Como remover o G-Buster Browser Defense/GbPlugin na unha (Sistemas Windows de 64 bits)

Infelizmente os correntistas de muitos dos grandes bancos brasileiros que realizam operações pela Internet são obrigados a conviver com este peculiar software, que na minha opinião traz mais problemas do que seria tolerável em um ambiente de produção. Veja aqui como removê-lo “na unha” do seu Windows e também formas de contornar a obrigatoriedade da sua utilização.

EDIT 06/04/2015: este guia foi atualizado para contemplar as versões de 64 bits do Windows, bem como também foi publicado um complemento para as edições de 32 bits do sistema operacional.

EDIT 11/09/2015: confira esta outra aproximação para a remoção, a qual utiliza o Ubuntu. Os procedimentos também foram validados para o Windows 10.

EDIT 18/03/2016: atendendo a pedidos, confira o guia Criando uma máquina virtual Windows para acesso aos bancos.

GbPlugin, o serviço imparável!

Sou correntista do Banco Itaú desde 2003. Recentemente precisei efetuar uma operação pela Internet com certa urgência e desta forma tive que me submeter à instalação do software Guardião Itaú 30 horas, em cujo processo não faz qualquer menção do que está sendo efetivamente instalado – muito embora eu já soubesse do que se tratava, acredito que a maioria esmagadora dos utilizadores do serviço não tem a mínima ideia. Aliás, se eu mesmo tivesse ideia da dureza que seria a sua remoção talvez teria preferido ir até uma agência física e encarar as tradicionais e intermináveis filas… lembrando sempre que não é apenas o Itaú que utiliza tal tecnologia.

Mas o tal do G-Buster/GbPlugin é tão ruim assim?

Bem, a Internet está repleta de relatos e reclamações a respeito deste software – basta cinco minutos de pesquisa no Google. Pessoalmente eu acho inaceitável ter em um sistema de produção um software/serviço instalado com tamanha má reputação e que ainda por cima não permite ser desinstalado ou ter o seu serviço parado e desativado, o que lembra bastante o modus operandi de toda a sorte de pragas virtuais, tais como vírus e spywares. Mesmo desinstalando manualmente o Guardião 30 horas, o GbPlugin continua no seu sistema livre, leve e solto!

Vendo com mais detalhes o status deste serviço, é possível observar que ele não pode ser parado. Nem mesmo o comando TASKKILL (que permite “matar” processos no Windows) é capaz de pará-lo: ele sobe novamente logo após ser interrompido!

Observe o detalhe: NOT_STOPPABLE
Removendo o intruso

Neste caso, somente indo por força bruta mesmo. Como o serviço fica sempre residente em memória não há muito o que pode ser feito em uma execução normal do Windows. Desta forma, o primeiro passo é iniciar o Windows no modo de segurança – caso você utilize o Windows 8.X, veja aqui como efetuar o procedimento.

Estando no modo de segurança, navegue até a pasta C:Program Files (x86) e delete sem dó a subpasta Gbplugin. Caso o seu Windows seja em português a pasta é a C:Arquivos de Programas (x86). Feito isto, pode-se reiniciar o Windows normalmente: você perceberá que o serviço do GpPlugin não mais foi iniciado!

EDIT 21/10/2015: caso a pasta não possa ser excluída por motivo de permissões, experimente renomeá-la e depois tente novamente.

Die motherfucker, die!

O serviço não está mais residente em memória, mas ainda faltam alguns procedimentos para nos livrarmos totalmente do intruso. Lembro que os procedimentos citados aqui foram feitos no Windows 8.1 Update 2 de 64 bits, mas funcionarão sem problemas no Windows 10, 7 e Vista também de 64 bits (veja aqui o complemento para os sistemas de 32 bits). Também não tenho como me responsabilizar caso eles danifiquem algo no seu Windows – faça por sua conta e risco!

Fazendo a faxina

O primeiro passo é excluir manualmente o serviço do GbPlugin. Para tanto, acesse o Editor de Registro (regedit.exe) como administrador e navegue pelas chaves HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices. Localize a chave GbpSv e a delete. Mantenha o Editor de Registro aberto pois ele será novamente necessário mais tarde.

Agora vamos localizar e remover todos os traços deixados no Windows. Primeiramente acesse as Opções de Pasta no Windows Explorer e configure para que sejam exibidas pastas ocultas e as protegidas pelo sistema operacional (você pode desfazer isto depois se desejar).

Feito isto, acesse a pasta C:ProgramData e exclua as subpastas GbPlugin e GAS Tecnologia.

Volte ao Editor de Registro. Selecione o item Computador e tecle Ctrl + F para abrir a caixa de busca. Procure por gbplugin e apague sem dó o que for localizado (dica: para resumir a busca após apagar uma chave pressione F3). Em seguida faça o mesmo procedimento para a palavra gbieh.

Limpando manualmente o registro do Windows

Opcionalmente, você pode também utilizar um software limpador de registro tal como o CCleaner para verificar se ficou mais algum resíduo no registro do Windows.

Agora é só reiniciar o Windows para finalizar o processo!

Convivendo com o inimigo

Bem, particularmente sou completamente avesso a ter que ir a uma agência física para realizar operações bancárias (obviamente excetuando-se saques), tanto que meço a qualidade de uma determinada instituição bancária pelo número de vezes que tenho que ir em uma agência para resolver problemas ou fazer operações. Desta forma, enquanto as ricas instituições bancárias brasileiras não deixarem de utilizar meios que transmitem uma falsa sensação de segurança (e com as complicações decorrentes), infelizmente temos que conviver com o famigerado GbPlugin.

O que posso dizer neste caso é para jamais instalar algum software de qualquer banco no sistema operacional de um equipamento de produção, ou ainda em algum que tenha dados confidenciais. Recomendo neste caso criar uma máquina virtual (com a ajuda do VirtualBox, VMWare ou qualquer outra solução disponível) com um Windows somente para a instalação das tralhas requeridas pelos bancos, e fazer as operações bancárias através desta máquina virtual. Manter um PC físico dedicado para tal tarefa também é uma opção, sendo uma utilização bastante honrosa para equipamentos mais antigos.

Considerações finais

Este artigo representa a minha opinião apenas e o direito de expressá-la é resguardado pela Constituição Brasileira. Caso alguma das honradas instituições bancárias deste país não fique satisfeita com o conteúdo deste texto, recomendo investir um pouco mais em tecnologia e utilizar soluções que sejam mais limpas e elegantes – da mesma forma que eu critico, também elogio quando algo os mereça.

Ao pessoal do Banco Itaú: o nome da vossa instituição foi citado apenas pelo fato de ter sido o início de todo o processo. Lembro-vos que sou correntista desde 2003 e se me encherem o saco posso facilmente rever esta situação. Aliás, um dos motivos de eu ter feito uma conta neste banco era o fato do mesmo, até algum tempo atrás, ter o sistema de home banking que eu considerava o mais limpo e eficiente do país – até também caírem na vala comum. Vejam senhores, ainda há tempo de rever certas decisões e fazerem milhares de clientes felizes!

Aos meus leitores, um forte abraço e espero sinceramente que este texto vos seja útil de alguma forma.

Como remover o G-Buster Browser Defense/GbPlugin na unha (Sistemas Windows de 32 bits)

O tutorial anterior de como remover o famoso GbPlugin (agora atualizado para englobar as versões de 64 bits do Windows) é um enorme sucesso de público e crítica deste humilde espaço, com muitos e valiosos feedbacks, os quais foram a minha grande motivação para produzir este complemento. Desta forma, caso você seja utilizador de uma versão de 32 bits do Windows e queira se ver livre desdepeculiar software está convidado a conferir este complemento!

EDIT 19/08/2015: adicionados os procedimentos para o Windows 10.

EDIT 11/09/2015: confira esta outra aproximação para a remoção, a qual utiliza o Ubuntu. Os procedimentos também foram validados para o Windows 10.

EDIT 18/03/2016: atendendo a pedidos, confira o guia Criando uma máquina virtual Windows para acesso aos bancos.

O meu ambiente de testes

O problema
Diferentemente do que ocorre com as edições de 64 bits, nos Windows de 32 bits não é possível excluir os arquivos referentes ao serviço do GbPlugin nem mesmo no modo de segurança. Desta forma, outra aproximação é necessária.

Observação importante: embora eu tenha efetuado testes intensivos e não tenha verificado problemas, da mesma forma que alertei no tutorial anterior siga por sua conta e risco, não posso me responsabilizar caso ocorram problemas no seu Windows, ok? Também aproveito para reiterar aqui que não é apenas o Itaú que utiliza esta tecnologia.
Prosseguindo, para você seguir os passos deste tutorial será necessário ter em mãos uma mídia de instalação da versão do Windows que você utiliza, esteja ela em um DVD ou então em um pendrive (confira aqui como criar um pendrive com a instalação do Windows a partir de uma imagem ISO) e inicializar o equipamento a ser manipulado a partir desta mídia.
Windows 10 e 8.X
No caso do Windows 10, 8.1 e 8, na tela inicial que é exibida a partir da mídia de instalação selecione “Reparar o computador”.
Agora selecione a segunda opção.
Clique em “Opções avançadas”.
Finalmente selecione o Prompt de comando.
Windows Vista e 7
Na tela inicial clique em “Reparar o computador”.
A instalação atual deverá ser reconhecida. Mantenha a primeira opção selecionada e clique em Avançar.
Agora clique em Prompt de comando.
Windows XP
O console de recuperação do Windows XP infelizmente não permite executar comandos fora do diretório do Windows (os comandos CD.. e CD não funcionam).
Infelizmente o console de reparação do XP é um pouco mais limitado
Desta forma, será necessária uma mídia de instalação de alguma outra versão do Windows para inicializar o PC – aqui utilizei a mídia do Windows 7 de 32 bits. Ao entrar na opção “Reparar o computador” a instalação atual do XP não será reconhecida por ser de uma versão diferente da presente na mídia, mas não tem problema: selecione a primeira opção e clique em Avançar.
Clique em Prompt de comando.
Agora selecione a unidade C: para acessar a partição onde se encontra o Windows XP.
Prosseguindo
Aqui você deverá estar com o Prompt de comando aberto, independente da versão do Windows. Agora acesse a partição onde o Windows está instalado – geralmente o XP e o Vista ficam na C:, enquanto que o 7 e o 8.X normalmente são acessados pela D: em função destes sistemas utilizarem uma pequena partição de boot a qual é reconhecida como se fosse a C: pelo utilitário de reparação.
Agora digite os seguintes comandos:

CD “PROGRAM FILES” (no Vista, 7 e 8.X mesmo que sejam em português), ou
CD “ARQUIVOS DE PROGRAMAS” (no XP)
CD GBPLUGIN
DEL . (confirmando o comando)

Mandando o GbPlugin para o limbo
Nos Windows de 32 bits o G-Buster instala também um driver, o famigerado gbpkm.sys. Vamos também manda-lo para o espaço:

CD
CD WINDOWS
CD SYSTEM32
CD DRIVERS
DEL GBPKM.SYS

Quem disse que o DOS morreu? :p
Agora você pode fechar o Prompt de comando e reiniciar o equipamento normalmente, sem efetuar o boot pela mídia de instalação.
Prosseguindo com a faxina
Após o carregamento do Windows verifique que o Gbp Service não foi iniciado:
Morre diabo!
Temos agora que configurar o Windows Explorer para mostrar também arquivos e pastas ocultas, bem como também os protegidos pelo sistema operacional. Isto é feito nas Opções de Pasta.
Acesse agora o diretório C:Arquivos de Programas e mande para o limbo as pastas GbPlugin, GAS Tecnologia e Diebold – esta contém o Warsaw, outro pedaço peculiar de software que é instalado pelo G-Buster.
Caso não seja possível excluir a pasta do Warsaw, acesse o Gerenciador de tarefas do Windows e finalize o processo core.exe (pode haver mais de uma instância dele, neste caso finalize todas). Agora será possível excluir a dita cuja.
Navegue até o diretório C:ProgramData e mate sem dó as pastas GAS Tecnologia e GbPlugin.
Execute agora o regedit.exe como administrador e navegue até a chave HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices. Delete as chaves GbpSv e GbpKm para remover definitivamente os serviços criados pelo G-Buster.
Agora tecle Ctrl + F para abrir a caixa de busca. Procure por gbplugin e apague sem dó o que for localizado (dica: para resumir a busca após apagar uma chave pressione F3). Em seguida faça o mesmo procedimento para a palavra gbieh.
Opcionalmente você também pode utilizar o CCleaner para complementar a limpeza.
Conclusão
Espero que este guia lhe seja útil! No mais, as recomendações e críticas que eu havia feito no tutorial anterior continuam válidas: instale os softwares requeridos pelos bancos somente em uma máquina virtual ou em um PC dedicado para tal tarefa, jamais em um equipamento de produção e/ou que contenha dados confidenciais.

Use Ubuntu Mate as a terminal server with Active Directory users

If you woke up this morning and said to your self “I’m looking for a good remote desktop connection to my Linux machine and can’t find one that is both smooth and clear”, then you are in the right place. (Back by popular demand) Although I have already done several tutorials on the subject, I am going to show how it’s done – all at once (and review the procedures to accommodate for the new software versions).

For this tutorial, I’ll assume that your FQDN is sub.domain.local, and we will start with the XRDP friendly configuration by choosing Ubuntu MATE flavour.

Download and install Ubuntu MATE from their official page. It’s always a good practice to update the newly installed OS, so update your Ubuntu Mate:

Install XRDP on your Ubuntu mate (old procedure described here)

  1. Download keymapping files from here
  2. Unpack the archive and copy the files to /etc/xrdp
  3. Change group and owner to xrdp, and permissions to 644
  4. Restart XRDP

At this point, install the SSH server since it is not here by default on the desktop version of Ubuntu, and you will receive an error when trying to join the AD domain.

Now you have to join your Ubuntu Mate to Active Directory Domain (old procedure for servers described here)

Go to Beyond Trust page, and download PBIS open. You will have to register, and will receive the download link via e-mail upon registration

  1. Download the appropriate file (32bit or 64bit deb file).
  2. Unpack the archive (running it shall suffice)
  3. Switch to the newly created directory, mark install.sh as executable and run it

Upon installation, if domainjoin-gui doesn’t start automatically, start it by typing

  1. Enter the FQDN in the first field, and click ‘Join domain’
  2. Provide the username and password of the user with the privileges to join computers into the specified domain and click OK

When complete, run ‘sudo visudo’ and add the your domain user to sudoers.

PowerBroker Identity Services create a user directory on the linux system upon first login by that user. PBIS uses /etc/skel to create these new directories, so create a default .xsession file in /etc/skel, containing the desktop environment that the AD user will see upon first login. Simply create a .xsession file in /etc/skel with the following content:

Xrdp uses PAM to authenticate logins, so in the directory /etc/pam.d , you will notice there is a xrdp-sesman link to sesman file. This file specifies how xrdp uses PAM to authenticate users.
The default one probably won’t authenticate against AD, so you need to change it. Edit the xrdp-sesman file and replace the contents with the following:

The common-* files have all been altered when you installled PBIS to include the necessary bits to authenticate against AD.

  1. Reboot the machine

Your Active Directory users can now log into the OS using the console, RDP or SSH. On the login screen, select ‘other’ and enter your AD credentials in a form SUB\username. XRDP (and SSH) should work in the same manner.

That’s about it. Relatively simple, and very rewarding in most cases.

Om mani padme hum

As sílabas “Om Ma Ni Pad Me Hum”

Om mani padme hum significa “da lama nasce a flor de lótus” é um dos mantras do budismo; o mantra de seis sílabas doBodisatva da compaixão: Avalokiteshvara. De origem indiana, de lá foi para o Tibete. O mantra é associado ao deus de 4 braços Shadakshari, uma das formas de Avalokiteshvara.

O Dalai Lama é tido como uma emanação de Chenrezig (Avalokiteshvara), por isso o mantra é especialmente entoado por seus devotos e é comumente esculpido em rochas e escrito em papéis que são inseridos em rodas de oração (“mani korlo” em tibetano) para potencializar seu efeito.

É o mantra mais entoado pelos budistas tibetanos.

Om mani padme hum significa “da lama nasce a flor de lótus” é um dos mantras do budismo; o mantra de seis sílabas doBodisatva da compaixão: Avalokiteshvara. De origem indiana, de lá foi para o Tibete. O mantra é associado ao deus de 4 braços Shadakshari, uma das formas de Avalokiteshvara.

O Dalai Lama é tido como uma emanação de Chenrezig (Avalokiteshvara), por isso o mantra é especialmente entoado por seus devotos e é comumente esculpido em rochas e escrito em papéis que são inseridos em rodas de oração (“mani korlo” em tibetano) para potencializar seu efeito.

É o mantra mais entoado pelos budistas tibetanos.

Om mani padme hum

  • Om fecha a porta para o sofrimento de renascer no reino dos deuses. O sofrimento do reino dos deuses surge da previsão da própria queda do reino dos deuses (isto é, de morrerem e renascerem em reinos inferiores). Este sofrimento vem do orgulho.
  • Ma fecha a porta para o sofrimento de renascer no reino dos deuses guerreiros (sânsc. asuras). O sofrimento dos asuras é a briga constante. Este sofrimento vem da inveja.
  • Ni fecha a porta para o sofrimento de renascer no reino humano. O sofrimento dos humanos é o nascimento, a doença, a velhice e a morte. Este sofrimento vem do desejo.
  • Pad fecha a porta para o sofrimento de renascer no reino animal. O sofrimento dos animais é o da estupidez, da rapina de um sobre o outro, de ser morto pelos homens para obterem carne, peles, etc; e de ser morto pelas feras por dever. Este sofrimento vem da ignorância.
  • Me fecha a porta para o sofrimento de renascer no reino dos fantasmas famintos (sânsc. pretas). O sofrimento dos fantasmas famintos é o da fome e o dasede. Este sofrimento vem da ganância.
  • Hum fecha a porta para o sofrimento de renascer no reino do inferno. O sofrimento dos infernos é o calor e o frio. Este sofrimento vem da raiva ou do ódio.

Ensinamento do 14° Dalai Lama[1]

“É muito bom recitar o mantra Om Mani Padme Hum, mas, enquanto se recita, deve-se pensar nos significados, pois os significados das seis sílabas são muitos e vastos.”

“‘Om’ simboliza o corpo, a fala e o discurso impuros do indivíduo; ao mesmo tempo ele simboliza a pureza do corpo, da fala e da mente do Buda.”

“As próximas quatro sílabas indicam o Caminho. ‘Mani’ significa ‘joia’ e simboliza o método que é a intenção altruística de se tornar iluminado, simboliza compaixão e amor.”

As duas sílabas ‘Padme’ significam lótus e simbolizam a sabedoria.

A pureza deve ser atingida através da unidade indivisível do método e da sabedoria, o que é simbolizado pela sílaba final ‘hum’, que significa indivisibilidade.”

“Assim, as seis sílabas, Om Mani Padme Hum, significam que a prática do Caminho leva à transformação do corpo, da fala e da mente impura na exaltação de pureza que são o corpo, a fala e a mente do Buda.”