The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +/
Сообщение от opennews (??) on 14-Сен-17, 08:25 
После двухнедельного закрытого (http://seclists.org/oss-sec/2017/q3/413) распространения среди разработчиков дистрибутивов открыт (http://seclists.org/oss-sec/2017/q3/440) публичный доступ к релизу сетевого анализатора трафика tcpdump 4.9.2 (http://www.tcpdump.org). Задержка открытия публичного доступа к релизу обусловлена устранением 92 уязвимостей (http://www.tcpdump.org/tcpdump-changes.txt), 2 из которых могут привести к переполнению буфера и выполнению кода злоумышленника при обработке определённого вида трафика. 4 уязвимости могут привести к зацикливанию процесса, а остальные 86 проблем связаны с возможностью чтения из областей вне границ выделенного буфера. Проблемы обнаружены в коде разбора содержимого различных форматов и протоколов.

URL: http://seclists.org/oss-sec/2017/q3/440
Новость: https://www.opennet.ru/opennews/art.shtml?num=47196

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  –6 +/
Сообщение от Аноним (??) on 14-Сен-17, 08:25 
tcpdump в плане безопасности чем-то напоминает sendmail, который тоже был написан во времена, когда о безопасности никто не думал и рассчитывали, что все обрабатываемые данные соответствуют спецификации. sendmail в 90-х словил волну уязвмостей, которая его и смыла. До аудита tcpdump видимо руки только сейчас дошли.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +1 +/
Сообщение от пох on 14-Сен-17, 08:37 
ну конечно, а без вас-то, наверное, и по сей день бы не догадались

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +3 +/
Сообщение от YetAnotherOnanym (ok) on 14-Сен-17, 09:56 
Вам, по-видимому, чтение этого комментария доставило дискомфорт?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

20. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  –1 +/
Сообщение от пох on 14-Сен-17, 15:12 
> Вам, по-видимому, чтение этого комментария доставило дискомфорт?

да, терепеть не могу читать благоглупости, написанные людьми не в теме.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

32. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +1 +/
Сообщение от Аноним (??) on 14-Сен-17, 22:53 
> да, терепеть не могу читать благоглупости, написанные людьми не в теме.

Почему же так любишь их писать?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

7. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +/
Сообщение от Аноним (??) on 14-Сен-17, 10:02 
Только эксплуатировать уязвимости tcpdump затруднительно. Это ж атакеру на просторах инета надо угадать, когда на интересующем хосте просматривают входящий трафик tcpdump'ом.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +/
Сообщение от Ващенаглухо (ok) on 14-Сен-17, 11:11 
Его запуск можно спровоцировать например
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +1 +/
Сообщение от qq (??) on 14-Сен-17, 11:41 
аха, ну спровоцируй в ростелекоме
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

28. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  –1 +/
Сообщение от пох on 14-Сен-17, 22:45 
> аха, ну спровоцируй в ростелекоме

а в чем проблема-то? (если ты не знаешь, что именно надо атаковать, чтобы у ростелекомовских чуваков возникло желание поглядеть, что это за траффик, это твои личные трудности)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +/
Сообщение от пох on 14-Сен-17, 15:07 
> Это ж атакеру на просторах инета надо угадать, когда на интересующем хосте просматривают
> входящий трафик tcpdump'ом.

а чего гадать? Когда на этом хосте что-то не так, тогда и просматривают.
флуд/DoS/еще чего -нибудь инициируешь, и добавляешь сверху немножечко шелл-кода ;-)

tcpdump - изначально был придуман и написан как исследовательский инструмент, а вовсе не как средство аварийного анализа аномалий. Но, увы, многие до сих пор этого не понимают, и первым делом хватаются за любимый микроскоп.

P.S. если что - там судя по cve, эксплойт в реальном мире получить достаточно нетривиально. slip сразу можно забыть, а по второму надо долго копаться.
Но вот вывалить любопытному админу его любимый микроскоп в крэш - уже довольно прикольная идея.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

27. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +1 +/
Сообщение от Аноним (??) on 14-Сен-17, 22:42 
> Но вот вывалить любопытному админу его любимый микроскоп в крэш - уже довольно прикольная идея.

Атакующие уже давно усвоили что можно устраивать самые веселые атаки. Поставили прозрачный проксь? Спасибо, хорошая штука, скорее всего умеет в интранете шариться. Можно покомандовать. Снаружи. Не совсем очевидно. Крутой DPI? Удобная штука, если его удастся накормить чем-нибудь полезным. Можно работу сорвать или апдейты перекрыть.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

30. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  –1 +/
Сообщение от пох on 14-Сен-17, 22:51 
>> Но вот вывалить любопытному админу его любимый микроскоп в крэш - уже довольно
> Атакующие уже давно усвоили что можно устраивать самые веселые атаки. Поставили
> прозрачный проксь?

там из этого списка в сто штук, только две сложноиспользуемые позволят, в теории, выйти на "прозначный проксь". остальное просто свалит сам tcpdump, без последствий для обладателя.
Что само по себе, конечно, забавно (потому что можно 90 раз разным способом - он типа нашел вроде, какой пакет отфильтровать из дампа, хренак - а оно в новом месте навернулось, и так 90 раз ;) но пользы человечеству от этого, к сожалению, никакой.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

16. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +/
Сообщение от Алексей email(??) on 14-Сен-17, 12:10 
У вас странное понимание слова безопасность!!

Как много вы знаете домохозяек которые используют в повседневной работе tcpdump????

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

22. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +1 +/
Сообщение от www2 (ok) on 14-Сен-17, 18:24 
Домохозяйки в безопасности? Фух...
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

35. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +/
Сообщение от Аноним (??) on 14-Сен-17, 22:59 
> Домохозяйки в безопасности? Фух...

Обычно после того как поимели админа - достается и домохозяйкам.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

34. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +/
Сообщение от Аноним (??) on 14-Сен-17, 22:58 
> tcpdump в плане безопасности чем-то напоминает sendmail,

Все проще, там полно кода анализа протоколов, кода много и он довольно сложный - протоколы наворачивают в меру своей испорченности. Из-за больших объемов не самого простого кода там достаточно вероятны баги.

А тут судя по уязвимостям стопочкой кто-то все это поfuzz'ил крупным оптом и собрал сразу 92 джекпота. Вообще правильно сделанный fuzzing штука крайне полезная, хорошо проверяет как програмеры справились с валидацией входных данных.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

40. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  –3 +/
Сообщение от лютый жабист__ on 15-Сен-17, 11:20 
>tcpdump в плане безопасности чем-то напоминает sendmail

Единственный приличный коммент и конечно в глубоком минусе, всё так по-опеннетовски.

На чём, кстати, написан tcpdump? :)))))))))))))))

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

42. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +/
Сообщение от Анонимный Аналитек on 15-Сен-17, 16:08 
> На чём, кстати, написан tcpdump? :)))))))))))))))

На чем, говоришь, крутились у эпикфакса 140 миллионов стыренных данных?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

43. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  –1 +/
Сообщение от Michael Shigorin email(ok) on 15-Сен-17, 19:05 
> tcpdump в плане безопасности чем-то напоминает sendmail

Мне скорее wireshark...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  –7 +/
Сообщение от пох on 14-Сен-17, 08:42 
и да, кто там еще не верил в существование сговора "разработчиков" дистрибутивов с авторами софта, требовал с меня пруфов и топал ногами "вывсеврети"?

(не то чтобы в случае tcpdump'а от этого кому-то стало хуже, кроме бестолкового анонима, видимо, впервые слышащего, что tcpdump - насквозь гнилая поделка, лечению не поддающаяся)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  –1 +/
Сообщение от RomanCh (ok) on 14-Сен-17, 20:23 
Я конечно всё понимаю, наболело, накипело, кругом п****сы а я дартаньян и т.п. Но хоть альтернативу-то предложите? Мне правда интересно. Видел пару поделий (консольных, разумеется), но не готов утверждать что они а) удобней; б) безопасней.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

25. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  –1 +/
Сообщение от пох on 14-Сен-17, 21:22 
не понял, альтернативу чему? Корпоративному сговору? Ну вон arch пользуйте - они, как видите, побежали впереди паровоза, и, ненароком, спалили всю шоблу.

альтернатива tcpdump'у - wireshark. В котором тоже регулярно случается remote exec.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

33. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +/
Сообщение от Аноним (??) on 14-Сен-17, 22:57 
> альтернатива tcpdump'у - wireshark.

tshark только

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

36. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  –1 +/
Сообщение от RomanCh (ok) on 14-Сен-17, 23:11 
> альтернатива tcpdump'у - wireshark. В котором тоже регулярно случается remote exec.

Ну т.е. альтернативы нет. К тому же речь шла именно про консоль, хотя вот ниже подсказывают tshark. Сам гуёвый wireshark я конечно тыкал и не раз. Честно говоря нахожу совершенно неудобным, за рядом исключительных случаев. А tshark ща даже посмотрю, может чего интересного.

Но коли "регулярно случается remote exec" то это прямо скажем - не альтернатива. Мораль - какой смысл тогда пену пускать? Что делать несчастному админу когда какая-то невидаль с сетевым приложением происходит?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

37. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  –1 +/
Сообщение от пох on 15-Сен-17, 01:31 
> Что делать несчастному админу когда какая-то невидаль с сетевым приложением происходит?

ну вот просто помнить, что мало того что программы ненадежны, так еще и есть корпоративный сговор, соответственно, некоторые "zero day" уязвимости на самом деле известны или могут стать известны неопределенному кругу лиц за несколько недель до публикации.

В конце-концов, далеко не любая "невидаль" с сетевым приложением происходит с внешним траффиком.

Ну и не лениться сайт проверять - а то вон, редхат по сей день не разродилась, в freebsd что 11S, что 11.1 - 4.9.0, а уязвимость уже и вовсе public, спасибо пока готовых эксплойтов не видно.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

41. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  –1 +/
Сообщение от RomanCh (ok) on 15-Сен-17, 15:03 
> ну вот просто помнить, что мало того что программы ненадежны, так еще и есть корпоративный сговор, соответственно, некоторые "zero day"

Ну вот помнит это несчастный админ, и что дальше? Каждый раз локтём креститься должен перед запуском, или что? Перенаправлять гигабиты трафика на физически изолированный хост (а если такой возможности нет, особо когда надо решать проблему "быстро, вот прям ща")? Что-то третье?

> В конце-концов, далеко не любая "невидаль" с сетевым приложением происходит с внешним траффиком.

Безусловно, но я сейчас говорю именно о ситуациях когда действительно полезно посмотреть в трафик.

> Ну и не лениться сайт проверять

Это всё прекрасно, если: а) есть на это время; б) не слишком большой зоопарк софта.

Но главное, ведь руководствуясь вашей же логикой про "сговор" - во многих случаях это не даст решительно ничего. Ведь уязвимость хоть и известна, но не опубликована.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

44. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  –1 +/
Сообщение от пох on 15-Сен-17, 20:27 
> Ну вот помнит это несчастный админ, и что дальше?

дальше - не хвататься за свой любимый микроскоп каждый раз, как что-то кажется ему странным.
Я вот за последние три года помню буквально два случая, когда tcpdump мне понадобился. Причем не в смысле решил какую-то проблему, а мне было интересно посмотреть, что за хрень такая.

В обычных же случаях вполне достаточно netstat, правил файрвола и аккуратности.

> Безусловно, но я сейчас говорю именно о ситуациях когда действительно полезно посмотреть
> в трафик.

еще раз - "полезно" не означает, что траффик непременно внешний и с подозрением на кульхакеров. В таких случаях действительно лучше перестраховаться и надеть два презерватива, а от секаса воздержаться. А от tcpdump обычно больше толку, когда распутываешь внутреннюю логику софта, и оба конца под твоим контролем.

> Но главное, ведь руководствуясь вашей же логикой про "сговор" - во многих случаях это не
> даст решительно ничего.

ну вот в этот раз - дало бы, поскольку новая версия лежала где надо - просто без шума, пыли и анонсов.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

45. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  –1 +/
Сообщение от RomanCh (ok) on 15-Сен-17, 21:51 
> Я вот за последние три года помню буквально два случая, когда tcpdump мне понадобился.

Это говорит только о специфике конкретно вашей работы. На моей нынешней например тоже он не часто бывает нужен, хотя почаще, и как раз в ситуациях типа:

>  А от tcpdump обычно больше толку, когда распутываешь внутреннюю логику софта

Их погромисты организовывают порою предостаточно, и им нужно предъявить пруфлинки с пояснением почему они не правы. Ни netstat ни фаерволл в таком случае не канают. Так же как и в ситуации когда надо за N'ное время отследить наличие/отсутствие активности на сервисе с пониманием что это за активность.

Однако когда работал в провайдинге, то без tcpdump там можно сказать было нечего делать. Он наверное находился на втором месте после ping. Тут тебе и поимка несанкционированно воткнутых задом-наперёд soho роутеров раздающих dhcp, и детектирование петель в L2, и много других забавных ситуаций. Да, ряд из этих проблем автоматически решается управляемым оборудованием, но тогда такого жиру не было, да и сейчас не думаю что он есть повсеместно.

Подытожим, кроме криков про "всё г*вно", ну и очевидного совета проверять оригинальные источники (это надо что бы время было), вам предложить нечего (а жаль, искренне).

Но стоит-ли так разоряться? Нервы долго восстанавливаются.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

46. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +/
Сообщение от пох on 17-Сен-17, 15:17 
> Однако когда работал в провайдинге, то без tcpdump там можно сказать было нечего делать.
> Он наверное находился на втором месте после ping.

я, видимо, в каком-то неправильном провайдинге работал - ни ping, ни tcpdump не использую там практически никогда. (tcpdump просто никогда)

для контроля доступности своего оборудования есть методы попроще и поавтоматичнее, а tcpdump и запускать-то особо негде, и незачем.

> да и сейчас не думаю что он есть повсеместно.

ну, мои соболезнования работающим в отстoйниках, вынужденным пользоваться помойным софтом вместо железа - а потом их еще и хакают через дырки в не по назначению используемом софте, хехехе.
А что, нормальных работодателей в этой сфере уже не осталось, один ростелеком?


Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

4. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +1 +/
Сообщение от anomymous on 14-Сен-17, 08:50 
А я правильно понимаю, что это проявляется только если заказать разбор протокола? При банальном hex-дампе или сливе дампа в файл не актуально?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +/
Сообщение от YetAnotherOnanym (ok) on 14-Сен-17, 09:57 
> А я правильно понимаю, что это проявляется только если заказать разбор протокола?
> При банальном hex-дампе или сливе дампа в файл не актуально?

Так ведь с этим дампом потом тоже что-то придётся делать.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +/
Сообщение от Аноним (??) on 14-Сен-17, 10:06 
Например, просматривать сторонним HEX-вьюером.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +4 +/
Сообщение от Аноним (??) on 14-Сен-17, 10:43 
>> А я правильно понимаю, что это проявляется только если заказать разбор протокола?
>> При банальном hex-дампе или сливе дампа в файл не актуально?
> Так ведь с этим дампом потом тоже что-то придётся делать.

Физически отключить машинку от сети, надеть защитные очки, вставить беруши, включить просмотр трафика из файла с задержкой в 50 секунд, нажать <ENTER> и успеть отбежать ;)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +3 +/
Сообщение от Аноним (??) on 14-Сен-17, 10:47 
Презерватив забыли надеть.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +2 +/
Сообщение от qq (??) on 14-Сен-17, 11:46 
> Презерватив забыли надеть.

а еще подгузники, шапку и шарф, ну и сапоги резиновые, вдруг подгузники не помогут

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

19. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  –2 +/
Сообщение от пох on 14-Сен-17, 15:11 
> Презерватив забыли надеть.

где вы умудряетесь брать такие размеры, что налазят на голову?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

29. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +/
Сообщение от Аноним (??) on 14-Сен-17, 22:49 
Они растягиваются, чувак!
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

12. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +/
Сообщение от Аноним (??) on 14-Сен-17, 10:51 
Но уже не рутом?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

18. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  –1 +/
Сообщение от пох on 14-Сен-17, 15:10 
> Но уже не рутом?

ну и поимеют твоего пользователя - а рута ты им сам сдашь через некоторое время, позвав su или sudo и напоровшись на свежеположенный в ~/bin/
Только зачем - что именно ценного на твоей личной машине (где ты, вероятно, и будешь просматривать файл с дампом, раз слил его в файл) - НЕ принадлежит твоему пользователю?

идея всегда запускать tcpdump от nobody - в принципе, неплохая, но неудобная до жути.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

21. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  –1 +/
Сообщение от _ (??) on 14-Сен-17, 17:48 
Всё вф врёти!
Фсе дефчёнки знают что даже если и собирают траффик tcpdump-ом, то смотрят всё равно wireshark-ом  8-)
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

26. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  –1 +/
Сообщение от пох on 14-Сен-17, 21:24 
> Всё вф врёти!
> Фсе дефчёнки знают что даже если и собирают траффик tcpdump-ом, то смотрят
> всё равно wireshark-ом  8-)

как будто в нем code exec редкость... по-моему, всего лишь в мае что-то пробегало, в очередной раз.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

38. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  +/
Сообщение от . on 15-Сен-17, 02:15 
>как будто в нем code exec редкость...

man сарказм
:)

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

23. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  –1 +/
Сообщение от Аноним (??) on 14-Сен-17, 18:39 
Интересно, насколько Capsicum помог с этими дырами.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"  –1 +/
Сообщение от лютый жабист__ on 15-Сен-17, 08:36 
tcpdump на rust ещё не написали?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor