 Jefferson,  09 de janeiro de 2019,  gbpluginA cliente relatou “erro de tela azul” mas ao receber o notebook o que eu constatei era que a máquina travava sempre que eu tentava rodar, por exemplo, o Office 2010. O ponteiro do mouse continuava funcionando, mas tudo ficava travado. Tentei mais de uma vez e não consegui ver o erro STOP.
Pelo modo de segurança, desinstalei o AVAST. Nada mudou.
No modo de segurança novamente, usei o Autoruns para desativar os serviços instalados pelo programa de segurança do banco (serviços típicos do gbplugin, mas só vi instalado o WARSAW). São serviços começando por “wsdd*” (não lembro se também apaguei os arquivos). Ao reiniciar, aí sim o problema indicado pela cliente surgiu e pude ver que se tratava do erro STOP 0x0000001E. Uma rápida busca no Google me levou a esta página do suporte da MS que sugeria que eu tinha que aplicar um patch no Windows. Mas me chamou a atenção o fato de que o problema era relacionado com o driver NTFS e eu já vi outras vezes tal driver levar a culpa por presepadas de “soluções de segurança”. Então eu fiquei ainda mais desconfiado de que a culpa era do gbplugin/warsaw.
Com um LiveCD, renomeeei os diretórios da diebold e gas informatica que achei em Arquivos de Programas e reiniciei. O problema desapareceu.
Depois foi só ir nas conexões de rede e desinstalar o filtro de rede da Diebold, porque a remoção manual que eu fiz dos serviços estava impedindo a máquina de entrar na rede.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 04 de outubro de 2018, bb, gbplugin, malware, manutençãoDescobri isso ontem. Uma funcionária de um cliente se deixou enganar por uma mensagem de atualização obrigatória falsa e se infectou com um malware. Em seguida perdeu acesso ao Itaú, Caixa e BB. Os três usam a maldita solução de segurança da GAS/Diebold. Até aí, normal e esperado.
Dei um boot por um LiveCD, guardei todo o conteúdo do HDD em um diretório e fiz nova instalação do Windows. Me surpreendi quando ao acessar a Caixa, recebi a mensagem:
X5 – Computador / dispositivo bloqueado. Favor entrar em contato com o suporte tecnológico.
Note que a mensagem não diz “conta” ou “usuário”. Ela menciona especificamente o hardware. Como, numa instalação nova, a Caixa reconhece o dispositivo? Eu sei que isso é perfeitamente possível, no mínimo tendo armazenado o endereço MAC ou em outro tipo de “fingerprint” do hardware, mas aí a Caixa teria que se basear na “palavra” do cliente (eu juro que formatei!) porque o hardware não muda mesmo depois de formatar. Desconfiei que a maldita solução de segurança ou estivesse escondendo algo na partição ou armazenando em um servidor externo o serial do volume, que é recriado a cada formatação. Então como estávamos na hora do almoço e não conseguimos falar com o pessoal da Caixa, aproveitei o tempo para mover os dados do cliente para outra partição e fazer o que raramente faço: formatar. Fui mais drástico ainda: removi a partição de 100MB que o Windows cria automaticamente e a partição onde estava o drive C:
Após nova instalação do Windows, o acesso à Caixa funcionou na primeira tentativa.
Se a solução de segurança estiver mesmo se baseando em um serial, nem mesmo ter feito uma imagem de backup da partição com Trueimage ou similar será suficiente para aplacar a ira dos deuses da Diebold. Somente um sacrifício na forma de uma formatação será capaz de resolver o problema. Sim, eu já disse isso antes!
E não foi só a Caixa que percebeu que eu não havia formatado. Antes de formatar, o Itaú estava pedindo um recadastramento do computador que envolvia uma declaração assinada pelo dono da conta e entregue pessoalmente ao gerente do banco (procedimento que a funcionária disse ser comum). Nem sequer imprimimos o formulário e após a formatação a conta foi acessada sem precisar de nada disso. Não chegamos a confirmar o BB, porque o usuário também estava bloqueado ainda, mas suspeito que o problema seria similar.
Minha recomendação: Comece a recomendar a seus clientes o uso exclusivo de máquinas virtuais para acesso a bancos.
Quando eu puder vou fazer imagens dos HDDs de alguns clientes empresariais só para testar depois de um bloqueio se recarregar uma imagem seria o bastante.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 18 de fevereiro de 2017, gbpluginApenas a execução de navegadores causava o problema mas nenhum plugin estranho aparecia na lista de cada um deles. Esse normalmente seria um problema de arrancar os cabelos mas a solução foi rápida porque meu primeiro palpite estava correto. Ao notar que a máquina estava rodando o maldito GbPlugin (serviço gbpsrv) eu já tinha praticamente certeza de que era ele. E estava correto. Após dar boot por um CD e fazer uma limpeza rigorosa de todos os traços dele, o problema desapareceu. Mesmo após a cliente reinstalar a desgraça para poder acessar seu banco, o problema não voltou.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 19 de outubro de 2015, gbplugin, malware, manutençãoMais uma do notório malware da GAS Informática.
Se você pretende fazer remoção de malware no Windows e notar que o malware da GAS (Gbpsv.exe) está em execução, pergunte ao proprietário se pode começar por removê-lo (muitos nem fazem acesso a banco e nem sabem que o notebook foi usado para isso). Mesmo que o cliente diga que prefere não remover o lixo da GAS, pode valer a pena você dar um boot por LiveCD e renomear o diretório do GbPlugin temporariamente para evitar que ele rode enquanto você trabalha. Espantado com o tempo que estava levando para rodar o JRT na máquina de um cliente, eu resolvi cronometrar.
- Com GbPlugin rodando: 77 minutos (1h17);
- Sem GbPlugin rodando: 8 minutos;
A diferença é brutal, não é mesmo? Se você se der ao trabalho de dar boot por um LiveCD para desativar o GbPlugin e depois repetir o processo para reativá-lo ainda vai terminar muito antes o trabalho do que se deixar a porcaria da GAS atrapalhando. Em ambas as passagens de teste o GbPlugin JRT não estava fazendo nada realmente, porque ele já havia removido o que havia para remover em uma passagem anterior.
Isso pode ser resultado do fato de que nem JRT, nem AdwCleaner, tem uma assinatura digital. Mas essa relação ainda está sendo investigada.
Testado em um Notebook ACER Aspire One 722, com 2GB de RAM, rodando Windows 7 de 32bits.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 07 de setembro de 2014, bb, gbplugin, malwareEu perdi duas horas com isso em um cliente, mas admito que deveria ter desconfiado antes. O sintoma é que ao rodar o DiagnosticoBB, este dá erro na instalação do Stormfish, mas não diz a razão. Mas quando olhei o log que o programa faz desconfiei da configuração de proxy e era isso mesmo. Algum malware quie nem estava mais na máquina havia configurado um proxy que provavelmente estava bloqueando baixar o Stormfish.
Bastou apagar a configuração para conseguir instalar o módulo.
Por conta desse tipo de coisa e o fato de que em quase 100% dos casos quando um proxy está configurado é ato de malware, eu até adicionei a um programa de testes que eu fiz o teste da existência de um proxy, para me avisar quando eu esquecer de olhar.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 06 de setembro de 2014, bb, gbplugin, malware, manutençãoJá aconteceu com dois clientes empresariais meus. O Banco do Brasil detecta que a máquina foi comprometida e não adianta remover o vírus e ir ao banco trocar senha. O acesso ao banco continua bloqueado. Ao ligar para o suporte a resposta é a mesma: “formate a máquina”.
O primeiro cliente achou que era melhor formatar mesmo. Eu fiz um backup dos dados, usei a recuperação do sistema do Windows 8 para deixar a máquina do jeito que foi comprada e restaurei os dados. O BB parou de implicar. Esse cliente só usa esse computador para acessar banco e ver emails então “formatar” não é tão assustador.
Mas na segunda vez que o suporte saiu com essa o próprio cliente (era outro) achou que era demais, porque era uma máquina muito mais complexa, com muitos softwares específicos, feitos exclusivamente para a empresa, para instalar. E várias operações da empresa (um supermercado) iam ficar paralisadas durante o processo. O cliente sabia por experiência anterior que ia levar dias para deixar a máquina do jeito que era. Então me chamou para resolver.
Localizei e removi o malware, consertei a instalação detonada do Avast, mas já sabia pela minha experiência anterior que isso não seria suficiente para aplacar a fúria dos deuses do BB. Apenas um sacrifício em forma de formatação seria aceito. Então tentei algo simples para simular a formatação que aparentemente funcionou. Usei o Autoruns para determinar onde estavam os arquivos relacionados ao plugin de segurança (gbplugin) e um LiveCD para removê-los.
Aparentemente deu certo. Já faz duas semanas que o cliente não fala nada.
04/10/2018: Eu vinha fazendo isso sem problemas há quatro anos, mas a situação agora é outra.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 06 de setembro de 2014, bb, gbplugin, malware, RedesComo o maldito gbplugin (o plugin de segurança do Banco do Brasil, Santander e outros) não tem desinstalador você é obrigado a removê-lo na marra com um LiveCD. E para se livrar completamente dele é preciso apagar tanto o diretório Arquivos de Programas\gbplugin quanto os drivers que ele joga em Windows\System32. Mas justamente apagar esses drivers sem um procedimento de desinstalação “quebra” sua rede, porque pelo menos um deles é instalado como “filtro” e tudo tem que passar por ele. Até mesmo uma solicitação DHCP!
O sintoma é que você sequer consegue obter um endereço IP.
Mas resolver isso até agora foi simples. Nas duas vezes que aconteceu comigo bastou eu usar um dos procedimentos que explico nesta página. É o comando:
netsh int ip reset c:\reset.txt
Isso “reseta” suas conexões de rede para o estado default, com o adicional de explicar tudo o que foi encontrado de errado em c:\reset.txt
Nota: escrever em “c:\” funciona no XP mas pode ser recusado do Vista em diante. Você pode precisar editar isso para que grave em uma pasta.
Na maioria dos casos isso não cria qualquer problema adicional e ainda elimina outros “parasitas” da conexão. Mas é sempre bom olhar o conteúdo de reset.txt para ver se o procedimento não removeu algo de que o usuário vá sentir falta. Por exemplo, programas de controle de uso de banda ou filtros de firewalls também podem acabar sendo removidos.
É possivel editar o Registro para remover especificamente a chamada ao filtro do gbplugin, mas eu não estou encontrando onde eu anotei o caminho. Quando eu achar editarei este post.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 05 de setembro de 2014, bb, gbplugin, malware[19/01/2015] quando escrevi este texto, em setembro do ano passado, estava me referindo ao (maldito) gbplugin da Gas Informatica. Hoje existe um segundo plugin usado pelo BB, o Trusteer Rapport, que parece se comportar melhor que o gbplugin. Pelo menos, conforme relatos nos comentários, ele parece permitir ser desativado.
[29/06/2016] Mais de um ano se passou depois que escrevi o comentário acima e o gbplugin continua sendo instalado. O que parecia ser o BB resolvendo o problema (a troca do módulo de segurança) mostrou-se ser o BB aumentando a superfície do problema (agora são dois ou mais).
Há semanas venho tendo problemas com computadores de clientes que ficam inexplicavelmente lentos para o hardware que tem (um dos casos tem um Core i3) e só percebi ao passar pelo último que comum a todos era a necessidade de acessar o Banco do Brasil. O problema ocorre tanto no Windows XP quanto no 7. O Antivirus pode ser Avast, Avira, Norton ou AVG.
Eu desconfiei porque no caso da última cliente o computador funcionou normalmente na minha presença. Quando cheguei lá a lentidão era causada pelo Avira que estava com um serviço travado consumindo 100% da CPU (não aparecia no Gerenciador de Tarefas). Mas quando voltei para casa a cliente ligou dizendo que tornou a ficar lento. Pedi que ela usasse o computador sem fazer acesso ao banco e observasse se o problema só voltava depois de acessar o site. Depois reiniciar e testar de novo. A cliente passou alguns dias em silêncio mas confirmou ontem que a máquina só fica lenta depois de acessar o BB.
Ainda não tenho certeza do que está havendo.
[12/02/2015] O título original deste post era “Plugin de segurança do Banco do Brasil pode estar transformando PCs em carroças”. Eu mudei porque hoje eu tenho certeza de que o malware da GAS é responsável por extrema lentidão em uma infinidade de instalações do Windows. Por que eu chamo a “solução de segurança” da GAS de malware? Ora…
- Se a coisa se instala na sua máquina, provocando qualquer efeito negativo (e o malware da GAS provoca muitos);
- Resiste a todas as suas tentativas de desinstalação;
- Se instala com o objetivo de proteger o acesso bancário, mas está ativo do momento que você liga o computador até desligá-lo e monitora tudo o que você faz no computador, mesmo que você passe dias ou semanas sem acessar um banco. Ora, na maioria das instalações ele está rodando até quando você entra no Modo de Segurança do Windows. E isso para mim já basta para no mínimo configurar um comportamento questionável;
- É uma caixa preta sem qualquer documentação de comportamento. Você não sabe o que uma determinada versão faz ou deixou de fazer e isso me permite (e obriga a) fazer generalizações a respeito de seu comportamento e efeitos.
É malicioso. É malware. Se a GAS pelo menos desse uma alternativa de desinstalação rigorosa acessível para dono da máquina eu classificaria apenas como um software muito mal feito.
[29/06/2016]
Mais de um ano e meio depois e ainda estou encontrando problemas provocados pelo malware da GAS. Não é preciso que você tenha feito algum acesso ao BB para a máquina ficar lenta e os sintomas incluem:
- Grande demora para abrir os navegadores;
- Listas rolando em “câmera lenta”;
- Leitor de código de barras funcionando como se você estivesse digitando caractere por caractere no teclado;
- Google Maps com enorme dificuldade para traçar rotas;
- Pausa exagerada ao clicar em links durante a navegação;
- etc, etc, etc…
(Prefira clicar em "Responder" se estiver comentando um comentário)
|
|
Daniel, No chrome va ate o menu acima a direita depois da barra de pesquisa. 
Dois clientes meus passaram por alguma coisa parecida no BB. Uma delas informou que o pessoal do helpdesk mandou ela formatar o HD. Ainda estou aguardando ela retornar a ligação e me dizer como foi resolvido o problema. Eu achava que apagando as pastas do WARSAW e limpando o registro do Windows resolveria, mas nem cheguei a testar isso.
Era possível resolver dessa maneira. Agora, aparentemente, não dá mais.
Agora me responde: pq só o meu cunhado e minha amiga não conseguem acessar a conta na cx, sendo que eu consigo acessar a minha conta da cx no mesmo Pc?
Só me ocorreu agora procurar saber se é possível mudar o serial do volume sem formatar. Claro que é!
Da próxima vez que eu me deparar com esse problema, depois que eu apagar o gbplugin/warsaw manualmente vou mudar o serial do volume e ver o que acontece.
Só mudar o serial do volume não deu certo. Acabei de testar. O que resta é mudar o ID de instalação do Windows como o Daniel falou mais abaixo. Mas eu não encontrei um programa que faça isso.
Não sei o que é esse “ID de instalação do Windows” mas não creio que esteja relacionado com o problema. Se você ler com atenção meu post, verá que eu fiz uma instalação inteiramente nova do Windows, sem formatar, e o banco rejeitou o acesso. Formatar e fazer a instalação nova foi aprovado. Isso sugere que o que quer que seja que o programa de segurança está olhando, está no disco e não na instalação do Windows.
Eu trabalho na CAIXA e também passo frequentemente por esses problemas junto aos meus clientes, inclusive já aconteceu com o micro que eu trabalho dentro da agência e foi preciso formatar (subir uma nova imagem, como eles chamam), sem isso nada feito!
Se você puder ser mais específico onde fica as pastas e os termos do registro que devo apagar, posso tentar a solução de trocar o número do volume, para ver se dar certo ter novamente o acesso sem a formatação.
Existe um programa que muda a serial do volume e outro que muda a ID de instalação do windows. Costumo resolver assim.
Não encontrei um programa que faça a alteração do ID de instalação do Windows. Você pode indicar algum?
Eu testei uma vez o VolumeID v2.1.
O link é esse:
https://docs.microsoft.com/pt-br/sysinternals/downloads/volumeid
Ele funciona pelo Prompt de Comando. Tu faz o procedimento e reinicia o Windows, daí quando ele entrar novamente o Volume da Unidade vai estar com o novo valor que tu colocou.
Salvo engano, esse “Volume ID” é o mesmo “serial do volume” do qual estamos falando. Está relacionado com a formatação do disco e não com a instalação do Windows.
Mas o que realmente importa é: você teve sucesso usando esse programa para driblar o bloqueio do banco?
Eu testei e não resolveu….
Desinstalei o Warsaw, mudei o serial do Volume C: com esse aplicativo, reiniciei o computador, conferi se tinha mudado e tentei novamente o acesso ao BB, mas continua bloqueado.
Vou tentar novamente alterando o serial dos outros volumes também. O de recuperação e aquele outro que fica logo no começo do disco.
Tem alguma outra informação relacionada ao HD que poderíamos mudar?
Consegui resolver no meu.
Removi a pasta c:\Programdata\Temp
Aparentemente o Warsaw cria um ID para o computador, armazena lá e quando desinstalamos essa pasta é mantida.
Hummm… quer dizer que basta mudar o serial do volume e remover a pasta para desbloquear o acesso? Obrigado pelo feedback!
Deu certo a sugestão do Eduardo. Excluir a pasta temp.
Grato,
Funcionou perfeitamente com a dica do Eduardo, fiz o procedimento em uma estação aqui do serviço e deu certo
Agradeço ao Eduardo, Jefferson e ao Paulo Henrique, sem essa dica teria que formatar a máquina
Removi o Warsaw, troquei o serial do volume, removi a pasta C:\ProgramData\Temp e nada feito. Mas mudou o erro, era “X5 – Computador/dispositivo bloqueado” agora é “Dispositivo bloqueado.”
Excelente dica!
No meu caso, apenas desinstalei o Warsaw e apaguei a pasta C:\ProgramData\Temp, além de limpar dados do navegador. Voltou a funcionar BB e Caixa!!!
Já tinha trocado MacAddress etc. Mas voltei o MacAddress original. Nem precisei recadastrar o computador, os bancos entenderam que eu formatei o computador e voltaram a me aceitar.
Agradeço mais uma vez.
Obrigado, Sergio. Próxima vez que ocorrer em algum cliente, vou utilizar sua dica.
Jeff, alguma possibilidade de nova postagem já em 2020?
Este ano tem muito tempo ainda. Eu diria qua há uma grande chance
Boa tarde, gostaria de agradecer a todos pelas dicas, em especial ao Eduardo,
pois foi com a sua que conseguir resolver este problema que já se arrastava desde o ano passado, valeu.
Consegui resolver fazendo o procedimento de excluir os dados de historico do navegador, desinstalando os dispositivos de segurança e ecluindo as pastas dos programas e a TEMP. funcionou como o Euardo falou!
Obrigado a todos!
Você usa o Windows 10? Tentei fazer o mesmo procedimento, porém o problema persiste…
Robeto, eu uso o Windows 10.
Obrigado Eduardo, mas pelo jeito o sistema voltou a detectar quando o computador não é formatado. Já fiz de tudo nos últimos dias: alterei hostname da máquina, mudei o grupo de trabalho, alterei o endereço MAC da placa de rede, removi todas as pastas Warsaw e Diebold (incluindo os diretórios ‘Temp’), alterei o volumeid de todas as partições, limpei o histórico/cookies dos navegadores, e mesmo assim o banco continua informando que o dispositivo está bloqueado. Infelizmente vou continuar sem acesso ao internet banking (também utilizo o Windows 10 como sistema operacional)
Imagina Camilo! Que bom que conseguiu.
Eu sou cliente da sucateada Caixa Econômica Federal e já tive este maldito problema várias vezes apesar de ter o BitDefender Total comprado e legal na máquina. Eu cansado disso, fiz clones dos HDs aqui com Easeus, free e muito bom , aliás. Quando refiz o clone em cima do HD Windows10 que a miserável da CEF não admitia, também não funcionou. Gostei da ideia do Drive Virtual, agora vou fazer assim. Acho chato, pesado e com imagem ruim, mas deve resolver.
Pode explicar como faz os clones?
Ele deve estar se referindo ao EASEUS TODO BACKUP.
https://br.easeus.com/tutorial/todo-backup-free-user-guide.html
legal, vou dar uma testada.
Desconfio que o BB está bloqueando máquinas virtuais. Ao menos no caso da minha conta e também da minha esposa, tendo instalado linux mint 64bit em uma maquina virtual para cada. Só dor de cabeça!
Uso aqui com Lubuntu e continua funcionando.
Tive recentemente problema também em meu computador de acesso bloqueado no Banco do Brasil, desinstalei o warsaw, removi os dados da pasta c:\Programdata\Temp e alterei o Volume ID e deu certo. É uma palhaçada o que esse modulo de proteção ineficiente faz! É pior que virus! Já tive inúmeros problemas e aplicativos que simplesmente não inicializam por conta da Diebold, quem puder passe longe disso! A algumas semanas, depois de uma atualização do warsaw, todos os downloads que tentava realizar demorava cerca de 10s para abrir a janela de salvar, demoraram duas semanas até lançarem a atualização de correção e o pior é que temos que aceitar tudo isso de mãos amarradas!!!
No Linux (Ubuntu), para resolver o problema eu segui os passos:
1) Desinstalar o Warsaw:
sudo apt purge warsaw
2) Remover os diretórios temporários do Warsaw:
sudo rm -rf /tmp/.wsdl/
sudo rm -rf /tmp/upd/
sudo rm -rf /dev/shm/wi*
3) Alterar o hostname da máquina:
Editar e alterar o hostname nos arquivos: “/etc/hostname” e “/etc/hosts”
sudo hostname [nome_do_novo_hostname]
4) Instalar novamente o Warsaw::
sudo dpkg -i warsaw_setup64.deb
Ola, ja nao funciona mais, mudaram novamente. Mesmoa ssim obrigado pela dica.
funcionou hoje para mim somente apagando a pasta. obrigado
Boa tarde, estive com o mesmo problema e consegui resolver sem a necessidade de formatação.
Procedimentos:
Desinstalar os módulos de segurança existentes
Acessar: http://www.caixa.gov.br/site/paginas/downloads.aspx
No link acima tem 3 programas, baixe-os e instale em ordem.
So isso, na minha instalação o segundo programa deu erro, mas mesmo assim voltou a funcionar o Internet Banking. Qualquer duvida podem chamar por e-mail
Tenho uma máquina que roda Win 7 64 e tive essa mesma decepção que todos estão relatando por aqui. Fiz o procedimento abaixo e voltei a utilizar meu PC sem ter que formatá-lo
1º – Painel de controle / Programas e Recursos / desinstalar programa “Warsaw”. Após o sistema vais pedir para reiniciar o computador, mas deixa pra fazer isso após o último passo.
2º – Digite no campo de pesquisa de programas e pastas a palavra “Regedit”. Ela vai mostrar o aplicativo de editor de registro.
3º – Abra o editor de registro e siga o caminha abaixo:
HKEY_LOCAL_MACHINE / SOFTWARE / Diebold.
Apagar a pasta “Diebold” inteira
4º – Ainda no editor de registro, siga o caminho
HKEY_LOCAL_MACHINE / SOFTWARE / SYSTEM / CurrentControlSet / services / wsddntf.
Apagar a pasta “wsddntf” inteira. Após, fecha o editor de registro, e continue:
5º – Abra “disco local C”, na barra de ferramenteas, clique em “ferramentas” e depois “opções de pasta”, “Modo de exibição”; procure por “pastas e arquivos ocultos e marque na caixa de diálogos “Mostrar arquivos, pastas e unidades ocultas”.
6º – Abra “disco local C” e abra a pasta “arquivos de programas” e apague a pasta “Diebold” inteira
7º – Ainda no “disco Local C”, vá na pasta Arquivo de Programas (x86) e apague a pasta “Diebold” lá também. (a pasta “Diebold” estará oculta, razão pela qual é indicado o 5º passo acima).
8º – Feche tudo que estiver aberto no computador e reinicie a máquina.
9º – Após reiniciado, abra o navegador, entre no site do BB. Rodar o aplicativo de diagnostico e pode entrar em sua conta novamente e sem ter que formatar seu computador.
No meu computador voltou a funcionar. Espero ter contribuído!
Boa tarde,
Depois de muitas tentativas a que resolveu para min foi seguindo estas orientações do Paulo Aguiar!
Agradeço
Abraço
Excelente !! deu certo .. obrigado !
Criamos uma VM aqui no Servidor da empresa só para usar os bancos: foi a melhor coisa que poderíamos ter feito! E com isso também ganhamos a opção de acessar (via VPN) as contas da empresa remotamente!