único “plugin de segurança” que o BB usa. Mas o que vou fazer? remover? A máquina não me pertence e o dono precisa usar o BB.

  • Daniel Plácido

    Aqui a uns meses recebo maquinas com este sintoma elas tem o “trusteer rapport” para clientes do BRB, deixa qualquer maquina que seja [b]absurdamente[/b] lenta.

    Não consegui achar nenhuma solução, até pra desinstalar este plugin tem vezes que fica complicado, estou desinstalando e oriento o cliente a entrar em contato com o banco e informar o problema.

  • Marcos Costa

    Se tem um câncer em forma de plugin é o Gbplugin do BB (que também é usado pelo CEF e Itaú, são feitos pela mesma empresa). Essa desgraça faz um hook a nivel de kernel e inicia com o sistema querendo ou não, e não descarrega da memória após o uso. Não possui desinstalador e só dá pra arrancar usando um live CD de Linux para acessar o disco por fora, deviam colocar essa porcaria na categoria de malware por sua inutilidade. Ah! Eles pregam que é por “segurança”, mas o phishing e os trojans continuam roubando tais senhas sem nenhum empecilho.

  • VR5

    Solução que uma empresa que nos presta suporte de informática nos apresentou: remova o gbplugin da máquina (e TODAS as referências a ele, todas as chaves de registro, etc.) e comece a usar bancos somente usando Firefox ou Chrome. APARENTEMENTE o problema é agravado com a combinação gbplugin + Internet Exlorer…

  • Fernando

    Não sou fã do Gbplugin e sempre que possível utilizo a versão Java do plugin, o santander oferecia esse recurso até dezembro do ano passado, e desde então fui obrigado a instalar essa praga no meu notebook, já para os outros bancos tem uma solução.

    Aqui onde trabalho estamos fazendo alguns testes para retirar o plugin das estações, e passar a utilizar só a versão java dos bancos que disponibilizam está opção para o linux, para isso basta mudar o User Agent do browser para um do firefox rodando no linux.

  • Márcio Amorim

    Segue tutorial que fiz para resolver este problema.

    Aprenda como desinstalar completamente o G-Buster, plugin de segurança do Banco do Brasil (não sei se funciona para o plug-in G-Buster dos outros bancos) e ainda poder continuar acessando o site do banco com segurança, em 7 etapas.

    1 – Desinstale o Módulo de Segurança normalmente pelo próprio Windows.
    Iniciar -> Painel de Controle -> Programas e Recursos

    2 – Clique em Iniciar e digite na pesquisa:
    %temp% e tecle Enter
    Na tela que abriu, localize a pasta GAS Tecnologia e a exclua (delete)

    3 – Desligue o computador (clique em Desligar, e não em Reiniciar).
    Ligue novamente entrando em modo de segurança (tecle F8 repetidamente assim que ligar o computador e aguarde até aparecer o menu do modo de segurança)

    4 – Depois que o Windows iniciar em modo de segurança, abra o Windows Explorer e apague a pasta:
    Para Windows 32 bits – C:\Arquivos de Programas\GbPlugin
    Para Windows 64 bits – C:\Arquivos de Programas (x86)\GbPlugin

    5 – Ainda em modo de segurança, abra o Editor de Registro do Windows:
    Clique em Iniciar e digite na pesquisa:
    Regedit e tecle Enter

    Localize e exclua a sub-chave Security em
    HKEY_LOCAL_MACHINE\SYSYEM\CurrentControlSet\services\GbpSv

    Reinicie o Windows normalmente (não precisa ser em modo de segurança)

    6 – Abra o Prompt de Comando como Administrador
    Iniciar -> Todos os Programas -> Acessórios -> Prompt de Comando (clique com o botão direito do mouse e escolha Executar como administrador)

    No prompt de comando digite:
    SC DELETE GBPSV e tecle Enter
    Deverá aparecer uma mensagem de êxito

    Pronto! O processo/serviço já foi totalmente eliminado.
    Tecle Ctrl+Shift+Esc e verifique que o processo GbpSv.exe já não aparece mais.

    Agora vamos instalar o componente de segurança para poder usar o site do Banco do Brasil sem problemas.

    7 – Entre no site do Banco do Brasil usando o Firefox (deve dar certo com o Chrome também, mas prefiro e uso o Firefox) e clique para instalar o módulo de segurança.

    Na próxima tela, presta atenção:
    Não clique na opção padrão de instalação do Módulo de Segurança BB
    Clique em AQUI, no canto direito do texto.

    Faça o download do stormfish.exe e depois instale aceitando todas as opções que forem sendo oferecidas.
    Pronto!
    O componente de segurança foi instalado e você já pode acessar o site do Banco do Brasil sem nenhum problema.

    Tecle Ctrl+Shift+Esc e verifique que o processo GbpSv.exe continua não existindo mais.

    Espero ter ajudado.

    Att,

    Márcio

    • Cara, salvou a minha vida!
      Obrigado, deu muito certo!

    • Carlos Henrique

      Olá Márcio Amorim, venho te agradecer pela dica que resolveu meu problema, já tinha formatado e instalado novamente varias vezes. Sou muito grato pela sua colaboração.

    • José Luiz Tosini

      Parabéns Marcio. Matou a pau.
      Agilizou sensivelmente minha máquina.

    • Marco

      Sensacional, Márcio! Funcionou belezinha pra mim.
      Enquanto fazia os passos, acabei instalando o app do BB no meu Android.
      Sempre fui medroso com relação a isso, mas me rendi depois de tanto problema com o BB no pc. O app tem funcionado ok.

    • Olá Marcio, Preciso de sua ajuda, com seu ótimo tutorial consegui remover essa porcaria de GBplugin e Warsaw tb, mesmo usando win 8.1 64bits, porém preciso que vc me ajuda numa situação, mesmo após ter removido tudo isso da máquina, e etc… minha rede interna ainda permanece bloqueada, não consigo acessar o servidor da empresa, nem os compartilhamentos na rede, e isso aconteceu após a instalação dessas porcarias de plug-ins, pesquisei na internet, e vi que isso era sintoma tb causado por esses plug-ins você por acaso sabe como resolver? abraços.

    • Edu

      Remotamente é mais difícil. Rebootei em safemode no Teamviewer , renomei os diretórios das desgraças e reboot normal… voila

    • Renilson

      Parabéns Márcio. Funcionou perfeitamente. Apenas o processo de istalação do Stormfish que está um pouco diferente, mas nada que atrapalhe o processo. Você deveria dar suporte ao pessoal de suporte do BB. ;)
      Abraços.

    • Waldir

      Marcio na minha máquina não consigo remover a pasta pelo windows explorer em modo de segurança, nem no prompt de comando SC DELETE GBPSV funcionou, como devo fazer? Obrigado

      • Marcio

        Bom dia, Waldir! Em modo de segurança vc deveria conseguir remover a pasta. Já que não está conseguindo, tente baixar o aplicativo Unlocker. Ele consegue desbloquear arquivos e pastas para que sejam apagadas. Mesmo que ele não consiga de imediato, vc pode escolher a opção de apagar as pastas/arquivo assim que o computador for reiniciado.

        Um link confiável para download é este: http://filehippo.com/download_unlocker/

        Espero que consiga resolver.

        Abç!!

    • Raphael Ventorim

      Boa noite Marcio, estava usando sua dica porém de uns dias pra cá a página parou de abrir novamente informando problemas de instalação do módulo de segurança – GBBD001. O que pode ser dessa vez? Notei que isso também aconteceu no computador do meu irmão, então parece um problema mais generalizado! Obrigado pela atenção!

    • paulo rocha

      Valeu mesmo!!!
      O Senhor te cubra de muitas dádivas.

    • Carla

      valei Márcio,foi de grande ajuda seu tutorial, resolveu meu problema hj dia 28/06/16. Muito obrigada..abraços :)

    • Adalberto Tavares

      -Valeu amigo, usei esse passo a passa agora em julho de 2016, para installar o modulo de segurança do Banco do Brasil e deu certo.

    • Walter

      Bela dica. Sabe se tem um método semelhante para a CEF?

      Recentemente eu instalei um novo W7 (limpinho das pragas) e um segundo em dual boot só pros bancos, mas resolvi instalar uma máquina virtual para simplificar. A CEF eu acessei normalmente mas o BB simplesmente bloqueou minha senha de internet, coisa que nunca me aconteceu em mais de 10 anos. Sabem se pode ser incompatibilidade com a MV ou o Windows XP que instalei nela?

  • Nelson André Hofer de Carvalho

    Prezados,
    Só para contribuir com uma informação.
    Eu uso esta porcaria de plugin (BB, CEF e Santander). Ocorre que o do BB por duas vezes deu erro de erro de acesso por problemas na chave ‘J’. O BB pediu para eu formatar a máquina. Piada ! Só pode ser piada. Depois de algumas tentativas, consegui fazer o acesso ao internet banking do BB. O interessante é que o site da CEF e Santander não deram problema.
    De qualquer sorte, peço que atentem para o uso do programa Avast Browser Cleanup.
    Ao usá-lo é que ocorreu o erro. Notei durante o processamento deste software, que ele atua sobre o plugin. Não sei a razão de ele detonar só o BB. Infelizmente o Banco não te dá qualquer ajuda. só fala em formatar o HD.

  • Evandro

    Também venho sofrendo com estes problemas com micros de clientes.
    No passo 2 acrescente %localappdata%
    E apague a pasta GAS Tecnologia de lá também.
    Obrigado por compartilhar sua experiência.

  • Eu testemunhei outro problema causado pelo malware da GAS com um cliente. Aparentemente o plugin tenta checar com uma base de dados online TODOS os acessos feitos pelo usuário, incluindo CADA CLIQUE que ele dá em uma página.

    Eu notei isso porque o cliente ficou sem acesso à internet e minha tentativa de acessar a configuração do modem era atrapalhada pelo plugin. Cada clique que eu dava acarretava uma espera de alguns segundos depois da qual o Firefox avisava que o plugin do Banco do Brasil havia parado de responder. O danado do malware da GAS, na versão instalada nessa máquina, era palerma demais para reconhecer um endereço IP da faixa privada (no caso, 192.168.0.x).

    Isso significa que se você tiver um acesso já lento ou o servidor que o malware usa estiver demorando a responder, tudo vai demorar mais.

    Fora o problema de privacidade. Cada página que você visita é comunicada ao servidor da GAS/BB. E como o malware da GAS é uma total caixa preta você não tem sequer uma declaração de privacidade da GAS/BB dizendo o que é feito com essa informação.

  • Rock Carvalho

    Cara, estou enfrentando o mesmo problema com o gbplugin… porém meu anti-virus é o ad-aware.
    Problemas de lentidão tanto no chrome, quanto no firefox. IE, não uso pois é o pior deles.

    Relatando só para acompanhar….
    Abraço

  • Bom dia,

    E o novo plugin do Banco do Brasil? IBM/Trusteer – rapport https://seg.bb.com.br/rapport.html

    Será que é melhor que o antigo, ou teremos que conviver com os dois na mesma máquina?

    Ao logar no banco recebi a mensagem que fui escolhido para participar de um teste beta. Resolvi deixar para instalar depois esperar ficar mais maduro o sistema.

    Alguém que segue este blog já instalou? Já teve algum problema?

    []s Daniel
    http://www.neoage.com.br

    • VR5

      Aqui no RS o Banrisul (o banco estadual) já usa. Temos em 2 máquinas instaladas e, aparentemente, não afeta o desempenho delas.

  • Guilherme Andrade

    Eu desinstalei os plugins do Chrome e do Firefox. Só uso o IE para acessar os bancos. Parece que o problema desapareceu. Instalei hoje o Truster Rapport do BB. Vamos acompanhar para ver se tem impacto.

  • Ricardo

    Eu consegui instalar com uma maneira bem simples para usar no Chrome:
    -> Instalar somente o Stormfish.
    -> Procurar na Google Store o app do BB.

    Mas levando em conta que “não sabemos o que ele faz”, eu recomendo instalar uma máquina virtual e meter o windows lá e usar ela só para acessar o banco. É mais seguro do ponto de vista que ninguém vai usar o windows da máquina virtual pra mais nada, e o maldito não vai cuidar da sua vida.

    Para quem tem clientes que reclamam que não dão conta, tentem criar um script de inicialização na instalação da vm que já abre o navegador na página do banco com comando call, que quando o cara fechar o navegador, o script desliga a VM, ou algo assim.

  • Luis Pessoa

    Parece que o plugin do BB deixa o micro (não só a navegação) lento e agora está provocando problemas na navegação de outros sites (google plus por exemplo, que os botões não funcionam com o plugin ativado).

    Fiz o seguinte: só uso no IE. Quando termino o acesso do bb, fecho o navegador. No firefox ele fica desativado. Parece que diminui o “efeito carroça”. Recebi hoje tb o convite para o Rapport, mas prefiro esperar um pouco mais.

    Abri um case no Mozilla e vou postar esta thread para o pessoal já ir tomando conhecimento.

  • antonio

    instalei o rapport a pedido do bb.
    tenho o rapport e o gb plugin da gas.(imaginem)
    o pessoal do rapport(trusteer ibm) informou que ele não é compatível com o gb plugin.
    mas o bb e os outros bancos continuam solicitando a instalação do módulo de segurança da gas.
    só mesmo no brasil podemos conviver com uma salada destas.
    porque então o banco do brasil pede a instalação do rapport e não dá uma solução para o gbplugin???????????

    os computadores viraram carroças com travamentos e freio de mão puxado..

  • antonio

    o usuário brasileiro que acessa vários bancos se vê na seguinte situação:

    1-se acessa bb tem que instalar o módulo de proteção do bb(gás).
    agora foi oferecido também o rapport (ibm)que não é compatível com o módulo de proteção da gas.então como foi oferecido?

    2.se acessa Santander tem que instalar o módulo de proteção Santander (gás).

    3-se acessa caixa tem que instalar o módulo de proteção da caixa (gás).

    4-se acessa itau tem que instalar o modulo de proteção itau e ainda o novo e maldito warsaw.exe (todos da gás).

    o serviço gbpsv da gás concentra todos os módulos de proteção dos bancos.

    agora vocês analisem se o cara tem que acessar todos esses bancos.
    eu tirei tudo do itau porque não acesso mais.mas tem um driver do warsaw que não sai nem com decreto.ele reinstala toda hora.

    o que fazer??????????????????

  • antonio

    vou dar uma sugestão aos amigos do site:

    1-deixem só o ie para acessar os bancos.acredito que ele seja o melhor para isso.
    em compensação é o que mais sofre com os complementos da gás.trava de tudo o que é jeito e atualmente no meu pc(com rapport junto )perde até a conexão com a internet,
    tem que reiniciar o navegador para acessar de novo(vejo isso nos e-mails e o Firefox continua conectado).o ie fica perdido como navegador.

    2-não acessem os bancos com o Firefox ou o chrome e naveguem com eles.

    win 8.1 single com ie11

    talvez seja o melhor.ou então ter um pc só para acessar a praga dos bancos.

  • Fabiano

    Meu Chrome apenas demora pra carregar o pluguin do BB toda vez que inicio o browser, mas mesmo assim irrita demais. Pra mim começou a aparecer a oferta de uma nova tecnologia:

    http://www.bb.com.br/portalbb/page3,105,500755,0,0,1,1.bb?codigoMenu=435&codigoNoticia=43496&codigoRet=20038&bread=6

    Nova Solução de Segurança

    Estamos constantemente investindo para aprimorar nossos sistemas e aumentar, ainda mais, a sua segurança.

    Nesse sentido, estamos iniciando a oferta de uma nova solução de segurança para acesso à sua conta via Autoatendimento BB pela Internet (pessoa física). Esse processo ocorrerá de forma gradativa. Se você for selecionado, deverá efetuar o download do produto Rapport – Proteção de Terminal. A instalação é simples e rápida. Senhas não são solicitadas em nenhum momento, mas é necessário ser administrador do equipamento em que a solução será instalada.

    Se você já recebeu a oferta, mas não realizou o download, poderá fazê-lo seguindo as orientações disponíveis clicando aqui.

    Caso você não tenha recebido a oferta mas também queira utilizar a nova solução, basta clicar no mesmo link indicado acima.

  • Gustavo Moreira

    O Plugin de Segurança do Bando do Brasil simplesmente transformou meu DEL XPS em uma carroça.
    O plugin monitora tudo e como não posso ficar sem o Banco sou obrigado a usar isso.
    Vou ter que comprar outro PC porque é impossível trabalhar com uma máquina tão lenta.

  • VR5

    Sabem a solução (piada!)? Irmos fisicamente aos bancos, usarmos os caixas eletrônicos, etc. eheheh…

  • Junior

    Bom dia galera!

    Utilizo o IE para acessar os bancos Banrisul, Itaú e Bradesco, e notei que meu PC perdeu desempenho(e muito) depois que instalei o tal truster da IBM, mas inicialmente achei que era a máquina com problema, e como eu precisava de outra máquina acabei comprando um I3 com 4G, que é uma ótima máquina com desempenho excelente pro que eu precisava, porém inventei de isar esse novo note pra acessar os bancos, xiiiii…ficou uma carroça!
    Vou ficar acompanhando até aparecer uma solução definitiva.

    Um abraço a todos!

  • Diego Reis

    Esse novo plugin que eles estão disponibilizando é outra porcaria!!!!

    Tenho um i7 12GB que esta travando… imagina quem tem celeron?

    ainda bem que a empresa ta alterando de BB pra Itau!!! :rtfm:

  • Walter Luiz

    Parei de usar o internet explorer há muito tempo, tanto no PC,quanto no notebook. Só tenho conta no BB e na Caixa, e sempre acesso através do Firefox, e não tenho tido problemas de “efeito carroça”. Hoje apareceu o pedido de instalação do Rapport, mas não senti firmeza quando li o “contrato”, e não instalei. Fico na dúvida quanto à movimentação por celular e tablet, que não é solicitada a instalação de nenhum plugin. Onde está a segurança nesses casos?

  • Tenho a melhor solução.
    Use o Firefox para entrar. Mas antes vá na aba de complementos do firefox e selecione a opção de (perguntar antes de ativar) o pluggin do Banco do brasil.
    Quando for se logar, o firefox vai lhe perguntar se pode ativar o pluggin.
    Pronto é só autorizar e vc esta logado sem precisar instalar nada.

  • William

    Eu instalei o Rapport para acesso ao BB. No meu caso uso o Firefox e gera o “efeito carroça”. Resolvi isso da seguinte forma:

    Coloquei na “barra de início rápido” os ícones de “Iniciar” e “Encerrar Trusteer Endpoint Protection”.

    Dessa forma APENAS quando vou acessar o BB eu Inicio o “Traste” (gerando o efeito carroção) e quando eu saio do gerenciador eu o Encerro, deixando assim, o micro normal novamente.

  • Eu também cai na mesma situação do William, por sorte. :yahoo: Coloquei Trusteer na procura do Iniciar, e apareceram esses dois ícones.
    Vou orientar os dois clientes e usa-los. Detalhe: Na parada é pedida uma confirmação “Captcha”

    Para o (maldito) GPplugin vi uma dica noutro site e já consegui usar uma vez, segue um resumo:
    Encontra o executável, para o serviço e rapidamente apaga ele. Nem toda máquina dá tempo, mas quando consegue, dá certo e é muito mais simples !

  • Ronan

    Usuário comum: Vá até a barra de ferramentas, dê dois cliques no ícone do rapport e desligue-o. Depois configure seu computador para NÃO iniciar o rapport junto com o sistema. Quando for utilizar o banco, inicie o rapport. Após utilizá-lo, desligue-o.
    Uso o rapport em um cpu com windows XP SP3 que tem só 2Gb de memória.
    Beijas!

  • antonio

    fiz alguns comentários anteriores sobre os problemas dos módulos de proteção
    dos bancos.
    continuei pesquisando sobre os travamentos do ie 11 e independente dos módulos de proteção o que melhorou muito os travamentos do ie11 no meu caso foi:
    em opções de internet>avançadas usar renderização por software em vez de renderização de gpu*.

    abraços

  • Mais uma máquina com problemas provocados pelo plugin. Estava tão lenta que até a lista de emails no Windows Live Mail rolava em câmera lenta. O cliente me colocou no caminho certo ao informar que o problema começou após instalar o plugin de segurança do BB. Dei boot por um LiveCD e removi tudo que encontrei da Gas Informatica (gbplugin e Warsaw). Com isso a máquina voltou imediatamente ao normal.

    Eu realmente gostaria de saber como o malware da GAS consegue deixar a máquina tão lenta sem que isso apareça em nenhum gerenciador de tarefas. As ferramentas dizem que a CPU e a RAM estão livres, mas a máquina é inútil.

    • VR5

      Pelo jeito essa GAS deve ter um “cambalacho” MUITO do rentável ($$$) com o governo pra eles reinarem soberanos nesse mercado (Operação Lava Jato neles?)…

      • Isso já começou a mudar. O BB já vem usando um software da IBM (Trusteer Rapport) como solução de segurança alternativa (instala inclusive no MAC OS). Porém mesmo para os clientes que instalaram o software da IBM no Windows a situação não deve mudar imediatamente porque a praga da GAS não é desinstalada automaticamente. Até mesmo porque outros bancos ainda fazem uso desse malware.

    • Saulo Benigno

      Uma dúvida Jefferson, você desinstala do Cliente… e como ele fica? Não acessa mais o banco? Fica sem o acesso?

      • Eu desinstalo o plugin em dois casos:

        1)pessoas que *não precisam* acessar o banco naquela máquina específica. No caso que descrevi acima, a empresa tem um departamento financeiro e por uma razão que não me explicaram, usaram a máquina do Comercial para acessar o BB.

        2)Para demonstrar para o cliente que o problema é causado pelo acesso ao banco. Se ele quiser instalar novamente o malware da GAS apesar de minhas recomendações, a máquina é dele e o problema também.

        Geralmente o cliente tem a possibilidade de fazer suas transações por outra máquina ou via celular. E ainda temos a alternativa de criar uma máquina virtual só para acomodar acesso ao banco e assim conter o malware da GAS.

        • Saulo Benigno

          Poxa, boa idéia essa da máquina virtual. Gostei.

          Mas pense que num negocio complicado esses plugins viu, deve rolar muita, muita, mas muita grana mesmo nisso.

          • Usar máquinas virtuais para isso é a solução padrão quando a máquina real tem condições de rodar uma e o cliente é suficientemente “letrado” para entender como funciona. Eu devo ter mencionado o uso do virtualbox para isso de passagem em outros posts. Eu tenho um cliente que usa máquina virtual exclusivamente para emitir boletos do BNB, porque não funciona de jeito nenhum em um browser que não seja o IE8 e o suporte do BNB é ridículo.

            • Richardson

              É quase isso aqui o Banestes (ES). Dizem eles que passou a funcionar com qualquer browser, mas quando tentei não foi, só no IE, mas mesmo na versão 11 funciona.
              Java também está aceitando a última versão, milagre pois por muito, muito tempo ficou estagnado na versão 6.38 (qualquer outra diferente e a carga do certificado digital não funcionava).

  • Rodolfo

    Há algum tempo me dei o trabalho (após a instalação das soluções de segurança da gas terem corrompido a inicialização do meu note) de procurar quem diabos era essa Gas Tecnologia.

    A treta é tão grande que de uma empresa furreca eles passaram a mega empresa com sede em Brasília.

    Envolvidos inclusive numa investigação do tribunal de contas sobre os gastos com sistema de cadastramento do cartão SUS, que custou a mais no estilo plataformas da Petrobrás.

    Praticamente não existe suporte ou esclarecimentos a respeito dos softwares deles e trabalham prioritariamente com os bancos estatais.

    • mmmmm Suspeito para dizer o mínimo, né? rsrs

    • Richardson

      Essa Gas é a mesma se não me engano tinha o Gas Pro, um gerador de código fuleirinho, mas muito funcional na época do Clipper?
      Era do tipo, “legal, funciona bem”, mas todo mundo que conhecia um pouco mais de programação fazia seu próprio gerador muito melhor.

  • Samira

    Eu também tive problemas mesmo tendo o avast como antivirus. E agora ia tentar usar o site do bb e estou desistindo pois, agora está pedindo pra fazer download de algum programa, mas como estou com medo de baixar pois perdi tudo que tinha no meu not pois incrivelmente ele também estava com virus por qual motivo não sei nem programa… O que devemos fazer pra poder acessar o site sem ter problemas com o PC…

    Agradeço desde já.

    • VR5

      Samira: por mais incrível (para não dizer ridículo/risível) que possa parecer a melhor solução (sem ter que apelar para soluções tipo “vá ao banco fisicamente” ou “use um caixa eletrônico”) é teres um computador “pelado”, somente com Windows e mais alguns programas acessórios, ele não estar em rede com sua empresa/escritório (somente com a internet) e usares ele somente para UM banco… cada banco usar um PC diferente nessa mesma condição. Sim, eu sei que é impossível, mas é isso!

  • Eu simplesmente odeio essa web do Banco do Brasil. Hoje por exemplo já tive que reiniciar a máquina porque essa bomba fica travando, avisando de um maldito script da página que eu nem sei se devo dizer sim ou não. Eu não entendo patavinas desses assuntos. É tudo um parto, mas trabalho com o Itaú, com o Bradesco e nenhum dá tantos problemas. Tb já trabalhei com o HSBC e Citibank. E nenhum é tão ferrado como essa &¨%$#@ do BB. :S

  • Richardson

    Esse problema dos plugins de segurança abriram uma porta sobre o motivo de eu não conseguir mais utilizar o Windows 8.x no meu notebook i3 HP G42 321BR.

    Originalmente o 7, bem rápido na época em que comprei, mas há muito tempo mais lento do que era, mesmo após uma restauração limpa.
    Em algum momento ele passa e se comportar como uma carroça e não á processo a 100% ou acesso a disco no talo visíveis como sendo o motivo, não por ferramentas normais (não fui a fundo sobre isso).

    No Windows 8.x o problema fica pior ainda.

    Então teoricamente se eu remover qualquer plugin de banco a máquina ficará como deveria?

    Sinceramente se for isso vou passar a ter uma máquina virtual só para acesso a bancos.

    E olha que nem instalei essa miséria da IBM.

    • VR5

      Richardson: verifique se nas propriedades de sua placa de rede não existe nada da GAS tecnologia. Se tiver, DESMARQUE! Não afeta em nada os bancos e o computador ficará bem mais rápido!

      • Richardson

        Opa, essa aí é nova, eles “engatam” esse treco no tráfego da placa de rede? Aí não tem jeito mesmo.

        Uma coisa que acho muito suspeita também está relacionada a rede e acesso a disco, não consigo monitorar pois acho que num nível mais baixo, mas minha rede no computador é muito instável, tentei até achar drivers mais recentes mas nada resolveu.

        Outra coisa que acontece quando baixo “to..ent”, a placa de rede pára de responder, mas é estranho que só resetando o roteador para voltar a funcionar. Não é a questão do uso paralelo é algo local no notebook.

        Já sobre acesso a disco eu ainda acho que há em alguns casos de acesso “não autorizado”, processo que usa o disco sem necessidade.

  • Richardson

    Para somar aos comentários de soluções de segurança de bancos.

    O banco aqui do estado adota uma solução diferente, mas ainda assim tenho minhas dúvidas pois tem um arquivo na pasta do GbPlugin que parece ser deles.

    Ele trabalha com certificado digital ou algo assim atrelado ao IE, uma solução com Java também, uma jaca, sempre consulta algum servidor, congela um tempo e então pipoca para digitar senha de acesso, fora o trabalho que dá ficar exportando e importando certificado (arquivo com o certificado).

    Fora ainda que segundo a lenda funciona em Chrome e Firefox, só o IE era garantido, mas nunca funcionou antes e agora dizem que funciona, fora ainda a versão do Java, tinha-se que manter uma versão antiga do Java para funcionar, ou seja, o já furado Java tinha que ficar lá, se atualizasse já era, me parece que melhoraram pois é possível usar uma versão mais recente do Java não sei qual número pois não arrisco atualizar para uma muito nova.

  • Richardson

    Ontem corri para fazer o teste no meu notebook…

    O negócio do driver do GAS integrado à placa de rede pesquisei que somente ocorre no Windows XP, não é o meu caso.

    Removi tudo de tudo do GBPlugin, primeiro pelo boot com o Hirens, depois limpando o registry.

    É um pouco cedo para dizer se é efeito placebo, mas parece que houve um ganho de perfomance considerável, além de menor ocupação de memória. Vou começar a avaliar hoje quando utilizar o notebook pra valer.

  • Aconteceu de novo. A cliente tem um Core i3 com 4GB de RAM e apesar do consumo de CPU ficar por volta dos 4%, as animações das janelas ocorriam em câmera lenta. A cliente também reportou que usar o Google Maps para traçar uma rota era praticamente inviável de tão lento. Como essa cliente já tivera um problema com o gbplugin e passou de um Sempron pra o i3 justamente para poder continuar usando o banco, desta vez a primeira e única coisa que fiz foi dar boot por um LiveCD e apagar os diretórios da GAS. Não fiz mais nada além disso, nem mesmo mexer no Registro. Os problemas da máquina imediatamente desapareceram. Eu queria mostrar à cliente novamente (da vez anterior eu já havia demonstrado isso) que os plugins de segurança do BB eram a fonte de todos os seus problemas.

    Como dessa vez era absurdo dizer à cliente que precisava fazer um upgrade (eu acho aceitável que um Sempron seja aposentado, mas não um i3) decidi explicar a ela como usar uma máquina virtual só para acessar os bancos. Como eu já tinha a máquina virtual pronta no meu kit o processo todo de instalar o Virtualbox, a máquina virtual, os plugins dos bancos nela e explicar o básico não levou mais que uma hora.

    A cliente ficou satisfeita com o resultado.

    É bom notar que se o Sempron dela pudesse rodar uma máquina virtual satisfatoriamente eu nem teria sugerido o upgrade para o i3. Mas hoje em dia até o Chrome implica em não atualizar se você estiver usando um Sempron.

    • Ayrton

      Jefferson, tenho o mesmo problema em inúmeros clientes e faço o mesmo procedimento. Mas o trabalho adicional e a insatisfação é grande. A gente tem que ser ressarcido pelos prejuízos! Estou contratando mais um técnico por conta disso!

  • Richardson

    Jefferson, comprovei, não foi efeito placebo, realmente o desempenho do computador virou outro, ainda não tão quanto esperado, mas agora consigo trabalhar.

  • João

    Alguém sabe dizer se o tutorial do Márcio Amorim (25/10/2014) funciona mesmo. Poucos disseram que sim, mas depois ninguém mais comentou/recomendou, então fiquei na dúvida.
    Ajuda, por favor, pois meu note ficou a tal carroça, e o SAC do BB me pôs para falar com pessoal técnico em Brasília, e lá me recomendaram reclamar com meu provedor, pois deve ser ele que está bloqueando meu acesso ao banco. Pode?! Disseram que o módulo de segurança não tem problema algum. Uns 3 anos atrás deu o mesmo problema, e liberam atualização do plugin. Mas agora…
    Obrigado a todos que tentam ajudar.
    João

  • Cil

    Mais uma com problemas com esses malditos. Tinha um Pentium dual core que ficou lento. Totalmente esqueci desses plugins e acabei comprando um novo micro, um i3 com 2 gb de ram e win8. Óbvio que nessa config com Ruindows 8 não rolou nem o sistema com o básico (office, comodo firewall e avast). Como não gostei do 8, fiz downgrade pro 7, já que ia ficar com uma licença dando sopa e achei que tudo ia melhorar. Ledo engano. Troquei de antivirus e firewall, desinstalei uns programas e desabilitei serviços… e nada. Até que decidi desabilitar os plugins no Firefox. Aí surpresa… a cada site que abria, o plugin queria ser executado. Como assim? Minha navegação é vigiada? Fiquei irritadadíssima. Desinstalei tudo e vou partir pra máquina virtual, já que as versões completas de sites de banco que uso não estão disponíveis nos sistemas móveis. Um negócio estranho é que a desinstalação das chaves no registro implicam em você virar proprietário e ter controle total, porque até isso é negado. Um absurdo estes softwares de scam, virus e spywares serem instalados nos computadores. Vou reclamar no Banco Central ainda.

  • Cil

    Só pra informar. Minha máquina está funcionando perfeitamente sem o crapware dos bancos instalados… e eu já estava avaliando comprar outro pc. Evitei um preju de 2 mil.

  • Guilherme

    Uso apenas no celular, a “GAS Tecnologia” toma conta do seu computador com Windows, você é constantemente espionado por esse malware que tem permissão para fazer o que bem entender no Windows, inclusive utilizar técnicas dignas de malwares/trojans/virus para se camuflar no sistema e evitar desinstalações. Você confia na GAS Tecnologia a ponto de abrir a porta do seu PC para eles? Eu não.

  • VR5

    Gozado que essas coisas nenhum deputado, senador, etc. vai atrás e vê o que é isso… e nem a desculpa de falta de conhecimento técnico cola, pois ele poderia ter algum assessor com esse conhecimento (eu me proponho! rsrsrs)…

  • Valdemir

    Bom dia à todos!
    Alguém saberia me dizer o porquê do warsaw de uma hora para outra começou a bloquear a entrada em pastas compartilhadas (rede Microsoft, IP’s fixos nas máquinas, DHCP do modem de acesso à internet). Quando clicava no nome da máquina na rede (grupo de trabalho) ele pedia nome de usuário e senha para entrar (marcava a opção de guardar nome de usuário e senha para não pedir mais e facilitar a entrada novamente no micro em questão).
    Agora clico na rede e depois clico no nome da máquina, ele não conecta (não consegue acessar o micro escolhido) e dá até msg de erro (caminho de rede não encontrado, etc). Já verifiquei cabos, ninguém alterou as senhas, nome dos usuários ou das máquinas.
    Ponto importante, quando desinstalo o warsaw tudo volta a funcionar normalmente até que ele se reinstale sozinho após uma reinicialização, reset da máquina ou tente acessar banco.
    Quando não desinstalo o warsaw, só vai reconectar com o micro escolhido, se eu for nas senhas registradas no Windows e deleto o usuário e senha gravado na máquina. Tento reconectar e coloco novamente o usuário e a senha, Dá para fazer o acesso mas já na sequencia volta a travar tudo novamente. Outra opção (Sem remover o warsaw) é mudar a senha do usuário da máquina que desejo conectar e repetir o processo de exclusão de senha armazenada e tentar novo acesso pela rede colocando o nome do usuário ou convidado e senha, mas após tentar uma nova conexão, trava o acesso ao micro.
    Se alguém tiver alguma sugestão, agradeço a ajuda para resolver em definitivo esse problema.

  • Joao Marcos

    Nem vou ler que todos estão comentando aqui

    NOTEI 2 COISAS

    PRIMEIRO : O ANTIVIRUS * AVG BLOQUEIA O ACESSO A NET JUNTO AO PROGRAMA DO BANCO(WARSAW)
    SEGUNDO : SEM O ANTIVIRUS , O PROGRAMA WARSAW FUNCIONA, POREM FICA IMUNE !

    A solução …

    PAINEL DE CONTROLE > DESINSTALAR UM PROGRAMA > REMOVA O WARSAW .

    Simples E RAPIDO !

  • Boa tarde a Todo !!! Então vamos para mais um problema !!! Tenho 4 situações iguais em 3 clientes difetentes. Os micros são novos e de configurações excelentes. Rodando win7pro 64bit. Rede ponto/ponto do Windows e tb Win2008. Após formatação ( em todos eles ), preparação geral para o uso e configura-los na rede, tudo funcionou perfeito. Foi só instalar as seguranças do Banco eles perderão o acesso as pastas compartilhadas de rede. Isso serve para o ( Bb, Caixa, Itaú ), e hj constatei o Santander…pois bem e o que fazer…estou há mais de 20 dias tentando achar uma solução…obrigado Desenvolvedores da niva geração, que só pensão no próprio umbigao..e agora?! Fica formatando…testando…perdebdo tempo pra solucionar o problema?! Quem nos ressarci, nós que somos a classe que mais se F…na informática!? Os técnicos em Informática…alguma solução?????

  • Lauro

    Eu sempre tive problema com instalação desses plugins/módulos e todas essas palhaçadas, já optei por abandonar todos os navegadores e só usar o Fire Fox, mas desta vez a situação está complicada. Lembro-me de ter desinstalado esse tal de rapport pois ele come mais processos que o próprio chrome, mas instalei-o novamente após apagar permanentemente todos os registros e diretórios do gbplugin.
    Pra vocÊs terem uma ideia, quando acessava pelo IE e pelo chrome ele informava que eu não tinha instalado o módulo de segurança, quando eu instalava a porcaria do módulo ele sempre dava o bendito erro do stormfish mesmo que funcionasse “normalmente” no firefox.
    Agora quando aceso pelo FF ele simplesmente CRASHA sem mais nem menos, agora que apaguei todos os registros do gbplugin e re-instalei ele abre o site mas informa que preciso intala-lo
    QUANDO ABRO ESSA PÁGINA EM TODOS OS NAVEGADORES ELE EXIBE O ERRO
    “500 Internal Server Error
    nginx”
    ME RESPONDAM ISSO ACONTECE COM VOCES TAMBEM???

  • Rock Carvalho

    Lauro, abri seu link normal, não deu esse erro. Estou usando o firefox 37.0 – ultimo.
    Recomendo utilizar uma ferramenta anti spyware. Eu utilizo o spyboot search and destroyer – é FREE. Baixe ele e antes de usar a imunização, faça a update.
    depois é so mandar imunizar e scannear o computador, com certeza ele vai achar um monte de spy…sempre acha porque hoje em dia ta uma caca essa internet… virus e spyware por todo lado.

    Espero ter ajudado
    Abraço

  • Richardson

    Para quem tem conhecimento técnico o ideal agora é realmente manter uma máquina virtual básica apenas para internet banking, ou seja, a grande minoria.

  • JOÃO TEIXEIRA

    Uso o BB para pagamentos de titulos mas na hora de imprimir o comprovante o bixo pega. Muito lento. Ridiculamente lento.
    Tem momentos em que demora mais de um minuto para imprimir. Será que é devido ao IBM TRUSTER?

  • Lauro

    Era problema do site mesmo.
    Mesmo assim desisti, agora só pelo celular mesmo.
    Apaguei rapport e plugingb do pc

  • Acesso seguro a bancos e instituições financeiras:
    ****************************************************
    O ideal mesmo é utilizar uma máquina Linux em CD ou Pendrive USB e acessar o site de bancos por ela. Assim não corre o risco de vírus, pois a cada vez que for entrar o sistema operacional vai estar sem alterações.
    http://www.pendrivelinux.com/liveusb-install-live-usb-creator/
    http://www.oficinadanet.com.br/post/14108-a-forma-mais-segura-para-acessar-um-site-de-banco
    Assim vcoe pode acessar de qualquer máquina, em cybercafes, em sua casa, em casa de amigos, etc., pois o sistema operacional estará sempre sendo o mesmo que está gravado no seu CD Live Linux ou Pendrive Live Linux.
    ***********************************************************
    Outra:
    E atualmente a página do http://www.bb.com.br está com um malware no link de Educação Financeira e que foi examinado conforme abaixo.
    https://www.virustotal.com/pt/url/93f2e9390156f945ed76ea20f0a53cef0ed8fd0f48845372738d24138b90f703/analysis/
    Análise de URL Resultado
    Baidu-International Phishing site
    Fortinet Phishing site
    Netcraft Malicious site
    Opera Malicious site

    *********************************
    E tem mais outra: Se voce usar o Firefox para acesso a sua conta do BB vai reparar que o certificado não mais é exibido, significando que o seu acesso não é mais criptografado. Só não acontece esse problema se usar o IE. Estranho não?
    No firefox:
    https://www2.bancobrasil.com.br/aapf/login.jsp?aapf.IDH=sim&perfil=1
    No IE:
    https://www2.bancobrasil.com.br/aapf/login.jsp?aapf.IDH=sim&perfil=1

    • Não, o site do BB não está “com um malware no link” de educação financeira. Nem mesmo está “com um link para um malware”.

      Primeiro, esse relatório do Virustotal indica que o problema está em um site chamado http://www.educacaofinanceirabb.com.br/. Se o BB tem um link para ele, não significa que o site do BB “tenha um malware”. “http://www.educacaofinanceirabb.com.br/” não é um arquivo hospedado no site do BB.

      Segundo “Phishing site” não implica que o site tenha qualquer malware. Apenas significa que o site foi reportado como falso um número suficiente de vezes. O que não é de se estranhar, afinal a idéia de uma empresa conhecida qualquer criar múltiplos sites já não é sábia. Quando se trata de uma instituição financeira, é uma impressionante estupidez. Qualquer pessoa chegando a http://www.educacaofinanceirabb.com.br/ e vendo o logo do BB vai ter como primeiro impulso reportar como um site falso, porque a medida sábia seria criar um site do tipo http://www.bb.com.br/educacaofinanceira/ ou http://educacaofinanceira.bb.com.br

      Quanto ao problema do Firefox, você notou que funciona com o Chrome, não notou?

  • Caro Jefferson
    Concordo que os arquivos maliciosos podem realmente não estar no domínio do site http://www.bb.com.br
    Mas o simples fato de existir um “link apontando” para um endereço que provoque esse tipo de resposta é no mínimo preocupante, em sendo um site de uma instituição financeira.
    O Kaspersky reporta isso como site não confiável e por isso nem me arrisco a entrar nele com windows (com linux poderia até me arriscar).
    Acho que a instituição financeira deveria corrigir isso, para evitar de ter sua reputação arranhada.
    Uso Windows e Linux, cada um para uma objetivos diferentes.
    E quanto ao navegador Chrome, já o instalei nas máquinas windows e linux e não tenho “paciência” de ter de reaprender a usá-lo, pois é diferente seu uso do Firefox, que uso há bastante anos. O IE só o tenho na máquina windows por razões de compatibilidade de sites. Na verdade para acesso ao internet banking gosto de usar o Firefox no LINUX.(com um bom firewall, claro).
    Por essas razões pessoais não o uso (Chrome) e muito menos para acesso a sites financeiros.
    E o fato de um produto estar sendo muito utilizado não me é referencia de sua segurança e qualidade, senão o Windows seria o sistema operacional mais seguro e isso é justamente o contrário e todos sabemos porque. Outro exemplo, o carro Gol ou Palio são os mais vendidos no Brasil e nem por isso são os carros mais seguros ou melhores em qualidade, muito pelo contrário.
    E além disso, porque o BB ainda não teria resolvido a questão com um navegador (Firefox). Estranho isso não acha?
    Att.

    • orlando cunico santana

      Raphael, como é que voce consegue usar o internet bank no linux com firefox, pois o meu nao pede mais para instalar os pluglins de segurança parece que o banco vai trabalhar com o sistema de liberaçao do computador pelo celular, o problema é que o campo para preenchimento do n. do celular tem 8 digitos e meu celular cadastrado no banco tem 9 digitos. O mais interessante é que o suporte tecnico do banco falou que eu estou com um trojan no computador embora rodando num hd formatado para linux que fiz so para isso,(fiz pelo pendrive tambem), me orientou fazer uma analise de seguranca num endereco http:/seg.bb fornecido pelo atentende que ate agora nao me enviou o resultado pelo email segundo prometido. Independente de eu achar que eles estão perdidos, o fato é que eu gostaria de acessar o BB pela internet.
      Estou a dois meses tentando, e passando pelos problemas ja relatados acima.
      Se alguem puder dar uma luz, estou quase desistindo e fazendo o que eu não queria, usar o banco pelo celular, que acho menos seguro.

      • Orlando,
        Uso uma máquina virtual Linux Ubuntu 13.10 e acesso diretamente pelo Firefox que veio instalado.
        Quando acessar a página do BB ele vai pedir o java e eu precisei instalar o “IcedTea Java Plugin” (plugin java do firefox do Ubuntu) pelo Ubuntu Software Center.
        E quanto a questão de numero de celular com oito digitos, ou voce entra em contato com o telefone 0800 da area de segurança do BB (veja na pagina http://seg.bb.com.br) ou tenta usar o telefone de alguma pessoa muito confiável (se bem que depois de digitado o código enviado pelo BB, voce pode apagar a mensagem pois ela não serve mais para nada) e que seja de celular de área com oitos digitos, para desbloquear. No meu caso meu celular é de oito digitos e liberei meu acesso pelo linux.
        Converse isso com o gerente e solicite uma solução pontual para o seu caso. Ou então cadastre seu numero de celular de nove digitos com seu gerente na agencia e depois o sistema vai enviar a mensagem para esse numero quando voce acessar sua conta pelo linux. Tente isso.
        A questão do Firefox não reconhecer o certificado do BB para acesso a conta corrente só ocorre no Firefox for Windows. No IE e no Chrome isso não acontece. Não gosto do Chrome (não estou a fim de reaprender a usar outro navegador pois teria de procurar e instalar as extensões favoritas que uso o Firefox, que muito me são úteis) e no IE não confio como navegador. Tenho o IE na máquina, pois é instalado pelo windows e por razão de compatibilidade no acesso a certos sites que só rodam ActiveX (sites de concessionárias de energia eletrica, por exemplo)
        Para acesso financeiro acabo usando o Linux com Firefox.
        Para outros acessos acabo usando o Firefox no Windows 8 Pro com Kaspesky Pure 3.0 totalmente ativado e atualizado e Advanced Systema Care atualizado. Ao final de cada sessão no windows escaneio a máquina com o Advanced e rodo a verificação do Kaspersky nas área críticas. Sabe como é windows…temos de estar sempre atentos a segurança…
        Banco pelo celular? Considero não tão seguro, e só uso o aplicativo para ver extratos na conta e não autorizo o celular para nenhuma transação financeira. E mesmo asism uso um app de bloqueio que pede senha para acessar o aplicativo BB no celular.
        Att.

  • Branco

    Quando instalei este “plugin” do BB. Percebi a lentidão nos navegadores e sites que não abriam. Então, abri o “msconfig” e desativei o serviço “Warsaw” e resolveu.

  • Raphael Ventorim

    Olá Jefferson, interessante este artigo, criei até um tópico no ano passado com uma dica para usuários do BB no fórum do clube do hardware:
    http://forum.clubedohardware.com.br/topic/1085915-dica-para-usuários-do-internet-banking-bb/

  • Rafael

    Malwarebytes resolve ou combofix. infelizmente e muito problemático o uso do modulo de segurança do bb, o pc fica extremamente lento mas e a única saída para utilizar o bb, o que eu não entendi foi um problema que tive para acessar o bb e só consegui resolver na minha empresa quando resetei meu roteador ficou normal o carregamento da pagina queria saber se alguem ja teve algum caso parecido???

  • VR5

    Atenção! Começou hoje: uma atualização do AVG Security Edition (estranhamente só essa) em micros com o plugin do BB faz as máquinas trancarem e se a gente reinicia pelo botão “reset” as mesmas não conseguem mais carregar o Windows. Solução (por enquanto): entrem em modo de segurança, desinstalem o AVG e coloquem outro (ou outra versão do mesmo). A AVG está avisada mas até o momento que digito isso não tem nenhuma solução…

  • Não consigo deletar a pasta GBPlugin por nada. Nem com ajuda do Unlocker.

  • Carlos

    Quando tento deletar a pasta GBPlugin, aparece a seguinte mensagem:

    “Não é possível excluir bb.gpc. Ele está sendo usado por outra pessoa ou programa”.

    O que fazer?

    • Carlos, já experimentou entrar em modo de segurança, ou fazer boot com um livecd linux e ai então ir apagar os arquivos?

      • Carlos

        Tentei deletar a pasta GBPlugin no modo de segurança, mas surgiu a mensagem “Não é possível excluir bb.gpc. Ele está sendo usado por outra pessoa ou programa”.

  • Arthur

    Fiz a desinstação completamente com o Revor Uninstaller Pro

    • Carlos

      E qual programa você pediu para o Revor Uninstaller Pro desinstalar? Warsaw? Stormfish?

      No meu caso, quero apenas apagar a pasta “GBPlugin”, então não sei se seria possível fazer isso com o Revor Uninstaller Pro.

  • Plínio

    Estou deixando de usar o pc para acessar páginas de bancos por causa deste plugin, a um tempo a trás o warsaw estava provocando o sequestro de páginas acessadas por mim, algo muito estranho, do nada a página ficava fora do ar, as vezes por alguns minutos. Se querem minha segurança que seja de uma forma honesta, mas não sequestrando as minhas informações de acesso. Deixava minha conexão lenta e as vezes sem acesso. Fora isto este relato de lentidão do pc, infelizmente no i7 não cheguei a notar tal lentidão. Para solucionar o problema segui um tutorial de um youtuber, deve-se finalizar todos os processos do warsaw.exe no gerenciador de tarefas e depois deleta o programa core.exe e renomeia um bloco de notas vazio de core.exe e coloca no local.

  • Carlos

    Entrei em contato com o suporte avançado (eles chamam de “segundo nível”) do Banco do Brasil e fui informado que o Stormfish não é mais utilizado para acessar o Módulo de Segurança. Fui orientado a desinstalar o Stormfish e instalar apenas o Warsaw. E agora?

  • ruim

    bem imoral isso, um programa que se instala e não opção de desinstalar.
    ate mesmo os programadores de virus tntam deixar ele sem ser notado fazendo ações leves.
    ja esse da gas só falta queimar o processador de tão pesado.
    e esse warwaw? ate agora ninguem apareceu pra dizer o que é isso nem o que faz.
    algumas pessoas dizem se um programa espiao, provavelmente o governo quer nos espionar.
    dando uma olhada nos dados enviados, em alguns momentos os sites dos bancos acessam um link de nome warsaw. mas só carregam um script de la, nao é uma pagina.
    isso é tudo muito estranho

  • Kayque

    Pensei que só eu tinha notado isso, não uso mais o Chrome por causa disso, meu navegador padrão é o Maxthon, bem leve e livre de plugin e ferramentas que só atrapalham.
    Já consegui retirar esse Warsaw e afins, mas fazendo isso não tenho acesso ao banco.
    Por conta disso sou obrigado a ter isso instalado no meu computador por causa do banco do Brasil!!

  • Gabriel henrique

    Depois de ter atualizado pra windows 10, o site do BB fica lento, muito lento, e depois que faço login na minha conta, ele fala que ocorreu um erro e atualiza a pagina (sempre utilizei o IE para acessar site de bancos). O site fica lento em qualquer pagina, até mesmo na página inicial. Só o site do BB fica lento, outros sites funcionam normalmente.

    As vezes o erro acontece só uma vez, e depois da atualização da pagina, dá pra “mexer” no site, apesar da lentidão. Mas ontem deu o erro seguidas vezes e o site simplesmente fechou, sem eu ter encerrado minha sessão.

    Desinstalei o módulo de segurança do bb e o warsaw pelo painel de controle mesmo, instalei novamente, e continua lento o site.

    Depois de ter reiniciado o pc após a instalação, fui abrir o IE para acessar o site da Caixa pra saber se estava funcionando normalmente, mas antes de eu digitar qualquer endereço, ele tava dando o mesmo erro de quando eu entrava no BB, falava que ouve um erro e que precisava ser fechado.

    Vou tentar desinstalar os 2 completamente pelo Revo uninstaler e instala-los novamente para ver.

    O pior de tudo é meu pai me culpando por ter atualizado pro windows 10 kkk

    • VR5

      Tentou acessar o BB por aquela navegador novo que vem no W10 (não o IE)?

      • Gabriel henrique

        Não pesquisei se esse navegador é seguro. Não me arrisco por enquanto.

        • VR5

          É bem simples: se ele permitir instalar o plug-in de segurança é porque foi “homologado” pala GAS… mas creio que esse novo navegador nem aceita plug-ins (o que, convenhamos, é o mais correto: o BB e outros bancos deveriam ter sim é um app completo e independente de navegadores)…

  • Alexandre

    Um absurdo esse lixo de site do BB, depois que eu instalo o virus GAS. O meu pc fca extremamente lento, em TUDO.
    Estou pensando até em mudar de banco por conta disso, mas vocês falaram que os outros Bancos Também utilizam o GAS.

  • Alexandre

    Para amenizar, apenas amenizar o problema eu fiz assim:
    1- instalei o modulo de segurança pelo IE
    2- depois removi o warsaw pelo painel de controle
    3- Reiniciei o pc
    4- Instalei o JAVA no ie
    e agora consigo acessar ao banco sem o Warsaw, melhorou uns 60% a velocidade do PC, mas ainda não esta normal como era antes da instalação do virus GAS

  • Marcio

    Esse GAS é um inferno. Atualizei o Windows para a versão 10 e parece que ficou pior ainda. O PC esta ok, até que precisei instalar o GAS no W10 para acessar o banco. Dai em diante, o PC ficou lento, no navegador chega a aparecer a mensagem “não respondendo” de tão lento que fica. Os vídeos no youtube parece carregam aos poucos. E qualquer janela demora segundos para abrir.

