"neuer" Grossflächiger Hack

mike-r · 26. Juli 2011 13:36

Gerade im alten Forum gefunden: http://forum.cmsmadesimple.org/viewtopi … 03#p258703

Kurze Google-suche dazu: http://www.google.de/search?q=Bring+you … dshadowing

491 Ergebnisse, fast ausschliesslich CMSMS, eine Typo3-Installation hab ich gefunden dabei.

Das intelligente am Hack; der User bekommt davon so schnell nichts mit, da diese Spam-links auf Google zugeschnitten sind und nur für Google angezeigt werden.

Wie und wo der Spass herkommt weiss ich/man noch nicht (siehe Thread), zu empfehlen ist zumindest mal mit 'nem Useragentswitcher die eigenen Projekte zu prüfen.

NaN · 26. Juli 2011 14:39

Danke für den Hinweis. Auf die Idee, mal einen Bot als Useragent zu verwenden bin ich irgendwie noch nie gekommen.

Das Blöde an der Sache ist nur, dass bei den letzten Hacks die gemeldet wurden leider keiner genau weiß, wie man an z.B. die index.php herangekommen ist. Irgendwie muss man ja Schreibzugriff auf dem Server erlangt haben. Und da würde mich dringend interessieren, ob das eine neue Lücke im CMS ist, noch die alte News-Modul-Lücke oder ob das nur ein Säumnis in der Absicherung des Server- / FTP- / Backend- Zugangs war.

mike-r · 26. Juli 2011 16:25

Jetzt, wo ich den Code da sehe, scheint's wohl dieses komische Problem angeblich mit dem Suchmodul zu sein, wie bspw. dieses Angriff über das Search Modul.
Dort war allerdings von Google-negotiation noch keine Rede.

uniqu3 · 26. Juli 2011 17:34

mike-r "Neuer" hack würde ich nicht sagen, da bis jetzt alle betroffene Seiten die gemeldet wurden nicht unter 1.9.4.2 liefen, was nach wie vor bedeuten könnte das die Ursache News module schwäche ist.

dc2 · 26. Juli 2011 17:48

Hab den eingeschleusten Code mal ein bisschen analysiert, ansich ist der - zumindest für die CMSMS-Installation - auf den ersten Blick wenig bedrohlich. Auf den ersten Blick hat er auch nichts mit dem Search-Modul zu tun (auch wenn das natürlich eine Lücke haben kann, durch die der Code überhaupt erst eingeschleust wurde):

http://forum.cmsmadesimple.org/viewtopi … 25#p258725

Beitrag geändert von dc2 (26. Juli 2011 17:49)

mike-r · 26. Juli 2011 19:00

uniqu3 schrieb:

nicht unter 1.9.4.2 liefen, was nach wie vor bedeuten könnte das die Ursache News module schwäche ist.

Auf ebk.global-fatal.de steht unten im Footer 1.9.4.2 und die Seite ist befallen.

Andynium · 27. Juli 2011 22:24

Keine Ahnung, ob der Hack darüber ausgeführt wurde - aber bei Smarty 2.2.25 (die Version, die CMSMS 1.9.4.2 verwendet) enthält das {math}-Plugin eine Sicherheitslücke, die mit der letzten Smarty2-Version V 2.2.26 gefixt wurde.

Ist für mich absolut nicht nachvollziehbar, weshalb das Dev-Team entsprechende Hinweise der User ignoriert und dann noch so tut, als wüsste es von nix mad

http://forum.cmsmadesimple.org/viewtopi … 1&start=42

mike-r · 27. Juli 2011 02:31

cyberman schrieb:

Ist für mich absolut nicht nachvollziehbar, weshalb das Dev-Team entsprechende Hinweise der User ignoriert und dann noch so tut, als wüsste es von nix

Im von mir verlinkten Thread wurde ein Beitrag gelöscht, wo ich auf http://www.cmsmadesimple.de/dokumentati … chern.html verlinkt hab.
Ich bin nicht paranoid, möglicherweise hat den unter Umständen doch mal wieder die ewig kaputte Forensoftware gefressen, allerdings gibt es eine direkte Antwort auf meine Antwort.
Andererseits werde ich das Gefühl nicht los, dass das Projekt den DEVs langsam entgleitet. Keiner blickt mehr durch und alle sind paranoid was auch nur vorsichtigste Kritik betrifft.

uniqu3 · 27. Juli 2011 11:54

mike-r schrieb:

Auf ebk.global-fatal.de steht unten im Footer 1.9.4.2 und die Seite ist befallen.

Was aber noch lang nicht bedeutet das es eine Frisch/Neue Installation ist oder? Oder das vielleicht auch ältere Versionen oder andere Software mit Sicherheitslücken am Webspace herumgeistern?

cyberman schrieb:

Keine Ahnung, ob der Hack darüber ausgeführt wurde - aber bei Smarty 2.2.25 (die Version, die CMSMS 1.9.4.2 verwendet) enthält das {math}-Plugin eine Sicherheitslücke, die mit der letzten Smarty2-Version V 2.2.26 gefixt wurde.

Aus Smarty release note: schrieb:

Those using Smarty with security enabled: a hole was found that allowed PHP code to be executed from within a template file. This has been fixed and you are engouraged to upgrade immediately. Note that this hole does NOT affect the security of your web server or PHP applications, only the ability for someone editing a template to execute PHP code. Other changes in this release can be found in the NEWS file.

Sprich mutmaßen bringt nix, was man braucht sind Tatsachen, dies konnte aber bisher keiner der vom Hack betroffen wurde liefern und es gibt auch keine neu installierte 1.9.4.2 Seite die als gehackt gemeldet wurde.

mike-r schrieb:

Im von mir verlinkten Thread wurde ein Beitrag gelöscht, wo ich auf http://www.cmsmadesimple.de/dokumentati … chern.html verlinkt hab.
Ich bin nicht paranoid, möglicherweise hat den unter Umständen doch mal wieder die ewig kaputte Forensoftware gefressen, allerdings gibt es eine direkte Antwort auf meine Antwort.
Andererseits werde ich das Gefühl nicht los, dass das Projekt den DEVs langsam entgleitet. Keiner blickt mehr durch und alle sind paranoid was auch nur vorsichtigste Kritik betrifft.

Ob dein Beitrag gelöscht worden ist oder sonstwas keine Ahnung, aber lese ich einen Beitrag Titel wie diesen hier ""neuer" Grossflächiger Hack" das nur auf Mutmaßungen beruht würde es mich auch nicht wundern.

Hast Du einen beweis für "neuer"? Wenn ja dann wäre es für CMSMS hilfreicher wenn dies auch an das DEV Team weitergeleitet wird und nicht solche Beiträge geschrieben werden.

Als potentieller CMSMS Anwender wäre ich von einer Seite, einer Software wo ich Beiträge mit Titel ""neuer" Grossflächiger Hack" lese, im gleichen Moment auch wieder weg, also braucht man sich dann nicht wundern wenn links die zu .de Seite führen ungern gesehen werden.

Statt einmal die alten Sachen zu begraben und gemeinsam was zu bewegen wird nur kritisiert, da kommt man sich schon vor wie im Kindergarten.

dc2 · 27. Juli 2011 12:02

Nun mach aber mal halblang.

Ich finde es sehr gut, dass in diesem Forum hier frei und offen über mögliche Sicherheitslücken berichtet wird.
Das hier ist ein durchaus ernstzunehmendes Problem (extrem viele befallene Seiten), das zwar ggf. auf alte und bereits geschlossene Lücken zurückzuführen ist, vielleicht aber auch nicht.
Dass der Titel vielleicht nicht der beste ist, ist dabei doch vollkommen schnurzegal - es kommt auf den Inhalt an und nicht die Verpackung.

Was ich hingegen sehr bedauerlich finde ist, dass die Moderatoren im offiziellen Forum offensichtlich dermaßen engstirnig sind, dass sie Links / Beiträge mit Links auf dieses Forum hier löschen.

Und was gar beängstigend ist: Es wird auf sachdienliche Hinweise bezüglich nachweislich vorhandener Sicherheitslücken in eingesetzter Drittsoftware (Smarty) in keiner Weise eingegangen wird, obwohl diese Lücken dort von den Entwicklern bereits vor einiger Zeit geschlossen wurden.

mike-r · 27. Juli 2011 12:15

uniqu3 schrieb:

mike-r schrieb:
Auf ebk.global-fatal.de steht unten im Footer 1.9.4.2 und die Seite ist befallen.
Was aber noch lang nicht bedeutet das es eine Frisch/Neue Installation ist oder? Oder das vielleicht auch ältere Versionen oder andere Software mit Sicherheitslücken am Webspace herumgeistern?

Kann ich nicht beurteilen, ich nehm zur Sicherheit erst mal das an, was ich da mutmasslich sehe; da ist eine V1.9.4.2 und sie ist befallen.

uniqu3 schrieb:

mike-r schrieb:
Im von mir verlinkten Thread wurde ein Beitrag gelöscht, wo ich auf -> http://www.cmsmadesimple.de/dokumentati … chern.html <- verlinkt hab.
[...]
Ob dein Beitrag gelöscht worden ist oder sonstwas keine Ahnung, aber lese ich einen Beitrag Titel wie diesen hier ""neuer" Grossflächiger Hack" das nur auf Mutmaßungen beruht würde es mich auch nicht wundern.

Wie meinen? Ich hab Dir in den obenstehenden Zitaten mal die relevanten Stellen markiert roll

uniqu3 schrieb:

Hast Du einen beweis für "neuer"? Wenn ja dann wäre es für CMSMS hilfreicher wenn dies auch an das DEV Team weitergeleitet wird und nicht solche Beiträge geschrieben werden.

Nein habe ich nicht. Wie Du in meinem 2 Beitrag hier im Thread nachlesen kannst, habe ich das etwas revidiert. "Neu" ist - nicht nur für mich - ist zumindest die Google-negotiation, oder hast Du da ein paar Referenzen zu älteren Sachen?

Beitrag geändert von mike-r (27. Juli 2011 12:20)

uniqu3 · 27. Juli 2011 12:35

@dc2
Ich habe auch nicht von einem "Sichertslücken" Beitrag gesprochen sondern über gewählten Titel.
Möchte ich meinen Sohn in ein Fußball verein einschreiben, finde aber im "Mitglieder Forum" Titel die nicht gerade für denn Verein sprechen, dann schaue ich auch gleich weiter.

Man sollte auch mal Sachen aus Marketing Sicht sehen und nicht nur aus persönlichen gründen.

Dabei sollte man bei solchen Beiträgen und Titelwahl sachlich und fachlich bleiben und nicht irgendwelche Hirngespinste jagen.
Also wenn eine ganze Deutsche Community der Ursache, wo es keine konkrete Anhaltspunkte gibt ausser das Mehrzahl der betroffenen Seiten älter ist, nicht auf denn Grund kommt wie sollen es paar DEV Team Mitglieder?

@mike-r
Habe auch nicht von deinem Direkten link gesprochen, dein link ist teil der .de Domain oder nicht?

Und eben also "neuer" kann man nicht behaupten, daher nette Titel wahl die ja extrem weiter hilft smile in Sachen "machen wir CMSMS Community noch kleiner als es ist".

Nur weil andere Art der Skripte eingeschleust wurden bedeutet es nicht das es auch gleich ein "neuer" hack ist, Pharma Hack geistert seit Monaten herum und CMSMS ist nicht das einzige System das davon betroffen wurde.
Bis jetzt sind zwei verschieden arten bekannt das eine mit Pharma Hack und das andere mit einschleusen diverser Dateien im Suchmodul Ordner und Art welche Skript da laufen ist im Prinzip irrelevant, was viel wichtiger wäre ist das "wie", nur Tatsache ist das es keine Anhaltspunkte gibt und beim durchsehen meiner logs wird nach wie vor versucht die "News" Modul schwäche zu missbrauchen, weitere Anhaltspunkte habe ich persönlich nicht.

Beitrag geändert von uniqu3 (27. Juli 2011 12:35)

mike-r · 27. Juli 2011 12:50

uniqu3 schrieb:

@mike-r
Habe auch nicht von deinem Direkten link gesprochen, dein link ist teil der .de Domain oder nicht?

Ich versteh Dich nicht, Du meinst, weil hier im Forum Threads mit so doofen Titeln wie meiner hier zu finden sind, ist es nachvollziehbar, wenn drüben Beiträge gelöscht werden mit Link auf die Doku auf der .de-domain?
Naja letztendlich isses mir auch Wurscht, zeigt aber nochmal auf, wo die auch von Dir bemängelte "Spaltung" generiert wurde und wird.

Was den Titel hier bzgl. Marketing & Co betrifft, kann ich Deine Kritik in Teilen nachvollziehen, gebe aber zu bedenken, dass die kaputten Installationen nicht weniger werden, wenn man vorsichtig um den heissen Brei herumredet.

equinoxx · 27. Juli 2011 13:02

Hallo zusammen,

nach langer Suche nach "Open Source CMS Projekt"en nun bei CMSMS gelandet bin ich gleich recht positiv überrascht.
Zum Thema Sicherheit kann man getrost sagen, dass es niemals eine 100%-Lösung geben wird. Sobald man eine Möglichkeit schafft einen speziellen Zugriff (zb. Admin) zu erhalten- egal ob gewollt oder nicht- ist das der Angriffspunkt schlechthin.

Viele Grüße
Thomas

uniqu3 · 27. Juli 2011 13:04

@mike-r
Wir wissen wohl alle das .de Seite nicht als offiziell unterstütz wird und ob link löschung richtig oder falch ist möchte ich nicht beurteilen, denn gründe warum das ganze "kindergarten" wissen nur beteiligte und das können auch nur beteiligte aus der Welt Schafen, oder um mich mit deinen Worten auszudrucken "isses mir auch Wurscht".

Es versucht auch keiner um denn heißen Brei herumzureden sondern wie ich erwähnt habe braucht man erstmal fakten und wie Du auf .org sehen konntest gibt es keine, sprich es ist suche nach Nadel in Heuhaufen, nur das man hier nicht mal weis wo Heuhaufen ist.

Beitrag geändert von uniqu3 (27. Juli 2011 13:06)

Andynium · 27. Juli 2011 16:58

uniqu3 schrieb:

cyberman schrieb:
Keine Ahnung, ob der Hack darüber ausgeführt wurde - aber bei Smarty 2.2.25 (die Version, die CMSMS 1.9.4.2 verwendet) enthält das {math}-Plugin eine Sicherheitslücke, die mit der letzten Smarty2-Version V 2.2.26 gefixt wurde.
Aus Smarty release note: schrieb:
Those using Smarty with security enabled: a hole was found that allowed PHP code to be executed from within a template file. This has been fixed and you are engouraged to upgrade immediately. Note that this hole does NOT affect the security of your web server or PHP applications, only the ability for someone editing a template to execute PHP code. Other changes in this release can be found in the NEWS file.
Sprich mutmaßen bringt nix, was man braucht sind Tatsachen, dies konnte aber bisher keiner der vom Hack betroffen wurde liefern und es gibt auch keine neu installierte 1.9.4.2 Seite die als gehackt gemeldet wurde.

Ähmm, wie jetzt ?

Nur, weil noch kein Nachweis erbracht wurde, dass die Smarty-Lücke aktiv ausgenutzt wird, muss die Smarty-Software in CMSMS nicht aktualisiert werden?

Ich bleib dabei - das ist definitiv der falsche Weg!

Wenn eine Sicherheitslücke (egal, wie schwer) bekannt wird, dann ist das die verdammte Pflicht und Schuldigkeit eines verantwortungsvoll handelnden Devs, diese zu beheben ... zumal diese wie hier mit einem neuen Smarty-Release auf dem Silbertablett serviert wird.

Erst zu warten, bis etwas passiert, wird meines Wissens in der BWL als Chaos-Management bezeichnet.

Aktive Sicherheitspolitik ist da gefragt - wofür gibt es denn Web-Security-Scanner wie Acunetics?

http://www.acunetix.com/index.htm

Von der Prämie für den Packt Pub Award 2010 hätte man sich die Lizenz locker leisten können ... und dann hätte man auch die Nadel im Heuhaufen schon gefunden.

Ich möchte dir ja nicht zu nahe treten, da ich deinen Aufgabenbereich nicht kenne, aber wenn ich ganz ehrlich bin, hätte ich von dir als verantwortlichem Dev-Team-Mitglied für Qualitätssicherung eine Reaktion wie "Alles klar, ich kümmere mich darum" erwartet.

uniqu3 schrieb:

da kommt man sich schon vor wie im Kindergarten.

Schon vergessen? Ich bin derjenige, der regelrecht gemobbt wurde - und von daher sehe ich mich in keiner Pflicht ... seit wann kommt denn der Berg zum Propheten?

Genau deshalb, weil ich mir auf der .org wie im Kindergarten vorkam, habe ich dieses Forum verlassen und ein eigenes gegründet.

Und übrigens, die .fr und die .hu haben schon lange ein eigenes Forum - und danach hat auch kein Hahn gekräht.

Und wenn ich sehe, wie immer noch mit Kommentaren auf der .org umgegangen wird und wie Foalys Coding-Vorschläge ignoriert werden - also nee, Zusammenarbeit mit der Community stelle ich mir anders vor.

uniqu3 · 27. Juli 2011 19:11

@cyberman
Ich denke Du warst mal selbst teil des DEV Teams und es ist dir wohl bekannt das ich keine äußeren wie "Es wird sofort gemacht weil es hier erwähnt wurde" machen kann, ausserdem agiere ich hier wie alle anderen als Foren Benutzer und nicht als DEV Team Mitglied, bedeutet ich diskutiere gerne, helfe anderen wenn ich kann und das wars auch.

Ich möchte dir ebenfalls nicht zu nahe treten und frage mich was Du als DEV Team mitglied so bewirkt und geändert hast und wie ich es erklärte bin ich nur Foren Benutzer und kann nix bestätigen was nicht bestätigt ist.
Bin kein Sprücheklopfer also mache ich auch keine aussagen die nicht stimmen oder die ich nicht einhalten kann.

Aber das es nicht immer heißt DEV Team hört nicht zu und es herrscht nur Diktatur, bin wohl auch ich damit gemeint, wurde Smarty auf 2.6.26 in der SVN Aktualisiert.

Nein habe ich nicht vergessen nur wie ich mich auch damals in beiden Foren äußerte, ändert sich ebenso mein heutiger Standpunkt nicht.
In jeder ehe sind zwei zum streiten nötig und es gibt immer zwei Seiten der Geschichte. Welchen Inhalt die zwei Geschichten haben ist mir persönlich wie oben erwähnt wurst.

Die .fr und .hu stellen aber auch ein einheitliches Bild dar, ok ich gebe zu das Design ist nicht toll, nur sollte eine Gemeinde als Gemeinde auftreten dann sollte man sich an das allgemein bild auch halten.
Hat man bessere Design, Vorschläge kann man diese auch ja gerne vorschlagen.

Über Foalys Vorschläge weis ich nix ausser beradcrumbs FR, es wurde zu Kenntnis genommen und nicht ignoriert, es gibt aber auch nicht so beispielhafte FR's die ebenfalls noch abgearbeitet werden müssen, das bedeutet es gibt Prioritäten die abgearbeitet werden müssen und danach kann man sich um Kleinigkeiten kümmern.
Ich denke dir ist es aber auch nicht so fremd das für solche Projekte Manpower nötig ist (nehme dir als Beispiel das andere teil des forums, sind ja auch nicht sooooooo viele aktiv wie sich ursprünglich gemeldet haben) das es aber an Manpower fehlt kann man eben auch nicht sofort jeden Wunsch erfüllen und wenn dann noch Marketing Schadensbegrenzung betrieben werden muss weil es so kam wie es kam, dann braucht man sich über so mancher Situation nicht wundern.

Andynium · 27. Juli 2011 19:13

uniqu3 schrieb:

Es versucht auch keiner um denn heißen Brei herumzureden sondern wie ich erwähnt habe braucht man erstmal fakten und wie Du auf .org sehen konntest gibt es keine, sprich es ist suche nach Nadel in Heuhaufen, nur das man hier nicht mal weis wo Heuhaufen ist.

Vielleicht sollte man erst mal in den Haufen (=Bugreports) nachschauen, die man bereits kennt - zumindest sieht das für mich nach einer heftigen Sicherheitslücke aus und ist seit 13.06.2011 bekannt

http://dev.cmsmadesimple.org/bug/view/6569

Andynium · 27. Juli 2011 19:21

uniqu3 schrieb:

Ich möchte dir ebenfalls nicht zu nahe treten und frage mich was Du als DEV Team mitglied so bewirkt und geändert hast

Richtig, ich war im Support-Team und ich denke, mit mehr als 9.600 Beiträgen habe ich meine Aufgabe optimal erfüllt cool .

Außerdem habe ich auf Anregung der Anwender die Forenstruktur entwickelt, so wie du sie jetzt kennst.

uniqu3 schrieb:

In jeder ehe sind zwei zum streiten nötig und es gibt immer zwei Seiten der Geschichte.

Schon falsch!!!

Wenn es darauf ankommt, gehe ich keinem notwendigen Streit aus dem Weg - in meinem Fall war es jedoch anders. Es wurde einfach gemobbt, OHNE vorher gestritten zu haben ... und das ist der große Unterschied.

Edit:

uniqu3 schrieb:

Aber das es nicht immer heißt DEV Team hört nicht zu und es herrscht nur Diktatur, bin wohl auch ich damit gemeint,

Du weisst ganz genau, dass es ohne CG um Welten ruhiger wäre ... und ich komme auch mit RonnyK, Anne-Mieke, Sjg und Rolf gut zurecht - aber du weisst ja, mitgegangen, mitgefangen, mitgehangen hmm .

uniqu3 schrieb:

wurde Smarty auf 2.6.26 in der SVN Aktualisiert.

Klasse - danke!

uniqu3 schrieb:

Ich denke dir ist es aber auch nicht so fremd das für solche Projekte Manpower nötig ist

Richtig. Nur den Scanner betrachte ich als Pflichtprogramm und das Geld war nach dem Award-Gewinn da.

Das Geld hat die Community verdient und sollte ihr damit auch zugute kommen.

uniqu3 · 27. Juli 2011 19:26

Vielleicht sollte man erst mal in den Haufen (=Bugreports) nachschauen, die man bereits kennt - zumindest sieht das für mich nach einer heftigen Sicherheitslücke aus und ist seit 13.06.2011 bekannt
http://dev.cmsmadesimple.org/bug/view/6569

Wurde geprüft, gestern auch nochmal vom CG auf meine bitte und kann nicht wie beschreiben von außen nachgestellt werden.

Hättest mich gefragt, hättest auch eine Antwort auf deine Frage und nicht nur Mutmaßungen.

Andynium · 27. Juli 2011 19:32

uniqu3 schrieb:

Wurde geprüft, gestern auch nochmal vom CG auf meine bitte und kann nicht wie beschreiben von außen nachgestellt werden.

Nach Mitteilung eines Anwenders funktioniert es noch roll ... gemeldet war der Fehler für die 1.9.4.1 und für die 1.9.4.2 wurde nur das News-Modul geuppt.

uniqu3 · 27. Juli 2011 19:37

Na dann soll der Anwender eine Fix an das DEV Team schicken und somit wäre es auch behoben.

mike-r · 28. Juli 2011 02:19

Das ist in etwa so zielführend, wie etwas in den (rudimentären) Bugtracker reinschreiben, oder?

Btw. @cyberman: könntest Du die Subdiskussion mal in einen anderen Thread auslösen?

Andynium · 28. Juli 2011 06:18

uniqu3 schrieb:

Na dann soll der Anwender eine Fix an das DEV Team schicken und somit wäre es auch behoben.

Eine Antwort, wie sie CG hätte nicht besser geben können yikes - nur, weil ein Anwender in der Lage ist, den Bugreport nachzuvollziehen, soll er ihn auch gleich beheben???

mike-r schrieb:

Btw. @cyberman: könntest Du die Subdiskussion mal in einen anderen Thread auslösen?

Welchen Teil meinst du? Die FileManager-Geschichte, oder?!

Forum für CMS/made simple

#1 26. Juli 2011 13:36

"neuer" Grossflächiger Hack

#2 26. Juli 2011 14:39

Re: "neuer" Grossflächiger Hack

#3 26. Juli 2011 16:25

Re: "neuer" Grossflächiger Hack

#4 26. Juli 2011 17:34

Re: "neuer" Grossflächiger Hack

#5 26. Juli 2011 17:48

Re: "neuer" Grossflächiger Hack

#6 26. Juli 2011 19:00

Re: "neuer" Grossflächiger Hack

#7 27. Juli 2011 22:24

Re: "neuer" Grossflächiger Hack

#8 27. Juli 2011 02:31

Re: "neuer" Grossflächiger Hack

#9 27. Juli 2011 11:54

Re: "neuer" Grossflächiger Hack

#10 27. Juli 2011 12:02

Re: "neuer" Grossflächiger Hack

#11 27. Juli 2011 12:15

Re: "neuer" Grossflächiger Hack

#12 27. Juli 2011 12:35

Re: "neuer" Grossflächiger Hack

#13 27. Juli 2011 12:50

Re: "neuer" Grossflächiger Hack

#14 27. Juli 2011 13:02

Re: "neuer" Grossflächiger Hack

#15 27. Juli 2011 13:04

Re: "neuer" Grossflächiger Hack

#16 27. Juli 2011 16:58

Re: "neuer" Grossflächiger Hack

#17 27. Juli 2011 19:11

Re: "neuer" Grossflächiger Hack

#18 27. Juli 2011 19:13

Re: "neuer" Grossflächiger Hack

#19 27. Juli 2011 19:21

Re: "neuer" Grossflächiger Hack

#20 27. Juli 2011 19:26

Re: "neuer" Grossflächiger Hack

#21 27. Juli 2011 19:32

Re: "neuer" Grossflächiger Hack

#22 27. Juli 2011 19:37

Re: "neuer" Grossflächiger Hack

#23 28. Juli 2011 02:19

Re: "neuer" Grossflächiger Hack

#24 28. Juli 2011 06:18

Re: "neuer" Grossflächiger Hack

Fußzeile des Forums