Na verdade eu consigo eliminar os arquivos e os registros no regedit. Alteraram as permissões das chaves de registro somente para leitura no adm.. Mas com tempo e paciência vc consegue remover um a um no registro . Alterando a permissão. ... Eles complicam mesmo pra te vencer no cansaço.
Enviado por Samsung Mobile -------- Mensagem original -------- De : hamacker <sirhamac...@gmail.com> Data: 08/10/2015 9h55 (GMT-03:00) Para: ADIEL <adiel.netad...@gmail.com> Cc: Leandro <leandro...@gmail.com>,Forum Debian <debian-user-portuguese@lists.debian.org>,"G.Paulo" <linu...@terra.com.br> Assunto: Re: Warsaw O comportamento desse programa no Windows é intrusivo e seu comprometimento com o banco é bastante duvidoso. Eles chamam de plugin, mas não é exatamente um plugin. No Windows, ele precisa ser instalado por um administrador e durante a instalação é mandatório usar o administrador local e não serve outro usuário com permissões de administrador, ele boota algumas vezes durante sua instalação porque sua instalação é composta de várias etapas que se completam durante a cada boot. Apesar de dizerem que é para funcionar com o banco, seu funcionamento é permanente mesmo que não esteja usando o homebanking. Ele faz mudanças em registros, arquivos e em muitos lugares e até instalada nas propriedades de TCP/IP um filtro. A remoção dele não é fácil, visto que ele é parcialmente um programa e parcialmente um serviço, o programa de desinstalação remove o porção 'programa', mas deixa a porção 'serviço' intacta e não sei que tido de hack fizeram, mas o administrador não tem autoridade e permissão para removê-lo, nem mesmo dando boot pelo prompt. Assim, para forçar a desinstalação tem que dar um boot com uma LiveCD Linux ir até o diretório e renomeá-lo ou excluí-lo. Só assim ele fica desativado/desinstalado. Esse programa as vezes eleva a cpu a 100% de uso e você não sabe exatamente o que ele está fazendo, assim ele se assemelha muito aos conhecidos trojans. Por isso num dual-core deixa a máquina muito lenta, mas parece não ser perceptível num i3. Aqui na empresa tomamos a seguinte atitude: virtualizamos uma máquina com WinXP (sim, XP!) para acesso ao banco Itau e BB, pois ambos tem esse programa que consideramos bem intrusivo. inte+ Em 6 de outubro de 2015 22:58, ADIEL <adiel.netad...@gmail.com> escreveu: Engenharia reversa no software deles. Tb tenho interesse em saber o que ha nesses codigos no minimo suspeitos... Mas nao sou programador. Li num livro de seguranca que essas "protecoes" sao muito mal feitas. On Oct 7, 2015 3:48 AM, "Leandro" <leandro...@gmail.com> wrote: Corroborando .... É querer empurrar goela abaixo as coisas nesse país. Em 06/10/2015 22:38, "G.Paulo" <linu...@terra.com.br> escreveu: Mais uma do Banco Itau: para utilizar o internet banking agora tive que instalar um tal de warsaw (dpkg -i warsaw_setup_64.deb), baixado do site do banco. Naturalmente, como root. Estou escrevendo este e-mail menos para pedir ajuda do que por incontrolável indignação. Isso porque, para utilizar o recurso imprescidível das operações bancárias via internet, sou obrigado agora a instalar um programa *completamente* desconhecido, produzido, ao que parece, pela mesma empresa que produz as questionáveis urnas eletrônicas brasileiras. Dê uma olhada no FAQ da empresa (GAS tecnologia) sobre o tal de warsaw. Não diz absolutamente nada de útil, mas apenas um blá-blá-blá sobre "agora você está completamente seguro". Na verdade, tenho mesmo o receio de ter instalado em minhas máquinas mais um espião. E não há escolha! Ou você se rende a mais esta forma de ciber-extrosão, ou não opera sua conta bancária. Estou mesmo furioso com isso. E ainda por cima no Wheezy não funciona porque requer GLIBC_2.14. O Wheezy só tem o 2.14. Mas no Jessie funciona. Desculpem o desabafo off-topic. Mas em nenhum outro ambiente alguém entenderia isso. abç. G.Paulo, muito p*** da vida.
