PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Phishing Mails immer besser


Kosh
2010-06-24, 08:12:37
Bin doch etwas überrascht. Bisher hatte ich eigentlich wenig Probs mit Phishing Mails. Zwar bekomme ich jeden tag 10 mal WOW Phishing Mails und 5 von Aion (glauben die,das man beim 150ten mal gleiche Mail endlich drauf reinfällt?), aber gestern weiß ich nicht, ob ich nicht in die Falle getappt wäre.

Habe bei Ebay 2 Sachen gekauft, einmal für 130 Euro, einmal für 30 Euro,beide Male direkt per Paypal bezahlt. Beides dauerte nur wenige Minuten.

Habe also die Bestätigungsmails für die Bezahlung von service@paypal bekommen und wohl ca. 5 Minuten später eine Mail von service@paypal ,das mein Account nur noch eingeschränkt verfügbar ist ,wegen Unregelmässigkeiten und das das eine Schutzfunktion ist.

Hatte also drei Mails von service@paypal untereinander in meiner E-Mailliste.

Weiss nicht mehr wann genau, eventuell sogar,als ich den Link zum beheben des Problems anklickte in der MAil, kbekam ich die eventuelle Phishing Warnung von Thunderbird Mailprogramm.
Erst da schaute ich mir den Absender genauer an und die "Eingeschränkt" Mail kam von service@papypal.de und nicht de.

Da frage ich mich,wie Phishing Betrüger 5 Minuten nach einer Zahlung mir schon eine Phishing Mail schicken können??

Denn das war der Grund,warum ich zuerst gar nicht an Betrug dachte,obwohl ich sonst generell misstrauisch bin. Direkt nach normalen Paypal Kauf eine Paypal Phishing Mail zu bekommen ist schon heftig.

Eventuell bekommt da bald jeder,nachdem er zB WOW Abo bezahlt hat eine WOW Phishing Mail und dann werden viele auch nicht an Betrug denken,sondern an ein kleines Prob beim bezahlen eben,was ja auch so mal vorkommen kann.

Also für mich ist das eine ganz neue Kategorie Qualitätsstufe von Phishing Mails.

nobex
2010-06-24, 08:43:52
paypal@service.de versendet Bestätigungsmails für Paypal-Überweisungen?

Kosh
2010-06-24, 08:55:01
paypal@service.de versendet Bestätigungsmails für Paypal-Überweisungen?


Hatte ich aus dem Kopf geschrieben. Gerade nachgeschaut, lautet natürlich service@paypal.de und die Phishing Mail war service@paypal.eu .

Wobei ich beim nachsehen noch was fesstellte.

Bei meinem Thunderbird Mail Programm habe ich mehrere E-Mailadresse gelistet. Die wurden natürlich bei alle Mails alle gemeinsam aufgelistet (logisch :D).

Gerade bei gmx eingeloggt und gesehen,das die Phishing Mail nicht an meine Ebay E-mailadresse ging,sondern an meine Mailadresse,die ich im Netz verwende ,wo ein hohes Spamaufkommen zu erwarten ist.

21.17 bekamm ich von service@paypal.de mit der Bezahlbestätigung an meine Ebaymailadresse und um 21.20 die Phishingmail an meine Spammailadresse.

Eventuell dummer Zufall?

nobex
2010-06-24, 09:05:09
Eventuell dummer Zufall?
Schau Dir im Header der Mail (von unten nach oben) die Received-Zeilen an. Die IPs kannst Du über www.ripe.net (rückwärts) aufzulösen versuchen. Evtl. wird dann die Herkunft der Mail etwas klarer.

Konami
2010-06-24, 10:21:17
Hast du auch "Kopfzeilen -> Alle" eingestellt? Dort kann man ja wunderbar sehen, woher die Mail wirklich stammt. Und da wird dann auch nicht mehr "service@paypal.eu" stehen, sondern eher "sweetybunny523@hotmail.com".

/Edit: Ah, schrieb nobex ja schon. Nur dass man (zumindest in Thunderbird) dann gar keine IP auflösen muss, unter helo= steht ja gleich die ursprüngliche Adresse.

Kosh
2010-06-24, 11:42:50
Danke,werde ich dann gleich mal machen,wenn ich zu Hause bin.

Kosh
2010-06-24, 16:46:04
Hmm,also habe Kopfzeile alle eingestellt.

Meint ihr,mit sehen von wem sie wirklich kommt, das statt zB Absender Kosh dann dort aufgelistet werden würde Kosh ( Kosh@weboderähnlich.de) ?

Weil da steht bei mir einfach nur service@paypal.eu (service@paypal.eu).

Beim regulären Paypal Konto,wo die Bezahlbestätigung kam, steht das obige,nur jeweils mit .de statt .eu .

Mit nachrichten ID
X Account Key
X-UIDL
X-Mozilla Status kann ich nichts anfangen.

nobex
2010-06-24, 16:57:47
Nur dass man (zumindest in Thunderbird) dann gar keine IP auflösen muss, unter helo= steht ja gleich die ursprüngliche Adresse.
'IP auflösen' war evtl. verwirrend ausgedrückt, ich meinte den Besitzer ermitteln um damit weiter zu forschen.

Konami
2010-06-24, 17:08:02
Hmm,also habe Kopfzeile alle eingestellt.

Meint ihr,mit sehen von wem sie wirklich kommt, das statt zB Absender Kosh dann dort aufgelistet werden würde Kosh ( Kosh@weboderähnlich.de) ?

Weil da steht bei mir einfach nur service@paypal.eu (service@paypal.eu).

Beim regulären Paypal Konto,wo die Bezahlbestätigung kam, steht das obige,nur jeweils mit .de statt .eu .

Mit nachrichten ID
X Account Key
X-UIDL
X-Mozilla Status kann ich nichts anfangen.
Bei "Received" steht keine Adresse, die so klingt, als wäre es der private Mail-Account von irgendeinem ahnungslosen DAU, der sich einen Trojaner eingefangen hat?

Und ja, das meine ich mit "sehen von wem sie wirklich kommt". Der "Absender" ist bei Spam ja immer eine Fake-Angabe, in Wirklichkeit kommt der ganze (meiste?) Mist von gehackten Privat-Mailaccounts (deswegen mein obiges Beispiel mit "sweetybunny523@hotmail.com", sowas in der Art war es bei mir immer).

Zwei aktuelle Beispiele:
- jess.barker@hotmail.co.uk wird zu wowaccountadmin@blizzard.com
- ckzflo03@hotmail.fr wird zu billing@blizzard.com

:ugly:

sei laut
2010-06-24, 17:11:12
@Kosh: Schau einfach nach folgendes:
Received: from gremail.org (mail.gremail.org [59.173.12.80]) by E-Mail-Server (8.14.4/8.14.4/) with ESMTP id o5NDaf0N018969 for <mich@meineemail.de>; Wed, 23 Jun 2010 15:36:45 +0200 (envelope-from ciict2010@126.com)
Edit: Hier sieht man, dass meine Beispiel-Spam-Mail aus China kommt.

So einen Eintrag, da nimmst du den untersten, bei dem eine IP angegeben ist.
Musst in den Kopfzeilen etwas scrollen bei Thunderbird..

(del)
2011-09-10, 01:46:21
Neue Masche:

http://www.abload.de/img/01owkj.png

Ein handwerklich etwas besserer Versuch, die Ahnungslosen unter uns auszutricksen. Der Tooltip verrät aber zuverlässig auch die originellsten Kreationen...

Geldmann3
2011-09-10, 01:59:45
Der Tooltip verrät aber zuverlässig auch die originellsten Kreationen.
Den kann man mit JS im Browser auch verfälschen. (http://mrfoo.de/security-demos/firefox-clickjacking/index.html)

JaniC
2012-11-22, 17:41:52
Auch eine nicht schlecht gemachte Mail von "Paypal" bekommen gerade.
Jedenfalls besser als der sonstige Rotz, den man sofort erkennt.

http://www.abload.de/img/paypalphishing1aq3e.jpg

Absender service@paypal.de
Aber bei Mouseover dann paypal-check.biz als Ziel-URL.
Und nicht mit Namen angesprochen.

Trotzdem, merkwürdig. Vorallem, weil ich gestern nach langer Zeit mal wieder was am Paypalaccount gemacht hatte. Das ist das schräge daran.

Desti
2012-11-22, 19:53:23
In einem Geschäftsbrief wird man niemals "in Ordnung bringen" schreiben.

Zudem ist es völlig egal wie toll die Seite aussieht, keine seriöse Firme wird jemals irgend einen Datenabgleich übers Internet machen.

Heimatsuchender
2012-11-22, 22:48:58
In einem Geschäftsbrief wird man niemals "in Ordnung bringen" schreiben.

Zudem ist es völlig egal wie toll die Seite aussieht, keine seriöse Firme wird jemals irgend einen Datenabgleich übers Internet machen.


Und trotzdem antworten jeden Tag zig Leute auf solche Mails. Ich habe heute wieder einen Bericht im TV gesehen. Da beschweren sich die Leute, dass ihre Pakete aus der Packstation verschwunden sind. Dann stellt sich raus: Die Leute haben ihre ganzen Daten per Mail weitergeleitet.



tobife

MartinB
2012-11-22, 23:12:22
Packstationen gingen doch schon immer nur mit Kundenkarte und seit neustem braucht man noch die mTan. Wie konnten denn so Pakete entnommen werden?

Heimatsuchender
2012-11-23, 00:17:52
Packstationen gingen doch schon immer nur mit Kundenkarte und seit neustem braucht man noch die mTan. Wie konnten denn so Pakete entnommen werden?


Frag mich nicht. Die haben leider nicht gesagt, von wann der Beitrag ist. Wenn der schon zwei, drei Jahre alt ist und nur als Lückenbüßer herhalten musste, sind die Infos ja nicht mehr ganz aktuell.


tobife

Schrotti
2012-11-23, 00:34:50
Schau Dir im Header der Mail (von unten nach oben) die Received-Zeilen an. Die IPs kannst Du über www.ripe.net (rückwärts) aufzulösen versuchen. Evtl. wird dann die Herkunft der Mail etwas klarer.


Oder hier -> http://www.utrace.de/ip-adressen/

Spätestens wenn man auf die Fakesite geht und da nach Kreditkarten Daten gefragt wird sollte man abbrechen.

Oder was meint ihr?

FeuerHoden
2012-11-23, 17:19:59
Wer unmittelbar nach einer Paypalüberweisung ein Paypal-Phishingmail erhält sollte mal seinen Rechner nach Viren und bösen Cookies durchforsten und sicherheitshalber das Passwort vom Mailaccount ändern bzw. eine andere Mailadresse bei Paypal hinterlegen. Auch das Adminkennwort ändern wäre nicht schlecht.

Entweder greift da jemand die Daten bei Paypal ab, beim Mailanbieter oder bei einem selbst, und so sicher man sich auch sein mag, meistens ist letzteres der Fall.

JaniC
2012-11-23, 18:35:16
Was empfiehlst du denn? Die meisten Antimalwareprogramme sehen selbst nach Malware aus ;)
Habe nur MS Security Essentials drauf und die finden nichts. Hatte rumgelesen und viele hier waren der Meinung, dass das mittlerweile ausreicht.
Und Benutzerkontensteuerung ist auf Benachrichtigen gestellt.
Gefühlt ist das Ding sauber.. aber so ist es ja meistens.

/edit: Lade mir gerade mal HitmanPro runter..

/edit2: Außer Tracking Cookies nichts gefunden:

http://www.abload.de/img/cookiesrpqx1.jpg

RattuS
2012-11-23, 18:39:29
Links in Mails idealerweise gar nicht folgen, sondern immer über die offizielle Website (via Lesezeichen, um Tippfehler zu vermeiden) erstmal auf das Konto zugreifen und prüfen, was da wirklich los ist. Erst von dort aus würde ich mir explizit Mails schicken lassen, wenn irgendetwas bestätigt werden muss.

PatkIllA
2012-11-23, 18:56:27
Packstationen gingen doch schon immer nur mit Kundenkarte und seit neustem braucht man noch die mTan. Wie konnten denn so Pakete entnommen werden?
Früher ging es auch ohne Kundenkarte und nur mit der Nummer. Die Kundenkarte hat auch nur einen Magnetstreifen und kann ohne wirklichen Aufwand nachgemacht werden, wenn man die Nummer kennt.
Man braucht noch nichtmal den Namen.
https://entropia.de/GPN11:Hackstation

FeuerHoden
2012-11-23, 19:50:13
Was empfiehlst du denn? Die meisten Antimalwareprogramme sehen selbst nach Malware aus ;)
Habe nur MS Security Essentials drauf und die finden nichts. Hatte rumgelesen und viele hier waren der Meinung, dass das mittlerweile ausreicht.
Und Benutzerkontensteuerung ist auf Benachrichtigen gestellt.
Gefühlt ist das Ding sauber.. aber so ist es ja meistens.

/edit: Lade mir gerade mal HitmanPro runter..

/edit2: Außer Tracking Cookies nichts gefunden:

http://www.abload.de/img/cookiesrpqx1.jpg

Nachsehen welche Cookies zum Zeitpunkt der Überweisung erstellt oder verändert wurden. Vielleicht hat er auch einen Virus drauf der einen echten Cookie von Paypal ausliest.
Bei der nächsten Paypalüberweisung ein Programm wie Wireshark (Etherreal) mitloggen lassen welche Verbindungen aufgebaut werden. Das googeln einer IP Adresse kann bereits Klarheit bringen und Verdächtige IPs kann man dem jeweiligen ISP melden.

Es versucht jemand die Login Daten von Paypal zu erhalten. Hätte derjenige den Login vom Mailaccount könnten sie sich das sparen, damit scheiden Paypal und der Mailprovider aus und ich vermute sehr stark das entweder die Leitung (unwahrscheinlich) oder der Rechner kompromitiert wurde. Aber auch das kann man zb. mit einer Linux Live CD (oder Stick) austesten.

cv
2012-11-23, 20:45:16
Wieso sollte man einen Virus erstellen der Cookies ausliest und dann eine E-Mail verschickt, wenn man doch den PC auch ganz "ausspionieren" kann ?

JaniC
2012-11-23, 20:51:19
Es versucht jemand die Login Daten von Paypal zu erhalten. Hätte derjenige den Login vom Mailaccount könnten sie sich das sparen, damit scheiden Paypal und der Mailprovider aus und ich vermute sehr stark das entweder die Leitung (unwahrscheinlich) oder der Rechner kompromitiert wurde. Aber auch das kann man zb. mit einer Linux Live CD (oder Stick) austesten.

Es kann doch aber auch sein, dass es einfach ein Zufallstreffer war, diese Phishingdinger werden ja nicht immer gezielt rausgehauen.
Irgendwer hat irgendwo ne Mailingliste von Paypalaccounts gekauft/ergaunert und spammt die jetzt alle zu.
Denke nicht, dass es ein gezielter Angriff war.
Kriege auch dreimal am Tag irgendwelche "Diablo III Account Notice" Dinger von "blizzard", die ignoriere ich auch einfach.
Woher die Spammer wissen, dass ich ein Bnetaccount habe, weiss ich nicht, aber sie wissen es bestimmt nicht durch einen Befall meines Systems, I guess.

FeuerHoden
2012-11-23, 22:15:51
Natürlich kann das sein, aber im Zweifelsfall würde ich mir doch die Mühe machen das zu verifizieren. In deinem Fall waren es ja 16-24 Stunden Zeitunterschied, das kann schon ein Zufall sein, bei Kosh waren es dagegen nur 5 Minuten, kann auch ein Zufall sein, aber mit jeder weiteren Meldung dieser Art darf man verstärkt der Sache nachgehen ohne von Paranoia geplagt zu sein. Da gehts immerhin beinahe Bankdaten. Ich weiß ja nicht wieviel Geld man im Schnitt auf so einem Paypal Account hat aber auch bei Beträgen unter 100€ ist es ärgerlich wenn die Kohle weg ist.

JaniC
2012-11-24, 05:58:06
3,14€ ;)

aVenger
2012-11-26, 12:12:24
eine phishingmail kam bei mir auch letztens nach einer paypal zahlung
.nl adresse als absender, die rechtschreibung und der link zu einer .fr seite machen es hier aber sehr auffällig
http://www.abload.de/thumb/visam5r65.jpg (http://www.abload.de/image.php?img=visam5r65.jpg)

trotzdem war ich kurz verwundert, da der zeitpunkt ja nahezu perfekt war

edit: hmmm wieviele leute da wohl wieder draufgeklickt haben :/

Tomi
2012-11-26, 12:34:54
Ich war selbst vor Wochen mal für kurze Zeit verwundert. Mal wieder eine Packstation Phising Mail, aber diesmal samt korrekter Kundennummer. Respekt. Da scheint wohl ein Onlineshop ein schönes Datenleck zu haben oder woher kennen die sogar meine korrekte Packstation Kundennnummer? Sonst kommt das ja immer als "sehr geehrter Packstation Kunde" anonym. Und ja..es war wirklich Phising.

TB1333
2014-01-20, 19:29:31
Heute hat sich bei mir auch mal wieder eine Phishing-Mail durch den Filter geschmuggelt.
Zum Glück können die Betrüger in den meisten Fällen immer noch kein korrektes Deutsch, somit ist es doch sehr schwer darauf hereinzufallen bzw. einfach unechte e-Mails zu entlarven.
Dazu kommt noch der in diesem Fall, bis auf ´Paypal´, so gar nicht passende Absender.

Pаypal <kleintierpraxis_brabant@t-online.de>

Lіеbег Kundе,

Wіг геgеlmäßіg аllе Vогgängе іm ΡауΡаl, Im Rаhmеn unѕегег Ѕісhегhеіtѕmаßnаhmеn ргüfеn.
Vог kuгzеm hаbеn wіг unѕ mіt Ihnеn іn Vегbіndung gеѕеtzt, nасhdеm wіг еіn Ρгоblеm
іm Zuѕаmmеnhаng mіt Ihгеm Kоntо fеѕtgеѕtеllt hаttеn.

Wіг hаbеn аuѕ fоlgеndеm Gгund Infогmаtіоnеn νоn Ihnеn егbеtеn:

Ηаbеn Ѕіе bіttе Vегѕtändnіѕ, dаѕѕ dіеѕ еіnе Ѕісhегhеіtѕmаßnаhmе іѕt, dіе Ѕіе
und Ihг Kоntо ѕсhützеn ѕоll. Wіг bеdаuегn еνеntuеllе Unаnnеhmlісhkеіtеn.

Vіttе fоlgеn Ѕіе dеn untеn gеnnаntеn Ѕеіtе Um ѕісh еіnzulоggеn und dеn Kоntоzugгіff wіеdегhегzuѕtеllеn:

Kоntоzugгіff wіеdегhегzuѕtеllеn (link)

Bеіm Εіnlоggеn wегdеn dіе Μаßnаhmеn аngеgеbеn, mіt dегеn Ηіlfе Ѕіе dеn Kоntоzugгіff wіеdегhегѕtеllеn könnеn.
Wіг агbеіtеn dагаn, dіе Ѕісhегhеіt Ihгеѕ Kоntоѕ zu gеwähгlеіѕtеn, und bеdаnkеn unѕ füг Ihг Vегѕtändnіѕ.
Wіг bеdаnkеn unѕ füг dіе гаѕсhе Εгlеdіgung dіеѕег Аngеlеgеnhеіt.

Ηегzlісhе Gгüßе
Kоntоргüfungѕаbtеіlung

Copyright © 1999-2014. Alle Rechte vorbehalten.

prinz_valium
2014-01-20, 20:58:37
ich hatte sowas auch mal

konto bei der postbank abgeschlossen und kurz danach das erste mal überhaupt ne phishingmail von der postbank.com bekommen, dass meine telefonpin oder so geändert werden muss

ich war so unsicher, dass ich sogar der postbank direkt geschrieben habe. also entweder haben die einfach richtikg glück gehabt, oder irgendwoher wissen die, dass ich mit meiner mail adresse auf der seite war und nen konto abgeschlossen habe. oder daten wurden verkauft, abgefangen was weiß ich

Pinoccio
2014-01-20, 21:21:34
Hast du auch "Kopfzeilen -> Alle" eingestellt? Dort kann man ja wunderbar sehen, woher die Mail wirklich stammt.Leider kann man alles vor dem letzten Server fälschen. Tut aber kaum ein Spammer/Phisher, weil Leute, die in Kopfzeilen schauen, sowieso nicht drauf reinfallen.Zudem ist es völlig egal wie toll die Seite aussieht, keine seriöse Firme wird jemals irgend einen Datenabgleich übers Internet machen.Nein, leider nicht. (Wobei: hängt von der Definition von seriös ab.)Entweder greift da jemand die Daten bei Paypal ab, beim Mailanbieter oder bei einem selbst, und so sicher man sich auch sein mag, meistens ist letzteres der Fall.Erhält derjenige, auf dessen Konto das Geld geht nicht auch eine Zeitnahe Info inkl. Absender? (Frage, da ich kein PP kenne.) Wäre ja eine Variante.Da scheint wohl ein Onlineshop ein schönes Datenleck zu habenIch bekomme auf mittlerweile zwei indiviualisierte Adressen (d. h. ausschließlich für den Shop verwendete Adressen, /edit: bademeister.com und hoh.de) Spam und Phishing-Mails mit meinem Namen drin. Beide Shops wissen von nix ... :rolleyes:
Ganz zu schweigen von den großen Fischen, wie z. B. MF damals (http://www.heise.de/security/meldung/Mindfactory-Kundendaten-kursieren-im-Netz-1228279.html).

mfg

TB1333
2014-01-23, 19:43:40
Momentan erhalte ich dauernd so wunderschöne Phishing Mails.

Guten Tag xxx,

ich möchte mich an dieser Stelle nochmals für Ihr Interesse bedanken.

Für einen Vergleich der besten Krankenversicherungen benötige ich
noch das ausgfüllte Formular. Das dauert maximal eine Minute.

Füllen Sie einfach das Formular aus und Sie erhalten von mir einen
Vergleich der günstigsten privaten Krankenversicherungen ab 55,00 Euro.

***LINK entfernt***

Alle neuen Janaur-Tarife werden berücksichtigt.

Melanie Schmidt

Ihre Kundenberaterin

DEAF BOY
2014-01-24, 19:09:14
Hab die Mail erhalten. Ich spiele kein WoW. Was tun?

http://abload.de/thumb/wowb2zdg.gif (http://abload.de/img/wowb2zdg.gif)

Tyrann
2014-01-24, 19:17:52
Hab die Mail erhalten. Ich spiele kein WoW. Was tun?

http://abload.de/thumb/wowb2zdg.gif (http://abload.de/img/wowb2zdg.gif)
den Junk-Knopf deines Mailprogrammes benutzen!

JaniC
2016-04-10, 14:50:24
Komisch, hatte seit Ewigkeiten (Jahre) nichts, was über "Kredit ohne Schufa" und "nicole hat dir eine nachricht geschrieben" hinausging, und jetzt zwei "ernste" Dinger auf einmal.
Sehen beide verdammt echt aus und die von Amazon benutzt meinen richtigen Namen, wtf.
Die von Paypal sogar von service@paypal.de, der Link geht dann aber auf ne .ru Adresse.

Kann das Zufall sein? Eine um 03:04 und eine vor 10 Minuten. Scary.

http://abload.de/img/amazonvzuub.jpg

http://abload.de/img/paypalscamdru05.jpg

lumines
2016-04-10, 15:20:10
Die von Paypal sogar von service@paypal.de, der Link geht dann aber auf ne .ru Adresse.

Jeder kann das From-Feld mit beliebigen Daten füllen. Man muss schon in den Header gucken, was die echte Adresse ist. Leider.

Vielleicht für einige hier interessant: https://matt.sh/security-rules-for-email

Schnoesel
2016-04-10, 16:03:25
Sehen beide verdammt echt aus

Naja die können nicht mal Amazon richtig schreiben. Und das bei Paypal soll deutsch sein? Ein Konto in Sicherheit bringen?

n00b
2016-04-10, 16:14:46
"Sicherererer" ;D

TB1333
2016-04-10, 16:24:36
Also in der Amazon-Mail steht u.a. Amazaon und in der PayPal-Mail gibt´s nicht mal eine korrekte Anrede. Beides in meinen Augen "minderwertige" Phishing-Versuche.

JaniC
2016-04-10, 16:27:51
Stimmt, war wohl noch nicht ganz wach. Amazaon und unten Amazan :D
Auch "Sicherheitsytems" .. naja hätte mal genauer hinschauen sollen. Nicht das ich auf sowas sowieso jemals draufklicken würde, aber auf den ersten Blick dachte ich, die hätten Qualität ;)

@n00b: So lustig das klingt, aber das "Sicherererer" ist tatsächlich der offizielle Slogan von Paypal, da hat sich unser Freund aus Nigeria jetzt ausnahmsweise mal nicht verschrieben ;)

CokeMan
2016-04-10, 17:00:57
Aus aktuellem Anlass

http://abload.de/img/x15xbbujcsau.jpg