The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

22.08.2008 22:52  Серверы инфраструктуры Fedora и Red Hat были взломаны

Неделю назад в списке рассылки анонсов проекта Fedora был опубликован призыв не производить загрузку или обновление пакетов до специального объявления. Сегодня работа серверов была полностью восстановлена, а причины проблем раскрыты.

Сообщается, что проблемы затронули не только Fedora, но и серверы Red Hat. Злоумышленники неизвестным способом получили контроль над машинами и смогли сформировать цифровые подписи для нескольких фиктивных пакетов с OpenSSH, ключами от RHEL 4 и RHEL 5. В репозиториях Fedora и Red Hat пакетов с нарушенной целостностью отмечено не было.

Причина утечки пароля для подписывания пакетов так и не была установлена. Скрипт для выявления фиктивных openssh пакетов представлен на данной странице (риск получить фиктивное обновление openssh имеют клиенты Red Hat обновляющие систему не через Red Hat Network).

В настоящее время работа всех серверов восстановлена, на взломанных машинах было полностью переустановлено программное обеспечение. Цифровые ключи для подписывания пакетов Fedora и Red Hat совершенно разные и не пересекаются в работе, поэтому утечка обоих ключей маловероятна. Тем не менее, принято решение об изменении всех ключей для формирования цифровой подписи пакетов.

Разработчики проекта CentOS опубликовали информационное письмо, в котором уверили пользователей, что атака на Fedora и RedHat не затронула проект CentOS. Для проверки был проведен аудит системы сборки и подписывания пакетов, также были проанализированы исходные тексты двух последних версий пакета с openssh. Серверы инфраструктуры CentOS находятся за многоступенчатым межсетевым экраном и доступны для входа лишь для небольшого числа разработчиков с заранее оговоренного списка адресов.

  1. Главная ссылка к новости (http://www.mail-archive.com/fe...)
  2. OpenNews: Проблемы в инфраструктуре проекта Fedora
  3. OpenNews: Отчет о проблемах безопасности при работе менеджеров пакетов в Linux
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: redhat, fedora, security, openssh
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.2, kost BebiX, 01:26, 23/08/2008 [ответить] [смотреть все]    [к модератору]
  • +/
    На самом деле единственное что в этой всей ситуации напрягло - я хочу обновить qt до ветки с нормальным webkit, а они приостановили обновления репозиториев и приходится сидеть на qt 4.4.1.2.fc10.
     
  • 1.3, Dmitri, 01:32, 23/08/2008 [ответить] [смотреть все]    [к модератору]
  • +/
    > However, based on our efforts, we have high confidence

    that the intruder was not able to capture the passphrase used to secure
    the Fedora package signing key. Based on our review to date, the
    passphrase was not used during the time of the intrusion on the system
    and the passphrase is not stored on any of the Fedora servers.

    Непонятно как ключ утек.
    Да и формулировка какая-то желтая.

     
     
  • 2.21, dry, 13:26, 23/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +/
    Дело ясное, либо кто-то из своих же разработчиков, простите, про бал ключ и нико... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, Dmitri, 23:38, 23/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Еще он мог потерять ключ и не знать об этом Например Снял блондинку в баре, ... весь текст скрыт [показать]
     
  • 2.30, Logo, 17:19, 23/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну да, как признаться, что у супербезопасного RHL дыра Это только Debian новцам... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, Alex, 03:09, 23/08/2008 [ответить] [смотреть все]    [к модератору]  
  • +/
    Фигасе, чё вытворяют с основными серваками обоих проектов...
    А ведь только здесь (https://www.opennet.ru/opennews/art.shtml?num=17513) написали, что "Серверы и рабочие станции аэропорта Мюнхена переведены на использование Red Hat Linux". Ладно сам проект - не так страшно, переустановили ПО и забыли. Но вот аэропорт доверить красной шапке после этого, особенно после "Злоумышленники НЕИЗВЕСТНЫМ СПОСОБОМ получили КОНТРОЛЬ НАД МАШИНАМИ" и "ПРИЧИНА утечки пароля для подписывания пакетов так и НЕ БЫЛА УСТАНОВЛЕНА". Если уж самые первые спецы проекта не могут разобраться, мне жаль Мюнхен.
    А потом все скажут "русские идут"... :)
     
     
  • 2.5, User294, 03:27, 23/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну, когда МИЛЛИОНЫ виндовых машин регулярно шлют спам и т п - почему-то никто н... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Щекн Итрч, 08:51, 23/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    МИЛЛИОНЫ машин пусть шлют спам А вот взломанный РЕПОЗИТОРИЙ RH - это нечто чуть... весь текст скрыт [показать]
     
     
  • 4.49, User294, 03:04, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Мне кажется что когда одним можно срать по всей планете и все настолько к этому ... весь текст скрыт [показать]
     
  • 3.14, alen, 11:53, 23/08/2008 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Смерь одного - трагедия, смерть миллионов - статистика :)  (с) И.В Сталин
    ;)
     
     
  • 4.41, Аноним, 23:01, 23/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А вот тут http bibliotekar ru encSlov 17 132 htm пишут что это говорил совсем ... весь текст скрыт [показать]
     
     
  • 5.50, User294, 03:08, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вот и к перманентным горам гуано лезущего с виндовых машин так вот привыкли Да, ... весь текст скрыт [показать]
     
  • 5.61, Insa88, 10:08, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А года смерти Сталина и написания данного произведения ни о чем не говорят ... весь текст скрыт [показать]
     
  • 5.63, dexter, 15:25, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален Берите шире Человеку просто свойственно привыкать ко вс... весь текст скрыт [показать]
     
  • 2.9, Щекн Итрч, 08:59, 23/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Правильно порутатое вторжение обнаружить очень сложно Логи надо вести, и в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, Аноним, 10:51, 23/08/2008 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    любую атаку можно отследить, если есть поддежка гб на уровне стран
     
     
  • 4.23, Щекн Итрч, 14:20, 23/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ТОЛЬКО если есть поддержка логов на уровне местного админа ... весь текст скрыт [показать]
     
     
  • 5.31, Logo, 17:23, 23/08/2008 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    +100
     
  • 5.33, Аноним, 19:33, 23/08/2008 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    самомнение губит детей...
     
     
  • 6.34, Щекн Итрч, 20:52, 23/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не совсем понимаю, за что выступаете Но если против, скажем, моего мнения То... весь текст скрыт [показать]
     
  • 4.51, User294, 03:14, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Угу, а хакеры по вашему клинические дебилы Знаете сколько есть методов сделать в... весь текст скрыт [показать]
     
  • 2.38, Аноним, 21:48, 23/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    в 2002 был взломан оф сайт openbsd, как известно самой секурной ОСи по дефолту ... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, User294, 04:50, 23/08/2008 [ответить] [смотреть все]    [к модератору]  
  • +/
    Кстати о птичках ... я тут вспомнил что видел апдейт ssh кой-где недавно, это не редхат но мне показалось странным что ssh обновился без особых анонсов.Есть ли где-то образец трояненого ssh и пример вредительских изменений или хотя-бы описание того что там, какие характерные изменения вносятся для целей троянства и прочая?А то я что-то не уверен что эти засранцы ограничатся только этими действиями.
     
     
  • 2.32, Bod, 17:30, 23/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А если скачать их скрипт http www redhat com security data openssh-blacklist h... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, Michael Shigorin, 21:28, 23/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Он смотрит md5 по списку известных как левопакеты правоподписанные Кстати, до... весь текст скрыт [показать]
     
  • 3.48, User294, 02:50, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Качал, смотрел Совершенно бесполезная конструкция для всех кроме пользователей к... весь текст скрыт [показать]
     
     
  • 4.66, Michael Shigorin, 17:36, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Эт-та а куда универсальней быть решению проблемы с конкретным неавторизованны... весь текст скрыт [показать]
     
     
  • 5.74, User294, 20:51, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Проблема в том что полной картины нет Ни как на сервера попали хацкеры, ни что о... весь текст скрыт [показать]
     
  • 1.10, Аноним, 09:59, 23/08/2008 [ответить] [смотреть все]     [к модератору]  
  • +/
    миф о надежности и неломаемости линупса развенчан, причом сломан один из самых р... весь текст скрыт [показать]
     
     
  • 2.11, k, 10:29, 23/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    password, user i ip ne dat tebe k ... весь текст скрыт [показать] [показать ветку]
     
  • 2.18, Michael Shigorin, 12:37, 23/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Только лохи верят сказкам о неломаемости Вчера в этом убеждались опёнковцы, се... весь текст скрыт [показать] [показать ветку]
     
  • 2.22, remi, 14:16, 23/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    По-моему, Вы слишком торопитесь с глобальными выводами Мы пока даже не знаем, и... весь текст скрыт [показать] [показать ветку]
     
  • 2.24, Аноним, 14:23, 23/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ты идиот что ли Или дебил Украли КЛЮЧ от openssh, а не Red Hat взломали ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.36, Michael Shigorin, 21:31, 23/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вообще-то получили неавторизованный доступ к ключу gpg, которым подписываются па... весь текст скрыт [показать]
     
  • 2.55, User294, 05:11, 25/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ой, откуда таких специалистов то повылезло с дефектами речи Шамкают тут как стар... весь текст скрыт [показать] [показать ветку]
     
     ....нить скрыта, показать (6)

  • 1.12, Аноним, 10:30, 23/08/2008 [ответить] [смотреть все]     [к модератору]  
  • +/
    Может я что то не понял но там было про уязвимость OpenSSH при работе с протокол... весь текст скрыт [показать]
     
     
  • 2.15, Vovanxx1, 11:59, 23/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Жалко это признавать, но статистика не врёт Чем более популярной становится ОС... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, lelik, 12:12, 23/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    причём здесь ОС, если взлом был через стыренный пароль Точно также можно взл... весь текст скрыт [показать]
     
     
  • 4.17, Vovanxx1, 12:22, 23/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Скажи чем в данном контексте отличается стырили от взлом Почему им тогда не... весь текст скрыт [показать]
     
     
  • 5.28, lelik, 15:58, 23/08/2008 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    особенно ничем. Ещё у "стырили" есть синоним "скомпрометировать" :)
     
  • 3.19, Michael Shigorin, 12:46, 23/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Помогает всё-таки оценивать происходящее адекватно, по возможности понимая суть ... весь текст скрыт [показать]
     
     
  • 4.20, Vovanxx1, 13:02, 23/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Серверы инфраструктуры Fedora и Red Hat были взломаны... весь текст скрыт [показать]
     
     
  • 5.26, vitek, 14:54, 23/08/2008 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    чего то про уязвимость ОС я ничего пока не нашёл.
    может ни там читаю? :-D
     
  • 1.29, Logo, 17:14, 23/08/2008 [ответить] [смотреть все]    [к модератору]  
  • +/
    Ай-яй... А сколько было "вони" по поводу OpenSSL Debian. Оказывается все мы смертные и ненужно радоваться чужой беде (я не фанат Debiana, сейча сижу на Mandriva). А вот админы у Debian оказались пошустрее, уважение им.
     
     
  • 2.37, Michael Shigorin, 21:33, 23/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Дык не нужно Выводы вот делать стоит хотя бы на своём уровне ну и подождём ... весь текст скрыт [показать] [показать ветку]
     
  • 2.39, mv, 22:06, 23/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Вы разницу не видите В случае Дебиана был факт изменения кода openssh неграмотн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, Все тот же аноним, 23:02, 23/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Поддерживаю точку зрения целиком и полностью И еще они Red Hat вполне могли ... весь текст скрыт [показать]
     
     
  • 4.43, vitek, 23:11, 23/08/2008 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    согласен полностью!!!
     
  • 4.52, User294, 03:21, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Дык блин, ну и где описание метода взлома И хотя-бы какое-либо описание что из с... весь текст скрыт [показать]
     
  • 3.44, pavel_simple, 23:17, 23/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ну пусть будет всё-же openssl мантайнер ктати сказать всё-же очень даже грамотны... весь текст скрыт [показать]
     
     
  • 4.47, Michael Shigorin, 23:52, 24/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я бы не стал смешивать грамотность и активность в угоду линтерам и valgrind... весь текст скрыт [показать]
     
  • 2.53, User294, 03:25, 25/08/2008 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    С и они при всем уважении к дебиану Если уж не шарите в криптографии - нефиг... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.57, www2, 08:50, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Смайлик прощает такое заявление, но на всякий случай хочу сказать вот что Debia... весь текст скрыт [показать]
     
     
  • 4.58, pavel_simple, 09:11, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    1 http www gnu org software gnutls manual gnutls html Compatibility-with-the... весь текст скрыт [показать]
     
  • 4.59, User294, 09:36, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да потому и стоит Я уважаю их за проделанную работу Но хочу все-таки сказать что... весь текст скрыт [показать]
     
     
  • 5.60, www2, 10:01, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    С вами и с Аноним1 я спорить не собираюсь Вы те ещё тролли, поберегу своё вре... весь текст скрыт [показать]
     
     
  • 6.72, User294, 20:37, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А я разве тут предлагал о чем-то спорить Я всего лишь выразил неудовольствие нек... весь текст скрыт [показать]
     
  • 5.68, Michael Shigorin, 17:47, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    1 насколько понимаю, это было design decision 2 используют http www openssl... весь текст скрыт [показать]
     
     
  • 6.69, www2, 18:10, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Прочитал по ссылке - действительно используют dev u random Почему тогда исклю... весь текст скрыт [показать]
     
     
  • 7.70, www2, 18:13, 25/08/2008 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    *мутных без аналогий = без мутных аналогий


     
  • 7.78, Michael Shigorin, 12:27, 26/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Из того, что читал -- не помню уже, перечитывать сейчас неинтересно Не, шланг -... весь текст скрыт [показать]
     
     
  • 8.80, www2, 12:59, 26/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Уже почитал заметку в LJ Витуса Вагнера http vitus-wagner livejournal com 279... весь текст скрыт [показать]
     
  • 8.84, User294, 10:42, 01/09/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Про ed2k клиент, если уж говорить точнее Осел такой же вариант торента как HTTP ... весь текст скрыт [показать]
     
     
  • 9.85, www2, 10:55, 01/09/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну-ну, на Вас только время тратить Я же прекрасно знаю, что Ваши вопросы неисся... весь текст скрыт [показать]
     
  • 6.73, User294, 20:46, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Просто суть бага до меня не доходит Нафиг нужен девайс якобы выдающий рандом есл... весь текст скрыт [показать]
     
     
  • 7.79, Michael Shigorin, 12:33, 26/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да Вы, батенька, развращены тем, что если цифра -- так всё можно - Из вселенно... весь текст скрыт [показать]
     
     
  • 8.86, User294, 10:57, 01/09/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Уй А что, какой-нибудь там тепловой шум оцифровать - не прокатывает Или как всег... весь текст скрыт [показать]
     
     
  • 9.87, Michael Shigorin, 00:44, 03/09/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Дык это ж Сертифицированная Область, соответственно тама Сертифицированные Решен... весь текст скрыт [показать]
     
  • 4.62, Дмитрий Ю. Карпов, 15:11, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    IMHO, использовать неинициализированные данные из необнулённых страниц можно тол... весь текст скрыт [показать]
     
     
  • 5.64, www2, 15:52, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    dev random - быстрый источник псевдослучайных чисел, dev urandom - как раз ист... весь текст скрыт [показать]
     
     
  • 6.81, just_another_anonymous, 06:12, 27/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    эээ вообще-то всю жизнь наоборот было ... весь текст скрыт [показать]
     
     
  • 7.82, www2, 07:24, 27/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    1 Очепятка 2 Оказалось, что неинициализированный массив не являлся источником... весь текст скрыт [показать]
     
  • 4.65, Хоменко, 17:26, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вот оно Именно этого комментария я и искал И действительно, за самочинное испр... весь текст скрыт [показать]
     
     
  • 5.67, www2, 17:37, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Насколько я знаю, мэйнтейнеры Debian никогда не лезут в код своими ручками, если... весь текст скрыт [показать]
     
     
  • 6.71, pavel_simple, 19:53, 25/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    они мантайнер Debian и разраб openssl писали друг-другу письма потом на какой-... весь текст скрыт [показать]
     
  • 6.77, Michael Shigorin, 12:21, 26/08/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ещё как лезут -- жизнь такая PS вообще этот вопрос довольно подробно разбиралс... весь текст скрыт [показать]
     
  • 1.46, Vulzscht, 01:18, 24/08/2008 [ответить] [смотреть все]    [к модератору]  
  • +/
    а вы уверены что RH так вам и выложила всю правду?
    нюню...
     
     
  • 2.54, User294, 03:28, 25/08/2008 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    >а вы уверены что RH так вам и выложила всю правду?
    >нюню...

    Да к парированию проблемы трудно придраться, редхат вроде грамотно парировал проблемы.А вот теперь бы понять насколько это грозит не редхатовским системам...

     
  • 1.56, Гость, 05:33, 25/08/2008 [ответить] [смотреть все]    [к модератору]  
  • +/
    в новости сказано, что репозиторий CentOS не пострадал, так с чего бы он мне обновления openssh предлагает?


     
     
  • 2.75, User294, 21:51, 25/08/2008 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    >в новости сказано, что репозиторий CentOS не пострадал, так с чего бы
    >он мне обновления openssh предлагает?

    Вариантов я вижу 2 - или они обновили ssh с подачи редхата или хакеры решили что теперь пора всыпать вон тем :).Вот на такие случаи и хотелось бы иметь описание того что за троянец был и что делал и вообще, чем характерен и как отловить.

     
  • 1.76, Аноним, 12:16, 26/08/2008 [ответить] [смотреть все]     [к модератору]  
  • +/
    Что касается обновления OpenSSH для CentOS, то обновлении мне приходила новость ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor