Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Closed TopicStart new topic
> Neue Rechnung.pdf.exe Trojaner, "Absender" Opodo.de, t-com.net
raman
Beitrag 10.08.2005, 20:24
Beitrag #1



AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.922
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Gerade ist hier eine Mail aufgeschlagen mit einer Exe als Anhang. Diesmal wird dem User vorgegaukelt, das Reisetickets an ihn Versand wurden. Vorherige Mails dieser Art waren als Telekomrechnung getarnt. Bei dieser wird Opodo.de als Aufmacher genutzt.

Hier der Mailtext:
"Sehr geehrter Opodo-Kunde,

vielen Dank für Ihre Buchung bei Opodo.

Wir schicken Ihnen Ihre Reisedokumente umgehend mit der Deutschen Post zu.
Sollten Sie Ihre Tickets nicht innerhalb der nächsten drei Werktage
erhalten, setzen Sie sich bitte mit unserem Kundenservice in Verbindung.

Bitte begleichen Sie umgehend die offene Rechnung: 759.99 Euro (im Anhang beigelegt)

Bitte überprüfen Sie Ihre Tickets umgehend nach Erhalt. Sollten Sie
Unstimmigkeiten feststellen oder weitere Fragen haben, rufen Sie uns an oder
schreiben uns eine E-Mail. Wir sind von Montag bis Freitag von 8 bis 23 Uhr
und am Wochenende von 8 bis 18 Uhr für Sie da.

Denken Sie daran, Ihre Flüge frühestens 48 Stunden vor Abflug bei der
gebuchten Fluggesellschaft rückzubestätigen. Wenn Sie versäumen Ihre Buchung
direkt bei der Fluggesellschaft rückzubestätigen, kann dies zu einer
Stornierung führen.

Die empfohlene Check-In-Zeit vor Abflug beträgt bei internationalen
Flügen 120 Minuten und 60 Minuten bei innerdeutschen Flügen.

Wir wünschen Ihnen eine gute Reise!


Ihr Opodo-Team"

Zur Zeit wird der Anhang von diesen AV-Programmen erkannt:

BitDefender Found BehavesLike:Trojan.Downloader (probable variant)
ClamAV Found Trojan.Downloader.Small-674
F-Prot Antivirus Found unknown virus (probable variant)
NOD32 Found probably unknown NewHeur_PE (probable variant)

Der Beitrag wurde von raman bearbeitet: 10.08.2005, 21:16


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
raman
Beitrag 10.08.2005, 20:27
Beitrag #2


Threadersteller

AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.922
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Anscheinend wird jetzt versucht den Trojaner mit mehreren Mail Varianten zu ueberzeugen. Gerade ist auch noh diese Mail hier angekommen, wieder als Telekom Aufmachung:

"Guten Tag,



die Gesamtsumme für Ihre Rechnung im Monat Mai 2005 beträgt: 547,18 Euro.

Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsübersicht.

Sind Sie Unternehmer und benötigen unsere Rechnung zur Geltendmachung von Vorsteuerabzug? Bitte beachten Sie dann, dass Sie seit 29.12.2004 die Möglichkeit haben, Ihre Rechnung per E-Mail mit einer qualifizierten elektronischen Signatur zu erhalten. Sie können diese im Bereich "persönliche Einstellungen" aktivieren.

Sollten Sie dem Finanzamt bisher eine von Ihnen zusätzlich beauftragte Rechnung in Papierform zum Vorsteuerabzug vorgelegt haben, bitten wir außerdem zu beachten, dass wir Ihnen diese nur noch in Form eines "Rechungsdoppels" bieten können, da nur so vermieden werden kann, dass T-Com mehrere Rechnungsoriginale ausstellt.



Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort "Digitale Signatur".

=================================

RECHNUNG ONLINE - TIPP DES MONATS

Die neuen WünschDirWas Tarife sind jetzt da! Jetzt online anmelden unter www.t-com.de/reo/WuenschDirWas und bis zu 10,- Euro sparen.

Die aktuellen Top-Angebote der Deutschen Telekom finden Sie unter:

www.t-com.de/aktuell.

=================================



Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben links) auf "Kontakt".





Mit freundlichen Grüßen



Ihre T-Com"


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
Smoky
Beitrag 10.08.2005, 23:05
Beitrag #3



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 705
Mitglied seit: 12.11.2004
Wohnort: nähe Ulm
Mitglieds-Nr.: 1.565

Betriebssystem:
Win 7 x64
Virenscanner:
Online Armor ++
Firewall:
Online Armor ++



Kav erkennt nun auch . als Trojan-Downloader.Win32.Small.bgp
Go to the top of the page
 
+Quote Post
kpi
Beitrag 11.08.2005, 06:57
Beitrag #4



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 594
Mitglied seit: 15.04.2005
Wohnort: Nürnberg
Mitglieds-Nr.: 2.449

Betriebssystem:
Vista Ult.64 + MAC OS X
Virenscanner:
F-SecIS 2010
Firewall:
Router



Als Rechnungsversion der Telekom hab ich den Trojaner auch schon bekommen. Mi der Endung pdf.exe ! Und der Rechnungssumme von 1500€ für den Monat Juni05
thumbdown.gif thumbdown.gif thumbdown.gif


--------------------
Lieber Tiger als Hasta la Vista !
1. Desktop - Vista 64 Ulti + F-SEC-IS2010
2. Desktop - Dualboot - WinXP Home + F-SecIS2010
1. Notebook Win XPMediaEd. +F-SecIS2010

2. MacBook Pro 17" Mac OS X Tiger
Go to the top of the page
 
+Quote Post
Remover
Beitrag 11.08.2005, 09:08
Beitrag #5



"Sir Remover"
******

Gruppe: Mitglieder
Beiträge: 1.726
Mitglied seit: 04.02.2004
Mitglieds-Nr.: 397

Betriebssystem:
Windows 7 x64
Virenscanner:
MS



PC Welt berichtet mittlerweile auch darueber recht ausfuehrlich:

http://www.pcwelt.de/news/sicherheit/117711/index.html


--------------------
Gruss R E M O V E R
If you think you are paranoid,
. . .you are not paranoid enough!
Go to the top of the page
 
+Quote Post
Yopie
Beitrag 12.08.2005, 02:36
Beitrag #6



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.373
Mitglied seit: 15.04.2003
Wohnort: Monaco di Baviera
Mitglieds-Nr.: 20



Hier jetzt auch aufgeschlagen, verschickt wurde er über einen ISP in Washington, DC. ph34r.gif

Der Beitrag wurde von Yopie bearbeitet: 12.08.2005, 02:36


--------------------

But don’t forget the songs that made you cry
And the songs that saved your life
Yes, you’re older now, and you’re a clever swine
But they were the only ones who ever stood by you.
Go to the top of the page
 
+Quote Post
Yopie
Beitrag 01.11.2005, 12:13
Beitrag #7



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.373
Mitglied seit: 15.04.2003
Wohnort: Monaco di Baviera
Mitglieds-Nr.: 20



Es scheint wieder eine neue Version zu geben.

Das Jotti-Ergebnis (wurde, wenn überhaupt, dann nur heuristisch erkannt!):
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found BehavesLike:Win32.ExplorerHijack (probable variant)
ClamAV
Found nothing
Dr.Web
Found DLOADER.Trojan (probable variant)
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
UNA
Found nothing
VBA32
Found Trojan-PSW.LdPinch.5

Gibts eine Sammeladresse, an die man die Datei schicken kann, damit die Signatur eingepflegt wird?

Der Beitrag wurde von Yopie bearbeitet: 01.11.2005, 12:14


--------------------

But don’t forget the songs that made you cry
And the songs that saved your life
Yes, you’re older now, and you’re a clever swine
But they were the only ones who ever stood by you.
Go to the top of the page
 
+Quote Post
Domino
Beitrag 01.11.2005, 12:15
Beitrag #8



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.409
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



QUOTE(Yopie @ 01.11.2005, 12:12)
Gibts eine Sammeladresse, an die man die Datei schicken kann, damit die Signatur eingepflegt wird?
[right][snapback]116705[/snapback][/right]

Schick die mal an virus ät rokop-security.de
jotti, leitet die aber imho auch weiter.



Domino




--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
Yopie
Beitrag 01.11.2005, 12:17
Beitrag #9



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.373
Mitglied seit: 15.04.2003
Wohnort: Monaco di Baviera
Mitglieds-Nr.: 20



Jau, stimmt! Schick ich aber noch weiter.

Die Mail kam übrigens aus Südkorea:

IPv4 Address : 211.177.224.0-211.177.224.255
Network Name : HANANET-INFRA
Connect ISP Name : HANANET
Connect Date : 20000728
Registration Date : 20041013

[ Organization Information ]
Organization ID : ORG3930
Org Name : Hanaro Telecom Inc.
State : SEOUL
Address : Shindongah Bldg, 43, Taepyeongno2-ga, Jung-gu
Zip Code : 100-733

Evtl. offener Mailserver? IP 211.177.224.230


--------------------

But don’t forget the songs that made you cry
And the songs that saved your life
Yes, you’re older now, and you’re a clever swine
But they were the only ones who ever stood by you.
Go to the top of the page
 
+Quote Post
raman
Beitrag 01.11.2005, 12:24
Beitrag #10


Threadersteller

AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.922
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Das ist moeglich, diese Trojaner wurden oeffters ueber BOT Netze verschickt. Also muss es nicht unbedingt eine deutsche herkunft sein!:)


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
raman
Beitrag 01.11.2005, 12:35
Beitrag #11


Threadersteller

AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.922
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Wie lautete denn der Orginale Dateiname, bzw die komplette Mail? Wenn du sie komplett forwarden koenntst.......


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
Yopie
Beitrag 01.11.2005, 12:42
Beitrag #12



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.373
Mitglied seit: 15.04.2003
Wohnort: Monaco di Baviera
Mitglieds-Nr.: 20



Der Dateiname ist Original gewesen.

Hier der Quelltext (ohne Datei). Der X-Virus-Scan-Header wird vermutlich auch vom Schädling eingefügt!

CODE
Return-Path: <Rechnung-Online@t-com.net>
X-Flags: 0000
Delivered-To: GMX delivery to meine Adresse
Received: from pop.gmx.net [213.165.64.20]
by localhost with POP3 (fetchmail-6.2.5.2)
for mich@localhost (single-drop); Tue, 01 Nov 2005 12:00:12 +0100 (CET)
Received: (qmail invoked by alias); 01 Nov 2005 10:50:39 -0000
Received: from mx29.web.de (EHLO mx29.web.de) [217.72.192.237]
 by mx0.gmx.net (mx013) with SMTP; 01 Nov 2005 11:50:39 +0100
Received: from [211.177.224.230] (helo=-1208523120)
by mx29.web.de with smtp (WEB.DE 4.105 #323)
id 1EWtiu-0001PY-00
for meine Adresse; Tue, 01 Nov 2005 11:50:37 +0100
Received: from t-com.net (140705056 [142906408])
by badtzmail.com (Qmailv1) with ESMTP id B39CDDA30C
for <meine Adresse>; Tue, 01 Nov 2005 02:49:17 -0800
Date: Tue, 01 Nov 2005 02:49:17 -0800
From: Deutsche Telekom AG <Rechnung-Online[at]t-com.net>
X-Mailer: The Bat! (v2.00.6) Personal
X-Priority: 3
Message-ID: <8095289737.20051101024917@t-com.net>
To: meine Adresse
Subject: Telekom Rechnung Online Monat Oktober 2005
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------4C94243F315013B"
X-Virus-Scanned: Norton
X-WEBDE-FORWARD: meine Adressen
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: -2 (not scanned, spam filter disabled)
X-GMX-UID: 1i0VY48zeSEkf/RNaHQhaXN1IGRvb8Aq

This is a multi-part message in MIME format.

------------4C94243F315013B
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----------042EDA9146E1011"

------------042EDA9146E1011
Content-Type: multipart/alternative;
boundary="----------C5D59F9CECE3DF6"

------------C5D59F9CECE3DF6
Content-Type: text/plain
Content-Transfer-Encoding: 7bit

Guten Tag,
die Gesamtsumme fur Ihre Rechnung im Monat Oktober 2005 betragt: 388.90 Euro.
Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsubersicht.
Sind Sie Unternehmer und benotigen unsere Rechnung zur Geltendmachung von Vorsteuerabzug? Bitte beachten Sie dann, dass Sie seit 29.12.2004 die Moglichkeit haben, Ihre Rechnung per E-Mail mit einer qualifizierten elektronischen Signatur zu erhalten. Sie konnen diese im Bereich "personliche Einstellungen" aktivieren.
Sollten Sie dem Finanzamt bisher eine von Ihnen zusatzlich beauftragte Rechnung in Papierform zum Vorsteuerabzug vorgelegt haben, bitten wir au?erdem zu beachten, dass wir Ihnen diese nur noch in Form eines "Rechungsdoppels" bieten konnen, da nur so vermieden werden kann, dass T-Com mehrere Rechnungsoriginale ausstellt.

Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort "Digitale Signatur".
=================================
RECHNUNG ONLINE - TIPP DES MONATS
Die neuen WunschDirWas Tarife sind jetzt da! Jetzt online anmelden unter www.t-com.de/reo/WuenschDirWas und bis zu 10,- Euro sparen.
Die aktuellen Top-Angebote der Deutschen Telekom finden Sie unter:
www.t-com.de/aktuell.
=================================

Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben links) auf "Kontakt".


Mit freundlichen Gru?en

Ihre T-Com

------------------------------------------------------
Aktuelle Informationen zu den Allgemeinen Geschaftsbedingungen finden Sie unter www.t-com.de/aktuell-agb.
------------C5D59F9CECE3DF6
Content-Type: text/html
Content-Transfer-Encoding: 7bit

<html>
<body>
Guten Tag,
<p>die Gesamtsumme f&uuml;r Ihre Rechnung im Monat Oktober 2005 betr&auml;gt: 758.55 Euro. <br>
 Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungs&uuml;bersicht.<br>
 Sind Sie Unternehmer und ben&ouml;tigen unsere Rechnung zur Geltendmachung von Vorsteuerabzug? Bitte beachten Sie dann, dass Sie seit 29.12.2004 die M&ouml;glichkeit haben, Ihre Rechnung per E-Mail mit einer qualifizierten elektronischen Signatur zu erhalten. Sie k&ouml;nnen diese im Bereich &quot;pers&ouml;nliche Einstellungen&quot; aktivieren.<br>
 Sollten Sie dem Finanzamt bisher eine von Ihnen zus&auml;tzlich beauftragte Rechnung in Papierform zum Vorsteuerabzug vorgelegt haben, bitten wir au&szlig;erdem zu beachten, dass wir Ihnen diese nur noch in Form eines &quot;Rechungsdoppels&quot; bieten k&ouml;nnen, da nur so vermieden werden kann, dass T-Com mehrere Rechnungsoriginale ausstellt.</p>

<p>Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort &quot;Digitale Signatur&quot;.<br>
 =================================<br>
 RECHNUNG ONLINE - TIPP DES MONATS<br>
 Die neuen W&uuml;nschDirWas Tarife sind jetzt da! Jetzt online anmelden unter www.t-com.de/reo/WuenschDirWas und bis zu 10,- Euro sparen.<br>
 Die aktuellen Top-Angebote der Deutschen Telekom finden Sie unter:<br>
 www.t-com.de/aktuell.<br>
 =================================</p>
<p>Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben links) auf &quot;Kontakt&quot;.<br>
</p>
<p>Mit freundlichen Gr&uuml;&szlig;en</p>

<p>Ihre T-Com</p>
<p>------------------------------------------------------<br>
 Aktuelle Informationen zu den Allgemeinen Gesch&auml;ftsbedingungen finden Sie unter www.t-com.de/aktuell-agb.</p>
</body>
</html>


--------------------

But don’t forget the songs that made you cry
And the songs that saved your life
Yes, you’re older now, and you’re a clever swine
But they were the only ones who ever stood by you.
Go to the top of the page
 
+Quote Post
Yopie
Beitrag 01.11.2005, 15:32
Beitrag #13



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.373
Mitglied seit: 15.04.2003
Wohnort: Monaco di Baviera
Mitglieds-Nr.: 20



Siehe auch <o0b50y6d782f.dlg@schrottadresse.de> bzw. http://groups.google.de/group/de.comp.secu...d64a1f43d72daa0


--------------------

But don’t forget the songs that made you cry
And the songs that saved your life
Yes, you’re older now, and you’re a clever swine
But they were the only ones who ever stood by you.
Go to the top of the page
 
+Quote Post
raman
Beitrag 01.11.2005, 16:03
Beitrag #14


Threadersteller

AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.922
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Komischerweise sind alle(!) Dateien, die es herunterladen will nicht mehr auf den Servern drauf und er sucht einige Server ab!


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
Yopie
Beitrag 01.11.2005, 16:18
Beitrag #15



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.373
Mitglied seit: 15.04.2003
Wohnort: Monaco di Baviera
Mitglieds-Nr.: 20



Ich kann nicht glauben, dass die Serverbetreiber so schnell sind. Vielleicht hat der Verursacher kalte Füße bekommen?

Wo sind die Server? Mein Tip wäre Korea, Ukraine, Brasilien?


--------------------

But don’t forget the songs that made you cry
And the songs that saved your life
Yes, you’re older now, and you’re a clever swine
But they were the only ones who ever stood by you.
Go to the top of the page
 
+Quote Post
raman
Beitrag 01.11.2005, 16:39
Beitrag #16


Threadersteller

AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.922
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Auf anhieb wuerde ich sagen, das sind alle russische, bis auf einen deutschen. Das sind wohl alles Server, die nicht gut abgesichert waren und so wurde versucht da die Dateien zu positionieren!?


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
Yopie
Beitrag 01.11.2005, 16:54
Beitrag #17



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.373
Mitglied seit: 15.04.2003
Wohnort: Monaco di Baviera
Mitglieds-Nr.: 20



Ich hatte vermutet, es wären Server bei Spam-Providern gewesen. Aber Russland passt ja auch ganz gut dazu.


--------------------

But don’t forget the songs that made you cry
And the songs that saved your life
Yes, you’re older now, and you’re a clever swine
But they were the only ones who ever stood by you.
Go to the top of the page
 
+Quote Post
Yopie
Beitrag 05.11.2005, 10:06
Beitrag #18



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.373
Mitglied seit: 15.04.2003
Wohnort: Monaco di Baviera
Mitglieds-Nr.: 20



Heute nacht gabs wohl wieder einen Wurm-Run mit Telekom-Trojan-Downloadern, bei mir sind drei Stück auf drei verschiedenen Adressen aufgeschlagen, bei Jotti werden sie nur von vier Scannern erkannt.

Versandt wurden sie über Kisten in China, Brasilien und Argentinien.

Mail an virus[at]rokop-security.de ist raus zwecks Verteilung an die AV-Firmen.


--------------------

But don’t forget the songs that made you cry
And the songs that saved your life
Yes, you’re older now, and you’re a clever swine
But they were the only ones who ever stood by you.
Go to the top of the page
 
+Quote Post
Joerg
Beitrag 05.11.2005, 10:13
Beitrag #19



Orakel-Profi
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.200
Mitglied seit: 07.12.2003
Wohnort: Weiden (Oberpfalz)
Mitglieds-Nr.: 256

Betriebssystem:
Linux Mint 17.1



Ist gerade angekommen, ich leite es an die entsprechenden Personen weiter.
Vielen Dank!


--------------------
Grüße, Jörg
Go to the top of the page
 
+Quote Post
raman
Beitrag 05.11.2005, 13:32
Beitrag #20


Threadersteller

AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.922
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Nur als kleine Zwischenbemerkung, auch diese Vaiante laedt bis jetzt nichts herunter, da, wie beim letzten Trojaner auch, alle Downloadquellen nicht mit der Datei bestueckt sind, die er herunterladen moechte.


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 15.07.2018, 23:52
Impressum