Gerade läuft ein Angriff auf meine Diskstation...

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.673
Punkte für Reaktionen
1.574
Punkte
314
Ich denke, es ist am wichtigsten, dass man sich a) der Sache bewusst ist und b) für sich selbst entscheidet, welches Maß man für sich selbst ansetzt.
Ich glaub, das ist der springende Punkt. Hier im
Forum wird oft suggeriert, das ein offener Port mit einer Ausgeburt der Hölle gleichzusetzen ist und das halte ich oftmals für nicht zielführend. Man sollte seine Feinde natürlich kennen, damit man sie bekämpfen kann, oder um so zumindest einen Waffenstillstand zu erreichen. Aber mit dem nötigen Fingerspitzengefühl und dem nötigen Wissen halte ich einen offenen Port - wobei man hier natürlich wieder jeden Port individuell betrachten muß - für durchaus vertretbar, wenn im Hintergrund auch die nötigen Waffensysteme in Form von Firewall, GeoIP, Ad-Blocker, etc. stehen.

Autofahren ist primär auch gefährlich, mit den nötigen Sicherheitseinrichtungen kommt man in der Regel aber gesund am Ziel an.

Tommes
 

Speicherriese

Benutzer
Mitglied seit
08. Mai 2018
Beiträge
225
Punkte für Reaktionen
56
Punkte
28
Ja, da gebe ich Dir schon recht, ABER, wenn ich mich in meinem näheren Bekanntenkreis oder der Verwandtschaft so umschaue ist außer schnell mal was installieren mehr nicht drin. Die meisten stellen z.B. den Router vom Provider genau so hin, wie sie ihn angeliefert bekommen haben mit automatischer Einrichtung. Bei dem einen Bekannten habe ich diesen einfach umgedreht, diesen abfotografiert und war in seinem Wlan. Er war erstaunt, wie das möglich sei. Man kann nicht glauben, wie viele eigentlich außer der Bedienung von technischen Geräten überhaupt keinerlei Plan haben, was dahintersteckt. O, Nada, NIX, erschreckend. Und es sind beiweitem nicht nur Mädels. Man darf nicht denken, nur weil hier im Forum ein paar technisch interessierte sich tummeln, das dies die Allgemeinheit wäre, dem ist leider nicht so.
 
Zuletzt bearbeitet von einem Moderator:

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
da gebe ich dir Recht. Hier im Forum ist es ja einerseits anders und doch ähnlich gelagert: anders, denn hier treffen ja doch eher meist technikinteressierte Menschen aufeinander; ähnlich, denn auch in diesem Kreis kommen ja oft Fragen, bei deren Lesen schnell klar wird, dass das NAS zwar UNBEDINGT mit möglichst vielen Diensten von extern erreicht werden soll (Router vom Provider auspacken, fertig) dabei aber oft KAUM bis NULL Ahnung von den wesentlichen Sicherheitsbasic (deine WLAN Fotostory) vorhanden ist. Ich nehme mich da nicht aus, hab hier auch schon aus heutiger Sicht blöde Fragen gehabt, die mir erst später als solche bewusst wurden.
Ist halt immer blöd, wenn die Technik so viel schneller so viel komplexer wird und man als Späteinsteiger mit dem Blingbling konfrontiert wird, die Wissensbasis dazu aber (noch) nicht vorhanden ist...
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.673
Punkte für Reaktionen
1.574
Punkte
314
Ja, da gebe ich Dir schon recht, ABER...
Da war es wieder, das berühmt, berüchtigte ABER. Jedoch ist es wie mit allem im Leben - Unwissenheit schützt halt vor Strafe nicht - und wenn ich mir ein Ziel gesteckt habe, dann sollte ich mir auch Gedanken über den Weg dorthin machen. Das ist sicherlich lästig und oftmals ist der Weg auch steinig, aber es ist ein notwendiges Übel. Leider wird es einem in der digitalen Welt aber auch oft zu einfach gemacht. Und wenn jemand aus dem Tal der Ahnungslosen daherkommt und sich dieser - suggerierten - Einfachheit hingibt, ist das für die Wissenden unter uns sicherlich zum Haare raufen, aber am Ende sollte mittlerweile auch der unwissendste DAU auf diesem Planeten etwas von den Gefahren des Internets und der digitalen Welt gehört haben.

Das die Gefahr jedoch nicht immer offensichtlich ist, um als Beispiel mal IoT in den Raum zu werfen, ist durchaus ärgerlich und hier werden selbst erfahrende Benutzer oftmals hinters Licht geführt. Und manche perfiden Gedankenströme einiger Hersteller entziehen sich mir eh. Aber diejenigen unter uns, die immer noch nicht verstanden haben, das man seine PIN nicht auf die EC Karte schreibt, ist halt leider auch nicht mehr zu helfen. Analog dazu passt dein Beispiel mit dem WLAN- bzw. Router Passwort auf der Rückseite des Gerätes.

Von daher... Keiner von uns ist allwissend und schon garnicht perfekt. Und Ich muss mir ja auch selber an die Nase packen, wenn ich sowas hier schreibe, da mir durchaus auch schon wahnwitzige Fehler unterlaufen sind ...die wir hier jetzt natürlich nicht näher diskutieren wollen ... räusper... . Aber grade diese gemachten Erfahrungen sagen mir halt, das man oftmals durch eine harte Schule gehen muss um zu verstehen, was man am Ende falsch gemacht hat. Der Ein oder Andere geht den Weg halt öfters... jedoch heißt das nicht, das der Wissenden nicht auch mal auf die Nase fällt. Denn wie heißt es so schön. Mal verliert man. Mal gewinnen die anderen. Barrieren sind in der Welt nunmal dazu da um sie zu umgehen. Und das ist in der digitalen Welt nicht anders und dessen sollte man sich bewusst sein.

Das ist wie beim Thema Backup, wo es hier immer so schön heißt: Kein Backup. Kein Mitleid.

Tommes
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Halllooooo!!!! "Konsum-Gesellschaft"! Es wäre fatal, wenn die Hersteller uns nicht mehr suggerieren würden, dass wir keine Spezialisten mehr dafür brauchen, um Dinge wie Webserver, Mailserver und Gedöns ganz easypeasy nebenher administrieren zu können ?

Ausserdem... NIEMAND will etwas anderes lesen als:

1) Drück den roten Knopf
2) Drück den grünen Knopf
3) Läuft und ist supersicher!

(und eigentlich ist es schon ein Knopf zuviel).... ;)
 
  • Like
Reaktionen: Kamika242

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.673
Punkte für Reaktionen
1.574
Punkte
314
(und eigentlich ist es schon ein Knopf zuviel).... ;)
Eben. Mit einem kapazitiven Fingerabdrucksensor ist das noch benutzerfreundlicher und man hat als Entwickler auch gleich viel mehr Möglichkeiten... ;)

 
  • Haha
Reaktionen: blurrrr

Speicherriese

Benutzer
Mitglied seit
08. Mai 2018
Beiträge
225
Punkte für Reaktionen
56
Punkte
28
Da war es wieder, das berühmt, berüchtigte ABER. Jedoch ist es wie mit allem im Leben - Unwissenheit schützt halt vor Strafe nicht - und wenn ich mir ein Ziel gesteckt habe, dann sollte ich mir auch Gedanken über den Weg dorthin machen. Das ist sicherlich lästig und oftmals ist der Weg auch steinig, aber es ist ein notwendiges Übel. Leider wird es einem in der digitalen Welt aber auch oft zu einfach gemacht. Und wenn jemand aus dem Tal der Ahnungslosen daherkommt und sich dieser - suggerierten - Einfachheit hingibt, ist das für die Wissenden unter uns sicherlich zum Haare raufen, aber am Ende sollte mittlerweile auch der unwissendste DAU auf diesem Planeten etwas von den Gefahren des Internets und der digitalen Welt gehört haben.

Das die Gefahr jedoch nicht immer offensichtlich ist, um als Beispiel mal IoT in den Raum zu werfen, ist durchaus ärgerlich und hier werden selbst erfahrende Benutzer oftmals hinters Licht geführt. Und manche perfiden Gedankenströme einiger Hersteller entziehen sich mir eh. Aber diejenigen unter uns, die immer noch nicht verstanden haben, das man seine PIN nicht auf die EC Karte schreibt, ist halt leider auch nicht mehr zu helfen. Analog dazu passt dein Beispiel mit dem WLAN- bzw. Router Passwort auf der Rückseite des Gerätes.

Von daher... Keiner von uns ist allwissend und schon garnicht perfekt. Und Ich muss mir ja auch selber an die Nase packen, wenn ich sowas hier schreibe, da mir durchaus auch schon wahnwitzige Fehler unterlaufen sind ...die wir hier jetzt natürlich nicht näher diskutieren wollen ... räusper... . Aber grade diese gemachten Erfahrungen sagen mir halt, das man oftmals durch eine harte Schule gehen muss um zu verstehen, was man am Ende falsch gemacht hat. Der Ein oder Andere geht den Weg halt öfters... jedoch heißt das nicht, das der Wissenden nicht auch mal auf die Nase fällt. Denn wie heißt es so schön. Mal verliert man. Mal gewinnen die anderen. Barrieren sind in der Welt nunmal dazu da um sie zu umgehen. Und das ist in der digitalen Welt nicht anders und dessen sollte man sich bewusst sein.

Das ist wie beim Thema Backup, wo es hier immer so schön heißt: Kein Backup. Kein Mitleid.

Tommes
Klar, diese und ähnliche Fehler hatte jeder schon mal gemacht. Dies wurde dann allerdings durch schmerzliches lernen beseitigt. Hier sehe ich allerdings bei vielen in meiner Umgebung keinerlei Lernerfolg. Selbst nach zigmal Erklärungen von mir und Hinweißen, teils mit erhobenem Zeigefinger. Hier kommt nix, kommt man das nächste mal zu denen, kommt wieder die gleiche Frage " Wo ist das PW des Routers, muss ich updates hier machen?" Von regelmäßigen Backups reden wir schon gar nicht. Erst wenn der Karren wieder mal im Dreck ist und sie mit geröteten Augen vor dir stehen " Bitte hilf mir, da ist mein ganzes Leben drauf, du musst es wieder zum laufen bringen". Habe eigentlich keinerlei Lust mehr solchen Leuten auch nur Ansatzweise weiterzuhelfen, auch wenn es Bekannte sind. Ich musste mir das auch über zig Jahre selbst aneignen und mir hat auch keine Sa.. geholfen. Es kommt dann immer nur der gleiche Satz" . Wo andere in der Kneipe ein Bier gehoben haben, habe ich mir die Nächte mit Technikkram herumgeschlagen. Wo Du das immer alles her weißt?" Ja, von nix kommt eben nix, ihr Kasper.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Jeder kennt die Geschichten vom Hausarzt, der dir sagt, du bist zu dick, gefährliches viszerales Fett, zu viel Alkohol, aufhören zu Rauchen, ...
Macht ja dann auch jeder sofort.
Will heißen: unterschiedliche Charaktere haben unterschiedliche Prioritäten im Leben.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: the other

