Categorias
segurança Windows

GbpSv.exe – acesso ao Banco do Brasil entre outros bancos

Banco do Brasil

Quebra de página

Os problemas de acesso aos Internet Bankings ainda são muitos. Um dos mais comuns é com o programa GbpSv.exe instalado pelos bancos nos computadores rodando Windows para alguns procedimentos de segurança.

Será que isso ainda está sendo usado? É coisa velha? Está sendo aproveitado por mal-intencionados?

Por vários motivos, este dispositivo começa a funcionar mal, causando problemas como o presentado na imagem a baixo ao inicializar a máquina.

 

Error Screen

 

Parece que dá problema durante o processo de boot. Este programa vem dando problema há muito tempo e consta de diversos foruns na internet.

Uma das forma para remover este problema é o boot por live CD, renomear o arquivo de .exe para .lix (de lixo), e criar um arquivo vazio como nome .exe! E voltar ao boot normal…

O programa GbpSv.exe é executado no momento de boot. No momento do Boot, uma série de programas são executados e de diversas formas. Veja aqui uma lista de lugares onde pode estar registrada a informação de quais programas executar. Aparentemente, existem cópias do programa em seu computador que são restauradas em caso de eliminação da versão em uso. O utilitários Autoruns da SysInternal pode ajudar a idenficar os programas marcados para iniciar no boot.

Mas algumas duvidas ficam:

  • porque os bancos (entre eles o Banco do Brasil) instalam este programa? Eles continuam a fazer isso? Isso coloca em risco a nossa configuração??
  • se pararam de usar, porque continuamos correndo o risco?
Categorias
procedimentos

PHPList engasgou ….

PHPList
PHPList

Tudo parecia estar rodando normalmente na instalação do PHPList, incluindo o processamento de envios e retornos acionado por cron no servidor. De repente, percebemos que as mensagens não estavam sendo enviadas. Verificamos tambem que o processamento dos retornos também não estava sendo feito.

Verificando o processamento online do envio das mensagens percebemos que banco de dados estava sobre carregado. O processamento terminava emitindo a mensagem de que havia perdido o contato com o Banco de Dados. Procurando diminuir a carga do banco de dados, basicamente liberando a sessão de todos os usuários que estava ativos e terminando os processo de tratamentos de usuários e mensagens de retorno, conseguimos fazer com que o envio online terminasse para a fila que estava em andamento.

Agora verificando o cron pudemos perceber que as atividades previstas estavam programadas corretamente. Mas, porque os processos não estavam sendo disparados? Os scritps disparados pelo cron, ao menos nesta hospedagem, geram uma mensagem de email para o administrador da hospedagem. Vendo a lista de eMail, pudemos perceber que a caixa de entrada estava cheia. Procuramos esvaziar a caixa de entrada deletando as mensagens antigas. Aparentemente, o fato de não conseguir enviar as mensagens de processamento, não ajudavam o cron a realizar o trabalho, pois liberando o espaço na caixa de entrada, o cron voltou a disparar normalmente os scripts.

Analisando os logs (error_logAAAAMMDD) da hospedagem, observei que os scripts do PHPList, tanto o de envio quanto o de tratamento de retorno, estavam terminando com timeout, provavelmente, por não esta conseguindo abrir o envio das mensagens de acompanhamento por email para o administrador do site.