    • VR5

      Marcio: acessou o BB pelo IE ou pelo novo navegador dele? Nem sei se ele permite instalar plug-ins…

      • Marcio

        Acessei pelo IE 11. O novo navegador sugere que se use o IE quando você tenta abrir o site do BB.
        Desinstalei o plugin e o PC voltou a ser como era antes. Mas e quando precisar usar de novo, vou ter que instalar o plugin e depois desinstalas, é o único jeito :(

  • VR5

    Boa tarde!
    Gostaria de saber se isso já aconteceu com vocês: há cerca de 1 semana tanto no meu PC em casa como no serviço alguns links que clico em determinados sites ao invés de abrir os links específicos estão abrindo… o site do BB (www.bb.com.br)!!! E a única coisa em comum entre o PC de casa e do trabalho é ter o bendito plugin do BB!!! Isso só acontece com o IE. Não ocorre com o Chrome (onde casualmente não tenho o plugin instalado)…

    • Marcio

      Não tive esse problema, ainda…

      • VR5

        Esse último final de semana tive que trocar a fiação telefônica da minha casa (da rua para casa é subterrânea e realmente estava “podre” por causa da umidade) e daí o pessoal da GVT me “presenteou” com um modem deles. Sabe que o problema acabou quando troquei o modem? Vai entender…

        • Marcio

          Talvez vc tivesse algum virus que criou um redirecionamento no seu modem antigo. Isso aconteceu comigo uma vez. Ele de alguma forma entra no firmware do modem e adiciona um endereço no DNS, e sempre que vc abre uma página, é redirecionado para este endereço.

  • george

    Executei o Upgrade para Windows 10, a partir do Windows 7, e imediatamente o laptop ficou inutilizável devido à um process de sistema “winlogon” ocupando a CPU de 40% a 90% da capacidade de processamento. Depois de dois dias pesquisando em ingles qual problema poderia estar ocorrendo com winlogon ( há varios outros problemas possiveis que acabam afetando winlogon a ter alto processamento), resolvi pesquisar em portugues e muito rapidamente se acha alguns artigos na MSFT Technet sobre o Plugin GBP ou GBuster travando o computador depois do upgrade e várias outras situações. Seguindo este procedimento abaixo – me refiro ao procedimento básico no topo da pagina – consegui liberar o laptop do Plugin, e o mesmo voltou a funcionar. Independentemente da qualidade do plugin, aparentemente quando um novo sistema operacional é instalado, a nova instalação de SO entende o plugin como um malware, e todo tipo de problema ocorre. Eu havia executado um upgrade para Winsows 10 em outro computador com Sistema Operacional Win 8.1 em ingles e não ocorreram problemas. Mas com este computador que estava em Windows 7 em Portugues, ocorreu este problema. Acho que se fosse instalar o plugin novamente por cima, agora do Windows 10 , talvez fosse bem sucedido e poderia voltar a utilizar o BB normalmente, mas nesta maquina não ou mais tentar nada ….

    Como retirar o BB Plugin :
    http://chsd.com.br/index.jsp?c=Article&a=1010&id=35

    • Marcio

      Eu instalei o W10 a partir do W7. Depois tive que instalar o plugin do BB e os problemas começaram. Então reinstalei o W10 e novamente precisei instalar o plugin do BB. E os problemas voltaram. Só que notei, que no meu caso, o problema não é o GBuster mas o Warsaw, que é o modulo de segurança do BB, o plugin que preciso instalar para usar o banco pela internet.
      Minha unica solução encontrada foi desinstalar o plugin e instalar quando acesso o internet bank e depois desinstalar novamente. É uma tortura, mas não tive outra solução.

  • Paulo

    Olá amigos!

    Raramente faço algum comentário em blogs etc.. Mas a raiva com esse tal de warsaw me fez tomar essa atitude! Incrivel como um banco do tamanho do BB contrata uma empresa com um produto tão prejudicial. Acabo de instalar uma máquina virtual para atender um cliente, para apenas acessar o site do banco. Parece simples, mas e as atualizações? e as licenças? e principalmente o TEMPO perdido com uma coisa tão simples que é acessar o banco..

    Espero que resolvam logo essa situação.

    Abs

  • Aí pessoal fica a dica/solução que o setor de programação de minha empresa finalmente encontrou.
    Para software proprietário, basta compilar o executável com uma Assinatura Digital e “tibum”!
    Problema resolvido!
    Por segurança o software de segurança da Caixa e do BB (são os mesmos) bloqueio executáveis sem assinatura.
    Abraços.
    Boa sorte!
    :)

    • Qual o problema é resolvido? Lentidão?
      E como o usuário vai compilar software?

      Bloqueia software sem assinatura? Como assim? Em que situação? Software sem assinatura com certeza roda nas máquinas onde o plugin do banco está rodando.

      Por favor esclareça ou eu precisarei deletar seu comentário.

      • Jefferson o problema específico que tivemos foi com um software proprietário.
        Em nossos clientes, sempre que se abria o nosso sistema e em seguida o usuário tentava abrir o Banco do Brasil, o micro ficava lento, o software travava e só reiniciando o micro ou matando o processo do Plugin para que voltasse ao normal.
        Os Programadores descobriram que na hora da compilação do programa era necessário possuir uma Assinatura Digital no executável. E após realizado este procedimento, o problema não mais ocorreu.
        Então na verdade, o que ocorre e o que foi descoberto é que a GAS Tecnologia faz este tipo de verificação nos arquivos. Isso não quer dizer que o usuário deverá recompilar qualquer outro software, mas onde for possível, deverá sim solicitar a Software House o procedimento.
        Espero ter esclarecido e ajudado, no mais fique a vontade para fazer o que desejar.

        • Marcelo, obrigado pelo esclarecimento. Da próxima vez que eu me deparar com o problema de lentidão vou verificar se há algum software não assinado rodando ao mesmo tempo que o malware da GAS e se desinstalá-lo faz com que o PC volte a ficar rápido mesmo sem tirar o gbplugin.

          Mas eu não entendi por que você sempre frisa que o software é proprietário. Você acha que se o software fosse livre faria alguma diferença?

          • Na verdade foi um “achado”. Nós trabalhamos/desenvolvemos um software de gestão para o ramo de Lojas de Tintas. E temos cerca de 29 programadores. E o problema ocorria sempre que tentavam usar o sistema e o site do BB era aberto e carregava aquela porcaria.
            Foi feito uma mobilização aqui na empresa e durante 10 dias pesquisaram sobre o assunto.
            A GAS Porcaria sequer responde emails, porém um dos Programadores descobriu isso. Pois não nunca tivemos esta preocupação em colocar a tal assinatura digital no executável principal, mas deu certo.
            Quanto a software livre, aí eu acho que vai depender do que realmente esta em uso ou sendo carregado naquele momento. O que é certo pelo ao menos é que há esta verificação.
            No nosso caso, imagine temos milhares de clientes e o problema estava insustentável, pois alguns não aceitavam a nossa “desculpa”, dizendo que “só ficava lento o micro depois que abriam o sistema e após não conseguiam utilizar o micro!”

            • Grato pela contribuição. Pode ter sido a informação mais valiosa que já recebi sobre o assunto e vou investigar isso na primeira oportunidade. Um de meus clientes usa um software de gestão que certamente não é assinado e a diretora financeira reclama o tempo todo da lentidão provocada pelo malware da GAS. Tive que pedir para ela conviver com o problema. Se isso puder ser resolvido com assinatura, vou brigar com o desenvolvedor do software (afinal, meu cliente paga manutenção), para assinar o troço.

            • Luis Wagner

              Boa tarde Marcelo.
              Você pode me dar detalhes de qual programas usaram para assinar digitalmente o executável ?
              Usamos delphi aqui na empresa mas não consegui encontrar nada a respeito na própri IDE..

              Muito Obrigado
              Wagner :)

              • Isso não é feito na IDE.

                O processo se divide em duas partes:

                1)Obter e instalar o certificado. Você pode comprar um certificado digital na Serasa Experian, por exemplo, ou criar um certificado válido apenas para você (auto-assinar). Eu não sei como o GbPlugin reagiria a executáveis auto-assinados, mas vale a pena tentar para não ter que pagar por um certificado só para isso.

                2)Assinar o executável. Isso não precisa ser feito durante a compilação. Você pode até assinar executáveis de terceiros.

                Eu nunca tentei fazer isso, mas segundo o tutorial é muito fácil.

  • Wanderson Perin

    Bom dia pessoal, estou tendo um problema com o Banco do Brasil, uma maquina aqui da empresa foi bloqueada devido a suspeita de fraude, então o Banco exigiu que eu formatasse a máquina, porém eu não formatei, eu apenas restaurei(windows 10)usando a opção de manter os arquivos do usuário. Agora o banco informou que eu não formatei o PC…porém tenho certeza que o PC está limpo, e eu não quero fazer uma formatação do zero…a dúvida é…como eu posso fazer para o banco deixar de identificar essa máquina? como eles rastreiam ela a ponto de saber que eu não formatei? Pelo MAC? Pelo nome do computador? Pelo IP? Alguém pode me ajudar?

    • Marcio

      Eles devem instalar algum arquivo em algum diretório do windows, que só será apagado se você souber que arquivo é esse e ir lá deletar. Como você não sabe qual arquivo, ou mesmo um registro, acaba tendo que formatar a máquina. Tente usar um daqueles programas tipo CCleaner, talvez ele encontre no rastreio esse registro ou arquivo e elimine o desgraçado.
      Infelizmente esse plugin do BB é uma dor de cabeça.

      • VR5

        Aqui na empresa tivemos um caso semelhante e a única solução foi formatar. A pessoa quem me dá suporte me explicou o porque. Segunda-feira eu falo melhor. ;)

  • Helio Casarotto

    Instalei o Crome e o site do BB ficou normal.

    • VR5

      Dependendo da versão do Chrome ele não aceita mais o plugin do BB…

      • E por isso, até onde sei, você não consegue mais entrar na conta.

        Mas isso pode variar. Tem conta de empresa do BB que estranhamente parece não requerer Java.

        • VR5

          Isso não tem a ver com o uso (ou não) daquele “token” (o pen drive) que o BB fornece a seus correntistas empresariais?

          • Eu não tenho certeza. Eu vi uma cliente fazer isso na semana passada e ela tem quatro contas no BB e um punhado de tokens. Uma (e apenas uma) das quatro contas não requer java para consulta. Disso eu tenho certeza, porque o Java estava completamente bichado nessa máquina e nessa conta ela entrava. Mas não lembro se ela colocou o token.

  • L Fernando

    Até julho deste ano era muito simples pular este GBPLUGIN para acessar bancos
    O GBPLUGIN só era necessário para acessar via INTERNET EXPLORER, nos demais navegadores bastava ter o PLUGIN. Então era só instalar tudo para todos os bancos e em seguida dra um boot com uma pendrive linux e excluir o GBPLUGIN, a pasta toda.
    Tudo funcionava muito bem, desde que não acessasse via INTERNET EXPLORER
    Mas a partir de julho deste ano eles inventaram o WARSAW, DESATIVARAM OS plugins e tudo virou uma tremenda dor de cabeça, maquinas com o GBPLUGIN instalado perde muito rendimento
    O WARSAW nada mais é que um programa que monitora a existência do gbPLUGIN, se excluir a pasta GBPLUGIN , em seguida o WARSAW fara o download contra sua vontade e reinstalará o mesmo.
    A CAIXA FEDERAL continua funcionando apenas com o plugin

  • Cristiano

    Boa tarde
    Estou tendo bastante problemas com o G-buster modulo de segurança do BB e Itau meu sistemas oracle vira numa carroça nas consultas e relatórios o que vc surgere nesse caso?
    Se puder me ajudar grato.

    • Marcelo Carvalho

      Tem a solução aqui, Cristiano: Solução: https://goo.gl/wflwGF

      Você pode fazer o uso de um “User Agent” de Linux no Firefox.

      Sistemas desenvolvidos em Delphi, .NET, Oracle ou qualquer outra plataforma tem ficado lento quando o plugin “Warsaw” é acionado ao acessar o banco ou, tão somente, aberto o navegador e/ou iniciado o sistema (ele inicia como um serviço junto com o Windows).

      O seu sistema em Oracle tem ficado lento, provavelmente porque ele não tem uma Certificação de Autoridade para o Código desenvolvido. Com isso, o Warsaw fica achando que ele pode ser um vírus (por ser um software de terceiro, sem uma certificação de idoneidade), pois trafega informações em rede, e fica trabalhando em cima dele tentando identificar algo de errado. Por isso a lentidão.

      Desinstalando somente o “Warsaw” e o “modulo de segurança” (stormfish), pelo painel de controle do Windows, já resolve. O Gbplugin pode deixar (a desinstalação dele requer um código junto ao banco ou a remoção da pasta dele por um Live CD).
      Vale lembrar que, antigamente, a GAS Tecnologia (desenvolvedora do “modulo de segurança”, atualmente “Warsaw”) instalava um serviço que fica filtrando os dados que passavam pela placa de rede. Então, confira na propriedade da sua conexão de rede (onde seta o IP manualmente) se existe um serviço chamado “GAS TECNOLOGIA FILTER”. Se sim, desative-o.

      Seguindo o Tutorial (link no inicio), vc consegue resolver o problema com o acesso ao Banco posterior a essas desinstalações.

      Boa sorte, meu amigo!

  • VR5

    Tente no Face deles. AS VEZES eles respondem e colocam a disposição o “Fale Conosco” deles. Nos mantenha atualizado… https://www.facebook.com/GasTecnologiaBR/timeline

  • marco

    o warsaw me impossibilitava de abrir navegadores, a não ser que eu desabilitasse o firewall do antivirus….a solução encontrada foi remover o warsaw mas deixar modulo de segurança do bco e fazer acesso a pagina do bco pelo explorer, mas nao pelo chrome…desta forma, meu firewall ficou habilitado e os navegadores ok…..

  • Marcelo Carvalho

    Solução:

    Mudando o “User Agent” (emular outro navegador) do Firefox (Chrome não oferece mais suporte ao JAVA, com isso os bancos não irão funcionar nele), resolve. Não havendo a necessidade de instalar um Linux (fisico ou em máquina virtual).

    Vale para acesso a qualquer banco, seja pessoa fisica ou juridica (com token ou sem).

    Espero que ajude! :D

    TUTORIAL PARA CRIAR UM USER AGENT NO FIREFOX: https://goo.gl/wflwGF

    • Gustavo

      Fiz questão de comentar aqui que este tutorial resolveu em definitivo minha situação que não conseguia solucionar nem com o stormfish. Obrigado

  • Emerson

    Realmente aqui também estamos tendo muitos problemas. Se alguém tiver alguma dica de como proceder, porque inclusive já reclamei no site da Gas Tecnologia, enviei os executaveis como pediram e os caminhos do compartilhamento, me retornaram depois de alguns dias dizendo que os ajustes foram feitos e para que fizesse a atualização. Já atualizei, mas continua a mesma porcaria.

  • Mellany

    Jefferson, parabéns pelo teu blog, é NOTA 10!

    Trabalho com 2 bancos, Caixa e BB. No meu caso não tenho opção, pois sou o financeiro da empresa e preciso acessar as contas pelo pc, ou seja, preciso me render “aos desencantos” do Warsaw. Como começou a dar problemas, fiz a desinstalação do programa e módulos de segurança no painel de controles/programas. Todos desinstalados corretamente exceto qual? Warsaw! ao tentar reinstalar os módulos de segurança, aparece mensagem que já tenho versão antiga do warsaw e pergunta se quero atualizar. OK, vamos atualizar… em seguida aparece mensagem de que não pode ser desinstalado pq não existe no computador. Alguma dica de como posso desinstalar corretamente (talvez manualmente ou em modo de segurança) para depois reinstalar do zero como se nunca tivesse existido no meu computador?

    Abs,
    Mellany

  • Saulo Benigno

    Viram isso?

    Plugin de segurança usado pelos bancos tem falha que permite vazamento de dados
    “Warsaw, que permite acesso ao internet banking do Banco do Brasil, Caixa e outros, tem brecha não corrigida”
    https://tecnoblog.net/195255/warsaw-plugin-bancos-falha-seguranca/

  • Snow_man

    Caramba, Saulo, assim fica mais complicado ainda. Tenho cliente na mesma situação que a Mellany descreve, por ser financeiro e precisar acessar bancos. Infelizmente ficamos nas mãos dos bancos que não se importam em atualizar suas aplicações; um bom exemplo disso é que a maioria trava ao se atualizar o java.

  • Novo problema, com o sistema comercial de um cliente.

    Entrada de dados com leitor de código de barras lenta, como se cada caractere estivesse sendo digitado manualmente;
    Rolagem lenta dos itens na tela.

    O usuário estava teimando em culpar o desenvolvedor do sistema comercial, mas quando vi que a máquina tinha o maldito “gbpsv” rodando, desconfiei imediatamente dele. O usuário resistiu à idéia, mas o propósito dessa máquina não era acesso a bancos e a primeira e única coisa que fiz foi usar um LiveCD para remover todos os traços do malware e o problema então foi resolvido.

  • Guilherme Augusto

    Boa tarde, colegas. Não sou da área, mas sou um curioso e procuro sempre resolver os problemas do meu computador com a ajuda de fóruns e tutoriais. Em geral consigo o que quero, mas o meu nêmesis e maior frustração no último ano pelo menos tem sido esses GB, warsaw e trusteer. Meu computador tem estado absurdamente lento, parando, dando várias travadas no plugin do Firefox tbm; o chrome quando eu uso as vezes desliga o computador sozinho e do nada (nem sei se está relacionado tbm aos problemas decorrentes dessa GAS maldita). Decidi q não vou usar o internet banking do BB mais, depois que li todos os comentários aqui (pelos quais agradeço, pq me ajudaram a identificar q o problema de lentidão e processos zumbis que aparecem no gerenciador são por causa dessa maldição da GAS). Porém, agora estou me deparando com uma dificuldade pra excluir as coisas relacionadas a isso. Segui o tutorial do Marcelo lá de 25/09/2014, mas quando vou excluir a pasta no %temp% não aparece pasta, aparece só um XML; consegui excluir o ‘security’ no Registro; consegui excluir o warsaw pelo painel de controle; e não tenho conseguido excluir a pasta GB no arquivos de programas, pq ela diz q não tenho permissão de administrador, o q não é vdd, pq o computador é só meu e eu sempre tive a permissão de administrador pra tudo o q precisou. Como resolver esse impasse? Alguém me ajuda?

    Também queria saber se o Trusteer tem dado o mesmo problema, pq vou exclui-lo tbm, pelo painel de controle mesmo (dps disso será q ficam resquícios dele no computador)?

    Desde já agradeço,
    Atenciosamente,
    Guilherme.

  • Edmundo

    Olá, primeiramente obrigado! estava ficando quase louco com meu pc, ele estava fechando o programa LOJE 2013 sozinho, eu tentei de tudo formatei o pc reinstalei o loje até ai tudo jóia quando instalei o software da GAS o loje parou de funcionar, eu pensei que fosse outra coisa que tivesse causando o o problema, pois tinha instalado outros programas tb, então fui desinstalando uma a um, só deixei o BB pois jamais imaginei que pudesse ser ele, não adiantou então fiz uma restauração do sistema instalei novamente o loje e ele funcionou perfeitamente, instalei todos os outros programas e tb o da GAS, em seguida O LOGE não abria mais, resolvi então pesquisar sobre o assunto graças a Deus achei esse blog, desinstalei o GAS e tudo voltou ao normal, mais uma vez obrigado!outra coisa acabei formatando o pc poque ele estava muito lento o leitor do codigo de barras estava como vc falou lendo digito por digito, achei que se tratava de virus, passei antivirus, defrag, fiz uma limpesa nas pastas, não adiantou, acabei formatando, agora vejo que foi desnecessária a formatação era só excluir essa merda da GAS.

  • Dioni Vidal

    Oi Jefferson, cara, estou com um big problema com o acesso ao BB, será que você conseguiria me ajudar? Sou analista de suporte da TI de uma indústria alimentícia, e estamos pela 3ª vez com problema com o BB, eles disseram que um notebook nosso de um diretor estava com vírus, apesar de eu ter rodado várias soluções, (adwcleaner, JRT, spyhunter, bitdefender, etc) eles recusam liberar o acesso desta máquina, e só liberam caso eu formate o micro, porém eu já formatei e consegui o acesso por 2 dias, e bloquearam novamente, e mais uma vez querem que eu formate a máquina.
    Eu já rodei o autoruns e exclui os registros no regedit que ele apontou como em uso pelo gbplugin, já apaguei a pasta gbplugin pelo live cd do fedora, e reinstalei o módulo de segurança mas mesmo assim ele reconhece que não formatei, continua como senha bloqueada, de outro micro ele acessa normalmente. Você teria alguma dica de algo que eu possa tentar fazer sem ter que ficar formatando a máquina toda vez?
    Muito obrigado desde já.
    Dioni Vidal – [endereço de email deletado]

    • Procedimento por alto, pois não tenho uma máquina com o malware da GAS instalado agora

      Obviamente, sempre trabalhe desativando todas as opções de ocultar arquivos do Windows.

      Usando um LiveCD

      Em “Arquivos de Programas”, “Program Files” e “Arquivos de Programas (x86)” Apague todas as pastas que tenham os seguintes nomes

      Gas Informatica
      Diebold
      gbplugin -esta é a mais importante, pois é onde está o driver que impede você de realmente apagar tudo.
      Warsaw

      A partir deste ponto você não precisa mais do LiveCD e pode apagar/desativar tudo dentro do Windows

      Faça o mesmo em
      c:\ProgramData
      c:\users\NOME DO USUARIO\Appdata\Local
      c:\users\NOME DO USUARIO\Appdata\LocalLow
      c:\users\NOME DO USUARIO\Appdata\Roaming

      Aproveite para apagar todo o conteúdo de
      c:\users\NOME DO USUARIO\Appdata\Local\Temp\
      c:\windows\temp\

      Usando o Autoruns, na seção Drivers ou Services, procure por todos os arquivos relacionados à GAS e desative-os
      Existem pelo menos dois com nome gb*.* e mais um ou dois que começam com a letra W.

      Anote seus nomes e depois apague-os. Eles devem estar todos em c:\windows\system32\drivers\

      Alguns deles:
      gbpkm.sys
      gbpndisrd.sys – apagar este é que faz perder o acesso à rede
      wsddfac.sys
      wsddpp.sys

      Abra todas as conexões de Rede da máquina e nas propriedades de TCP/IP desative qualquer filtro relacionado à GAS, ou a conexão com a rede não funcionará porque os filtros foram apagados.

      Por último, use o Voidtools Everything para procurar por qualquer referência a “gbplugin”, “warsaw” ou “gas” e até pelos nomes de drivers acima no HDD. Você pode ter deixado de ver algo e o Everything é muito útil inclusive para achar pastas virtualizadas.

      Reinicie a máquina. Isso deverá ser suficiente para que o BB ache que a máquina foi formatada.

  • Eu ainda não tenho certeza, mas tive a impressão de que no Windows 8 e no Windows 10 o malware da GAS não consegue rodar também no Modo de Segurança e por isso é possível apagá-lo nesses sistemas sem precisar de um LiveCD.

    • VR5

      No 8 e no 10 já existe a opção de desinstalar ele sem problemas. AS VEZES (principalmente depois de uma atualização do Windows) e se é mesmo necessário ter ele recomenda-se desinstalá-lo e depois ir no site do banco e executar a instalação dele de novo. A GAS e os bancos atualizam as versões mas “inteligentemente” a atualização (fora emergências extremas) não acontece automaticamente nos PCs…

  • Dioni Vidal

    Oi Jefferson!
    Este micro está com Windows 7 Pro 64bits, fiz todos os procedimentos que você me passou e após, reinstalei o Plugin novamente (Diagnóstico BB) mas infelizmente ainda continua bloqueado, ocorre o erro Senha bloqueada, e no firefox consta um erro como: Dados não conferem, mas de outro micro acesso normalmente. Eles pegam alguma informação no windows que ainda não consegui descobrir qual…. :(
    Muitíssimo obrigado pela atenção e boa vontade.
    Não sei mais o que tentar :(
    Se vc ou alguém que me lê souber alguma dica, por gentileza me ajude…

  • Hoje eu visitei um cliente que deixou de usar o Windows XP em meados de 2014 porque estava estranhamente lento e dando problemas esquisitos que eu não conseguia resolver. Na época eu instalei o Windows 7 em dual boot. No Windows 7 não dava problema algum e eu continuei sem saber o que estava havendo.

    Isso ocorreu meses antes de eu finalmente me dar conta do que o malware da GAS estava fazendo e escrever este post.

    Com o tempo ele passou a usar exclusivamente o Windows 7 mas a instalação do XP não foi apagada. Hoje eu fui chamado para resolver um problema no Windows 7 e dei boot pelo XP para fazer a manutenção. Notei de cara a demora excessiva exibindo a mensagem “Aplicando configurações pessoais” e quando finalmente entrou fui logo olhar no Gerenciador de Tarefas: lá estava o maldito processo gbpsv.

    Como esse cliente há muito tempo passou a acessar o banco apenas em um MAC, pedi autorização para remover o plugin de suas instalações do Windows. Olhei logo na partição Windows 7: não estava instalado lá, o que explica por que o Windows 7 nunca apresentou problemas bizarros nessa mesma máquina. Fiz a manutenção que tinha que fazer no Windows 7, dei boot por ele e removi o plugin da partição XP. Logo no primeiro boot pelo XP meu cliente ficou espantado com a diferença. O XP ficou “normal” após remover o malware da GAS.

  • Fernando Avelar

    Jefferson, tudo bem?
    Tenho uma pergunta pra ti, referente a este malware da gas, se você não instalar, você não acessa sua conta do BB, se instalar você mal consegue acessar a sua máquina, será que vou ter que comprar montar uma máquina com um I7 8GB de ram só pra poder rodar esta porcaria.

  • Mario Catrileo

    Bom dia,

    Estamos com problemas em duas maquinas de 2 clientes diferentes a primeira, utiliza 9 bancos diferentes, todos com o GBplugin e Rapport, e realmente a maquina com SSD vira uma carroça, estamos sem alternativas para fazer o funcionamento da mesma,a segunda utiliza apenas 2 bancos o santander e BB, após utilização do BB a maquina trava e o gerenciado de tarefas nem abre, maqina também com SSD.

    Tem alguma solução sem ser ter que remover o GBplugin?

    • A solução mais “simples” e eficiente é fazer uma máquina virtual, instalar todas as porcarias bancárias nela e usar apenas ela para acesso a banco. E usa-la apenas para isso, sem instalar um programa sequer que não seja estritamente necessário. O malware da GAS, contido em uma máquina virtual, não consegue de jeito nenhum provocar os problemas que cria quando está à solta na máquina real.

      Depois você reinstala o Windows da máquina real sem o malware da GAS nele e copia a máquina virtual para lá.

      Para quem sabe criar máquinas virtuais isso é facílimo. O problema maior é treinar o usuário, mas se ele não for uma toupeira (e eu espero que quem manuseia contas bancárias de uma empresa não seja) não vai ter muita dificuldade para dominar as transições entre máquina real e máquina virtual.

  • Daniel

    Muitos clientes reclamando de lentidão em seus PC’s e quando percebemos, lá estavam os plugins do BB. Se removê-los a coisa volta ao normal. Droga de plugin.

  • VR5

    Solução definitiva: descobrir QEM é o “Boss” do setor de TI do BB e fazer eles desenvolverem um app EXCLUSIVO (independente de browser)para o BB como existe para smartphones… li comentários que isso existe no Itaú. Procede?

  • Trabson

    a ideia de maquinas virtual é muito boa ! más dependendo o ambiente não posso simplesmente instalar qualquer versão windows em uma vm.. existe a questão de licenciamento, na empresa em que eu atendo o setor financeiro sofre um bocado.. tem de lidar com pagamentos , transações e etc com BB ,bradesco, santander, itau, caixa.. e esses malditos plugins deixam a experiencia do usuário totalmente ruim , e pra ajudar a maioria dos bancos só trabalham com funcionalidade completa com o IE ! estou pensando em soluçoes como a do user-agent

  • Hugo Vandresenm

    No meu caso depois de muitos problemas com os plugins da Gas Informatica, agora utilizo uma maquina virtual, utilizei o Windows XP SP3 funcionou por um tempo mas depois deu erro. Utilizei depois o Windows 8.1 funcionou mas tem o problema da licença do sistema operacional, a melhor solução que encontrei e a qual estou utilizando agora é uma maquina virtual usando o VirtualBox e com o sistema operacional Linux Lubuntu uma versão mais leve do Ubuntu o sistema é grátis e a iso tem apenas 752 MB em comparação com os diversos gigas de outros sistemas.
    Para poder acessar os sites dos bancos é necessário instalar o java no Lubuntu, sempre fui usuário do Windows, mas não tive problemas em instalar os arquivos necessários. Existem diversos tutoriais disponíveis na internet, com todos os comando a serem digitados no terminal.
    Para não terem dor de cabeça fica a solução, para o meu caso está resolvendo, talvez resolva para alguns de vocês também.
    Agora acesso os sites do Banco do Brasil e da Caixa tranquilamente.

  • Wellington Ribeiro

    Pessoal, é inacreditável que estes problemas ainda ocorrem!
    Usei por tempos o user agent para acesso ao internet banking da caixa, porém agora não é mais viável, pois pede para instalar o plugin. Que pena..
    Estava lendo em um outro fórum que há a possibilidade de solicitar um “plugin corporativo” que é enviado pelo banco e não dá problemas. Isso existe mesmo?

  • ruy edy

    é INCRÍVEL QUE O RESPONSÁVEL POR ELIMINAR ESSES PROBLEMAS AINDA NÃO TENHA FEITO NADA,MESMO DEPOIS DE TANTAS RECLAMAÇÕES.A GAS INFORMÁTICA NÃO QUER GANHAR O RESPEITO E ADMIRAÇÃO DO PÚBLICO,MAS AO CONTRARIO SÓ GERA RAIVA E DESPREZO PELA INCOMPETÊNCIA E LENTIDÃO EM TIRAR DO MERCADO ESTE PRODUTO QUE SÓ ATRAPALHA E AFASTA O USUÁRIO DO BANCO DO BRASIL

  • VR5

    “Oia”: aqui na empresa há MUITO tempo que o problema acabou… e usamos o plugin normalmente… estranho (mas que bom!)…

  • Walter

    Bela dica. Sabe se tem um método semelhante para a CEF?

    Recentemente eu instalei um novo W7 (limpinho das pragas) e um segundo em dual boot só pros bancos, mas resolvi instalar uma máquina virtual para simplificar. A CEF eu acessei normalmente mas o BB simplesmente bloqueou minha senha de internet, coisa que nunca me aconteceu em mais de 10 anos. Sabem se pode ser incompatibilidade com a MV ou o Windows XP que instalei nela?

  • Não sei porque, mas eu não estou surpreso:

    https://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Warsaw.aspx

    Jefferson, postei aqui pra não virar bagunça, mas acharia legal você fazer um post relembrando o assunto e com essa agora que a Sophos já classifica essa praga como vírus!

    • Luciano, pouco ou nada naquela página faz sentido. Primeiro a SOPHOS diz ter proteção contra o vírus desde 1994 e tenho razoável certeza de que a GAS nem trabalhava com segurança bancária online na época, depois a “análise detalhada” diz tratar-se de um “virus polones de 850 bytes que contém o texto “FBC Warsaw#-# virus 1990”. Além disso fazer pouco sentido, para uma “análise detalhada” é ridículo.

    • E, curiosamente, o primeiro resultado do Google para “FBC Warsaw” é a Primeira Igreja Batista Warsaw, EUA.

      Já “Warsaw” é a capital da Polônia, que conhecemos como Varsóvia. O único motivo que vejo para a SOPHOS achar que se trata de um “virus polonês”, que faz referência a uma igreja norte-americana, publicado por uma empresa brasileira.

  • daniel

    a nova versao dos plugins da gas tecnologia bloqueiam a senha de quem usa maquina virtual. Consegui bloquear a minha senha 4 vezes seguidas usando uma maquina virtual, e depois que desisti e começei a usar no windows normal da maquina, nunca mais bloqueou a senha.
    O jeito é mudar de banco para um que deixa usar sem essa porcaria, tipo o BB que deixa usar apenas com java se o user agent for linux, ou o itau que tem software avulso para acesso vir pc (vc faz download de um programa, instala e usa, não é plugin e nao fica rodando no background)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Siga as Regras de Participação, ou seu comentário será ignorado.

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »