Naathim

Świeży niusik znaleziony dzisiaj (z ukłonami dla Essexboya).

Artykuł po angielsku do poczytania:

Get out of jail free card for Cryptolocker victims

I link do decryptora.

DeCryptoLocker

Jestem ciekaw czy działa. Nie ma ktoś CryptoLockera pod ręką?

EDIT::

NeonFx, jeden z ekspertów na GeeksToGo potwierdził właśnie tą informację. Pliki zaszyfrowane CryptoLockerem zostały odszyfrowane.

CriLock został pokonany!

Jeśli masz zainstalowanego Avasta, to Windows Defender z automatu się wyłączył, aby nie było konfliktu interesów.

Obstawiałbym, że jest to jakiś wariant Win32.Kazy, ale głowy nie dam.

Gratulacje! Wielkie, ogromne. I zasłużone!

Great news!

Thanks for sharing, Luuk.

Pliki wykonywalne skypa i thebata na wszelki wypadek wrzuć na virscan.org albo na virustotal.com dla pewności, bo jeśli jakieś sality jeszcze zostało w systemie, to cała ta dyskusja nie ma sensu.

podejrzenie Sality powziąłem z logu po ostatnim skanowaniu NIS-a, ten którego nie mogłem zmieścić w pierwszej przesyłce i potem jakoś to uleciało. Są tam jakieś wpisy z Sality, ale słabo to rozumiem.

Przehostuj ten raport do wglądu na jakimś dropboxie albo gdzieś.

Ramnit to chyba drugie "najsmaczniejsze" zagrożenie po Virucie, a w 90% przypadków kończy się śmiercią systemu.

Jeden z ekspertów G2G, Ron, mówi o tym wprost: KLIK.

Ja osobiście w ramach profilaktyki USBki po przejściu przez lewe komputery zawsze najpierw wsadzam do wirtualki albo pod linuksa. 

Temat wygląda na wirusowy, to po pierwsze, zatem raportuję do przeniesienia do odpowiedniego działu.

Po drugie, to mam nadzieję że ComboFix Ci smakował, skoro tak chętnie go pożarłeś. Pokaż jego raport.

Rzuć też okiem tutaj i dorzuć do interesu jeszcze FRST (x64).

I jakbyś odgrzebał gdzieś raport z tej Pandy to też by było miło.

Nie, są następne w kolejce jak skończę uczyć kuchenkę mikrofalową i paprykę konserwową w kredensie 

A tak na serio: jestem już po półmetku GeekU i mam nadzieję, że na wiosnę uda mi się kurs zakończyć

Istnieją anglojęzyczne fora internetowe, gdzie można ukończyć specjalne kursy na temat analizy logów i poznania narzędzi, jakimi "pomagacze" się posługują.

Warunki potrzebne do przyjęcia do takiej szkoły to:

-> fluent English - wszystko odbywa się po angielsku

-> znajomość systemu operacyjnego

Niesamowicie osób twierdzi że jest "zaawansowanymi użytkownikami" windowsa, a tak naprawdę nie wie nic o samym systemie. Wiadomo, że nie chodzi o to żeby umieć wyliczyć wszystkie pliki systemowe, tylko o to, żeby rozumieć gdzie są ładowane i za co odpowiadają. Trzeba wiedzieć czym jest rejestr windowsa, znać matematykę binarną i heksadecymalną.

I wcale nie trzeba być piątkowym uczniem informatyki. Ważne żebyć rozumiał. a nie nauczył się że istnieje taki plik czy taka wartość w rejestrze!

Wszystkiego można się nauczyć - tylko trzeba chcieć się uczyć. Na żadnym z forów (a jestem obecny na tych największych) nie ma zajęć sensu stricte: materiał opanowujesz sam, a nauczyciele sprawdzają i oeniają czy jesteś przygotowany odpowiednio i czy osiągnąłeś poziom wystarczający aby pomagać innym.

Ukończenie takiego kursu zajmuje średnio około półtora roku. Niestety kursy te są dość oblegane i jest kolejka ludzi oczekujących do przyjęcia na nie.

szybko tzn. w krótkim czasie można nauczyć się podstaw dot. różnych linijek loga - wiedzieć co oznaczają, czy są bezpieczne czy nie - oczywiście nie linijki a to na co wskazują czyli np. na rejestr czy plik

Autorzy tych narzędzi (OTL, FRST, ComboFix i inne) w konkretnym celu umieścili w logu pewne dane. Wszystko co się tam znajduje musi być przeanalizowane. Osoba, która zna sam system i jego budowę, po pierwszym rzucie oka wie co jest grane (mniej więcej).

Szybko to się można nauczyć jak zrobić komuś z peceta duży i kosztowny przycisk do papieru.

ps Gdzieś na youtube widziałem że log można przesłać na pewną stronę www i tam pokazuje co jest prawidłowe a co nie i w jakiej skali może być dany plik szkodliwy.

I będzie powtórka ze słynnego HJT, gdzie ludzie masowo analizowali logi automatem, a potem oprogramowanie nie działało i systemy sypały BSODami. Aktualnie żadne z narzędzi nie posiada autoanalizera i żaden z twórców narzędzi nie jest skłonny do produkcji takowego.

Do OTL jest tutorial, możesz sobie przejrzeć.

Byleby po przeglądnięciu nie dotrzeć do wniosku, że wie się już wszystko i pójdzie logi sprawdzać. Bo do innych narzędzi nie ma tutoriali i co daj boże jak ktoś da jakiegoś innego loga? Poza tym OTL od jakiegoś czasu nie jest rozwijany. OldTimer, zapytany o tą sprawę w przypadku infekcji ZeroAccess powiedział wprost: "Unfortunately there will be no further updates to the public version of OTL.", a uzasadnił to tym, że są narzędzia które na współczesne warunki sprawdzają się lepiej w przypadku pewnych infekcji. Aczkolwiek społeczność ciągle molestuje o to OldTimera

sprawdzenie jednego loga nie trwa dużej jak 10min

Z takim nastawieniem nie sprawdzaj logów. Sam rzut oka na to, czy nazwa pliku nie jest randomowa to nie jest "sprawdzenie loga". Bo nie daj Boże infekcja za chwilę zmieni swój charakter i co wtedy?

Plus pisać się naucz albo chociaż zainstaluj wtyczkę co błędy pokreśla.

Na koniec jeszcze jedna refleksja:

Sama znajomość tutoriala do OTLa nie wystarcza też. Bo co zrobić, kiedy w OTLu znajdzie się jakiś dziwny wpis, którego w tutorialu nie uwzględniono, a który jest wynikiem jakiejś interakcji z innym programem albo usterki? Zostawić uzytkownika z rozgrzebanym systemem? Powiedzieć: "nie wiedziałem, sorry"?

Oprócz tego jeszcze jedna informacja: nawet te opublikowane tutoriale są bardzo okrojone. Ich pełne wersje, zgodnie z życzeniami autorów, nie są publiczne i nie będą. Opublikowanie takiego czegoś do wglądu dla każdego stworzyłoby uczucie: "przeczytałem to wiem już wszystko i będę logi sprawdzał". Uwierzcie, po przeczytaniu tutoriala to można być pewnym jedynie tego, że wydaje się że się wie co i jak robi narzędzie.

Z tego co rozmawiałem ostatnio z zaprzyjaźnionym developerem z Emsisoft to pracują nad odszyfrowaniem CryptoLockera, aczkolwiek idzie im to mozolnie...

FRST nie wspiera tego systemu i nie pójdzie na nim.

Jest to oficjalne info od Farbara.

Ale można chyba spróbować odpalić FRST ze środowiska zewnętrznego. Ta procedura działa na systemie XP.

Witaj Picasso

Potrzebuję konsultacji w jednej sprawie.

Netbook Samsung, Windows 7 Starter x86.

Otóż w ramach pracy badawczej robiłem sobie różne skany i raporty, żeby parę rzeczy porównać w logach i ni z tego ni z owego coś przyciągnęło moją uwagę. Z raportów wyszło mi że mam rootkita w MBR ( ), ale wcale nie jestem o tym w 100% przekonany. Ano popatrz:

Najpierw (stąd się w ogóle to wzięło) mamy stary log z Gmera:

GMER.txt

MBRcheck mówi tak:

MBRCheck_08.21.13_12.18.06.txt

No to jedziem mbr.exe (chociaż to trochę stare narzędzie, ale jeśli wierzyć zapisom to Mebratix jest starą infekcją ):

mbr.txt

Bierzem sobie TDSSKillera więc na tapetę:

TDSSKiller.2.8.16.0_21.08.2013_12.26.18_log.txt

No i na koniec najciekawsze - narzędzie MBRScan.

(celowo umieszczam go w spoilerze ze względu na znaczniki)

Interesuje mnie co Ty o tym myślisz 

MBRScan v1.1.1
 
OS             : Windows 7 Service Pack 1 (32 bit)
PROCESSOR      : x86 Family 6 Model 28 Stepping 10, GenuineIntel
BOOT           : Normal Boot
DATE           : 2013/08/21 (ISO 8601) at 12:56:35
________________________________________________________________________________
 
DISK           : Device\Harddisk0\DR0 __Hitachi HTS543225A7A (ESBO)
BUS_TYPE       : (0x03)  P-ATA
USE_PIO        : NO
MAX_TRANSFER   : 128 Kb
ALIGNMENT_MASK : word aligned
________________________________________________________________________________
 
DISK           : Device\Harddisk1\DR1 __Generic Flash Disk (8.07)
BUS_TYPE       : (0x07)  USB
USE_PIO        : NO
MAX_TRANSFER   : 64 Kb
ALIGNMENT_MASK : byte aligned
________________________________________________________________________________
 
Device\Harddisk0\DR0 232.9 Go  [Fixed] ==> Mebratix.B MBR Code
 
MBR_MD5   : C9AEF39EE26A3AC58B1FA731BC1896BC
MBR_SHA1  : 0D66393B8EC766939B4C4CACFF32CE2D20DDCE4F
 
Device\Harddisk0\Partition1 100.0 Mo   0x07 NTFS / HPFS __ BOOTABLE __
Device\Harddisk0\Partition2 62.00 Go   0x07 NTFS / HPFS
Device\Harddisk0\Partition3 17.03 Go   0x27 RE Hidden partition 
Device\Harddisk0\Partition4 153.8 Go   0x07 NTFS / HPFS
________________________________________________________________________________
 
Device\Harddisk1\DR1 3.81 Go  [Removable] ==> Unknown MBR Code
 
MBR_MD5   : BCEA6C6B66914F2C10DB6EE5F8F81759
MBR_SHA1  : 05C1E578D6FF994B93311E6E9EA7CEC9D268A16D
 
Device\Harddisk1\Partition1 3.81 Go   0x0B FAT32 [CHS] 
________________________________________________________________________________
 
############################### Additional scan ################################
 
DRIVER  : C:\windows\System32\Drivers\dump_iaStor.sys => Invisible on the disk
ADDRESS : 0x89839000
SIZE    : 872.0 Ko
 
DRIVER  : C:\windows\System32\Drivers\dump_dumpfve.sys => Invisible on the disk
ADDRESS : 0x8DFBA000
SIZE    : 68.0 Ko
 
DRIVER  : C:\Users\Na'athim\AppData\Local\Temp\mbr.sys => Invisible on the disk
ADDRESS : 0xA6FC2000
SIZE    : 28.0 Ko
 
BCD EmsSettings {0CE4991B-E6B3-4B16-B23C-5E0D9250E5D9} => BcdLibraryBoolean_EmsEnabled (16000020)
 
SystemStartOptions :  NOEXECUTE=OPTIN
 
________________________________________________________________________________
 
_______MBR   \Device\Harddisk0\DR0  
 
0x00000000   33 C0 8E D8 8E C0 8E D0 BC 00 7C 8B F4 BF 00 06   3À.Ø.À.м.|.ô¿..
0x00000010   B9 00 01 FC F3 A5 EA 1B 00 60 00 0E 1F 06 E8 95   ¹..üó¥ê..`....è.
0x00000020   00 07 80 3E 97 01 01 74 75 80 3E 97 01 02 74 00   ...>...tu.>...t.
0x00000030   C6 06 94 01 00 E8 04 01 BE BE 01 B3 04 F6 04 80   Æ....è..¾¾.³.ö..
0x00000040   75 0F 83 C6 10 FE CB 75 F4 CD 18 BE 5D 01 E8 FC   u..Æ.þËuôÍ.¾].èü
0x00000050   00 BB 00 7C 06 53 50 55 8B EC C7 46 02 00 00 5D   .».|.SPU.ìÇF...]
0x00000060   50 55 8B EC C7 46 02 00 00 5D FF 74 0A FF 74 08   PU.ìÇF...].t..t.
0x00000070   06 53 50 55 8B EC C7 46 02 01 00 5D 50 55 8B EC   .SPU.ìÇF...]PU.ì
0x00000080   C7 46 02 10 00 5D 16 1F 8B F4 B4 42 CD 13 83 C4   ÇF...]...ô´BÍ..Ä
0x00000090   10 EB 00 CB C6 06 95 01 00 E8 A0 00 EB 00 BB 00   .ë.ËÆ....è..ë.».
0x000000A0   7C 06 53 B8 01 02 B5 00 B1 05 B6 00 B2 80 CD 13   |.S¸..µ.±.¶.².Í.
0x000000B0   C6 06 94 01 01 CB B8 00 F0 8E C0 33 C0 8B F0 BB   Æ....˸.ð.À3À.ð»
0x000000C0   FF FF 26 81 3C 53 77 74 08 83 C6 01 4B 75 F3 EB   ..&.<Swt..Æ.Kuóë
0x000000D0   1A 26 81 7C 02 53 6D 74 02 EB EE 26 81 7C 04 69   .&.|.Smt.ëî&.|.i
0x000000E0   40 74 02 EB E4 83 C6 06 E8 01 00 C3 1E 57 26 8B   @t.ëä.Æ.è..Ã.W&.
0x000000F0   14 26 8A 44 03 EE 26 8B 44 07 8E D8 26 8B 44 05   .&.D.î&.D..Ø&.D.
0x00000100   8B F8 C7 05 43 58 C7 45 02 5C 00 26 8A 44 02 EE   .øÇ.CXÇE.\.&.D.î
0x00000110   B1 02 8A 65 05 80 FC FF 74 13 80 FC 80 76 0E C7   ±..e..ü.t..ü.v.Ç
0x00000120   45 02 5D 00 80 EC 80 88 65 05 EE B1 01 26 8B 14   E.]..ì..e.î±.&..
0x00000130   26 8A 44 04 EE 5F 1F 88 0E 97 01 C3 BB 00 06 B8   &.D.î_.....û..¸
0x00000140   01 03 B5 00 B1 01 B6 00 B2 80 CD 13 C3 AC 3C 00   ..µ.±.¶.².Í.ì<.
0x00000150   74 0A B4 0E B7 00 B3 07 CD 10 EB F1 C3 4D 69 73   t.´.·.³.Í.ëñÃMis
0x00000160   73 69 6E 67 20 6F 70 65 72 61 74 69 6E 67 20 73   sing operating s
0x00000170   79 73 74 65 6D 00 00 00 00 00 00 00 00 00 00 00   ystem...........
0x00000180   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
0x00000190   46 44 53 54 00 00 3E 02 00 27 00 00 BC 0A 8D 7E   FDST..>..'..¼..~
0x000001A0   67 20 6F 70 65 72 61 74 69 6E 67 20 73 79 73 74   g operating syst
0x000001B0   65 6D 00 00 00 63 7B 9A 58 DE 68 81 00 00 80 20   em...c{.XÞh.... 
0x000001C0   21 00 07 DF 13 0C 00 08 00 00 00 20 03 00 00 DF   !..ß....... ...ß
0x000001D0   14 0C 07 FE FF FF 00 28 03 00 00 00 C0 07 00 FE   ...þ...(....À..þ
0x000001E0   FF FF 0F FE FF FF 00 28 C3 07 00 38 38 13 00 FE   ...þ...(Ã..88..þ
0x000001F0   FF FF 27 FE FF FF 00 60 FB 1A 00 E8 20 02 55 AA   ..'þ...`û..è .Uª
 
_______MBR   \Device\Harddisk1\DR1  
 
0x00000000   FA B8 00 00 8E D0 BC 00 7C 8B F4 50 07 50 1F FB   ú¸...м.|.ôP.P.û
0x00000010   FC BF 00 06 B9 00 01 F3 A5 EA 1E 06 00 00 BE BE   ü¿..¹..ó¥ê....¾¾
0x00000020   07 80 3C 80 74 02 CD 18 56 53 06 BB 00 7C B9 01   ..<.t.Í.VS.».|¹.
0x00000030   00 BA 00 00 B8 01 02 CD 13 07 5B 5E B2 80 72 0B   .º..¸..Í..[^².r.
0x00000040   BF BC 7D 81 3D 55 53 75 02 B2 00 BF EB 06 88 15   ¿¼}.=USu.².¿ë...
0x00000050   8A 74 01 8B 4C 02 8B EE EB 15 BE 9B 06 AC 3C 00   .t..L..îë.¾..¬<.
0x00000060   74 0B 56 BB 07 00 B4 0E CD 10 5E EB F0 EB FE BB   t.V»..´.Í.^ëðëþ»
0x00000070   00 7C B8 01 02 CD 13 73 05 BE B3 06 EB DF BE D2   .|¸..Í.s.¾³.ëß¾Ò
0x00000080   06 BF FE 7D 81 3D 55 AA 75 D3 BF 24 7C BE EB 06   .¿þ}.=UªuÓ¿$|¾ë.
0x00000090   8A 04 88 05 8B F5 EA 00 7C 00 00 49 6E 76 61 6C   .....õê.|..Inval
0x000000A0   69 64 20 70 61 72 74 69 74 69 6F 6E 20 74 61 62   id partition tab
0x000000B0   6C 65 00 45 72 72 6F 72 20 6C 6F 61 64 69 6E 67   le.Error loading
0x000000C0   20 6F 70 65 72 61 74 69 6E 67 20 73 79 73 74 65    operating syste
0x000000D0   6D 00 4D 69 73 73 69 6E 67 20 6F 70 65 72 61 74   m.Missing operat
0x000000E0   69 6E 67 20 73 79 73 74 65 6D 00 00 00 00 00 00   ing system......
0x000000F0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
0x00000100   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
0x00000110   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
0x00000120   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
0x00000130   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
0x00000140   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
0x00000150   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
0x00000160   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
0x00000170   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
0x00000180   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
0x00000190   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
0x000001A0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
0x000001B0   00 00 00 00 00 00 00 00 11 B9 34 06 00 00 00 11   .........¹4.....
0x000001C0   32 00 0B 5D DD DE 60 04 00 00 A0 E3 79 00 00 00   2..]ÝÞ`....ãy...
0x000001D0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
0x000001E0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
0x000001F0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA   ..............Uª

Wypróbuj tego:

KLIK

Jeżeli dużo programów się crashuje, to nie jest to dobry znak.

Spróbuj te crashujące się pliki *.exe (przynajmniej kilka z nich, tak z 10) wziąć i przeskanować na stronie www.virusscan.jotti.org albo na www.virscan.org.

Jeśli przy próbie skanu któregoś będzie komunikat że został już przeskanowany, daj żeby skanował podobnie.

Wróć z wynikami tych skanów.

Bo zamiast normalnego shella to tutaj jest wstawione takie coś:

O20 - HKLM Winlogon: Shell - (JERZY.exe) - C:\WINDOWS\JERZY.exe (Microsoft Corporation)

no i trochę adware.

Dorzucić raport z Gmera:https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/

I temat wyjeżdża do działu infekcji.

Pobrać SystemLook stąd

Uruchomić, w oknie programu wklepać zawartość ramki:

:filefind
hal.dll

Na pulpicie powstanie raport (zostanie automatycznie otwarty). Załączyć go do posta.

Nie wiem na ile to się sprawdzi, ale w GMailu jest opcja przyznawania limitowanego dostępu do konta.

To znaczy: zakładasz jedno konto na GMailu, o adresie nazwa1@gmail.com. To podajesz jako e-mail obowiązujący, gdzie będą materiały. Następnie zakładasz konto nazwa2@gmail.com, któremu przyznajesz limitowany dostęp do konta nazwa1 (jest to gdzieś w ustawieniach). Teraz użytkownicy logując się na nazwa2 mają możliwość podejrzenia i przeczytania tego co jest na nazwa1, ale nie mogą nic zrobić z tymi wiadomościami - ani ich usunąć, ani modyfikować. Mogą tylko czytać i przeglądać.

P.S.

Nie lepiej po prostu zrobić jakąś grupę dyskusyjną?

Jedna rzecz mnie zastanawia.

Piszesz, że sterownika "nie ma". Nie ma fizycznie pliku ze sterownikiem, czy zwyczajnie jego usługa nie jest uruchomiona?

Spróbuj zrobić tak: Weź na przykład jakiegoś driver sweepera albo coś. Odinstaluj całkowicie wszystko co związane z tą kartą graficzną, reset i zainstaluj ze strony producenta to, co nowe. Zaraz po instalacji podejrzyj np., w autoruns jak wygląda usługa tego sterownika, jak jest uruchamiana. Reset. Po resecie znowu podejrzyj autoruns i powiedz czy usługa jest i czy jest korespondujący do niej plik.

P.S.

Może byś jednak napisał o jakiej karcie graficznej w ogóle rozmawiamy?

Mam dziwne wrażenie, że takie trzy piknięcia świadczą o jakimś problemie z pamięcią RAM.

Zrób test pamięci Memtestem https://www.fixitpc.pl/topic/6006-jak-przetestowac-pamiec-za-pomoca-memtest86/.

Testuj każdą kość pamięci z osobna, najlepiej przez kilka godzin każdą. Powiedz jak efekty tych testów.

To pozostałość po jakimś śmieciu.

Rzuć okiem

https://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/?do=findComment&comment=324

i pokaż raport z OTL, jak zobaczymy gdzie jest to się go wywali.

Plus może by tak się przesiąć z IE na jakąś mniej dziurawą przeglądarkę?

Infekcja widoczna gołym okiem.

Nie działają opcje folderów bo jest nałożona na nie polisa:

O7 - HKU\S-1-5-21-854245398-484763869-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKU\S-1-5-21-854245398-484763869-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

Dorzuć jeszcze GMERa jeśli się da: KLIK, pamiętając o usunięciu działającego sterownika STPD.

Temat raportuję do przeniesienia do Malware.

Co do widoczności plików ukrytych - OTL sam je przestawia, na koniec po sprzątaniu wrócą do stanu pierwotnego

Ja też mam coś alternatywnego.

Myślę, że miłośnikom "mocniejszych" brzmień może się spodobać

http://www.youtube.com/watch?v=brA_oAb6a9I

 

Jeśli na pierwszą przejaźdzkę wybrałeś się po Chęcinach, to co w tym dziwnego? Widocznie Posterunek MO w Chęcinach stać było tylko na wystawienie jednego patrolu tego dnia, a jako nowy na drodze nie zdążyłeś opatrzyć się jeszcze lokalnej władzy

Ja tam takich dylematów nigdy nie miałem, bo całe życie jeździłem (prywatnie) rowerem, choć prawo jazdy posiadam. Aczkolwiek rower już dwa lata stoi w piwnicy, bo nie chce mi się zakleić dziury w dętce w przednim kole. Może już się sama zasklepiła?

Samozrastające się dętki hitem sezonu 2013