62
-
wOlFbYTe #62 Fordítsuk meg a dolgot, bizonyítsd be hogy nem létezhet egy adott kulccsal (értsd: géped generált random karaktersor, vagy jelszó), nem publikált forráskódú windows hitelesítő szolgáltatás által net felé publikált (CryptoAPI -> HTTPS) visszafejthető adatcsomag.
Mivel nem kapod kézhez azt a kulcsot, amivel a secure honlap és közötted forgalmazott információ kódolásra kerül, kétlem hogy bizonyítani illetve ellenőrizni tudnád, hogy nem létezhet egy olyan skeleton key, amely a papír szerint véletlenszerűen generált egyedi kulcsodon felül képes visszaadni harmadik fél részéről a titkosítatlan adatot.
Ez elkerülhető például opensource operációs rendszeren, ha egy manipulálatlan SSL kapcsolatot használunk, de a te általad javasolt szűz M$ winnél könnyen előfordulhat, hogy a nagy testvér figyel.
Ne kelts a userekben hamis biztonságérzetet. -
#61 Én a legfontosabb cuccaimat beraktam egy 17 karakterrel (annyira jött ki amit meg tudok jegyezni)titkosított 40 gigás RAR-ba. Na azt törje fel aki tudja (5 órán át tömörítettem)
Meg ha megpróbálják áthúzni magukhoz azért az feltűnik nekem is a 64kbs-es feltöltési sebességem mellett (DU meter állandó társam.). Úgyhogy szerintem ez az online házkutatás csak addig működne valakinél ha az illető széthányva tartja a cuccait, felügyelet nélkül. Én mindent ami fontos (levelek, fényképek, videók, doksik), és esetlegesen megismételhetetlen azt betömörítem és 2 külső adathordozóra mentem (pendrive, DVD, illetve tervezem egy külső HDD beszerzését is.) Szóval még ha be is mászik valami okos a gépembe sem tudja megskubizni a féltve őrzött dolgaimat. Vagy esetleg ha egy vírus fertőzni próbál akkor a jelszavas rar-ba se mászik be egy könnyen. És a tömörítéses RAR még a fizikailag ott tartózkodók ellen is védelmet nyújt. (Törlés ellen meg ott a backup mint mondtam.)
Az hogy valaki vírusirtó nélkül nettezzen meg felér a nyitott gáz mellett való gyufával játszással. Hiába voltál óvatos, meg nem mentél "veszélyes" helyre, bármikor bekövetkezhet a baj. Akkor meg pánikolhatsz. Az meg a másik hogy vírusirtó, vagy megfelelő védelem nélkül te az életben nem fogod észre venni ha be is kapsz valami ügyes kis dolgot. Vannak keyloggerek amik nem okoznak "látványos" bajt, csak éppen figyelnek. Trójaiak amik a nevedben küldözgetnek spam-ot...stb. A vírus nem egyenlő a nagy villogó "Most megfertőztelek HAHAHA" felirattal a monitor közepén.
Vajon kiki meg egyszerűen paranoiás mint a jó informatikusok általában. -
#60 ja bocs az előző hsz ide akart menni. -
#59 Weblapok elég szépen szedik le a vírusokat, trójaikat ... és nem kell egy pornósitera tévedned hozzá, elég ha pl az index.hu szerverére felkerül 5 percre, és már szóóóóóóóróóóóóóóódik is szét a neten (és ennél sokkal kevésbé védett és figyelt oldalakra is biztos hogy napi-heti rendszerességgel eltévelyeghetsz).
Annyira gondolom nem vagy naiv hogy azt hidd, hogy a normál 80-as web porton érkező vírusok ellen bármit is védene a firewallod, mert NEM. -
#58 "Ehhez biztonságtechnikai és kriptográfiai források szerint létezik egy skeleton key, amivel képesek bármilyen titkosított csomagot visszafejteni. Nem kell hozzáférni fizikailag a gépedhez ahhoz, hogy megszerezzék például a banki információidat."
Ok. Akkor bizonyítsd is be, hogy ez a skeleton key működik, bár én még azt is erősen kétlem, hogy létezik... pontosan, ahogy alább leírtam:
nincs jelenleg a brute force-on kívül olyan módszer , amellyel a mai 128 bitesnél nagyobb kulcsú titkosítások törhetőek lennének.
a brute force pedig, úgyszintén elég olcsó vígasz 16 karakteres kód felett...
-
#57 És hogyan is derülhet az ugyan ki, hogy lehallgattak?
Téged ugyebár erről nem értesítenek, sőt visszamenőlegesen is tagadják.
Aztán néha lebuknak saját hülyeségüknek hála, mint Tomcat "bomba"gyárának esetében pölö.
Lényegében nincs civil ellenőrzés felettük, azt tesznek amit akarnak. -
balage187 #56 mrzed001: kepzeld van tuzfalam, de a virusirtot akkor is feleslegesnek tartom.
Emberek en csak sajat tapasztalatbol beszeltem. Nem tudom ti hogy kaptok virust 20 perc XP hasznalat utan, de en nem kaptam evek ota egyet se. Tapasztalatbol beszeltem, nem ertek nagyon a virusokhoz. De egyebkent ugyanezt tapasztaltam ismeroseimnel is: aki nem tolt le ismeretlen progikat es nem sik hulye annak virusirto nelkul se volt virusa meg szinte soha. -
#55 És ha kiderül akkor szereznek egy bírói engedélyt visszamenőleg... akinek van rá kapacitása hogy lehallgasson, megvannak a maga emberei a megfelelő helyeken. -
#54 Nem hinném ugyanis ha a lehalgatásról kiderűl, hogy engedély nélkül történt simán perelhető... Nem véletlenűl csinálják titokban. -
#53 mindent lehet... a zs**ó cionistáknak .. viszont semmit sem lehet, vagy csak óvatosan, lábujjhegyen, ha eleget fizet, nyal stb. érte stb... a gójnak...
-
#52 gyerekes, de nem gyerekesebb az "Online házkutatásnál" és az ezt övező hisztériakeltésnél.... -
#51 Lehallgatni sem lehet "elméletileg" csak megalapozott gyanú alapján (+valami végzés?) ... aztán tudjuk ezt mennyire tartják be a T. ÁVH emberei (bárkit bármikor).
Ebbe kapaszkodni, hogy alkotmányellenes ... nos igen gyerekes dolog. -
#50 Itt a pont! Egy alkotmánybíróság sem hadja jóvá ezt mert teljesen alkotmányellenes. Bírói, ügyészi felhatalmazás nélkül nem lehet házkutatást tartani. Ráadásúl az írott alkotmánnyal rendelkező országokban ehhez alkotmánymódosítás kellene. Márpedig nincs az az épeszü parlament ami ezt megszavazná. -
#49 itt megtalálod a cryptoanalitikus mekkmester kollégáid beégését és tanulságos sztorit : ITT a kollegáid cumiztatása öcsém nesze -
#48 hidd már el öcsém, hogy semmiféle okosnak tűnő dumával nem lehet sem az AES-t, de még egyszerűbb titkosításokat sem visszafejteni, és itt az sg-n már több ízben bebizonyítottam a csökönyös okostojás haverjaidnak, hogy nem boldogulnak el egy nem egész 1 kilobájt hosszúságú titkosított rarral sem, aminek néhány napra a közlése után közöltem a 10 karakter hosszúságú kódját, miután mélyen KUSSOLTAK és beégtek. te is így akarsz járni? már csomagolom is neked a rar-t drága barátom... -
#47 A normális tűzfalak nem lassítanak a rendszeren, még a régi BlackIce is szépen is gyorsan futott.
Minden apró gyerekbetegsége ellenére én az Eset Smart Sec.-et javaslom, már csak azért is mert egybe van építve a világ legjobb (NOD) víruskeresőjével (egyes víruskergetők/firewall-ok összeakadoznak)
Kezdőknek különösen ajánlott, interaktív üzemmód különösen.
Ja, első lépés win firewall lekapcs, del, purge, holly water ... -
wOlFbYTe #46 Hidd el az USA kormányszervei nem gyűjtenék be nyomozás során az ilyen algoritmusokkal titkosított vinyókat elemzésre ha nem boldogulnának vele. Nem gyűjtenek vinyó papírnehezéket vagy viszik el a fém alkatrészeit a méhbe.
Side-channel támadásokkal ki lehet nyerni adatokat az Advanced Encryption Standardből. -
#45 Windows Firewall
-
nickwearby #44 Kerio például
semmit nem lassít le -
qtpman #43 vmeik okos akkor mondja meg h mien tűzfalat használjak ami lehetöleg nem lassítja a rendszert.. -
#42 "...Az AES/DES és a különféle hasheléssel dolgozó titkosító algoritmusok, amelyek matematikai problémákat felhasználva próbálják megnehezíteni a brute force töréseket majdnem mind rendelkeznek hibákkal..."
[b]Azért ez így ebben a formában NEM igaz, ugyanis az AES nyílt forráskódú titkosítás, bárki láthatja mit csinál és nem Rodolfó mester írta, hogy figyeld a kezem, mert csalok... ezért széles-e interneten nincs olyan módszer amivel törni lehetne, nemhogy a csicska kormányhivatalok hétpecsétes gagyi lakataik alatt...
amit írsz az pontosan annak a paráztatásnak a folytatása amiről a #35-ös hozzászólásomban már pont eleget beszéltem... -
#41 Namármost az ip cím amit kapsz, az már volt valakié (soook-sok valakié), HACSAK nem fix IP címed van és még soha senkié sem volt előtted (nem túl valószínű). EZÉRT ahogy fellépsz publkius netre, már jönnek is a támadások szépen dögivel (öröm nézni a firewall logjában ugye). Meglehet pár másodperccel előtted még Vér István kiskorú bűnöző használta warezpornó nézegetésre a címedet és őt aztán mindenhol jegyzik. :D
De amúgy is, vannak akik tartományokat ellenőrizgetnek, hátha találnak egy aktív IP-t és egy-pár nyitott portot (XP hagy számosat alapból) és máris véged. -
#40 És igen, ismét egy boldog botnet robot ... Amikor a hülyeség önbizalommal párosul tipikus esete.
Gondolom firewallod sincs, mert az is csak egy hülye átverés és minek?
Komolyan, akit DDOS támadás ér, annak vissza kellene szólni a szolgáltatókhoz, akik email-ben figyelmeztethetnék az ilyen LUsereket, hogy ugyan nyomjanak már egy format c:-ot ...
Sőt, azt is támogatnám, hogy az ilyet a szolgáltató lekorlátozza 56K-ra 1 hónapra
-
wOlFbYTe #39 mrzed001:
pontosan ezt mondtam, lásd webkiszolgálóknál a zárójeles rész utolsó mondatrészét.
Naplózás a megelőzés legfontosabb része: először figyelünk, aztán a megszerzett ismeretek alapján hatékonyan fellépünk.
balage187:
LoveSan/Blaster?
RPC error és 20 másodperc után leáll a frissen telepített, neten levő oprendszer anélkül hogy akár egy böngészőt is elindítottál volna.
!FLASHNEWS! A vírusok, trójaik, férgek célja vagy az emberi butaság kihasználása (rákattintasz és elindítod), vagy a programok hibáinak kihasználása (automatikus, klikkelés nélkül támadni képes kódok, lásd blaster)
http://www.faqs.org/rfcs/rfc1831.html -
balage187 #38 Hat, nem ertem, hogy lesz tele az XP-d 20 perc alatt virussal. En speciel evek ota nem hasznalok virusirtot es semmi baja nincs a gepemnek, neha kivancsisagbol lefuttattam egy keresest, de full tiszta a gep.
Igazsag szerint, ha nem latogatsz kockazatos oldalakat, akkor akar barmilyen bongeszovel netezhetsz nem nagyon fogsz virust kapni. Ha elofordulhat, hogy "rossz" oldalra mesz, akkor erdemes meggodolni mar mit hasznalasz (nem IE6-ot leginkabb). En pl. Firefoxot hasznalok NoScript pluginnel, tokeletes.
Igy gyakorlatilag csak ugy kaphatsz virust, ha letoltesz valami .exe-t es nem biztos forrasbol es elinditod. Pl. ilyen kepernyokimelok vagy pokerjatekok, stb. -
#37 wrong wrong.
virtuális gép is valós gép alatt fut, ott is lehet valós gép alatt kiskapu MSben, hálókártya driverben, ... tehát végső megoldásképpen csak a saját telepítésű linux firewall (nem Cisco router meg hasonlók) ami képes MS által támogatott támadások ellen is védeni.
Az meg ha "csak" naplózod, az meg ugyebár annyit ér mint halottnak a csók (felejtsd is el)
"amelyek felgyorsítják a megoldásukat" - 6 millió év helyett 3? -
wOlFbYTe #36 wrong.
M$ termékeknél olyan mindegy, hogy milyen szoftvert használsz címek blokkolására, forgalomfigyelésre. Csak és kizárólag azt látod, amit az adott topológiájú környezet (sorrend: OS/kernel -> driver -> service) láttatni enged veled.
A védekező szoftverek hookolják magukat azokon a csatlakozási pontokon a figyelésre, amit maga a környezet nyit kommunikációra, sajnos nincs mód mögé látni alacsony rendszerszinten. Tehát ha nincs tűzfalad és kívülről jön egy request a megfelelő hozzáférési kulccsal, M$ azonnal nyitja is a low level kommunikációs csatornát és okosan nem jelenti azt le az említett kapcsolódási pontokon keresztül, így egy sniffer, szoftveres firewall, vírusírtó SOHA nem lesz képes elcsípni.
Ilyen kommunikáció elfogására csak akkor van mód, ha az adott környzetet kívülről figyeled. Erre a megoldások:
- webkiszolgáló (másik számítógépen keresztül megy ki a netes géped, az látja a teljes hálózati forgalmat, kivéve ha nincs beleírva hogy ezeket a csomagokat szintén ne jelentse le a kapcsolódási pontokon)
- hardveres tűzfal naplózással (protokoll, port, címek stb.)
- virtuális gép, ami köré ki van építve a megfelelő megfigyelő environment
10-ből legalább 8 otthoni felhasználó vagy vállalat nem használ ilyesmit.
Az AES/DES és a különféle hasheléssel dolgozó titkosító algoritmusok, amelyek matematikai problémákat felhasználva próbálják megnehezíteni a brute force töréseket majdnem mind rendelkeznek hibákkal, amelyek felgyorsítják a megoldásukat. Természetesen ezt a kormányszervek hét pecsétes lakat alatt őrzik. Az államokbeli nyomozóhivatalok nem véletlen vonták vissza a fizikai háttértárolók titkosítására használt algoritmusok gyakorlati alkalmazását és tértek át a saját maguk által gyártott, nem publikált módszerekre. -
#35 [nagy] nevetséges az egész, lerí a cikkről, hogy a hozzá nem értő becsületes honpolgárokat akarják megfélemlíteni ilyen csicska "hivatalosnak tűnő" hírekkel, hogy minél több pénz follyon be a zs**ó cionista milliárdosokhoz, azáltal, hogy a ráparázott emberkék , megveszik a CD-ket , DVD-ket a boltba , ahelyett hogy rendesen kalózkodnának, mint a többi rendes ember... -
#34 Te azt csak hiszed -
#33 1) online betörés: Ez azért nem úgy megy ahogy józsika otthon kitalálja a sufniba. Egy rendesen bevédett gépre nem lehet betörni, mert nincs nyitott portja amin meg lehetne szólítani. Ha mégis, akkor pl Peerguardian-nal eleve blokkolja az állami intézményeket (ÖSSZES ORSZÁGÉT !), oktatási intézményeket, mások által beküldött, és a listák gyártói által ellenőrzött spyware/trójai címeket, BSA-t, ... mert okos emberek többen vannak a mi oldalunkon, mint az övéken
2) mail vírus/trójaival: ezt általában a buta usernek el KELL indítania, nem magától indul. Víruskergetők alapból kiszedik, ha mégse tennék, akkor sem indít el értelmes ember ismeretlentől kapott fura file-t
ha valahogy mégis feljutott az a fránya trójai:
3) Erőforrás fogyás, lassulás: a user biztos nem veszi ám észre, hogy valami elkezdi mint az őrült tekerni a wincsit, proci terhelés az egekben (ezt mondjuk Vista alapba magától is megoldja, meg összevissza hazudozik is ezzel kapcsolatban). A gép totális belassulását azért már csak észre veszi a user?
4) valami plusz process fut: itt megint a k.Vistát kell emlegetnem, amelyen annyi de annyi felesleges service és processz van, hogy ŐRÜLET. Egy szépen letisztogatott XP esetén a task manager process lista 14-16 elemből áll csak, az ablak 2/3-a max. Vista annyi szar és felesleges dolgot futtat, hogy alapból 3-4 ablaknyi (óvatosan pucolva 1,5). Na Vista esetén tényleg észre nem veszi az ember, hogy van ott valami (és fut) ami eddig nem volt. Mindenkinek javaslom TUDJA, hogy milyen processek futnak a gépén, ellenőrizze néha process monitorral, hogy honnan (pl XP: task managerben svchost fut pár, észre nem venné ha egy másik alkönyvtárból egy szintén svchost-nak nevezett trójai program is futna, vistán már igen)
5) offline kutakodjon ám ha tud: ami védendő, azt titkosítani. A legbutább a jelszavas rar-ace-7z, a fejlettebb a konténer alapú titkosított virtuális drive-ok használata (Extra drive creator, truecrypt ... félterrás drive-ok meg se kottyannak nekik). Online-ná csak akkor kell tenni, amikor valami kell róla, user acc alatt fut tehát service-ek sem látnak bele ... Érdemes használni, és érdemes (igen ajánlott fizikai házkutatás esetére) a külső wincsik esetén is használni (vagy egész wincsit titkosítani)
6) összegyűjtött adatok visszaküldése: és ha még össze is szedte a trójai az adatokat, azt valahogy vissza is kell ám küldeni központba. Itt megint az interaktív firewall, a jelszavas proxy és a peerguardian ami megakadályozhatja ebben.
Egy hozzáértő kapásból ennyi buktatót lát úgy, hogy amennyiben tényleg ilyen marhaságokon gondolkodnának, akkor bizony a sok remek fejlesztő máris kezdené az ellenlépések lefejlesztését.
És akkor még nem is említettem a végső megoldást, azaz egy buta öreg gépre Linux, és beállítani firewall-nak (de mellette nem proxynak!)
-
#32 Én mostanában kaptam rá hogy VirtualBox-ban netezzek. Netezés után meg aztán nyomok egy pillanatkép visszaállítást és így azt csinálhatnak amit akarnak a vírusok... amúgy a nagyon durva az ha a virtualbox-ban linux alatt telepítesz egy vmware-t és abban meg egy windowst... virtuális-virtuális valóság... bár az már a paranoia netovábbja . Azért nekem ne mondja senki hogy ha betitkosítom a vinyómat 256 bittel és csak egy mezei átlagpolgár vagyok akkor a rendőrség a legkeményebb hekkereivel fogja visszafejteni a családi fotóimat mindenféle alapos indok nélkül. Tehát ha nem vagy "kiberbűnöző" és osztod a trójait meg töröd az oldalakat, terjeszted az illegális cuccokat nem hiszem hogy virtuálisan, vagy valósan rád fogják törni az ajtót. -
#31 Akkor a kényes adatait tartsa az Mber net nélküli gépen. A konnektoron át csak nem olvasható le az adat... -
#30 Ehhez én első pöccre azt gondolom, hogy szerintem viszonylag jól védhető a dolog ha csak az otthont nézzük. Persze ha elfogadják ezt a törvényt, akkor ugye semmi sem gátolja meg őket, hogy cégek hálózatába törjenek be meg ilyenek.
Nagyon naivnak kell lenni ahhoz hogy valaki elhiggye, hogy ők semmi rosszat nem tesznek nem fognak információkat gyűjteni és miegymás. Igazából az a baj, hogy szerintem sok cég/ember erről nem is tud vagy fog tudni őket sajnálom.
Ezt az egészet visszatérve, otthon úgy oldanám meg, hogy külön egy gép az internet számára fizikailag leválasztva a belső hálózatról. A fontosabb adatokat, dokumentumokat így nem látják mert azt ugye nem köti össze semmilyen kábel a belső hálóval. Maximum annyit látnak, hogy van egy Linux a gépen meg pár weboldal címe.
Én óva intenék mindenkit az ilyen Google meg MS által kecsegtetett meg a jövőbeni ingyenes több gigás tárhelytől meg online odatárolástól. Szerintem ezek csak arra jók hogy statisztikákat meg információt szerezzenek. Én sohasem hittem abban, hogy egy nagy cég olyan rendes, hogy ingyen ad nekem több giga helyet, hogy elérhessem a cuccaimat. Tudom franko dolog, hogy bárhol elérhetem, de manapság már lehet kapni nagy memóriakártyákat picike ssd-ket de ott van az 1.8"-es hdd-k is amik picik strapabíróak és bárhova vihetőek, nem kell online adatokat tárolni. Persze szemét tárolására vagy olyan adat tárolására ami információ nyerés szempontjából 0% jelentőséggel bír arra jó.
Az információ hatalom, ezért meg kell védeni, és ezt mindenféle indokra hivatkozva sokan szeretnék megtudni. Vigyázni kell
-
#29 Persze legmostmégszebb külső HDD-n, tikosított partíción lévő virtuális gépet használni, azt is agyonvédve valamennyi lent tárgyalt módszerrel. :D Persze a HDD-t cűgöljük eztán magunkkal, hogy ne tegyék rá a mancsukat.
Amúgy pl. Kürt is forgalmaz HDD törlő eszközt, amivel egy gombnyomás és vállalják, hogy arról még ők sem tudnak infót helyreállítani... :DDDDD -
#28 Ha Virtual Server-t használsz (jómagam is melóra idehaza azt használok), akkor ez a probléma sem merül fel, mert ott nincsenek is shared folder-ek. :D
De amúgy az is megoldás, hogy simán internet explorer-t, avagy firefoxot használsz közönséges host-on, csak ezeket a dropmyrights-on keresztül hívod meg és untrusted user-re váltatsz a dropmyrights-szal. (néha ez is jó, mert gyors megoldás) Untrusted user-ként meg szerencsétlen explorer mem tud semmit sem a gépedre rakni, telepíteni, vagy futtatni, így a trójaiaknak rém szar dolguk van. Hülye júzerek ellen jól véd. -
wOlFbYTe #27 Még egy érdekesség, ha valaki titkosított (SSL) weblapot böngészik, az operációs rendszer kriptográfiai és randomgenerátora együttes erővel állít elő egy kulcsot, amit az adatforgalom figyelésével könnyen beazonosíthatnak a hitelesítéskor.
Ehhez biztonságtechnikai és kriptográfiai források szerint létezik egy skeleton key, amivel képesek bármilyen titkosított csomagot visszafejteni. Nem kell hozzáférni fizikailag a gépedhez ahhoz, hogy megszerezzék például a banki információidat.
Vannak ennél sokkal szofisztikáltabb dolgok is a lepedő alatt, amit nem szellőztettek még meg és valószínűleg sosem fog a publikum elé kerülni. Talán jobb is :) -
wOlFbYTe #26 Azt se felejtsük el hogy a virtuális gépre tilos mappelni a lokális meghajtókat (Shared Folders), hordozható eszközöket.
Mivel a virtuális gép szoftverei ugyanazt a hardwaret jelentik le, ha trójait írnék pillanatok alatt kideríthetem hogy adott "gép" pontosan milyen szimulált környezetben fut és már mehet is a megfelelő hálózati kapcsolatok sniffelése, könyvtárak és accountok keresése, hogy kikerüljön a valós környezetbe a károkozó.
A Windows valóban tartalmaz backdoort a titkosításért felelős szolgáltatásban, amit persze tagadnak. Bővebben róla a CNN hírei között találtok infokat:
http://www.cnn.com/TECH/computing/9909/03/windows.nsa.02/
vajon kiki: ez alapján neked hiába van szűz windowsod, megfelelő védelem nélkül úgy járnak ki-be a rendszeredbe, ahogy akarnak. -
#25 "Az a gond, hogy a Microsoft alapú rendszerekhez HIVATALOSAN létezik a hatóságoknak készített kiskapu." A mai világban, ahol a filmek, zenék és szoftverek, valamint a legtöbb biztonsági megoldás kijátszása, már megjelenésük/bevezetésük előtt ismert, gondolod, hogy rejtve maradna ez a bizonyos kiskapu??? -
#24 Sir Quno Jedi #22-es hsz-ban találsz egy jó kis megoldást, ha ennyire parás és/vagy kezdő vagy... jómagam Ghostolok és/vagy VirtualPC helyett VMware-t használok, ha tesztelni kell valami keygen.exe-t
20 év alatt sem kapsz be egy vírust sem, ha nem futtatsz le .exe .scr vagy .com kiterjesztésű fájlt, különösen nem, ha nem pornó, kaszinó, póker, oldalról vagy codecnek látszó tárgy formályában töltöd le. -
tntmax #23 Megintcsak jót röhögtem a cikk olvasása után.