Re: Warsaw

[julio <julio@julio.pro.br>]

Na verdade eu consigo eliminar os arquivos e os registros no regedit. Alteraram as permissões das chaves de registro somente para leitura no adm..  Mas com tempo e paciência vc consegue remover um a um no registro . Alterando a permissão. ...  Eles complicam mesmo pra te vencer no cansaço.

Enviado por Samsung Mobile

-------- Mensagem original --------
De : hamacker <sirhamacker@gmail.com> 
Data: 08/10/2015  9h55  (GMT-03:00) 
Para: ADIEL <adiel.netadmin@gmail.com> 
Cc: Leandro <leandrojpg@gmail.com>,Forum Debian <debian-user-portuguese@lists.debian.org>,"G.Paulo" <linuser@terra.com.br> 
Assunto: Re: Warsaw

O comportamento desse programa no Windows é intrusivo e seu comprometimento com o banco é bastante duvidoso.

Eles chamam de plugin, mas não é exatamente um plugin.

No Windows, ele precisa ser instalado por um administrador e durante a instalação é mandatório usar o administrador local e não serve outro usuário com permissões de administrador, ele boota algumas vezes durante sua instalação porque sua instalação é composta de várias etapas que se completam durante a cada boot. Apesar de dizerem que é para funcionar com o banco, seu funcionamento é permanente mesmo que não esteja usando o homebanking. Ele faz mudanças em registros, arquivos e em muitos lugares e até instalada nas propriedades de TCP/IP um filtro.

A remoção dele não é fácil, visto que ele é parcialmente um programa e parcialmente um serviço, o programa de desinstalação remove o porção 'programa', mas deixa a porção 'serviço' intacta e não sei que tido de hack fizeram, mas o administrador não tem autoridade e permissão para removê-lo, nem mesmo dando boot pelo prompt. Assim, para forçar a desinstalação tem que dar um boot com uma LiveCD Linux ir até o diretório e renomeá-lo ou excluí-lo. Só assim ele fica desativado/desinstalado.

Esse programa as vezes eleva a cpu a 100% de uso e você não sabe exatamente o que ele está fazendo, assim ele se assemelha muito aos conhecidos trojans. Por isso num dual-core deixa a máquina muito lenta, mas parece não ser perceptível num i3.

Aqui na empresa tomamos a seguinte atitude: virtualizamos uma máquina com WinXP (sim, XP!) para acesso ao banco Itau e BB, pois ambos tem esse programa que consideramos bem intrusivo. 

inte+

Em 6 de outubro de 2015 22:58, ADIEL <adiel.netadmin@gmail.com> escreveu:

Engenharia reversa no software deles. Tb tenho interesse em saber o que ha nesses codigos no minimo suspeitos... Mas  nao sou programador. Li num livro de seguranca que essas "protecoes" sao muito mal feitas.

On Oct 7, 2015 3:48 AM, "Leandro" <leandrojpg@gmail.com> wrote:

Corroborando .... É querer empurrar goela abaixo as coisas nesse país.

Em 06/10/2015 22:38, "G.Paulo" <linuser@terra.com.br> escreveu:

Mais uma do Banco Itau: para utilizar o internet banking agora tive que instalar um tal de warsaw (dpkg -i warsaw_setup_64.deb), baixado do site do banco. Naturalmente, como root.

Estou escrevendo este e-mail menos para pedir ajuda do que por incontrolável indignação. Isso porque, para utilizar o recurso imprescidível das operações bancárias via internet, sou obrigado agora a instalar um programa *completamente* desconhecido, produzido, ao que parece, pela mesma empresa que produz as questionáveis urnas eletrônicas brasileiras. Dê uma olhada no FAQ da empresa (GAS tecnologia) sobre o tal de warsaw. Não diz absolutamente nada de útil, mas apenas um blá-blá-blá sobre "agora você está completamente seguro". Na verdade, tenho mesmo o receio de ter instalado em minhas máquinas mais um espião. E não há escolha! Ou você se rende a mais esta forma de ciber-extrosão, ou não opera sua conta bancária.

Estou mesmo furioso com isso. E ainda por cima no Wheezy não funciona porque requer GLIBC_2.14. O Wheezy só tem o 2.14. Mas no Jessie funciona.

Desculpem o desabafo off-topic. Mas em nenhum outro ambiente alguém entenderia isso.

abç.
G.Paulo, muito p*** da vida.