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Also der Ist-Zustand im Lande ist schon echt traurig. Das zentrale Element ist für mich halt der Router - und da fehlt es meist an Funktion und Wissen sowieso. In einer idealen Welt gehört eine Firewall eben genau dorthin. Hinzu käme imho noch die Möglichkeit, ausgehenden Verkehr (mit zusätzlichem Schutz für Kinder) zu filtern, IoT-Geräte in einem separaten Netz zu betreiben, Gäste sowieso.
Wenn ich mal mein Setup mit dem meines Bruder vergleiche, ist das halt ein Riesen-Unterschied: Dort alles flat direkt an der Fritte und eigentlich gar kein internes Netz/LAN vorhanden. Hier eben ein LAN nur für die Familie, mit getrennten Netzen für IoT, Kinder, u.a. Besonderen Wert lege ich auch auf den ausgehenden Verkehr: Kein Tracking, keine Werbung, gewisse IoT-Geräte (China-Cams) kpl. isoliert, Kinderzugriff nur mit Whitelisting, etc. Gerade der Zugriff für Kinder sollte einen hohen Stellenwert haben. Selbst viele Schulen gehen kpl. ungefiltert ins Netz - ein absolutes Unding imho!
Da ich hier einen Riesen-Thema sehe, aber eben auch den grossen Wissensmangel wahrnehme, frage ich mich, ob hier nicht auch mal die Provider am Zug wären, ein - zumindest freiwillig wählbares - Angebot frei von Werbung und Tracking zu machen und separat ein weiteres, das dem Jugendschutz Rechnung trägt. Auf der anderen Seite wäre es natürlich ein Leichtes für Jedermann einen alternativen DNS-Server (ja ich weiss: lässt sich auch umgehen) im Router einzustellen, der eben dies macht. Nur wie gelingt der Wissens-Transfer?
 
  • Like
Reaktionen: Kamika242

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Vielleicht machst mal eine Petition an Fr. Karliczek (in Deutschland) fertig um eine Netzwerk-Bildungs-Ampel durchzusetzen, parallel zur Ernährungs-Ampel resp. Nutri-Score.
Es wird doch immer geschrien, dass man bitte nicht alles regeln muss und den Menschen vorschreiben soll, wie sie sich verhalten sollen/müssen.
Sehe ich hier sehr ähnlich. Jeder kann sich hier schlau machen (min. mal durch eine Million Youtube-Videos, die ja heute offenbar Hauptquelle der Information sind). Darf ja auch jeder in den Supermarkt rennen und sich convenience food bis zum Erbrechen kaufen.
Da sollte schon jeder - in seinem Rahmen - für sich selbst sorgen, wie in jedem anderen Bereich auch. Es wird nichts verheimlicht und Informationen gibt es mehr als genug.
Wenn du dein WLAN Passwort nicht änderst und es bei dem ausgelieferten Standard belässt, dann macht du ja schon den grundsätzlichen Fehler, die vorhandenen Infos gar nicht zu verarbeiten, denn im Manual des Routers steht dies garantiert drin. - Hast es halt nicht gelesen und dagegen ist noch kein Kraut gewachsen.
Vielleicht suchst du auch an der falschen Stelle nach dem Problem. Wenn jemand die Rückseite deines Routers sehen kann, auf dem MAC und WLAN Schlüssel stehen, dann frage dich doch erst einmal, wieso unberechtigte Personen dort Zugriff haben können.
An deine DS möchtest vieleicht auch nicht jeden heranlassen und ggf. den RESET-Taster drücken lassen.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: haol0013

mb01

Benutzer
Mitglied seit
13. Mrz 2016
Beiträge
485
Punkte für Reaktionen
56
Punkte
28
[...]
Vielleicht suchst du auch an der falschen Stelle nach dem Problem. Wenn jemand die Rückseite deines Routers sehen kann, auf dem MAC und WLAN Schlüssel stehen, dann frage dich doch erst einmal, wieso unberechtigte Personen dort Zugriff haben können.
An deine DS möchtest vieleicht auch nicht jeden heranlassen und ggf. den RESET-Taster drücken lassen.
Das würde ich aber auch so sehen ? ... wenn es an der physischen Zugangskontrolle zu deinen Geräten hapert, hilft dir der meiste Rest an IT-Sicherheitsfeatures auch nicht viel.

Ich hab zu meiner 24/7-Diskstation im Router (Unifi USG) nur die Standard-Ports für OpenVPN und Drive freigegeben und die Firewall der DS hat (AFAIK) noch nie Zugriffsversuche gemeldet. IMHO: Sofern man dem eigenen LAN bzw. den darin laufenden Geräten bzw. Usern vertraut, braucht man auch keine High-End-Firewall "im Router". Simples NAT reicht ja schon, um prinzipiell alles Ungewünschte von außen abzublocken. Dann einfach wirklich nur das Allernötigste an Portfreigaben einrichten, womit man eigentlich schon recht gut fährt. Und für alles andere dann VPN verwenden, wobei es sicher nicht verkehrt ist, z.B. den OpenVPN-Server der Diskstation noch weiter manuell zu optimieren.

Bleiben dann vielleicht noch Sicherheitslücken/Backdoors/Fernwartung im Router und Lücken im jeweiligen von außen erreichbaren Synology-Dienst. Gegen Ersteres hilft nicht viel, außer vielleicht renommierte Routerhersteller/-modelle verwenden. Bzgl. Zweiterem bin ich immer noch am überlegen, ob ich Drive nur noch über VPN laufen lasse, aber da es eh über einen speziellen eingeschränkten DSM-Account läuft, zweifle ich noch am Nutzen.
 

Dauwing

Benutzer
Mitglied seit
04. Feb 2014
Beiträge
140
Punkte für Reaktionen
1
Punkte
18
Jahrelang war meine Synology eine Offline NAS,

als ich dann im Sommer 2022 das System Online machte, und mir die Synology Quickconnect holte,

dauerte es nicht lange, bis jemand irgendwie ein Programm auf der NAS zum laufen brachte, und alles encryptete. ( Bild 1 )

Die NAS schaltete ich ab, weil die Hackangriffe weiter gingen ( warum, wenn schon alles verschlüsselt war ? )

Fast 1 Jahr blieb die NAS abgeschaltet, bis ich nun ein neues Betriebssystem einspielte, und die verschlüsselten Ordner gelöscht hatte.

Das merkwürdige beim reinkopieren eines neuen Ordners,

jedesmal, wenn die Synology eine neue Datei schrieb ( write )

versuchte irgendein Hackerprogramm, sofort dieselbe Datei zu verschlüsseln ( create )

was aber nicht gelang, weil von dem Hacker keine Antwort kam ( N A = no answer ).
Sowurde also versucht, die neuen Dateien zu verschlüsseln, aber weil eine Antwort vom Hacker fehlte,
klappte es nicht. ( Bild 2 )

Dann aber, wenige Stunden später, begannen wieder Hackangriffe auf das Passwort,
Benutzernamen, wie "mother" Mutter , oder "guest" und andere wurden versucht ( obere Teil von Bild 3 )

was anders war, als Mitte Oktober letzten Jahres ( unterer Teil des Bild 3 )

Das nur mal so, als Rückmeldung zum Thema.
 

Anhänge

  • Syn Ordner encrypt 102022.jpg
    Syn Ordner encrypt 102022.jpg
    114,1 KB · Aufrufe: 66
  • Syn Ordner del neu reinkopiert.jpg
    Syn Ordner del neu reinkopiert.jpg
    87,9 KB · Aufrufe: 65
  • Syn new attack.jpg
    Syn new attack.jpg
    125,7 KB · Aufrufe: 65
  • Wow
Reaktionen: Kamika242

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.102
Punkte für Reaktionen
2.069
Punkte
259
Erstens ist es möglich, dass die Schadsoftware ganz woanders sitzt. Aber egal, nehmen wir an, sie war damals auf der DS.

Abschalten tut einem Schadprogramm überhaupt nichts. Es wird quasi eingefroren, und sobald „aufgetaut“ macht es damit weiter, wofür es vorgesehen ist. Das DSM auf allen Platten gespeichert ist, in einer ausgeblendeten Partition. Zurücksetzen der Ordner bringt nichts, um den Schädling zu beseitigen.

Ansonsten ist es konsistent, was du schreibst: Der Trojaner versucht erst mal, seinen C&C-Server zu erreichen. Klappt das nicht, versucht er dort weiter zu machen, wo er aufgehört hat.

Den musst du los werden, nicht einfach wieder nur abschalten und in die Ecke stellen.
 
  • Like
Reaktionen: Monacum und Ronny1978

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.033
Punkte für Reaktionen
1.615
Punkte
308
Das merkwürdige beim reinkopieren eines neuen Ordners,

jedesmal, wenn die Synology eine neue Datei schrieb ( write )

versuchte irgendein Hackerprogramm, sofort dieselbe Datei zu verschlüsseln ( create )

was aber nicht gelang, weil von dem Hacker keine Antwort kam ( N A = no answer ).
Sowurde also versucht, die neuen Dateien zu verschlüsseln, aber weil eine Antwort vom Hacker fehlte,
klappte es nicht. ( Bild 2 )
Deine Interpretation ist nicht schlüssig. Beim Kopieren der Dateien auf die DS wird erst eine Datei erstellt und anschließend in die Datei geschrieben. Sieht man auch an der Reihenfolge der Einträge im Protokollcenter. Da im Log nur die verschlüsselten Dateien auftauchen, hast du offensichtlich nur noch verschlüsselte Dateien.

Edit: Ganz stimmt meine Interpretation auch nicht, denn die erstellten Dateien liegen in einem anderen Pfad. aber die geschriebenen sind der Dateierweiterung nach bereits verschlüsselt.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Synchrotron

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.033
Punkte für Reaktionen
1.615
Punkte
308
Dann aber, wenige Stunden später, begannen wieder Hackangriffe auf das Passwort,
Benutzernamen, wie "mother" Mutter , oder "guest" und andere wurden versucht ( obere Teil von Bild 3 )
Warum ist Telnet aktiviert und aus dem Internet erreichbar?

was anders war, als Mitte Oktober letzten Jahres ( unterer Teil des Bild 3 )
Warum war DSM aus dem Internet erreichbar?
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.102
Punkte für Reaktionen
2.069
Punkte
259
Jetzt vermute ich mal: Wenn unnötig Ports offen stehen, dann ist auf der DS auch die Firewall eher inaktiv ?

Da müsste sich @Dauwing mal wieder äußern.
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
598
Punkte für Reaktionen
50
Punkte
54
Das Vorgehen von Dauwing zur erneuten Inbetriebnahme ist für mich nicht schlüssig:
Wenn ein Wurm oder Trojaner zugeschlagen hat hilft nur ein vollständiger RESET. Alte Platten raus, neue leere Platten rein und aktuelles OS mittels PAT-Datei aufspielen. Reine Upgrades helfen da nicht, weil alle "Fehleinstellungen" erhalten bleiben, z.B. auch die möglicherweise kompromittierte Quick-Connect Anbindung. Dann die Firewall im NAS und im davorliegenden ROUTER einschalten. Die Benutzer Admin und Guest deaktivieren! Neuen "Admin-Account" anlegen. Und erst danach das NAS mit einem Netzwerk verbinden über das auch Internet zur Verfügung steht.
 

Dauwing

Benutzer
Mitglied seit
04. Feb 2014
Beiträge
140
Punkte für Reaktionen
1
Punkte
18
Warum ist Telnet aktiviert und aus dem Internet erreichbar?


Warum war DSM aus dem Internet erreichbar?
versuchte aus dem Paketcenter einiges zu installieren, was allerdings nur teilweise klappte.
 

Anhänge

  • Fehlerprotokoll.jpg
    Fehlerprotokoll.jpg
    124,8 KB · Aufrufe: 18

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Und was hat das mit Telnet zu tun und vor allem aus dem Internet erreichbar?
 
  • Like
Reaktionen: 66er


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat