Hace 10 años | Por newoke a galacticow.com
Publicado hace 10 años por newoke a galacticow.com

"Todo el mundo sabe que para utilizar el sitio web cuevana.tv te piden descargar un plugin, pues estaba haciendo unas cosillas y utilizando un plugin de firefox llamado tamper data he podido ver que el plugin de cuevana bypassea los formularios de entrada (usuario/contraseña) y los envía a sus servidores, después de hacer esto el formulario se envía normalmente a la página en la que estás y no notas nada, al desinstalar el plugin he podido comprobar como esto no sucedía, y al instalarlo de nuevo he comprobado de nuevo como sí sucedía."

Comentarios

D

#20 Hay que ser tonto. Seguro que hasta tienes un finregüal de los que hacen que el internet te vaya mas lento.

D

#28 Te suena el timo de la estampita?.
Que fácil es ser sabio a toro pasado.sorrillosorrillo dixit

sorrillo
editado

#30 Lo mas probable es que quien lo haya hecho forme parte del equipo de esa web pero no necesariamente todos estén implicados.

Quizá el pluguin, que no sé exactamente para que sirve, se lo acabó haciendo "quien sabe quien" y les coló eso en el código.

A saber.

#33 Lo conozco y no tiene absolutamente ninguna relación con la noticia. ¿Te suena el dicho "tiran más dos tetas que dos carretas"?

D

#34 De hecho es todo muy raro, para qué hacer un dominio cuevanatv.asia para robar contraseñas de gmail, cuando podrían haber hecho alguno más cutre rollo gmail.trucho.com o directamente djkl32dsalkj.asia que total, uno ya no sabe ni cuantos dominios tiene google y quizá le da por pensar que es normal.

No sé, huele a mierda este asunto.

D

#34 Perdón. Quería ponerte un ejemplo de como a los tontos siempre se les roba.

G
editado

#26 No me extrañaría que fuera solo para robar contraseñas

#28 yo normalmente si una web me pide algun plugin la mando a la mierda casi directamente, digo casi por una vez en los ultimos 5 años instale uno para ver un video, pero antes me informe para que era el pluing y los busque en otro lado, no era algo propio de la pagina luego vi el video y lo desintale. Si fuera echo expresamente pasaria de el igualmente.

De echo en esa web entre alguna vez pero pase de ella y no me extrañaria que fuese por no instalar el plugin (no me acuerda)

No es ser sabio es no ser un incauto y protegerte minimamente. Si no dejas las llaves de tu casa a un extraño no instales programas de esa manera.

sorrillo

#35 La seguridad no es blanco o negro, es encontrar el gris adecuado.

Si una web te ofrece un servicio útil que usas de forma habitual tienes que decidir entre usar el servicio y asumir los riesgos de seguridad o no usarlo.

En este caso parece ser una web que permite ver contenidos online. Es un sinsentido instalar el plugin cada dos por tres si sigues sus series o películas.

Si no tienes indicios de que te estén robando contraseñas es un poco paranoico no usar servicios que te ofrecen algo que te interesa.

Y ahora indícame tu si todo el software que usas lo has compilado tu mismo y revisando el código. ¿Si no es así quien te asegura que un trabajador de Google no ha colado un sistema de robado de contraseñas en el navegador Chrome?

¿O que el último binario de un programa del sistema, el cual actualizaste, no contiene un troyano?

La seguridad absoluta no la tendrás, a menos que vuelvas al lápiz y papel.

G
editado

#38 Un minimo no dije nada de seguridad absoluta, veo que no leistes bien lo que dije, como digo me aseguro que ese pluing es algo standard si no no lo instalo, me la pueden colar igual pero nunca instale un plugin que fuera expresamente para esa pagina. Eso reduce mucho estas movidas.

El codigo fuente hay miles de personas que controla cada cambio de una aplicación, no hace falta que lo revises ¿cuantos troyanos colaron en aplicaciones GNU? pues así que recuerde en 15 años usando linux solo recuerdo una vez que lo intentaron colar en el kernel y lo detectaron casi en el acto. Seguro que hubo más pero que llegara a un release no recuerdo ni uno. Si hubo algun hackeo en apache por ejemplo metiendo fuentes falsas pero detectado tambien rapido.

Aun así cabe la posibilidad, pero una cosa es la confianza y otro el exceso de confianza con cualquier cosa que no sabes su procedencia.

Y #41 tiene cierta razón con los plugins miticos no hay necesidad de ninguno otro extraño, si alguien quiere inventar la rueda para reproducir un video con flash o lo que sea DUDA.

sorrillo

#43 ¿Me puedes indicar como hacer, con los plugins y herramientas estándar, para que quien visualiza vídeos sea a su vez distribuidor de esos mismos contenidos mediante tecnologías P2P?

¿Te parece una funcionalidad descabellada para un sitio como ese?

lupi_dan
editado

#46 No me parece descabellada, para nada. Pero lo único que te dicen es "Descárgate nuestro plugin". No dan explicación de porqué, ni la más mínima descripción del plugin, solo instálalo. Ni siquiera mencionan si es por el uso de algún protocolo concreto.

""""¿Quieres ver el último capítulo de Breaking Bad?, descarga e instala nuestro plugin""""

¿De verdad no te levanta la mas mínima sospecha? Tiene casi todos los ingredientes para tratarse algo chungo...

sorrillo

#52 ¿De verdad no te levanta la mas mínima sospecha? Tiene casi todos los ingredientes para tratarse algo chungo...

Lo primero que pensé era que servía para robarte las contraseñas de otros sitios web. E incluso se me pasó por la cabeza el dominio de destino al que iban dirigidas esas contraseñas.

G
editado

#46 El p2pTV no lo inventaron ello hay bastantes soluciones fiables si quieres implementar algo como eso para que vengan estos a inventar la rueda. Sopcast por ejemplo? Magic Player? No se exactamente como funciona la web y tampoco estoy seguro si es igual, pero lo que estoy seguro es que no lo inventaron ellos y hay plugins reconocidos si una web lo quiere implementar.

Eres cabezon y aquí lo dejo. Tu sigue con tus costumbres que yo seguire con las mias.

M

#43 No te fíes de los miles de ojos que ahora no lo encuentro pero ya colaron plugins maliciosos en la web oficial de firefox, linux ya tuvo un fallo de seguridad tonto con el SSL que aguantó dos años cuando supuestamente miles de ojos revisan cada día ese código blablabla y más problemas que se escaparán.

El código de cosas pequeñas vale, pero cuando algo es grande no hay tantos ojos leyendo código ni es tan fácil encontrar errores mirándolo. Es más, normalmente es más fácil encontrar los fallos mirando el comportamiento de una aplicación sin necesidad del código que leyendo el código, para muestra este meneo donde se detectó el problema estudiando su comportamiento y a posteriori miraron el código.

P.D: Es curioso leer "yo no lo hago pero estoy seguro de que miles de ojos lo hacen" todo el mundo dice lo mismo, ellos no pero otros sí y a mi eso me parece más un acto de fe que algo realmente fiable.

G
editado

#92 Estamos hablando de codigo malicioso o troyano no fallos por DIOS, siempre hay alguno que saca todo de contexto para replicar

Cuando alguien añade algun codigo se revisa ese codigo, no se si sabes como funcionan los sistemas pero es facil y evidente si alguien intenta meter algún código malicioso, no hace falta ni por asomo revisar todo si no solamente las lineas añadidas, los fallos que provocan un sistema explotable es otra cosa, pero no tienen nada que ver con lo que hablamos.

M
editado

#100 Tanto da que da lo mismo

#99 No es que el código tuviese un bug como lo tienen muchos programas y que es algo inevitable sino que el código estaba bien hasta que un despistado de Debian se cargó una línea que antes estaba ahí para generar entropiá.

Alguien la borró por accidente y lo cierto es que es más fácil detectar un fallo tonto como es la ausencia de una línea de código que antes estaba ahi por razones obvias que código malicioso que por definición estará lo más oculto y enrevesado como sea posible para pasar desapercibido.

Para estar tan revisado ese código nadie se dio cuenta de que alguien por error se cargó una línea y por esa regla lo mismo la borran por error como la insertan por maldad.

D

#92 ", linux ya tuvo un fallo de seguridad tonto con el SSL que aguantó dos años cuando supuestamente miles de ojos revisan cada día ese código blablabla y más problemas que se escaparán."

Fué con Debian y el paquete OpenSSL, no tiene nada que ver con Linux.

sorrillo
editado

#41

Por lo visto Internet está tan superavanzado que ni siquiera hace falta entender los comentarios a los que respondes.

Se ve que ya se hace solo.

Magia.

g

#42 ni que no existiera hoy en día FLV, ni que no existiera HTML5, ni que que no existiera H264, ni que no existiera RTMP, ni que no existieran cookies y cuentas de usuario para guardar configuraciones, ni que no existiera Javascript y Flash...
No se me ocurre porque ibas a necesitar desarrollar algo propio hoy en dia para streaming, pero si aún así lo necesitases porque no hacer un software normal en lugar de plugins para cada navegador?

No soy experto en esto, pero como he dicho antes es sentido común... Acaso Youtube o cualquier portal conocido de streamings utiliza plugins? No, no es justificable...

sorrillo
editado

#47 Pues nada, ponte en contacto con Mozilla y con Google y al resto de fabricantees de navegadores e indícales que por favor retiren la funcionalidad de añadir plugins a los navegadores.

Que son una funcionalidad innecesaria, más allá del flash y el quicktime, y únicamente tienen como objetivo usarse para robar contraseñas.

Que tu lo sabes. Que tu lo has visto. Que la web ya está 100% preparada para funcionar sin plugins. Que todas las funcionalidades ya están implementadas de serie y que ya pueden cerrar esa puerta de entrada de ladrones y mala gente.

Por un mundo más seguro, feliz y usable, di no a los navegadores que permiten plugins.

Que lista es la gente.

g

#51 colega, lo que tu digas... ey pasame tu email que te voy a pasar mi plugin, con él podrás ver Canal Porno gratis, sin pagar.......

D

#51 "Que tu lo sabes. Que tu lo has visto. Que la web ya está 100% preparada para funcionar sin plugins. "

Más de lo que crees, con HTML5 y Ajax.

lupi_dan

#28 Claro, es muy sensato instalar un PLUGIN de una web que contiene material protegido por derechos de autor...
Lo único que necesitas, FLASH (Y ni eso en Chrome, que lo tiene incluido)

DetectordeHipocresía
editado

#28 "Hay montones de motivos legítimos por los que haga falta usar un pluguin en un sitio como ese."

Me parece que el que está yendo de listo eres tú (supongo que porque te han engañado a ti también). Tengo bastante experiencia en ese tipo de webs y generalmente se aprovecha las tonterías que mencionas para convencer a los tontos para instalar el plugin.

La grandeza de interné es que por muchos #13 que hayan, habrán muchos más como tú con tan poca idea del funcionamiento del mundo y de la sociedad actual que picará cual cateto. De ahí que desde la famosa época de los dialer las estafas no sólo no disminuyeron, sino que aumentaron exponencialmente, de la misma forma que aumentaron el número de catetos internáuticos que se montan paranoias mentales para justificar su torpeza y posterior engaño

sorrillo
editado

#88 Te equivocas.

En todo.

Y si hubieras leído mis comentarios lo sabrías.

#90 Sí cariño sí, me equivoco, sí, por eso aquí están engañando y por eso se siguen engañando a cientos de catetos como tú. Lo mejor sois los que os la meten doblada y aun así decís que no, que es que os gustaba la vaselina

En fin, sigue dándole al canuto y conectado "a la interñé", que nos podamos seguir enriqueciendo a tu costa, gracias

sorrillo

#91 Que atrevida es la ignorancia.

S

#28 Hay gente que no nacimos tan listos pero nos hemos dado contra cierto muro alguna vez y hemos aprendido de ello. Como instalar SW gratuito que resultaba contener AdWare o SpyWare entre otras cosas. Al final aprendes y ya sospechas de entrada y te das cuenta que si compras un SW probablemente ésta gente que tiene montada una empresa no te va a meter un virus (al menos no intencionadamente), pero si te lo dan gratis tal vez quieran alguna otra cosa a cambio.

Yo cuando pillo plugins para FF me lo miro bien y me fijo en que sea un plugin conocido y usado por mucha gente, cuanta más gente lo use menos probabilidad de que estén haciendo algo malo, y sino, prefiero no tener plugin a arriesgarme.

Por otro lado, suelo recomendar a mis conocidos que tengan cuidado con qué instalan, sobretodo con eso de los plugins para FF o programas como el Messenger (cuando era popular), o usar distintas contraseñas según si es una web fiable o una menos de fiar (nada les impide probar tu email y contraseña si es el mismo que usas para acceder a su página), pero al final cada uno hace lo que le da la gana. Pues muy bien, pero al menos no os justifiquéis con que "le puede pasar a cualquiera", no perdona, a cualquiera no.

L.A

#13 No todo el mundo es consciente de que en internet te la pueden colar con cualquier cosa, a usuarios con algo más de experiencia es más complicado pero, en algo que ha crecido tanto en tan poco tiempo hay mucha ingenuidad todavía.

nerjamartin

#16 Larga vida al P2P!!

f

#16 es que la gente no quiere compartir, quiere chupar.

aritzg

#16 se puede deducir de tu comentario que tu estas a favor de la cultura por que compartes vía torrent,P2P... De lo mejor que he oído en hoy. LOL!!!

M

#87 Lo único que digo es que la gente que se escuda en la difusión de la cultura para descargar series, películas, música, etc casi al día pero que únicamente usa descarga directa, streaming etc, mientras no comparte nada teniendo la posibilidad y capacidad de hacerlo son o hipócritas, egoístas o directamente mentirosos, pues al final lo que les importa es solo su cultura, su ocio. Ni una nimia ayuda a los demás.

F
editado

#16 Lo de que esto sea un motivo para usar aplicaciones P2P me parece mal argumento ya que en todo caso sería al revés; La absoluta mayoría webs de enlaces no necesitan de un plugin mientras que cualquier aplicación p2p es un ejecutable y suele correr por las redes p2p un cantidad inmensa de malware.

Dicho esto, no estoy en contra del P2P ni muchísimo menos. Pero no creo que el malware sea un factor favorable al P2P.

lrdarko

Larga vida a thepiratebay.org

D

#5 thepiratebay.se

D

Chungo, chungo. Por suerte no uso cuevana. Desde la caída de Megaupload me he pasado al torrent. De todas formas es un asunto muy serio, que va a hacer aumentar la desconfianza en este tipo de páginas, y aumentar los argumentos en contra de la piratería por parte de la Sgae y los políticos.

p

Como esto sea verdad...

p

#9 Si, si que la hay.

p

LO HAN QUITADO SEÑORES, el nuevo plugin (que es diferente pero con la misma version para que los tontos no sospechen ) YA NO ROBA DATOS, lo acabo de instalar y probar Y NO PASA NADA EN EL TAMPER DATA

D

#69 Uf paso, paso ya de esa web... quebajamos.li a partir de ahora

G
editado

Menos mal que no utilizo Cuevana (ni conocía la página) pero al parecer puede haber muchísimos afectados, viendo la cantidad de descargas del plugin para los diferentes navegadores. Espero que esto suba a portada.

sanbulls

#12 pienso igual...vamos ya sabiendo ni asomo un dedo..
Por cierto,alquien me envía invitación para forocoches? Yo le puedo enviar invitación de series.ly

3282Bargen

Yo también pido como #18 una invitación para forocoches, y le doy una invitación a series.ly.

D

Jejeje, esto os pasa por no hacerle caso al stallman.

JoulSauron

Había otra noticia por ahí que se ha descartado por violar las normas de uso, esta es la buena.

D
editado

Y aparte de eso, ¿Qué se supone que hacía ese plugin, en términos de funcionalidad extra? ¿O simplemente era un requisito para ver el contenido de la web, pero no ofrecía nada más?

r

Este caso es un buen ejemplo de la escasa formación en seguridad de los usuarios, que ven un botón de "descarga gratis" y corren a pulsarlo sin pensar en las consecuencias.

Jamas he usado Cuevana. No confío en las webs que piden plugins adicionales para reproducir video, audio o lo que sea. Existen tecnologías sencillas y populares que permiten el streming de video (flash, html5), no es necesario recurrir a plugins "exoticos". Si utilizan un plugin raro es que tienen algo raro en mente.

Aunque el nuevo plugin no os espie, no deberíais instalarlo. Si Cuevana os espio una vez, es perfectamente capaz de volverlo a hacer dentro de un tiempo, cuando las cosas se calmen.

Adri_Shurpapi

Divulgarlo por las redes sociales. Cuevana tiene Twitter, hay que pedirles explicaciones:@Cuevana

Ferran
editado

#7 tiene twitter si :

, pero no cuenta en Menéame

Aun no se han pronunciado en Twitter

S

Ni idea de que era Cuevana, digo era porque el negocio se les hundirá...

lupi_dan

Parece que la web donde se alojaban los scripts ha dejado de funcionar Por suerte las pruebas están ahí.

D
editado

Yo me hice mi propio plugin, que añadía el botón "descargar película y subtítulos en castellano" y así podía verlo en el VLC.

n
autor
editado

El dominio cuevanatv.asia ha dejado de funcionar

provotector

Bravo por forocoches. Ellos han descuberto un malware, que por ejemplo malwarebytes y sus grandes recursos no han sido capaces de detectar.

D

Tiene más pinta de que les han hackeado la web y les han metido el bicho a ellos, porque eso de cuevanatv.asia no tiene mucho sentido, lo enviaría a cuevana.tv directamente... no?

sunes

#30 Pues no sé qué decirte... les ha pasado ya algún que otro temita con el plugin... taringa.net

D

#30 Tenías razón

"ATENCION: Lamentablemente, parece que Cuevana puede haber sufrido una brecha de seguridad. Si instalaste el plugin de Cuevana para Firefox recientemente, por favor actualízalo. Por precaución también te recomendamos cambiar las contraseñas de tus accesos web. Informaremos más cuando tengamos novedades."

Segador

para los que no somos muy duchos, ¿qué nos recomendais hacer? desinstalar el plugin, y cambiar contraseñas importantes? y ya?

c
editado

Ya deberíais estar todos reportando el plug-in para que lo bloqueen, que con menear la noticia no es suficiente!
Para reportar el de Chrome: chrome.google.com
Para reportar el de firefox, parece que ni siquiera está indexado en la web de add-ons del navegador

#77 exácto, reportar el plug-in, desinstalarlo, reiniciar el navegador y cambiar todas las contraseñas de los sitios en los que hayas iniciado sesión o te hayas registrado desde que instalaste el plug-in, además de otros sitios en los que uses esas mismas contraseñas

charly-0711

#78 El de Firefox se descarga del sitio de Cuevana.

roto_2

#77 Pero ya!!! inmediatamente

nicobellic

Todo mis respetos para el usuario RME por dedicarle tiempo y sacar a la luz esta información.

p

#59 El que destapo todo esto fue otro forero, RME solo redacto la noticia.

G

Como ya han dicho otros antes, el dominio cuevanatv.asia no funciona y acabo de descomprimir el código del script y no hay ni rastro del código malicioso. Me huele a HOAX pero también puede ser que se hayan dado prisa en borrar todas las pruebas.

sunes
editado

#65 Opto por lo segundo. El dominio cuevanatv.asia ha dejado de funcionar hace un rato. Hasta hace un rato, aún iba, pero se deben de haber encontrado el percal, que les han pillado...

G

#71 Hice las pruebas con el plug-in antiguo con Google Chrome. Se ve que sólo afecta a Firefox (eso me pasa por leer rápido).

roto_2

#74 Eso es amigo, por eso hay que leer y saber bien de que se habla antes de dar el canto de hoax, porque esto es grave, y no eres el primero que leo que dice que lo es, y precisamente los que en forocoches lo hemos descubierto es para que la gente tome las medidas oportunas y no quede ni un resquicio de duda de que estaban robando informacion

diestro123_1

#65 Tiene toda la pinta de que les han pillado y lo han borrado rapidamente. Han sacado hoy mismo una versión que elimina la linea 232 del codigo incluído en el archivo "script-compiler.js". Vamos, que se pueden caer con todo el equipo. Por hijos de P.

roto_2
editado

#109 mira en #76. Su owned gracias. (lo de la fecha de creación es una soberana gilipollez). En serio, informate un poco antes de decir estupideces.

Donde cojones estan los reportes en esta demigracia de web!

h

He leido que solo afecta a firefox. Sabe alguien, si eso es correcto? Gracias!

cyrus

No conocía esta web, pero no está mal, si dejan de usar plugins traidores claro

Waskachu

joder, he usado cuevana tres o cuatro veces y claro que instalé el plugin, parecía una web seria... Ahora me toca cambiar passwords.. lo primero, el del banco.

miguelpedregosa

Si necesitas un plugin especial para ver una Web en concreto mal empezamos

charly-0711

Firefox siempre da una alerta de seguridad cuando se va a instalar el plugin de Cuevana. Yo finalmente lo desinstalé por problemas de compatibilidad. También da conflictos con algunos antivirus.

nicobellic

Lo he enviado a virustotal y ningún antivirus lo reconoce.

virustotal.com

diego4serve

Y como es posible que los navegadores permitan construir plugins con esas capacidades?

ann_pe
editado

#25 En la web de extensiones de Firefox para instalar una extensión que no esta auditada tienes que hacer unos cuantos clicks, vamos que te pregunta algo como "¿estas seguro de que proviene de fuentes confiables y lo quieres instalar?". Y se pueden hacer plugins muy potentes, si no me equivoco el spyware lo han descubierto usando otro plugin llamado tamper-data

V

Ya no tiene el codigo malicioso... si lo hubiera tenido (que no lo dudo) lo han quitado en el plugin. Comprobado en el código

p

#50 La version de firefox si que esta infectada, la de chrome se dice que no.

V
editado

#58 Yo me he bajado el de Firefox:

hxxp://cuevana.tv/player/plugins/cstream-4.2.xpi

Y no tiene codigo malicioso

D

Se ha comprobado en chromium?

D
editado

A los que usan ubuntu también les afecta?

editado:
me autorespondo: "actualización : post #217, el forero muertet ha encontrado la parte de código maliciosa tambien por sus propios medios, queda confirmado, que para firefox 15 /ubuntu 11.10/windows 7 y plugin cuevana 4.2 este problema existe."

W

¿Alguien tiene invitaciones para FC?

juer...de lo que se entera la gente... desinstalando en 0.0 ms.

Feagul

RME? No me he leido el hilo entero pero es este forocoches.com y no es de RME (usuario bastante respetado por ser admin y creador de shurload, la respuesta de forocoches ante el cierre de megaupload)

#85 Conseguir invitaciones es algo más dificil que eso. Yo probaría aqui vistoenforocoches.com


#86 Que pasa shurhand?

depptales

He dado en el clavo, los negativos son de la gente que lo sabe, pero que guay que es tenerlos eh

Octabvious

Su pu__ madre, a cambiar contraseñas de mil cosas ahora

D

El dominio no funciona, pero el whois si que dice a nombre de quien está registrado.

artac

Madre mía, meneo al canto.

N3RI

No veo que nadie lo esté confirmando. ¿No se pueden fijar en sus computadoras si tienen el plugin con el código?

Smoje
editado

Menos mal que tengo el plugin instalado en Chrome y no es ahí donde hago todas las operaciones pues nada, habrá que borrarlo...

De todas formas se están pasando poco a poco películas a la web cuevana2.tv que no necesita ningún tipo de plugin (flash incrustado directamente)

G

#39 cuevana2.tv no es de cuevana... y utiliza Java en vez de un plugin, lo que no se qué es peor

roto_2
editado

Por cierto, como bien hemos comentado en el foro que no es de coches, este video demuestra (minuto 0:15)

que el plugin ha sido descargado desde cuevana. Queda como prueba.

Feagul

Tu cuenta troll de menéame? Desde: 14:55 UTC roto2

roto_2
editado

#95 Solo me registre en meneame para dar a conocer esto. Entro todos los dias a esta web varias veces, pero el karma y esas gilichorradas de meneame me la pelan, por eso no tenia usuario

Aqui la noticia descartada que envie por incumplir normas http://www.meneame.net/go.php?id=1712449 pero al menos consegui mi proposito..

Un saludo shurmano

Feagul

#97 Hola por la carretera!

Llevo aqui desde el 2008 y me gusta bastante mas el sistema de reportes de FC y más con cuenta de registro cerradas. Aqui los trolls campan a sus anchas, envian unas noticias y ya tienen karma 16. DetectiveLibrero por ejemplo...un troll mítico de aqui (casi a la altura de Sinnerman )

En FC la cagas una vez y adios cuneta.

p

#103 #97 que es FC???

D
editado

#97 o alguien tiene invitas para FC???? Intercambio si quereis por series.ly, demonoid...
Yo por si acaso he desinstalao el plugin aunque en cuevana entraba más bien poco.

depptales

En whatssap y facebook te roban mas y todos estan tan contentos

Daendalion

SPAM DE FOROCOCHES

1 2