VCDwelt

Blogging all over

ACHTUNG – Neue Betrugsmasche bei Vinted

Hallo,

heute möchte ich Euch auf eine (für mich) neue Betrugsmasche bei Vinted, und vermutlich auch anderen Diensten, aufmerksam machen.

Folgender Ablauf ist uns widerfahren, wir haben eine Bestellung bei Vinted getätigt, über Vinted bezahlt, erstmal soweit alles wie immer und unauffällig. Einige Tage später kam dann tatsächlich der Artikel bei uns an. Was uns bereits etwas stutzig gemacht hat, als Absender war Baur Versand auf dem Paket angegeben. Dachten uns im ersten Moment nichts dabei, hatten erst vermutet, Baur verscherbelt Retouren, oder ein Mitarbeiter hat seine Mitarbeiterprozente ausgenutzt.

Richtig komisch wurde es dann, als wir einen weiteren Artikel, 3 Tage später bei einem anderem Verkäufer gekauft haben und dieser wieder direkt von Bauer kam.

Spätestens jetzt war klar, da stimmt etwas nicht. Ein Anruf bei Baur brachte dann etwas Licht in die Sache. Es wurde ein Baur Kundenkonto, mit unseren Daten eröffnet, die der Betrüger ja durch Vinted erhalten hatte, um sein Paket zu verschicken. Geburtsdatum und Emailadresse hatte der Betrüger ja nicht und somit wurde dort ausgedachte Daten eingetragen, wie ich von der netten Dame an der Baur Hotline erfahren habe. Der bestellte Artikel wurde dann über dieses gefälschte Bauer Konto und der Zahlart Rechnung, an uns verschickt.

Bei Vinted konnte man erstmal keinen direkten Betrug melden, sondern nur Probleme mit der Ware bzw. eine Rücksendung. Ganz toll. Außer einer automatischen Antwort bisher nix bekommen. Hoffe noch auf ein Wunder, vielleicht kommt ja von Vinted doch noch brauchbares Feedback.

Somit erhält der Betrüger sein Geld von Vinted, da wir ja erstmal die Ware bekommen haben und auf der anderen Seite haben wir aber eine offene Rechnung bei Baur über die bestellte Ware…

Morgen gehts jetzt erstmal zur Polizei Anzeige erstatten und dann direkt das Geld auf der Kreditkarte zurückfordern.

Auch die Trustpilot Bewertungen sprechen für sich, leider.

Update 1 – 13.04.2022
Der Vinted Support entpuppt sich als Katastrophe. Texte werden scheinbar nicht gelesen oder nicht verstanden (oder beides). Ich hatte schon mit Bots zu tun, die intelligentere Antworten liefern konnten.
Keine Spur von Verständnis oder Aktion seitens Vinted. Es werden Fotos des Artikels gefordert. Das es sich um einen Betrug handelt, wurde dort wohl leider noch nicht verstanden.
Neues Update heute nach dem Polizeibesuch…

Update 2 – 14.04.2022
Anzeige bei der Polizei wurde jetzt erstattet. Glücklicherweise haben wir einen relativ jungen Polizisten erwischt, der das Problem ziemlich schnell umrissen hat 🙂
Allerdings wurde uns, wie eigentlich schon vorher klar, wenig Hoffnung auf ein Ergebnis gemacht.
Die Polizei stellt jetzt eine Anfrage an Vinted um Hilfsersuchen bzw. Datenherausgabe, welches aber laut dem Polizisten, erfahrungsgemäß abgelehnt wird. Stattdessen wird ein offizielles Ersuchen der Staatsanwaltschaft gefordert, welche aber im Normalfall extrem selten unter 5000€ aktiv wird. Somit wird das ganze wohl im Sande verlaufen.

Hier nochmal der Ablauf des Betruges etwas veranschaulicht:

  1. „Betrüger“ stellt Ware, die er überhaupt nicht besitzt, bei Vinted ein. Meistens mit irgendwelche Fotos, die er aus anderen Angeboten kopiert.
  2. Käufer tätigt den Kauf bei Vinted.
  3. Vinted schickt Name und Adresse an den „Betrüger“, damit er die Ware verschicken kann.
  4. „Betrüger“ nutzt die Käuferdaten um bei Baur (oder einem anderen Versandhändler) ein neues Kundenkonto anzulegen. Hierbei nutzt er eine gefälschte Mailadresse (in unserem Fall war das ungefähr ukle37465@outlook.de) und denkt sich noch ein Geburtsdatum aus.
  5. Jetzt bestellt er die bei Vinted verkaufte Ware per Rechnung, welche dann von Baur auch prompt geliefert wird. Die Rechnung geht an die gefälschte Email Adresse und verschimmelt dann dort.
  6. Käufer erhält die Ware und meldet bei Vinted den erfolgreichen erhalt, woraufhin der „Betrüger“ das Geld von Vinted ausgezahlt bekommt.
  7. 4-5 Wochen später erhält der Käufer dann die Mahnung vom Baur Versand, über die nicht bezahlte Bestellung (evtl. direkt noch mit Mahngebühr) und muss nun erstmal beweisen, dass er die Ware nicht selbst bestellt hat und auch das Konto nicht erstellt hat.
  8. Da die Ware vermutlich bereits benutzt/getragen wurde und auch die 14 Tage bereits um sind, fällt dann meistens eine einfache Rückgabe weg und die Ware muss dann bei Baur erstmal bezahlt werden. Somit doppelter Verlust beim Käufer. Eventuell kann man sich mit Baur dann noch anderweitig einigen, das kann ich jedoch nicht beurteilen.
  9. Eine Kontaktaufnahme mit Vinted um das ganze zu klären, ist erstmal schwierig, da es keine Telefonnummer gibt und am „Ticketsystem“ nur dressierte Affen arbeiten, die immer nur Ausflüchte bringen, den Sachverhalt überhaupt nicht verstehen und auch nicht interessiert sind zu helfen. Es kommt immer nur wieder die Antwort, der Empfang wurde bestätigt, somit können sie da nichts machen.

Im Endeffekt, hat der Betrüger jetzt das Geld von Vinted und ist verschwunden. Der Käufer hat an Vinted gezahlt, wo er keine Hilfe erwarten kann und muss mit Baur verhandeln, wie er da wieder rauskommt. Zusätzlich hat man noch mehrere Stunden Aufwand, die man besser nutzen könnte.

In unserem speziellem Fall, hatten wir das Glück, das uns der Betrug ziemlich schnell aufgefallen ist und ich dann direkt Kontakt mir Baur, Visa und Polizei aufgenommen habe. Auch die bestellte Ware ist noch unangerührt und kann somit problemlos an Baur zurück gehen. Auch waren sowohl Baur, Visa als auch die Polizei ziemlich einsichtig und haben sich Mühe gegeben zu unterstützen.
Zahlung bei Visa (an Vinted) wurde gerade zur Stornierung beantragt. Mail an Baur mit der Anzeige und der Frage zum weiteren Vorgehen, muss noch fertig gemacht werden.

Tipps zur Vermeidung von der Masche betroffen zu werden:

  • Extrem vorsichtig bei neuen Verkäufern sein
  • Immer einen Bezahlweg wählen, bei dem man im Notfall das Geld zurück holen kann (keine Überweisung, Paypal friends,…)
  • Sollte irgendwas komisch an der Lieferung sein, z.B. der Absender ein Versandhaus sein, direkt aktiv werden und zu allen beteiligten Kontakt suchen und unbedingt Anzeige erstatten, um für spätere Fälle oder Nachwirkungen einen Nachweis zu haben.
  • Möglichst spät die Rückmeldung in Vinted geben, denn sobald diese erfolgt ist für Vinted alles abgeschlossen.
  • Oder eben direkt Vinted meiden, denn Support ist dort nicht vorhanden, wie auch diversen Bewertungsportalen zu entnehmen ist.

Auf der Suche nach Lautsprechern

Da mein aktuelles „Soundsystem“ am PC doch schon etwas in die Jahre gekommen ist, war es endlich an der Zeit für etwas neues. Nach sehr vielem lesen, recherchieren und probehören auf YouTube, konnte ich einige Lautsprecher in die engere Wahl nehmen. Das probehören über YouTube ist natürlich nur ein bedingt brauchbarer Ersatz, aber es reicht aus um einen groben Überblick zu bekommen. Ersetzt werden soll ein Logitech Z4, das seit vielen vielen Jahren seinen Dienst zuverlässig erfüllt, aber eben einfach nicht mehr up to date ist und auch schon altersbedingt etwas gelitten hat 🙂

In der engeren Wahl:

Voraussetzung:

  • kein Subwoofer
  • schreibtischtauglich
  • ~100€ Bereich
  • Gaming tauglich (Gegnerortung)
  • Musik und Videotauglich, Musik ehere als Hintergrundrauschen, keine Diskobeschallung

Das ich hier keine Wunder erwarten konnte, war mir von vorneherein bewusst. Die Mackie waren zum Testzeitpunkt leider nicht zu einem vernünftigen Preis sofort lieferbar. Daher mussten die Edifier alleine gegen die PreSonus antreten.

Mein Fazit:

  • Design/Optik: hier liegen ganz klar die Edifier vorne
  • Klarer Sound: der Punkt geht eindeutig an die PreSonus
  • Bass/kräftiger Sound: die Edifier haben einen wesentlich volleren Klang als die PreSonus, aber leider wesentlich dumpfer und unpräziser als die PreSonus
  • Anschlüsse: die Edifier bieten einen zweiten Eingang, den ich jedoch nicht benötige, die PreSonus haben einen Balanced Eingang, der in meiner Konsteallation jedoch auch nicht zum tragen kommt. Ansonsten beiten natürlich beide einen Chinch-Eingang (3,5 Klinke -> Chinch Kabel liegt beiden bei)
  • Ausstattung: Edifier bietet eine Fernbedienung, welche ich nicht benötige, aber für manche wichtig sein kann.

Letztendlich haben mich dann die PreSonus Erise 3.5 doch mehr überzeugt als die Edifier, da sie den klareren und präziseren Klang haben. Auch fand ich sie beim spielen (CoD, BF) besser bei der Gegnerortung. Die Edifier zeigten ihre stärken dann mehr bei lauterer Musik, da sie hier einfach viel mehr Druck aufbauen können als die Erise. Es war keine leichte Entscheidung und ich musste lange und oft zwischen den beiden hin und her wechseln.

Bisher bin ich mit meiner Entscheidung zufrieden und habe sie nicht bereut.

Linux für ältere PC’s und Laptops

Teil 1 von ?

Auf der Suche nach ein Linux Distribution für einen älteren Laptop, den ich, mit etwas Speicher (2GB -> 4GB) und einer SSD (eine alte Crucial Vertex), noch etwas aufgewertet habe, möchte ich Euch gerne an den Erfahrungen teilhaben lassen 🙂

Bei meiner Suche nach der passenden Distri gab es mehrere Stationen. Da ich trotz allem nicht auf einer zumindest in Grundzügen ansprechenden Optik verzichten wollte, gestaltete sich die Suche etwas schwieriger. Die meisten getesteten Linux Derivate waren entweder schlank oder nicht sehr ansprechend. Ja das mit der Optik kann man nachträglich natürlich jederzeit anpassen und verändern. Mein Ziel war jedoch „out of the box“ ein möglichst zufriedenstellendes Ergebnis zu erzielen.

Ich gehe hier bewusst nicht auf die technischen Aspekte der einzelnen Distributionen oder Desktops ein. Es soll eher meinen Weg beschreiben und warum ich mich dann doch umentschieden habe, bzw. beleuchten, welche Stationen ich mitgenommen habe.

Deepin Linux:

Der erste Versuch war dann das mittlerweile recht beliebte Deepin Linux aus der Volksrepublik China. Auf den ersten Blick ganz ansprechend. Eine sehr ansprechend gestaltete Oberfläche. Nahezu alle Funktionen direkt erreichbar und um intelligente Features erweitert. Leider fehlte an einigen (wenigen) Stellen die Übersetzung oder die Übersetzung war etwas „gewagt“ um es nett auszudrücken. Auch viele der Pakete in den zugehörigen Quellen und dem App Center waren recht veraltet. Ohne basteln würde ich hier auf dauer wohl nicht Glücklich werden. Also wieder zurück auf Anfang, auch möchte ich mich ja nicht direkt mit dem erstbesten zufrieden geben 😉

Linux Lite:

Der nächste Kandidat war LinuxLite, welches sehr häufig empfohlen wird, wenn man auf der Suche nach einen schlanken Linux Variante ist. Leider war kurz nach dem installieren schon klar, dass ich hier nicht lange verweilen möchte. Die Optik entsprach überhaupt nicht meinem Geschmack. Die Distribution an sich ist recht übersichtlich gestaltet und enthält alles was man für einen Start benötigt. Aber bei der Optik, war es schnell Zeit für den nächsten Kandidaten…

TBC soon…

HPE ProLiant MicroServer Gen8 – ILO4 Firmware Update 2.70 / 2.73 / 2.77 / 2.78 / 2.79 / 2.80

Nach längerer Zeit habe ich mich mal wieder nach neuer Firmware (ILO 4), für meinen kleinen feinen HP Microserver, auf die Suche begeben und wurde prompt fündig 🙂
Scheinbar gab es auch einige Sicherheitsrelevante Updates in jüngerer Vergangenheit. Somit ist das Update wohl kein Schaden…

Direkter Link:
Firmware – LOM (Lights-Out Management) 2.70

Firmware – LOM (Lights-Out Management) 2.73

Firmware – LOM (Lights-Out Management) 2.77

Firmware – LOM (Lights-Out Management) 2.78

Firmware – LOM (Lights-Out Management) 2.79

Firmware – LOM (Lights-Out Management) 2.80

Kleine Anleitung dazu:
Die zur Auswahl stehende Datei „cp0???????.exe“ herunterladen. Anschließend kann man sie mit 7zip entpacken. Benötigt wird nur die ilo4_2xx.bin. Diese kann dann bequem über das ILO Webinterface aufgespielt werden.

Update 01.07.2020:
ILO FW 2.73 erschienen

Update 16.01.2021
ILO FW 2.77 erschienen

Update 22.07.2021
ILO FW 2.78 erschienen

Update 12.04.2022
ILO FW 2.79 eingefügt

Update 24.06.2022
ILO FW 2.80 eingefügt

Linux Mint – Teil 489

Mal wieder hat Linux seinen Weg als zweites OS im Dualboot seinen Weg auf meinen PC gefunden 🙂  Mal sehen, wie das Experiment dieses mal endet 😀

Bis jetzt habe ich nur kleinere Probleme gefunden:

  • Nach OS Wechsel, geht die Uhr in meinem Windows 10 um 2h nach, alle gefundenen Workarounds, für Windows sowie für Linux, haben bisher nicht gefruchtet, scheinbar wurde im letzten Windows Update etwas verbogen, was die bisherigen Zeit fixe unbrauchbar macht. Aber es wird sich schon noch etwas finden 🙂
  • Logitech G910 blinkt fröhlich vor sich hin, da es keine offiziellen Treiber für die Tastatur gibt.
    Konnte ich zwischenzeitlich lösen: Linux Led Controller für Logitech G-Series (https://github.com/MatMoul/g810-led)
  • Drucker und Scanner (Epson WF-3520) funktioniert nach einigen Anlaufschwierigkeiten jetzt auch 🙂 Die Scannersoftware wollte immer ganz stur das auch im Netzwerk befindliche Canon MuFu verwenden.

 

Wiederkehrende Fehlermeldung beim Office Upload Center beheben

Heute hatte ich mit einem Office Problem zu kämpfen. Immer wenn ich ein Office Dokument in meinem OneDrive Ordner speichern wollte, kam eine Fehlermeldung, in normalen Ordnern konnte ich problemlos Dateien speichern.

Fehlermeldung:
„Das Microsoft Office Upload Center hat beim Zugriff auf den Cache für Microsoft Office-Dokumente ein Problem festgestellt; vor dem Fortsetzen des Vorgangs ist eine Reparatur erforderlich. Im Rahmen der Reparatur wird eine Kopie des Caches als Sicherung gespeichert, und ein neuer Cache erstellt“

Diese Meldung wiederholte sich dann beliebig oft. Alle Ratschläge die ich dazu im Internet gefunden habe, waren entweder veraltet (Office 2013, 2010, WIndows 7, Windows 8.1) oder haben einfach nicht funktioniert. Ich habe das Office 365 Paket mit Office 2016 Professional Plus. Das ganze läuft unter dem neusten Windows 10 Pro Release (16299.rs3_release.170928-1534).

Letztendlich habe ich folgendes gemacht:

  • Den Ordner den mir das Office Upload Tool nach dem reparieren nennt einfach im Explorer gelöscht (evtl. Ausgeblendete Ordner anzeigen)
    –> C:\Users\<Username>\AppData\Local\Microsoft\Office\16.0\OfficeFileCachex
    Keine Angst es wird, direkt nach dem löschen, automatisch ein neuer Ordner angelegt.
  • OneDrive deinstalliert und verbliebene Dateien nach einem Reboot gelöscht.
    –> C:\Users\<Username>\AppData\Local\Microsoft\OneDrive
  • OneDrive neu installiert und konfiguriert

Danach war das Problem verschwunden 🙂

HPE ProLiant MicroServer Gen8 – ILO4 Firmware Update 2.54

Vor einigen Tagen ist eine neue Firmware für den kleinen HP Microserver Gen8 erschienen. Da diese leider auf der HP Homepage schwer zu finden ist, anbei ein direkter Link zum Download 🙂

Kleine Anleitung dazu:
Die zur Auswahl stehende Datei „CP032620.scexe“ herunterladen. Anschließend kann man sie mit 7zip entpacken. Benötigt wird nur die ilo4_254.bin. Diese kann dann bequem über das ILO Webinterface aufgespielt werden.

Link: http://h20564.www2.hpe.com/hpsc/swd/public/readIndex?sp4ts.oid=5228286&swLangOid=8&swEnvOid=4064

Viel Spaß damit 🙂

Vodafone / Kabel Deutschland und Fritzbox 6490 Cable VoIP Telefonie konfigurieren

Sollte man doch eigentlich denken, das die Einrichtung des VoIP Anschlusses, mit einem Kabelanschluss des Anbieters Vodafone (Kabel Deutschland), an einer Fritzbox 6490 Cable, nicht so schwer zu konfigurieren sei. Leider wurde ich eines besseren belehrt und es wurde mir wiedermal vor Augen geführt, wie schlecht Service sein kann.

Laut AVM soll man sich an Vodafone wenden, die Vodafone Hotline wollte einen direkt wieder zu AVM schicken. Obwohl die Lösung eigentlich, wenn einmal gefunden, doch sehr einfach ist. Auch in den Foren bei Vodafone scheinen mehrere User das gleiche Problem zu haben. Die Anmeldung scheitert mit dem Fehler 403 oder Registrierung abgewiesen. Problem scheint wohl Routingbedingt (oder ein DNS Fehler) bei Vodafone zu liegen.

Lösungsfindung:

  • Um den 403 Fehler zu beseitigen habe ich die Fritzbox auf Werkseinstellungen gesetzt und die neuste Software aufgespielt. Somit habe ich mir erstmal einen sauberen Startpunkt erhofft.
  • Nach anschließender Konfiguration des Internet Zugangs und der VoIP Rufnummern, war der Fehler 403 verschwunden. Stattdessen wurde ich nun vom Fehler „Gegenstelle antwortet nicht“ oder ähnlich, habe gerade den genauen Wortlaut nicht mehr parat, begrüßt.
  • Nun zur Lösung des Problems. Man muss die erweiterte Ansicht aktivieren. Das geht unter dem  3 Punkte Menü oben rechts in der Fritzbox Oberfläche.
  • Jetzt unter „Internet“ –> „Zugangsdaten“ –> „IPv6“ –> „IPv6 Anbindung“ die Option „native IPv4-Anbindung verwenden (empfohlen)“ aktivieren.
  • Jetzt kurz warten und die Rufnummern sollten sich registrieren.

Mir ist es jedoch ein Rätsel, warum eine so einfache Lösung an der Hotline nicht bekannt ist, oder bewusst verschwiegen wird. Dem Hotline Mitarbeiter war ich scheinbar sowieso lästig mit meiner eigenen Hardware. Sein Lösungsvorschlag war die Originale Kabelbox zu verwenden. Sollte es mit der dann auch nicht funktionieren könne ich mich ja gerne wieder melden.

Guter Support sieht leider anders aus 🙁

RC4 und 3DES auf Windows Server 2008 R2 deaktivieren

Da ich gerade damit zu kämpfen hatte 🙂

Vuln Text
SSL Server Supports DES Ciphers (Sweet32 Exposure)

Vuln Desc.
DES and Triple-DES are known to be vulnerable to Birthday attacks. One particular attack, known as Sweet32, demonstrates how an attacker can obtain secret session information when attacking a TLS-secured HTTP session.

Aufgrund der Schwachstelle „Sweet32: Birthday attacks on 64-bit block ciphers in TLS and OpenVPN“ musste ich an einigen Server die RC4 und 3DES Ciphers deaktivieren. Nach anfänglichen Startschwierigkeiten war die Lösung dann doch schnell gefunden.

Es müssen folgende Registry Keys angepasst bzw. angelegt werden. In meinem Fall musste ich die 3DES Keys noch anlegen.

Für RC4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
„Enabled“=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
„Enabled“=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
„Enabled“=dword:00000000

Für 3DES

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168]
„Enabled“=dword:00000000

Nach einem anschließendem Reboot sollte das Problem jetzt erledigt sein. Prüfen kann man seine Änderung ganz einfach mit dem Onlinescanner von SSL-Labs

https://www.ssllabs.com/ssltest/analyze.html

Update zu: Heimautomatisierung mit Somfy IO Rolläden

Mittlerweile hatte ich auch die Zeit gefunden, das besagte  VELUX INTEGRA® Control Pad KLR 200 einzubinden. Wieder erwarten funktionierte das absolut einfach und unkompliziert. Zwar nicht besonders komfortabel aber zumindest gab es keine größeren Hürden 🙂
Jetzt kann ich alle Aktoren (Rollos, Dachfenster) bequem mit einem Gerät steuern.

Zum Ablauf:

  1. Rollo #1 mit dem zugehörigem Smoove Schalter etwas herunterfahren (ca. mittig)
  2. Auf der Smoove Fernbedienung Rückseitig die „Prog“ Taste drücken, bis der Rollo kurz zwinkert (etwas hoch unter wieder runter fährt).
    –> Rollo ist jetzt freigegeben zur Programmierung
  3. Nun auf dem Velux Pad den neuen Aktor hinzufügen, benennen und speichern.
    –> Programmierfunktion wird geschlossen
  4. Nun Rollo #2 mit dem zugehörigem Smoove Schalter etwas herunterfahren (ca. mittig)
  5. Auf der Smoove Fernbedienung Rückseitig die „Prog“ Taste drücken, bis der Rollo kurz zwinkert (etwas hoch unter wieder runter fährt).
  6. Nun auf dem Velux Pad den neuen Aktor hinzufügen, benennen und speichern, wie bereits bei schritt 3. Schritte wiederholen bis alle Aktoren am Velux Pad angelernt sind.
  7. Jetzt kann ich alle Rollos bequem mit dem Velux Pad steuern.

Neben der einfachen Steuerung aller Rollos und natürlich des Dachfensters, bietet das Pad auch die Möglichkeit bestimmte automatisierte Abläufe zu steuern. Ich habe z.B. ein Programm erstellt, das alle Rollos um 20:00 schließt und wochentags um 12:30 und am Wochenende um 08:30 diese wieder öffnet. Zusätzlich nutze ich das vom Dachfenster vorgegebene Lüftungsprogramm, welches das Dachfenster tagsüber alle 4 Stunden für 15 Minuten öffnet um einen kurzen Luftaustausch vorzunehmen. Das ganze funktioniert dank Regensensor relativ gefahrlos, da sich bei regen das Fenster automatisch schließt, bzw. erst garnicht öffnet.

Zusätzlich gibt es noch die Funktion Gruppen aus Aktoren zu bilden. So kann man alle Geräte im EG oder im OG zu einer Gruppe zusammenfügen und entsprechend steuern oder in Programmen verwenden.

Seite 1 von 25

Präsentiert von WordPress & Theme erstellt von Anders Norén

%d Bloggern gefällt das: