Создал тему в "Новичках", потому что в сетевых технологиях я - полный нуль, знания дальше сокетов и Internet API не идут никуда, а возникла проблема следующего рода. На днях мне тупо отрубили инет. Позвонил провайдеру, типа, так и так, он мне ответил, что пока я не перестану, он в сеть меня не пустит. Слово за слово, и выяснилось следующее. По его словам, моя машина через broadcast шлёт ему пакеты, которые блокируют работу всех остальных точек доступа. Это достигается за счёт того, что при определении MAC-адреса моя машина (дальше цитирую) "шлёт пакет, который вместо уведолмления о том, что всё нормально, посылает информацию о том, что это - единственная машина в сети, каждые секунд 10 ситуация повторяется". Дальше или я чё-то не понял, или он не так объяснил, но суть такая, что каким-то способом у всех остальных физических адресов значение мака меняется на мой поддельный, и сеть падает. По его словам, либо я сам заюзал зачем-то такую программу, либо какой-то трой, но пока я это не исправлю, в сеть он меня не пустит. Предложил переустановить винду. Но это не выход хотя б потому, что я её переустановлю, а всё повторится. Нужно разобраться, что к чему. Кто что посоветует?

Что было сделано?

Чере RkU глянул систему на наличие скрытых процессов, перехватов и т.д., но никаких аномалий не обнаружил. Пытался сканить докотором вэбом - он тоже ничего не нашёл. Сегодня буду пробовать сниффером найти хоть какие-то соединения и перехватить траффик, но т.к. сети у меня нет, вполне вероятно, что это ничего не даст, т.к. нечего будет перехватывать. Хочу ещё попробовать позакрывать фаерволом порты и поблочить соединения, но что может мешать зловреду юзать вполне легитимный канал, ведь на 100 % всё заблочить нельзя - сеть не будет работать.

Ещё вопрос такого рода - каким способом такое может достигаться? Т.е. может ли зловред делать такое простыми сокетами, или тут нужны Raw Sockets и инжект в ядро? Могут ли помочь антивири или это дохлый номер?

Чисто с теоретической точки зрения интересно, чьи это бока. Т.е. если так можно положить любую сеть, то, понятно, мои. А если это их косяки в настройке, то тогда это уже не только (и не столько) моя вина, т.к. они берут деньги, а предоставляют некачественные услуги.

Ещё пров что-то говорил про АРП, наверное, имелось ввиду вот это --> Инфа <--. Из прочитанного я понял, что елси б у меня в этой таблице было какое-то значение, то широковещательная рассылка не велась бы. Значит трою, минимум, пришлось бы её (таблицу) чистить. Или не пришлось бы?

Да, кстати, что ещё интереснее - какой интерфейс сниффать? Т.е. есть TCP и UDP, каким способом передаются эти пакеты (ARP)? Или я ввобще вася, и эти арп ничего общего не имеют с TCP и UDP?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Как вариант, куда можно погуглить, погляди ARP Poisoning атаку, но кому она и нафига нужна-непонятно, если сам не делаешь этого.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
Слово за слово, и выяснилось следующее. По его словам, моя машина через broadcast шлёт ему пакеты, которые блокируют работу всех остальных точек доступа
WIFI?

ARCHANGEL пишет:
По его словам
позвони провайдеру и попроси к телефону руководство, скажи им пусть уволят админа делетанта

ARCHANGEL пишет:
Кто что посоветует?

я так и не понял у тебя WIFI или обычный доступ к через езернет шнурок
если через обычный шнурок то нужно ставить в разрыв еще один комп с каким нибудь юниксом
и запускать tcpdump для просмотра кто что куда отправляет

может из за раздачи торрента порезали?))

как вариант, можно поставить себе на машину CommView или другие какие нибудь утилиты для мониторинга своих сетевых интерфейсов

add
тогда звони админу и предлагай компромисы
обьясни что ты ничем таким не занимаешься, и предложи вместе разобратся
нужно на месте ориентироватся, удаленными советами помощи будет мало
да и только админ знает топологию своей сети, кто откуда как подключен
и кто может нарушать работу сети

| Сообщение посчитали полезным: ARCHANGEL

reversecode пишет:
WIFI?
Нет, у меня радиоинет. Т.е. на крыше стоит антенна, похожая на телевизионную. В городе на расстоянии 3 км стоит другая антенна, транслирующая сигнал.

позвони провайдеру и попроси к телефону руководство, скажи им пусть уволят админа делетанта
Т.е. косяки его? Но уволить его не получится, т.к. он и админ, и руководитель.

если через обычный шнурок то нужно ставить в разрыв еще один комп с каким нибудь юниксом
Теоретически такое, наверное, возможно. Но где его взять, этот второй комп? И почему не льзя всё провернуть на одном?

может из за раздачи торрента порезали?))
Кто, админ? Да ему вообще пофиг, кто чем в сети занимается.

Добавлено

Админ мне сказал ясно и понятно, что он ничем заниматься не будет. Пакеты идут от меня и всё. Либо я переустанавливаю винду, и, наверное, эта проблема пропадёт. Либо я иду лесом, а в лесу, как известно, радиоинет не ловит - деревья мешают. Так что он ничего мне объяснять не станет.

В гугле вычитал во такую инфу.--> Poisoning <--
ARP Poisoning is also capable of executing Denial of Service (DoS) attacks. The attacking system, instead of posing as a gateway and performing a man in the middle attack, can instead simply drop the packets, causing the clients to be denied service to the attacked network resource.

Походу как раз мой случай, но вот где бы найти, КАК такое можно реализовать программно, чтоб знать хоть, что искать.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL

Когда то был у меня троян-вирус, который такое делал. Вылечился апдейченым антивирусом. Как вариант,накачай livecd от разных антивирусов и прогони комп.

P.S. Надеюсь в твоем ethernet сегменте никого больше нет? Сверь с провом mac адрес, который он видит как зловредный

| Сообщение посчитали полезным:

xuetr поюзай

ps. админу в голову не приходило, что либо ретранслятор поимели, либо точку доступа

| Сообщение посчитали полезным:

Интересная история))) Здесь есть три варианта. Первый - проблема в провайдере. Второй - действительно, на компе вирус. Причём принцип действия его таков: посылать ложные arp запросы-ответы дабы перенаправить весь траффик локальной сети через заражённый компьютер и далее выделять оттуда пароли и т.д. Третий - в сети провайдера есть объект, который делает тоже самое от вашего MAC адреса.

Решение: Ставим, например, Wireshark и анализируем траффик.
Немного об arp-spoofing'e: http://www.securitylab.ru/contest/313500.php

| Сообщение посчитали полезным: tomac

/ оффтоп

ARCHANGEL пишет:
Нет, у меня радиоинет. Т.е. на крыше стоит антенна, похожая на телевизионную. В городе на расстоянии 3 км стоит другая антенна, транслирующая сигнал.
фото антенны в студию. WiFi, вероятность 99%, как вариант - спросить частоту на которой работает "радио". Проверено, очень много провов заявляют что используют некое "радио" для интернета, но на деле это вифи, тем более как ты расписываешь: 3 км
ARCHANGEL пишет:
а в лесу, как известно, радиоинет не ловит - деревья мешают
и нужда в зоне прямой видимости на лицо

оффтоп \

по делу:
reversecode пишет:
тогда звони админу и предлагай компромисы
обьясни что ты ничем таким не занимаешься, и предложи вместе разобратся
+1

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

ARCHANGEL пишет:
Походу как раз мой случай, но вот где бы найти, КАК такое можно реализовать программно, чтоб знать хоть, что искать. - На винде это легче всего реализуется с помощью библиотеки WinPcap. С RAW сокетами такое провернут также возможно.

ARCHANGEL пишет:
Да, кстати, что ещё интереснее - какой интерфейс сниффать? Т.е. есть TCP и UDP, каким способом передаются эти пакеты (ARP)? Или я ввобще вася, и эти арп ничего общего не имеют с TCP и UDP? - ARP - это отдельный протокол над транспортным уровнем. Т.е. например, над Ethernet, если используется он. ARP-протокол находится на том же уровне, что и IP.

| Сообщение посчитали полезным:

HandMill пишет:
фото антенны в студию.

Это возможно, почему нет? Но не ранее, чем завтра.

и нужда в зоне прямой видимости на лицо

Это да, потому что перед установкой мне монтажники так и заявили, что если не будет прямой видимости, то инета у меня тоже не будет. Ну, предположим, это WiFi. Что это меняет?

Av0id пишет:
либо ретранслятор поимели, либо точку доступа

Поясните детальнее, что это значит. Т.к. админу, может, и приходило, но я без понятия, что под этим понимается.

Promix_17 пишет:
На винде это легче всего реализуется с помощью библиотеки WinPcap. С RAW сокетами такое провернут также возможно.

Может, и примеры где-то есть? И ещё, скажите, вы имели ввиду создание сырых сокетов через WinSock или непосредственно в ядре?

ARP - это отдельный протокол над транспортным уровнем
И как я могу его посниффать?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
ARP - это отдельный протокол над транспортным уровнем
И как я могу его посниффать?
Любым сниффером, например, Wireshark-ком. Выбираем фильтр ARP и всё. Только учтите, что при установке wireshark-а установится и winpcap.

ARCHANGEL пишет:
На винде это легче всего реализуется с помощью библиотеки WinPcap. С RAW сокетами такое провернут также возможно.

Может, и примеры где-то есть? И ещё, скажите, вы имели ввиду создание сырых сокетов через WinSock или непосредственно в ядре? - Да вроде в winsocks2 есть поддержка сырых сокетов, сам использовать не пробовал, с WinPcap-ом легче намного. А по поводу ядра так это уже слишком крутой вирус получится.

| Сообщение посчитали полезным:

Абстрактный пример:


| Сообщение посчитали полезным: ARCHANGEL

Короче, если я правильно понял, то для начала нужно искать библиотеку WinPcap в адресном пространстве/на диске. Если она будет найдена, значит какой-то процесс ну очень хочет насолить моему интернету. Далее надо сниффать шарком отправку этих самых пакетиков, что позволит найти виновника торжества. Если это всё не даст результата, то сканить весь диск антивирусом (свеженьким) и ждать, что что-то найдётся. Если и это ничего не даст, то брать гантелю и идти искать провайдера.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Для начало можно просто просниффить траффик. Может быть даже подключить компьютер к другой сети: и если там таких пакетов не будет, а в беспроводной есть -> дело не в локальной машине.

| Сообщение посчитали полезным:

из описаных симптомов взлома я не могу придумать ни один подходящий под название
кроме
1) криворукости админа
2) взлома радио сети из вне
3) 5% на то что действительно какая то аномальность именно с твоим ПК, и то еще надо разбиратся как ты подключен к интернету, топологию радио сети, итд..
к твоему компу как подключен этот радио интернет? езернет шнурок? или радио провод и в твоем ПК радио карточка?(точка)

утилита CommView все уже умеет снифать
и даже wifi траффик если я не ошибаюсь, либо там отдельный софт от той же фирмы который отдельно для wifi (на руборде тема где то есть по этой тулзе)

равсокеты уже прикрыты как минимум с XP SP2, поэтому вирусы ring3 отметаются на раз
если и вирус то только через драйвера, а это уже проверятеся просто.. ну разве что кроме скрытых рут китов

| Сообщение посчитали полезным:

ARCHANGEL пишет:
потому что перед установкой мне монтажники так и заявили, что если не будет прямой видимости, то инета у меня тоже не будет. Ну, предположим, это WiFi. Что это меняет?
Если нужна прямая видимость, то это не WiFi, а WiMax, но проблема скорее не в антеннах, а в самом компе... Давно была как-то аналогичная проблема - вылечил DrWeb'om, убив предварительно все сетевые подключения и остановив их сервисы.

-----
Everything is relative...

| Сообщение посчитали полезным:

Vamit пишет:
Если нужна прямая видимость, то это не WiFi, а WiMax
ошибаетесь, это может быть как первое, так и второе. Но исходя из того что WiMax более дорогостоящая технология, требующая лицензии на владение частотами в диапазоне 5 ГГц(не нужно ток тыкать меня в 802.11a, это немножко другое, да), и предназначенная для проброса линков на расстояния побольше чем 3км, то всё-таки вероятность того что это именно WiFi выше нормы.

ARCHANGEL пишет:
Ну, предположим, это WiFi. Что это меняет?
это меняет то что вы теперь будете называть вещи своими именами, но к сожалению эта информация к решению проблемы никакого отношения не имеет

Возможный сценарий решения проблемы:
ARCHANGEL договариваешься с админом о сообщении тебе ip точки доступа с крыши, логина и пароля на её веб-интерфейс. Заходишь в него (если это позволяет ещё сделать твой включенный комп), меняешь IP на "левый"(что б вывести точку доступа из сети провайдера), затем меняешь IP своей сетевой для того что бы была возможность пинговать. После увода точки доступа в недоступную подсеть, сразу же твой комп тоже потеряет сеть(для того чтоб восстановить её - нужно будет перебить ip твоей сетевой). Не забывай что пинг может идти от одного IP к другому, только если он находится в твоей подсети, диапазон подсети задаётся её маской, наглядные примеры:

случай 1:

[точка доступа]
ip: 192.168.1.2
маска сети: 255.255.255.0
[домашний комп]
ip: 192.168.1.3
маска сети: 255.255.255.0
результат: пинг есть

случай 2:

[точка доступа]
ip: 192.168.1.2
маска сети: 255.255.255.0
[домашний комп]
ip: 192.168.2.3
маска сети: 255.255.255.0
результат: пинга нет

случай 3:

[точка доступа]
ip: 192.168.1.2
маска сети: 255.255.0.0
[домашний комп]
ip: 192.168.2.3
маска сети: 255.255.0.0
результат: пинг есть

Если провайдер прав, в том что именно твой комп "ложит сеть", то и точка доступа, как только ты включишься в локальную сеть, будет тебе недоступна для пинга(не это ли происходит с его слов?).

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

Возможно опишу случай не подходящий к данной ситуации, но наверное многим будет интересно послушать про soho роутеры

Частенько на домашних роутера (разных моделей, так что не только длинк ) есть опция клонирования мак адреса и народ частенько этой опцией пользуется по разным на то причинам (как пример пров привязывает абонента по маку). В итоге абонент делает зачем то клонирование мака на роутяре. Но спустя некоторое время тупое железо иногда глючит и ему почему то видите ли ти приходит в голову слать пакеты с родного мака железяки, а принимает пакеты без разницы с каким маком (большинство роутеров находяться в promiscuous mode и им без разницы с каким дистенейшен мак пакет будет, главное чтобы ИП был подходящий). В итоге роутер ответные пакеты принимает, абонент доволен что все работает, но вот в сети начинает летать броадкаст муссор (клиентский трафик) ответных пакетов. Свичи отправляют ответы на тот же мак с которого был запрос, но за этот мак никто в сети не хочет отвечать (роутер честно пытается отвечать только за клонированый мак) и тогда весь трафик летит броадкастом.

Отключение роутера и подключением на прямую моментально решало подобную ситуацию. Некоторые абоненты выключали клонирование, обновляли прошивки и вроде тоже помогало, но на долго ли?!

Итог из всей этой истории: не пользуйтесь клонированием мака в роутера, обновляйте ПО на роутерах и если есть возможность, то вообще не стоит роутерами пользоваться =)

Насчет просмотра трафика тут уже сказали что достаточно Wireshark поставить и посмотреть свой же трафик (не видел вирусни которые могли бы маскировать трафик). Сними трафик за 10 сек - 30 сек, сохрани и кинь сюда если не в состоянии разобраться что к чему и мы хоть сможем что то сказать.

Так же надо смотреть возможно и стевое оборудование тупо кольцует/зеркалит, а админ не разобравшись пытается на тебя свалить все.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

а что с live cd нельзя проверить сеть прежде чем комп на вирусы щупать?

| Сообщение посчитали полезным:

Фото антенны.

Vamit пишет:
Давно была как-то аналогичная проблема - вылечил DrWeb'om, убив предварительно все сетевые подключения и остановив их сервисы

Вчера сканил весь комп свежим DrWeb'oм, он ничего не нашёл, если не учитывать того, что потёр мне явно полезные вещи, как, например, StrongOD.dll. Теперь в вэбе доступна "Усиленная защита", поэтому я так понимаю, что останавливать сервисы уже не нужно.

[HEX] пишет:
Отключение роутера и подключением на прямую моментально решало подобную ситуацию.

Кстати, первое, что спросил админ - не юзаю ли я роутер. Но нет, с этой антенны, которая на фото, кабель эзернета идёт по дому и подключается прямо к сетевой плате.

Так же надо смотреть возможно и стевое оборудование тупо кольцует/зеркалит

Админ сказал, что, возможно, бока в моей сетевухе, на что я предложил подключить эзернетовый кабель ко второй сетевухе (у меня их две), но, по его словам, через пару минут от меня опять пришло множество броадкастов.

Сними трафик за 10 сек - 30 сек, сохрани и кинь сюда если не в состоянии разобраться что к чему и мы хоть сможем что то сказать.

Вчера юзал шарк. Он за минут пять соснифал ровно четыре запроса, что явно не похоже на 40 запросов за минуту. Но, возможно, это объясняется тем, что у меня просто нет сети (в нижнем правом углу значок сетевого подключения, при наведении курсора на который выскакивает надпись "подключение ограничено или отсутствует"). Лог приложу теперь не ранее, чем завтра.

Av0id пишет:
xuetr поюзай

Поюзал, ничего не нашёл. ((

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

а у тебя случайно нет рабочей группы в сети где ты подключен был? где ты видишь все компьютеры сети и можешь к ним заходить?

тогда ARCHANGEL пишет:
По его словам, моя машина через broadcast шлёт ему пакеты, которые блокируют работу всех остальных точек доступа. Это достигается за счёт того, что при определении MAC-адреса моя машина (дальше цитирую) "шлёт пакет, который вместо уведолмления о том, что всё нормально, посылает информацию о том, что это - единственная машина в сети, каждые секунд 10 ситуация повторяется".
более менее похоже на то что у тебя винда обьявила примари контроллером домена
и убила самба контроллер возможно сети твоего админа либо вообще убила рабочие группы, потому что другие машины такой котовасии не понимают
но тогда более странно другое изречение
ARCHANGEL пишет:
такая, что каким-то способом у всех остальных физических адресов значение мака меняется на мой поддельный, и сеть падает.
нет ни одной такой аттаки которая перебивает мак адресса на других машинах/роутерах итд
максимум на этом уровне этоможно зафлудить таблицу ARP и то не на всяких маршрутизаторах это будет работать

| Сообщение посчитали полезным:

reversecode пишет:
а у тебя случайно нет рабочей группы в сети где ты подключен был? где ты видишь все компьютеры сети и можешь к ним заходить?

Нет. Если я захожу в сетевое окружение, то там пусто. Но так всегда и было, даже когда всё ок и инет работал я не видел там других машин.

у тебя винда обьявила примари контроллером домена
и убила самба контроллер возможно сети твоего админа либо вообще убила рабочие группы

И как быть?

Ещё немного инфы. До того, как у меня подключение стало ограниченным или отсутствующим, админ сказал мне зайти в настройки протокола TCP/IP и вместо вбитых там значений указать "выбирать автоматически". До этого, когда был явно вписан IP и шлюз, значок был абсолютно нормальный. Просто пакеты от сервера не приходили.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
И как быть?
если небыло и нет других машин то этот вариант отметается
тогда проси админа что бы он подключил тебя опять к сети
и аномальную активность с твоей машины сдампил у себя в pcap файл для дальнейшего анализа в wireshark и предоставления тебе как доказательства
а мы уже здесь будем смотреть кто или что кидает какие пакеты

а то получается админ плохо понял что у него творится, тебе кое как обьяснил, ты вообще ничего не понял
и в результате гадаем на ромашках

ARCHANGEL пишет:
До того, как у меня подключение стало ограниченным или отсутствующим, админ сказал мне зайти в настройки протокола TCP/IP и вместо вбитых там значений указать "выбирать автоматически". До этого, когда был явно вписан IP и шлюз
ну это настройки DHCP
но опять же, я не понимаюпричем они здесь, они активности котороую ты описал не делают

| Сообщение посчитали полезным:

ARCHANGEL пишет:
Фото антенны.
Таки wifi

Тут люди давали совет попробовать с liveCD в сеть выйти, если это получится то скорее всего проблема в настройках компа(есть сомнения что у Вас мог бы поселиться зловред). В каких именно - хз, но reversecode даёт весьма хороший совет по поводу настроек доменной политики винды. Только очень сомневаюсь что её средствами можно хоть как-нибудь повлиять на mac'и других компов

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

DHCP - вот! Из тех немногих посниванных через wireshark запросов было 4 таких, в которых в графе "Protocol" было написано DHCP. Но как я понял из --> Вики <--, то это - вполне нормальное явление.

reversecode пишет:
и аномальную активность с твоей машины сдампил у себя в pcap файл для дальнейшего анализа в wireshark и предоставления тебе как доказательства
а мы уже здесь будем смотреть кто или что кидает какие пакеты

Попробую с ним договориться.

HandMill пишет:
Тут люди давали совет попробовать с liveCD в сеть выйти

Если вас не затруднит, можно ссылку на такой лайфсиди. Я так понимаю, что лайфсиди от антивирусных вендоров тут не проканает.

Таки wifi
Вот хитрый провайдер, даже по такой ерунде правду не мог сказать.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
DHCP. Но как я понял из --> Вики <--, то это - вполне нормальное явление
абсолютно нормальное
и збоям по MAC он не может давать
возможно ТЫ не включил его(тоесть не установил настройки в автомат IP,GW IP)
и взял айпишник одного из роутеров твоего провайдера, на что админ сказал что бы ты не занимался явным указанием IP адресса, и включил автоматическое - тоесть DHCP
и его сервер сам тебе выдаст айпи адресс

| Сообщение посчитали полезным:

reversecode
Те настройки, которые стояли раньше, он мне сам продиктовал, а потом, когда начались проблемы, мы их ещё раз сверили.

Вот админ (собака бешеная) трубку не берёт. Не, ну как это называется?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
Вот админ (собака бешеная) трубку не берёт. Не, ну как это называется?
администратор сети тоже человек, и поверьте мне(знаю не по наслышке), как утомляют звонки пользователей.
Из live cd на базе windows не могу порекомендовать чего-то конкретного, а вот на базе линукса этот:
http://www.slax.org
создан на базе slackware linux. Запускаетесь с него, сетевая карта скорее всего подхватится автоматом(шансы весьма велики), настраиваете её как нужно и пытаетесь тестить сеть. В качестве среды окружения этот ливцд использует KDE, так что с настройками не думаю что возникнут какие-то трудности. Всё интуитивно понятно.

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

HandMill

Прочитал в мануале вот это:
Syslinux works only on FAT filesystem

Если у меня NTFS, так я что - не загружусь с него, что ли?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Да тот же лайвсд ДрВеба пойдет если сетевуху увидел =)
Или установочный диск Убунты.

Единственное сразу пакета Wireshark не будет, но он и не нужен. Для записи трафика с головой подойдет и tcpdump ( tcpdump -i eth0 -n -c 1000 -w ./traf.cap )

А так конечно же попроси скинуть файл муссорного трафика который по его словам валит от тебя. Посмотрим что к чему. И пускай на пару минут включит тебе сеть, чтобы ты смог сам посмотреть на свой трафик во время появления сети/инета. Есть некоторая вероятность, что вирусня сидит тихо пока не появится сеть/инет.

-----
Computer Security Laboratory

| Сообщение посчитали полезным: ARCHANGEL