דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. הצד הטכני של התקפת הסייבר

הצד הטכני של התקפת הסייבר

מתוזמן נעוץ נעול הועבר תכנות
33 פוסטים 8 כותבים 676 צפיות 5 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • ב מנותק
    ב מנותק
    ב.ל
    כתב ב נערך לאחרונה על ידי בערל
    #13

    קיבלתי:
    רן בר זיק בטוויטר:
    ‏אתרים רבים של לקוחות של חברת יופרס - הורדו מהאוויר. חלק מהם הושחתו (לא נפרצו) על ידי האקרים משועממים עם הסרטונים הדביליים שלהם.

    ההודעה שפרסמה יופרס ללקוחות:

    מה שמעניין הוא שהדף שנכנס במקום האתר מכיל קוד שמצלם את המשתמש (צריך לאשר מצלמה) ושולח את המידע לסקריפט בספק האחסון (שכבר ירד משם).

    ‏והנה עוד כמה פרטים. שימו לב - פרטים ראשוניים שהוקלדו תחת לחץ.
    התוקפים החליפו בכל האתרים את הקובץ wp-includes/version.php - קובץ ליבה של וורדפרס שנטען בכל כניסה לאתר ומכיל ברגיל הגדרות של גרסאות בקובץ דומה אבל עם שתי תוספות לא חביבות.

    1. כזו שכוללת את קוד ההשחתה שלהם >>

    ‏>> 2. תוספת שניה ולא חביבה מוחקת את מסד הנתונים של האתר. לחלוטין. אין לי את הקוד אבל יש לי צילום מסך. אפשר לראות את זה שם בבירור.

    אנשים שמוקדם בבוקר עלו על זה והחליפו את הקובץ בקובץ תקין דיווחו שעד לפני שעה התוקפים שינו שוב את הקובץ. כלומר היתה להם גישה לעשות את זה >>

    ‏>> ליופרס יש כמה אתגרים - הראשון הוא להבין מאיפה התוקפים חדרו, השני הוא לשחזר את wp-includes/version.php לכל האתרים שלהם והשלישי הוא לשחזר את מסדי הנתונים של כל האתרים. במקביל להתמודד עם פניות של המון המון לקוחות.
    בינתיים? הם מאשימים את האיראנים. זה תמיד עובד >>

    ‏>> אם נכנסתם בטעות לאתר שנפרץ - לא נגרם נזק (גם אם אישרתם את המצלמה). צאו ממנו.
    אם אתם בעלי האתר - אין לכם כרגע מה לעשות. יופרס טענו בהודעה שלהם שיש להם גיבויים.
    וכן, מערך הסייבר יודע מזה - אין מה להתקשר אליהם.
    ולא, לא בטוח שזה האיראנים ובדרך כלל מדינות לא עובדות ככה. >>

    ‏>> האם לעזוב את יופרס, לתבוע אותם? לא. תקלות כאלו יכולות לקרות לכל אחד. קחו אוויר, הרבה אוויר. חברה נמדדת באיך היא מגיבה לאירוע כזה. להיות שקופים כלפי הלקוחות, לפרסם דו״ח פורנזי מסודר ולעמוד מאחורי הבעיה הן מה שהחברה צריכה. בוא נקווה שזה מה שהם יעשו.

    מקור:
    https://twitter.com/barzik/status/1263386043711094784?s=19

    ליצירת קשר - baruchlamdan@gmail.com

    תגובה 1 תגובה אחרונה
    3
    • WWWW WWW

      השאלה העיקרית, מה ההסבר שפרצו בעיקר לאתרים חרדיים?

      ש מנותק
      ש מנותק
      ש.ב.ח.
      כתב ב נערך לאחרונה על ידי
      #14

      @WWW אמר בהצד הטכני של התקפת הסייבר:

      השאלה העיקרית, מה ההסבר שפרצו בעיקר לאתרים חרדיים?

      הסבר מפולסף:
      החרדים בוני האתרים בוורדפרס ברובם לא יודעים חצי מילה באנגלית... זיל דו"ק ותבין

      dovidD תגובה 1 תגובה אחרונה
      0
      • ש ש.ב.ח.

        @WWW אמר בהצד הטכני של התקפת הסייבר:

        השאלה העיקרית, מה ההסבר שפרצו בעיקר לאתרים חרדיים?

        הסבר מפולסף:
        החרדים בוני האתרים בוורדפרס ברובם לא יודעים חצי מילה באנגלית... זיל דו"ק ותבין

        dovidD מנותק
        dovidD מנותק
        dovid
        ניהול
        כתב ב נערך לאחרונה על ידי
        #15

        @ש-ב-ח זה לא בוני אתרים חרדים,
        במקרה אחד לפחות שקשור אלי אישית זה חילונים למהדרין.
        הלקוח חרדי.

        • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
        • בכל נושא אפשר ליצור קשר dovid@tchumim.com
        ש תגובה 1 תגובה אחרונה
        2
        • dovidD dovid

          @ש-ב-ח זה לא בוני אתרים חרדים,
          במקרה אחד לפחות שקשור אלי אישית זה חילונים למהדרין.
          הלקוח חרדי.

          ש מנותק
          ש מנותק
          ש.ב.ח.
          כתב ב נערך לאחרונה על ידי ש.ב.ח.
          #16

          @dovid
          לא הכללתי
          רק הסברתי למה זה יכול להיות שהרוב שם אתרים חרדים (בהרבה מקרים הבונה הוא גם חרדי)

          אני אישית החלפתי את הקבצים ששונו בהתקפה והבוקר זה עבד יפה ואילו עכשיו האתר נסגר טוטלי.... אפ' את העמוד נחיתה היפה שלהם אין, פשוט אין גישה...

          בטיפשוטי מרוב לחץ אפי' לא גיביתי את הקבצים.. ועכשיו אין אליהם גישה...

          dovidD תגובה 1 תגובה אחרונה
          0
          • ש ש.ב.ח.

            @dovid
            לא הכללתי
            רק הסברתי למה זה יכול להיות שהרוב שם אתרים חרדים (בהרבה מקרים הבונה הוא גם חרדי)

            אני אישית החלפתי את הקבצים ששונו בהתקפה והבוקר זה עבד יפה ואילו עכשיו האתר נסגר טוטלי.... אפ' את העמוד נחיתה היפה שלהם אין, פשוט אין גישה...

            בטיפשוטי מרוב לחץ אפי' לא גיביתי את הקבצים.. ועכשיו אין אליהם גישה...

            dovidD מנותק
            dovidD מנותק
            dovid
            ניהול
            כתב ב נערך לאחרונה על ידי
            #17

            @ש-ב-ח
            כל האתרים שנפגעו כולם של יופרס, שזה אומר שהחולשה היא באחסון.
            @WWW ציין שמעניין שרוב הנפגעים חרדים, במילים אחרות רוב לקוחות יופרס חרדים.
            אין שום קשר למי פיתח את האתר.

            • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
            • בכל נושא אפשר ליצור קשר dovid@tchumim.com
            תגובה 1 תגובה אחרונה
            1
            • A מנותק
              A מנותק
              avr416
              כתב ב נערך לאחרונה על ידי
              #18

              Upress זה לאו דווקא חרדים, אלא אחסון מנוהל שמותאם לוורדפרס עם חוות שרתים בישראל.
              מה שמשפיע על המהירות ולכן יש להם הרבה הרבה לקוחות ישראלים למיטב ידיעתי, כולל חילונים למהדרין..

              כמו ש@dovid אמר כנראה פרצו לשרתים עצמם..

              תגובה 1 תגובה אחרונה
              0
              • nigunN מנותק
                nigunN מנותק
                nigun
                כתב ב נערך לאחרונה על ידי
                #19

                מישהו יודע האם מדובר רק בשרתים שיתופיים או גם בVPS?
                אם זה רק שיתופי זה נראה לי די פשוט להבין מה הם עשו אחרי שהם פרצו.
                אם זה גם VPS אז מעניין מה הם עשו שם?

                מייל: nigun@duck.com

                dovidD תגובה 1 תגובה אחרונה
                0
                • nigunN nigun

                  מישהו יודע האם מדובר רק בשרתים שיתופיים או גם בVPS?
                  אם זה רק שיתופי זה נראה לי די פשוט להבין מה הם עשו אחרי שהם פרצו.
                  אם זה גם VPS אז מעניין מה הם עשו שם?

                  dovidD מנותק
                  dovidD מנותק
                  dovid
                  ניהול
                  כתב ב נערך לאחרונה על ידי
                  #20

                  @nigun מה ההבדל?

                  • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                  • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                  WWWW תגובה 1 תגובה אחרונה
                  0
                  • dovidD dovid

                    @nigun מה ההבדל?

                    WWWW מנותק
                    WWWW מנותק
                    WWW
                    כתב ב נערך לאחרונה על ידי
                    #21

                    @dovid אמר בהצד הטכני של התקפת הסייבר:

                    @nigun מה ההבדל?

                    כנראה הכוונה איך פרצו לכל המכונות.

                    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                    dovidD תגובה 1 תגובה אחרונה
                    0
                    • WWWW WWW

                      @dovid אמר בהצד הטכני של התקפת הסייבר:

                      @nigun מה ההבדל?

                      כנראה הכוונה איך פרצו לכל המכונות.

                      dovidD מנותק
                      dovidD מנותק
                      dovid
                      ניהול
                      כתב ב נערך לאחרונה על ידי
                      #22

                      @WWW אז שיתופי הוא מתכוון שכל האתרים על אותו מכונה.
                      אם ככה יש להם מכונה לא רעה כי מדובר באתרים גדולים.
                      בכל אופן אם מדובר ברשת מקומית ויש גישה ממחשב למחשב, והגישה והאתר רצים באותו רמת משתמש, אז כן - יש גישה לעשרים מכונות ביחד.

                      • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                      • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                      nigunN תגובה 1 תגובה אחרונה
                      4
                      • dovidD dovid

                        @WWW אז שיתופי הוא מתכוון שכל האתרים על אותו מכונה.
                        אם ככה יש להם מכונה לא רעה כי מדובר באתרים גדולים.
                        בכל אופן אם מדובר ברשת מקומית ויש גישה ממחשב למחשב, והגישה והאתר רצים באותו רמת משתמש, אז כן - יש גישה לעשרים מכונות ביחד.

                        nigunN מנותק
                        nigunN מנותק
                        nigun
                        כתב ב נערך לאחרונה על ידי
                        #23

                        @dovid
                        אם מדובר בשרת מכונה משותפת
                        עם אפאצי וכדו
                        רק צריך להגדיר בכל הכתובות הפניה לדף בודד
                        אבל אם מדובר בVPS הם צריכים לכאורה להיכנס להגדרות של כל מכונה בנפרד ולהגדיר שם את אותה הגדרה
                        האם יש הבדל או שברגע שאתה על השרת אתה יכול לגשת לכל המכונות באופן חופשי

                        או שאני אשאל את זה באופן אחר
                        זה ברור לי שמנהל אחסון שרתים שיתופי עם CPANEL
                        יכול לגשת ברגע לכל הנתונים שלי
                        ואם מישהו מצליח לפרוץ את החשבון מנהל
                        הוא שולט ברגע על כל האתרים
                        האם זה כך גם בVPS?

                        מייל: nigun@duck.com

                        dovidD תגובה 1 תגובה אחרונה
                        3
                        • nigunN nigun

                          @dovid
                          אם מדובר בשרת מכונה משותפת
                          עם אפאצי וכדו
                          רק צריך להגדיר בכל הכתובות הפניה לדף בודד
                          אבל אם מדובר בVPS הם צריכים לכאורה להיכנס להגדרות של כל מכונה בנפרד ולהגדיר שם את אותה הגדרה
                          האם יש הבדל או שברגע שאתה על השרת אתה יכול לגשת לכל המכונות באופן חופשי

                          או שאני אשאל את זה באופן אחר
                          זה ברור לי שמנהל אחסון שרתים שיתופי עם CPANEL
                          יכול לגשת ברגע לכל הנתונים שלי
                          ואם מישהו מצליח לפרוץ את החשבון מנהל
                          הוא שולט ברגע על כל האתרים
                          האם זה כך גם בVPS?

                          dovidD מנותק
                          dovidD מנותק
                          dovid
                          ניהול
                          כתב ב נערך לאחרונה על ידי dovid
                          #24

                          @nigun בVPS יש לו גישה פיזית לקבצים, אז כן הוא יכול.
                          אמנם קבצים מוצפנים הוא לא יכול לקרוא, אבל אני לא מכיר איך מצפינים בלינוקס (בwindows זה לסמן וי במאפיינים), וגם לא ראיתי שעושים זאת. וגם זה לא יעור מאומה מכתיבה דורסת של קובץ PHP אחר.
                          לפי מה ששמעתי על התקיפה לא בטוח שהיה להם בשום שלב גישה ממש לשרת, אלא רק לקבצי הPHP. הם תיאורטית הצליחו לעלות גירסה אחרת של קובץ הרצה שהסב נזקים. השאלה איך הם עשו את זה לכל האתרים בשלב הראשון לא קשה כי ייתכן שכולם חלקו את אותה פירצה (שהיא אולי שילוב בין תוסף לבין חולשה במכונות של uPress, או נטו תוסף אבל שרק לקוחות uPress שמו - הבנתי שאכן היה כזה דבר) והם עשו זאת לאחד אחרי השני,
                          אבל בהתקפה השניה ואלה שאחריה נראה שכן היה גישה פיזית.

                          • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                          • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                          nigunN WWWW 2 תגובות תגובה אחרונה
                          0
                          • dovidD dovid

                            @nigun בVPS יש לו גישה פיזית לקבצים, אז כן הוא יכול.
                            אמנם קבצים מוצפנים הוא לא יכול לקרוא, אבל אני לא מכיר איך מצפינים בלינוקס (בwindows זה לסמן וי במאפיינים), וגם לא ראיתי שעושים זאת. וגם זה לא יעור מאומה מכתיבה דורסת של קובץ PHP אחר.
                            לפי מה ששמעתי על התקיפה לא בטוח שהיה להם בשום שלב גישה ממש לשרת, אלא רק לקבצי הPHP. הם תיאורטית הצליחו לעלות גירסה אחרת של קובץ הרצה שהסב נזקים. השאלה איך הם עשו את זה לכל האתרים בשלב הראשון לא קשה כי ייתכן שכולם חלקו את אותה פירצה (שהיא אולי שילוב בין תוסף לבין חולשה במכונות של uPress, או נטו תוסף אבל שרק לקוחות uPress שמו - הבנתי שאכן היה כזה דבר) והם עשו זאת לאחד אחרי השני,
                            אבל בהתקפה השניה ואלה שאחריה נראה שכן היה גישה פיזית.

                            nigunN מנותק
                            nigunN מנותק
                            nigun
                            כתב ב נערך לאחרונה על ידי
                            #25

                            @dovid
                            לא מספיק לפרוץ את החשבון מנהל של השרת?
                            לא צריך גישת SSH בשביל להפיל שרת PHP.

                            מייל: nigun@duck.com

                            dovidD תגובה 1 תגובה אחרונה
                            0
                            • dovidD dovid

                              @nigun בVPS יש לו גישה פיזית לקבצים, אז כן הוא יכול.
                              אמנם קבצים מוצפנים הוא לא יכול לקרוא, אבל אני לא מכיר איך מצפינים בלינוקס (בwindows זה לסמן וי במאפיינים), וגם לא ראיתי שעושים זאת. וגם זה לא יעור מאומה מכתיבה דורסת של קובץ PHP אחר.
                              לפי מה ששמעתי על התקיפה לא בטוח שהיה להם בשום שלב גישה ממש לשרת, אלא רק לקבצי הPHP. הם תיאורטית הצליחו לעלות גירסה אחרת של קובץ הרצה שהסב נזקים. השאלה איך הם עשו את זה לכל האתרים בשלב הראשון לא קשה כי ייתכן שכולם חלקו את אותה פירצה (שהיא אולי שילוב בין תוסף לבין חולשה במכונות של uPress, או נטו תוסף אבל שרק לקוחות uPress שמו - הבנתי שאכן היה כזה דבר) והם עשו זאת לאחד אחרי השני,
                              אבל בהתקפה השניה ואלה שאחריה נראה שכן היה גישה פיזית.

                              WWWW מנותק
                              WWWW מנותק
                              WWW
                              כתב ב נערך לאחרונה על ידי
                              #26

                              @dovid פורסם שזה גם מתקפת כופר על הנתונים, (כולל אי מכירה למתחרים), כך שזה כבר כן קצת מתוחכם...

                              WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                              תגובה 1 תגובה אחרונה
                              0
                              • nigunN nigun

                                @dovid
                                לא מספיק לפרוץ את החשבון מנהל של השרת?
                                לא צריך גישת SSH בשביל להפיל שרת PHP.

                                dovidD מנותק
                                dovidD מנותק
                                dovid
                                ניהול
                                כתב ב נערך לאחרונה על ידי
                                #27

                                @nigun אמר בהצד הטכני של התקפת הסייבר:

                                @dovid
                                לא מספיק לפרוץ את החשבון מנהל של השרת?
                                לא צריך גישת SSH בשביל להפיל שרת PHP.

                                למיטב ידעתי הם לא הפילו, הם שוב כתבו קובץ PHP.
                                מי שהפיל זה uPress כדי להפסיק את ההתקפה.
                                לא הבנתי מה הקשר גישת ssh, לא היה להם בשום שלב מן הסתם גישה לssh.

                                • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                                • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                                nigunN תגובה 1 תגובה אחרונה
                                0
                                • dovidD dovid

                                  @nigun אמר בהצד הטכני של התקפת הסייבר:

                                  @dovid
                                  לא מספיק לפרוץ את החשבון מנהל של השרת?
                                  לא צריך גישת SSH בשביל להפיל שרת PHP.

                                  למיטב ידעתי הם לא הפילו, הם שוב כתבו קובץ PHP.
                                  מי שהפיל זה uPress כדי להפסיק את ההתקפה.
                                  לא הבנתי מה הקשר גישת ssh, לא היה להם בשום שלב מן הסתם גישה לssh.

                                  nigunN מנותק
                                  nigunN מנותק
                                  nigun
                                  כתב ב נערך לאחרונה על ידי
                                  #28

                                  @dovid
                                  כדי לפרוץ לשרת שמחזיק מכונות VPS צריך לכאורה גישת SSH או משהו כזה
                                  ולא רק לקובץ ניהול בPHP

                                  מייל: nigun@duck.com

                                  dovidD תגובה 1 תגובה אחרונה
                                  0
                                  • chagoldC מנותק
                                    chagoldC מנותק
                                    chagold
                                    כתב ב נערך לאחרונה על ידי chagold
                                    #29

                                    @nigun אמר בהצד הטכני של התקפת הסייבר:

                                    לכאורה

                                    זוכרני מפעם שיש איזו טכניקה להריץ פקודות sh עם php ע"י שהקובץ php פונה לקובץ בסיומת sh ואז זה כאילו שהורץ בטרמינל. אז לא צריך גישת ssh ממש. השאלה היא יותר שהרי אמור להיות שלכל יוזר יש את ההרשאות שלו וא"כ איך הצליחו להגיע לכל הרשת.

                                    אולי לפי מה ש@dovid כתב אז בפעם הראשונה הפריצה היתה עם התוסף - ואז אולי הם קיבלו את הפרטים של הגישה, (כנראה שהסיסמאות הם לא חד צידיות). וככה יכלו לגשת בפעם השניה בצורה ישירה.

                                    יתכן?

                                    תגובה 1 תגובה אחרונה
                                    0
                                    • nigunN nigun

                                      @dovid
                                      כדי לפרוץ לשרת שמחזיק מכונות VPS צריך לכאורה גישת SSH או משהו כזה
                                      ולא רק לקובץ ניהול בPHP

                                      dovidD מנותק
                                      dovidD מנותק
                                      dovid
                                      ניהול
                                      כתב ב נערך לאחרונה על ידי dovid
                                      #30

                                      @nigun אמר בהצד הטכני של התקפת הסייבר:

                                      @dovid
                                      כדי לפרוץ לשרת שמחזיק מכונות VPS צריך לכאורה גישת SSH או משהו כזה
                                      ולא רק לקובץ ניהול בPHP

                                      לא צריך SSH ולא צריך קובץ ניהול...
                                      אם יש לך גישה פיזית לכתוב קובץ PHP, אתה מריץ במכונה כל מה שאתה רוצה.
                                      אתה מריץ בו כל מה שהיית מריץ בSSH באותה רמת משתמש (מה שהוגדר בשרת האינטרנט כמו האפאצ'י למשל שבברירת מחדל מוגדר המשתמש www-data).
                                      יש לך גם גישה למכונות אחרות אם יש למשתמש ההוא היה גישה אליהם.

                                      • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                                      • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                                      nigunN תגובה 1 תגובה אחרונה
                                      2
                                      • dovidD dovid

                                        @nigun אמר בהצד הטכני של התקפת הסייבר:

                                        @dovid
                                        כדי לפרוץ לשרת שמחזיק מכונות VPS צריך לכאורה גישת SSH או משהו כזה
                                        ולא רק לקובץ ניהול בPHP

                                        לא צריך SSH ולא צריך קובץ ניהול...
                                        אם יש לך גישה פיזית לכתוב קובץ PHP, אתה מריץ במכונה כל מה שאתה רוצה.
                                        אתה מריץ בו כל מה שהיית מריץ בSSH באותה רמת משתמש (מה שהוגדר בשרת האינטרנט כמו האפאצ'י למשל שבברירת מחדל מוגדר המשתמש www-data).
                                        יש לך גם גישה למכונות אחרות אם יש למשתמש ההוא היה גישה אליהם.

                                        nigunN מנותק
                                        nigunN מנותק
                                        nigun
                                        כתב ב נערך לאחרונה על ידי
                                        #31

                                        @dovid
                                        אז אם הם קיבלו גישה לקובץ PHP במכונה אחת
                                        גם אם מישהו החליט שהוא משום מה נותן הרשאות ROOT הפורץ לא אמור לקבל גישה לכל המכונות האחרות
                                        אא"כ המנהל אבטחה שם החליט להשתגע לגמרי
                                        ולתת הרשאות ממכונה למכונה

                                        מייל: nigun@duck.com

                                        תגובה 1 תגובה אחרונה
                                        1
                                        • ש מנותק
                                          ש מנותק
                                          ש.ב.ח.
                                          כתב ב נערך לאחרונה על ידי ש.ב.ח.
                                          #32

                                          שלום
                                          האתרים שלי חזרו לפעילות...
                                          התוסף הבעייתי כנראה "התוסף היעודי של יופרס לאבטחה" (זה התוסף היחיד שנמחק מהאתרים לאחר חזרת לשגרה)
                                          690c1647-9364-45ae-ad33-a9d3fc287d54-image.png

                                          והנה ההצהרות הישנות...
                                          e692744f-9a69-4615-864c-c201b7b118e6-image.png

                                          nigunN תגובה 1 תגובה אחרונה
                                          5
                                          תגובה
                                          • תגובה כנושא
                                          התחברו כדי לפרסם תגובה
                                          • מהישן לחדש
                                          • מהחדש לישן
                                          • הכי הרבה הצבעות


                                          • 1
                                          • 2
                                          בא תתחבר לדף היומי!
                                          • התחברות

                                          • אין לך חשבון עדיין? הרשמה

                                          • התחברו או הירשמו כדי לחפש.
                                          • פוסט ראשון
                                            פוסט אחרון
                                          0
                                          • דף הבית
                                          • קטגוריות
                                          • פוסטים אחרונים
                                          • משתמשים
                                          • חיפוש
                                          • חוקי הפורום