Malware ("Win32.XiaJian.bk") gefunden: Wo kommt der Mist her?

Im Unterforum Hardware, Betriebssysteme, Programmiersprachen - Beschreibung: Alles zu Software, Hardware, Windows, Linux, Programmiersprachen
Anfragen zu Modding, Games, Cracks, etc. unerwünscht.

Elektronik Forum Nicht eingeloggt       Einloggen       Registrieren




[Registrieren]      --     [FAQ]      --     [ Einen Link auf Ihrer Homepage zum Forum]      --     [ Themen kostenlos per RSS in ihre Homepage einbauen]      --     [Einloggen]

Suchen


Serverzeit: 19 7 2024  16:55:54      TV   VCR Aufnahme   TFT   CRT-Monitor   Netzteile   LED-FAQ   Osziloskop-Schirmbilder            


Elektronik- und Elektroforum Forum Index   >>   Hardware, Betriebssysteme, Programmiersprachen        Hardware, Betriebssysteme, Programmiersprachen : Alles zu Software, Hardware, Windows, Linux, Programmiersprachen
Anfragen zu Modding, Games, Cracks, etc. unerwünscht.

Gehe zu Seite ( Vorherige Seite 1 | 2 )      


Autor
Malware ("Win32.XiaJian.bk") gefunden: Wo kommt der Mist her?

    







BID = 632301

clembra

Inventar



Beiträge: 5404
Wohnort: Weeze / Niederrhein
ICQ Status  
 

  


Nee, das war am 24" von Vadder. Aber die Maus bei dem tut wohl nicht, oder das JS spinnt. Ich wollte den nämlich eigentlich auch dahinter machen.
hier als "sorry" zweimal:


_________________
Reboot oder be root, das ist hier die Frage.

BID = 632305

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich

 

  

Alles klar.

Back to topic:


Zitat :

bastler16 hat am  6 Sep 2009 19:08 geschrieben :

Das verstehe ich nicht... Enthalten YT-Videos neuerdings Malware?

Kann sein, dass der Virenprüfer bei YT, der hoffentlich vorhanden ist, noch nicht aktuell war, als das Video hochgeladen uwrde. Es kann aber auch sein, dass es nur eine Zeichenfolge im FLV war, die zufälligerweise mit der Virensignatur deines Scanners übereinstimmt.

Kann man einen Virus sogar in ein Video einbauen?
Ein Fehlalarm wäre irgendwie merkwürdig, irgendwo muss diese erkannte Datei ja herkommen. Cache war es wohl nicht, den hebt mein FF nicht auf.
Eigentlich auch egal, aktuell beunruhigt mich netstat (s.u.).

Zitat :

bastler16 hat am  6 Sep 2009 19:08 geschrieben :

Warum ist das sicherer?

Das getrennte Profil hat (im allgemeinen) auch einen getrennten Cache. Erweiterungen, die man sich bequem im normalen Profil einrichtet und evtl. Sicherheitslücken habe, sind da nicht mit drin. Selbiges gilt auch für andere Komfortmerkmale wie Passwort speichern.

Alles klar.


Zitat :

139 ist die Hauptverbindung für Netbios, also Windows-Freigaben. Darüber läuft auch die Druckerfreigabe, Nachrichtendienst und der ganze andere Quatsch von M$. 445 ist für die Authorisierung, wird eigentlich nur in großen Netzwerken mit Domänencontroller gebraucht, und enthält noch mehr Sicherheitslücken.

Dann werde ich mal gucken ob ich da nicht einen Dienst abschalten kann.


Zitat :

Warum es so viele Verbindungen in lokalen Netzwerken nach Port 80 gibt kann ich auch nicht sagen. Evtl. sucht Windows da einen Webserver, damit direkt der Internet Explorer geöffnet werden kann "Guck mal, ne Website. Toll oder?"
[....]

Hm, entweder ich stehe auf dem Schlauch oder du hast mich falsch verstanden...
Ich wundere mich über die Anzahl der angezeigten Verbindungen und die diversen im Ruhezustand benutzen Ports.
netstat -o -a hat mir gerade folgendes geliefert (mit Process Explorer von mir erweitert):
(TXT im Anhang, liest sich besser)


Code :


Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status PID Command Line / Processname
TCP yyyy:epmap yyyy:0 ABH™REN 1068 C:\WINDOWS\system32\svchost -k rpcss
TCP yyyy:microsoft-ds yyyy:0 ABH™REN 4 System
TCP yyyy:2328 ww-in-f104.google.com:http WARTEND 0 System Idle Process
TCP yyyy:2330 static-ip-62-41.eurorings.net:http WARTEND 0 System Idle Process
TCP yyyy:2333 static-ip-62-41.eurorings.net:http HERGESTELLT 544 Proxomitron
TCP yyyy:2334 static-ip-62-41.eurorings.net:http WARTEND 0 System Idle Process
TCP yyyy:2337 static-ip-62-41.eurorings.net:http WARTEND 0 System Idle Process
TCP yyyy:2338 static-ip-62-41.eurorings.net:http WARTEND 0 System Idle Process
TCP yyyy:2341 a92-123-12-20.deploy.akamaitechnologies.com:http WARTEND 0 System Idle Process
TCP yyyy:2343 a92-123-12-20.deploy.akamaitechnologies.com:http HERGESTELLT 544 Proxomitron
TCP yyyy:2351 static-ip-62-41.eurorings.net:http WARTEND 0 System Idle Process
TCP yyyy:2352 static-ip-62-41.eurorings.net:http WARTEND 0 System Idle Process
TCP yyyy:2353 static-ip-62-41.eurorings.net:http WARTEND 0 System Idle Process
TCP yyyy:2358 static-ip-62-41.eurorings.net:http HERGESTELLT 544 Proxomitron
TCP yyyy:2359 static-ip-62-41.eurorings.net:http WARTEND 0 System Idle Process
TCP yyyy:2360 static-ip-62-41.eurorings.net:http WARTEND 0 System Idle Process
TCP yyyy:2370 a92-123-8-100.deploy.akamaitechnologies.com:http HERGESTELLT 544 Proxomitron
TCP yyyy:2373 a92-123-12-20.deploy.akamaitechnologies.com:http HERGESTELLT 544 Proxomitron
TCP yyyy:2378 a92-123-12-20.deploy.akamaitechnologies.com:http HERGESTELLT 544 Proxomitron
TCP yyyy:2381 a92-123-12-20.deploy.akamaitechnologies.com:http HERGESTELLT 544 Proxomitron
TCP yyyy:2382 a92-123-12-20.deploy.akamaitechnologies.com:http HERGESTELLT 544 Proxomitron
TCP yyyy:1457 localhost:1458 HERGESTELLT 3052 Firefox
TCP yyyy:1458 localhost:1457 HERGESTELLT 3052 Firefox
TCP yyyy:1459 localhost:1460 HERGESTELLT 3052 Firefox
TCP yyyy:1460 localhost:1459 HERGESTELLT 3052 Firefox
TCP yyyy:2331 localhost:8080 WARTEND 0 System Idle Process
TCP yyyy:2344 localhost:8080 WARTEND 0 System Idle Process
TCP yyyy:2345 localhost:8080 WARTEND 0 System Idle Process
TCP yyyy:2346 localhost:8080 WARTEND 0 System Idle Process
TCP yyyy:2349 localhost:8080 WARTEND 0 System Idle Process
TCP yyyy:2361 localhost:8080 WARTEND 0 System Idle Process
TCP yyyy:2365 localhost:8080 WARTEND 0 System Idle Process
TCP yyyy:2366 localhost:8080 WARTEND 0 System Idle Process
TCP yyyy:2367 localhost:8080 WARTEND 0 System Idle Process
TCP yyyy:2368 localhost:8080 WARTEND 0 System Idle Process
TCP yyyy:2375 localhost:8080 WARTEND 0 System Idle Process
TCP yyyy:2376 localhost:8080 WARTEND 0 System Idle Process
TCP yyyy:8080 yyyy:0 ABH™REN 544 Proxomitron
TCP yyyy:8080 localhost:2327 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2329 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2331 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2332 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2335 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2336 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2339 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2340 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2342 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2347 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2348 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2349 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2350 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2354 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2355 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2356 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2357 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2362 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2363 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2364 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2365 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2369 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2371 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2372 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2374 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2376 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2377 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2379 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2380 WARTEND 0 System Idle Process
TCP yyyy:8080 localhost:2383 WARTEND 0 System Idle Process
TCP yyyy:netbios-ssn yyyy:0 ABH™REN 4 System

UDP yyyy:bootpc *:* 1164 C:\WINDOWS\System32\svchost.exe -k netsvcs
UDP yyyy:microsoft-ds *:* 4 System
UDP yyyy:isakmp *:* 820 LSA Shell (Export Version)
UDP yyyy:1035 *:* 1252 C:\WINDOWS\system32\svchost.exe -k NetworkService
UDP yyyy:1141 *:* 1252 C:\WINDOWS\system32\svchost.exe -k NetworkService
UDP yyyy:1144 *:* 1252 C:\WINDOWS\system32\svchost.exe -k NetworkService
UDP yyyy:1145 *:* 1252 C:\WINDOWS\system32\svchost.exe -k NetworkService
UDP yyyy:1148 *:* 1252 C:\WINDOWS\system32\svchost.exe -k NetworkService
UDP yyyy:1325 *:* 1252 C:\WINDOWS\system32\svchost.exe -k NetworkService
UDP yyyy:4500 *:* 820 LSA Shell (Export Version)
UDP yyyy:1900 *:* 1340 C:\WINDOWS\system32\svchost.exe -k LocalService
UDP yyyy:1900 *:* 1340 C:\WINDOWS\system32\svchost.exe -k LocalService
UDP yyyy:netbios-ns *:* 4 System
UDP yyyy:netbios-dgm *:* 4 System
UDP yyyy:1900 *:* 1340 C:\WINDOWS\system32\svchost.exe -k LocalService


Was zum Teufel sind diese ganzen Verbindungen, v.a. "Eurorings" (Klick=aboutus.org)?
Kann sein, dass der Gucky gerade geladen hat, aber ob das daher kommt?

Falls du wider Erwarten Proxomitron nicht kennst, s. http://www.buerschgens.de/Prox/ .

Offtopic :
Weiss nicht ob es eine Pinguinversion davon gibt, du (genau wie LeoLöwe und DonComi) hättest sicherlich viel Freude damit. Das Programm ist genial, allerdings nicht unbedingt etwas für Anfänger.





Zitat :
Jup, Mainboard oder CPU ist abgeraucht, da muss erstmal was Neues her. Bis dahin habe ich nur einen lahmen Ersatz-PC oder, wie in diesem Fall, mein HTC Touch Pro, und das hat leider nur 2,8" bei VGA-Auflösung

Mein Beileid.

Danke für die extrem wertvolle Hilfe (und größten Respekt vor deinen Kentnissen und den von DonComi!)
Ich hoffe das ich morgen überhaupt ins Internet komme, Zeit ist aktuell leider verdammt knapp.


Offtopic :
Warum hab ich nur so verdammt wenig Ahnung von der ganzen Materie?

BID = 632323

DonComi

Inventar



Beiträge: 8605
Wohnort: Amerika

Hallo,

Also erstmal zum netstat.
Das ist eigentlich nichts Besorgniserregendes.
Hab natürlich nicht alles überprüft (worauf auch genau ), aber es ist durchaus normal, dass gleichzeitig auf vielen Ports gelauscht wird bzw. viele TCP-Verbindungen hergestellt sind. Schon allein, wieviele davon von deinem Programm Proxomiton ausgehen zeigt dies auf.

Daran sieht man auch schön, dass z.B. die Kommunikation einiger Prozesse untereinander über TCP geht, also über eine Netzwerkschnittstelle.

Wenn du es nicht benötigst, dann knipse die "Dienste" aus, die lauschen.
Denn genau das sind die potentiellen Schwachstellen!


Zu deinem Video:
Ja, auch dort kann schädliches Materiol drin sein.
Zumal dieser ganze Flashmist, der heute auf jeder Seite läuft, potentiell gefährlich sein kann.

_________________

BID = 632332

clembra

Inventar



Beiträge: 5404
Wohnort: Weeze / Niederrhein
ICQ Status  

Virencode kann man überall einbetten, ob dieser auch überall etwas bringt, = Schaden anrichtet, steht auf einem anderen Blatt.
Beim Netstat bitte beim nächsten mal auch -n angeben. Ich kenne die Ports besser unter der Zahl als dem Windows-Namen. microsoft-ds steht jedenfalls für Port 445/TCP und kann ruhig geblockt werden. Wenn du die Datei- und Druckerfreigabe nutzt dauert höchstens die erste Verbindung etwas länger.
Den genannten Webfilter kenne ich tatsächlich nicht. Bisher lebe ich mit Adblock Plus (FF-AddOn) ganz gut und sobald die neuen Teile da sind (bzw ich mich entschieden hab und diese erstmal bestelle ) kommt wohl, wie es jetzt aussieht, Squid mit Virenfilter dazu (für die Windows-VMs )

Auch wenn DonComi schneller war, ich schick es trotzdem ab...

_________________
Reboot oder be root, das ist hier die Frage.

BID = 632342

DonComi

Inventar



Beiträge: 8605
Wohnort: Amerika

Hallo,

Richtig, einmal kann "Virencode" eingebettet sein.
Es gibt aber tatsächlich Formate, in denen noch Befehle eingebaut werden können. Da wird dann parallel zum Abspielen des Filmes auch eine Webseite aufgerufen oder andere merkwürdige Dinge geschehen.
Es reicht da schon ein simpler Systemaufruf plus Shellkode aus und der Rechner ist in anderen Händen


Zitat :

Laut Nutzerberichten funktioniert Proxomitron außerdem unter Linux mit dem Windows-Emulator Wine.

Dann haben die Entwickler sich aus der Linuxwelt ausgesperrt.
Ist nicht nachvollziehbar.

Ich habe sowas gern ohne buntiklicki als Dämon im Hintergrund (man kann es ja dennoch gut kontrollieren ).

Addblock habe ich auch, den Rest erzähle ich nicht .
Naja, gut, den Torbutten habe ich noch .
Und ein paar andere Dinge ...

_________________

BID = 633753

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich

Hallo ihr Experten,


Zitat :
Also erstmal zum netstat.
Das ist eigentlich nichts Besorgniserregendes.

Um so besser.
Woher die Verbindungen zu Adressen wie "static-ip-62-41.eurorings.net" kommen ist mir zwar noch nicht klar, nur fehlt mir die Zeit um mich damit zu beschäftigen (Daher auch die verspätete Antwort).
Also vertraue ich (mal wieder) auf euer Fachwissen und lasse Verbindungen Verbindungen und TCP TCP sein.


Zitat :

Wenn du es nicht benötigst, dann knipse die "Dienste" aus, die lauschen.


Zitat :
microsoft-ds steht jedenfalls für Port 445/TCP und kann ruhig geblockt werden.

Sobald ich Zeit finde kümmere ich mich darum, danke für den Hinweis


Offtopic :

Zitat :
Den genannten Webfilter kenne ich tatsächlich nicht.

Das Ding kann "etwas" mehr als nur Werbefilter.
Und ist auch überhaupt nicht "buntiklicki" wie DonComi so schön schreibt, wenn man nicht gerade etwas einstellt werkelt der (fast - Symbol neben der Uhr) unsichtbar im Hintergrund.
Die fehlende Linuxversion ist allerdings ein Argument gegen einen Umstieg zum Pinguin (irgendwann mal in ferner Zukunft), auf das Programm möchte ich nicht mehr verzichten.

Zitat :

Addblock habe ich auch, den Rest erzähle ich nicht .
Naja, gut, den Torbutten habe ich noch .
Und ein paar andere Dinge ...

Jetzt machst du mich aber neugierig
Mit Tor wollte ich mich auch mal beschäftigen, irgendwie nix draus geworden.


Nochmal Danke für die ausführliche Beratung!

BID = 633783

DonComi

Inventar



Beiträge: 8605
Wohnort: Amerika

Moin,

Heißt auch glaube ich AdBlock, nicht Addblock .

Es gibt ganz nette Plugins für FF / Iceweasel.
NoScript wäre auch ein nennenswerter.


Es gibt mehrere Möglichkeiten, Webcontent zu filtern. Eine wäre ein Proxy.


_________________

BID = 633827

clembra

Inventar



Beiträge: 5404
Wohnort: Weeze / Niederrhein
ICQ Status  

Adblock Plus (Ad = engl. Werbung) sogar mittlerweile. Die Filtermöglichkeiten im Browser selbst sind zumindest theretisch noch besser, da die Plugins da direkt auf das fertige DOM zugreifen können, was bei Proxys, ohne doppelte Arbeit für den Computer, nicht möglich ist.
Einen Proxy für anonymes Surfen brauche ich nicht. Webseiten, von denen ich keine Cookies brauche, werden in die normale Ausschluss-Liste des Browser eingetragen (da habe ich ein eigenes Skript für ), für Skripte gibt es die genannten NoScript und AdBlock Plus. Die verräterischte Header-Zeile ist der User-Agent, da dort die genaue OS und Browserversion drin steht. Wenn ich das ändern wollte, gäbe es auch eine nette Erweiterung.
... und damit haben wir wieder ein nettes Beispiel dafür, dass man mit Windows sicherer und anonymer ist als Linux: Es gibt viele nette Programme die dafür sorgen, dass das so ist. Dass dieses bei Linux zur Serienausstattung gehört, übersieht man da leicht.

_________________
Reboot oder be root, das ist hier die Frage.

BID = 633874

DonComi

Inventar



Beiträge: 8605
Wohnort: Amerika

Wie gesagt, richtig anonym surfen kann man gut mit Tor.
Natürlich ist es weder dazu gedacht, (große) Downloads (illegale Medien) zu tätigen noch im Internet irgendeinen Blödsinn anzustellen.

Weiterhin ist technisch bedingt auch diese Art nicht 100% sicher, aber immerhin ziemlich durchdacht.

Viele Chinesen benutzen über "die große chinesische Firewall" hinaus Tor für Inhalte, die man dort nicht einsehen darf, bspw. regierungskritische Blogs und dergleichen.


_________________

BID = 634009

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich


Zitat :
und damit haben wir wieder ein nettes Beispiel dafür, dass man mit Windows sicherer und anonymer ist als Linux: Es gibt viele nette Programme die dafür sorgen, dass das so ist. Dass dieses bei Linux zur Serienausstattung gehört, übersieht man da leicht.




Zitat :
Viele Chinesen benutzen über "die große chinesische Firewall" hinaus Tor für Inhalte, die man dort nicht einsehen darf, bspw. regierungskritische Blogs und dergleichen.

Wenn das hier (bzw. bei euch) so weiter geht braucht man das irgendwann auch für diesen Zweck.

Ich kann leider nur noch unregelmäßig mitlesen/antworten.

BID = 634034

clembra

Inventar



Beiträge: 5404
Wohnort: Weeze / Niederrhein
ICQ Status  



Zitat :
bastler16 hat am 14 Sep 2009 20:18 geschrieben :

Wenn das hier (bzw. bei euch) so weiter geht braucht man das irgendwann auch für diesen Zweck.

Wenn das Schule macht gibt es nur keine Teilnehmer mehr, über die man dann aufs Netz zugreifen kann

Zitat :
bastler16 hat am 14 Sep 2009 20:18 geschrieben :

Ich kann leider nur noch unregelmäßig mitlesen/antworten.

Solange das nichts mit dem oben genannten zu tun hat

_________________
Reboot oder be root, das ist hier die Frage.

BID = 634049

DonComi

Inventar



Beiträge: 8605
Wohnort: Amerika



Klar, Tor ist abhängig von Serverbesitzern, die bereit sind, Ressourcen zur Verfügung zu stellen.
Macht man Müll, sind die erstmal dran. Sowas nachzuverfolgen ist schwer, wenn keine Logs geführt werden annähernd unmöglich bis wirklich unmöglich.

Der Besitzer hat dann ein Problem.
Daher finde ich es in höchstem Maße lobenswert, dass es dennoch viele machen, um eben z.B. Leuten in China oder Iran Informationen zugänglich machen

Die nutzen auch weiterhin interessante Techniken zum Tunneln von Verbindungen oder zum Darstellen von (Text-)Informationen in dynamisch generierten Bildern.
Hintergrund ist, dass man Klartext ("Demokratie") technisch einfach filtern kann, während die Analyse der Binärdaten eines Bildes im Datenstrom viel zu aufwändig wäre. Ein Bild dieser Größenordnung wird in vielen Datenpaketen verschickt und müsste mit viel "Pech" komplett abgefangen werden, analysiert und weitergeleitet bzw. verworfen werden. Das ist schier unmöglich (aktuell). Ziemlich raffiniert.

_________________


[ Diese Nachricht wurde geändert von: DonComi am 14 Sep 2009 22:56 ]

BID = 634053

Kleinspannung

Urgestein



Beiträge: 13350
Wohnort: Tal der Ahnungslosen

Ich hätte nix dagegen,ungenutzte DSL Kapazitäten Tor zur Verfügung zu stellen.
Aber wie tut man solches? Muß da ein extra Rechner als Server oder so laufen?(nicht das ich nicht noch paar Rechenknechte rumstehen hätte )
Und wegen Blödsinn:
Da scheinen die Telekomiker ziemlich schmerzfrei zu sein.
(zumindest wenn es sich in Grenzen hält)
Im Gegensatz zu anderen stört die tagelanges galoppieren des elektronischen Grautieres und anderer "Klienten" auf "Vollast" nicht die Bohne...

_________________
Manche Männer bemühen sich lebenslang, das Wesen einer Frau zu verstehen. Andere befassen sich mit weniger schwierigen Dingen z.B. der Relativitätstheorie.
(Albert Einstein)

BID = 634058

DonComi

Inventar



Beiträge: 8605
Wohnort: Amerika

Die vielleicht nicht...


_________________


Vorherige Seite      
Gehe zu Seite ( Vorherige Seite 1 | 2 )
Zurück zur Seite 0 im Unterforum          Vorheriges Thema Nächstes Thema 


Zum Ersatzteileshop


Bezeichnungen von Produkten, Abbildungen und Logos , die in diesem Forum oder im Shop verwendet werden, sind Eigentum des entsprechenden Herstellers oder Besitzers. Diese dienen lediglich zur Identifikation!
Impressum       Datenschutz       Copyright © Baldur Brock Fernsehtechnik und Versand Ersatzteile in Heilbronn Deutschland       

gerechnet auf die letzten 30 Tage haben wir 14 Beiträge im Durchschnitt pro Tag       heute wurden bisher 6 Beiträge verfasst
© x sparkkelsputz        Besucher : 181686298   Heute : 2446    Gestern : 4771    Online : 474        19.7.2024    16:55
3 Besucher in den letzten 60 Sekunden        alle 20.00 Sekunden ein neuer Besucher ---- logout ----viewtopic ---- logout ----
xcvb ycvb
0.53927397728