fb18.de
/ Off-Topic
/ Allgemeines
Frohe Weihnacht
Lustige Videos und Animationen zum Thema Weihnachten unter
http://winter.gotdns.org/~teythoon/weihnachten.
Viel Spass
The requested URL /~teythoon/weihnachten was not found on this server.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
hatten wir den spaß nicht schon mal? ;)
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Frohe Weihnachten an SVS!
das ganze war eine praesentation im rahmen der svs-weihnachtsfeier… ich musste ein paarmal "javascript erlauben" klicken, bis es lief (;
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Das Problem ist bekannt, deswegen mach ich hier mal zu. Wird sich mit dem Umzug wohl erledigen.
Edit: Das JavaScript auf der verlinkten Seite setzt hier ein Posting ab (war zumindest letztes Mal so, habe nicht nochmal nachgesehen). Vielleicht für manche ein Grund, nur bei bestimmten Seiten JavaScript zuzulassen (vielleicht auch nicht). Aus eigener Erfahrung kann ich sagen, dass es für mich gut funktioniert, nur eine WhiteList zu führen.
Also vorab: dies war ein extra sanktionierter Thread für die SVS-Weihnachtsfeierpräsentation. Und nachdem wir ein bisschen drüber geredet haben, möchte ich ihn fast noch einen Moment auflassen um den Sinn für die Problematik ein bisschen zu schärfen. Das Problem existiert nämlich auf den meisten Webanwendungen und ein Forum ist ansich das harmloseste davon. Marrows edit ist da schon ganz richtig, Erweiterungen wie NoScript fürn Firefox helfen da viel. Also Augen auf ;)
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Ob sie noch das Serverdateisystem vollkriegen? [img]
http://www.fb18.de/gfx/22.gif[/img]
P.S.: Gibt es eigentlich _irgendeine_ serioese Anwendung fer IFRAMEs? Naaaja. NIchts da ;)
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Ob sie noch das Serverdateisystem vollkriegen? [img]http://www.fb18.de/gfx/22.gif[/img]
P.S.: Gibt es eigentlich _irgendeine_ serioese Anwendung fer IFRAMEs? Naaaja. NIchts da ;)
Iframes sind nicht das Problem. Die werden nur benutzt um zu verhindern, dass man sofort sieht, was passiert.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Edit: Nicht schon wieder ;)
Hey, das ist eine coole Seite.
edit: In diesem Sinne: Frohe Weihnachten! :)
Hey, das ist eine coole Seite.
<script>alert(document.cookie)<script>
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Ups, ich wußte gar nicht, daß das Forum so ne Flooding-Sperre hat. [img]
http://www.fb18.de/gfx/2.gif[/img]
[img]
http://www.fb18.de/gfx/15.gif[/img]
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Edit: Nicht schon wieder ;)
Zitate bitte mit Urheber:
"Nicht schon wieder" (Petunientopf)
LEIFer
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Interessant ist, wie viele wirklich zuerst auf den Link klicken und es dann vielleicht nichtmal merken, dass sie hier schon gepostet haben ;-)
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
(OK, ich hab den Link nicht geklickt… das heißt, einmal gestern, aber mit deaktivierten Skripten. Aber ich wollte auch mitmachen… [img]
http://www.fb18.de/gfx/25.gif[/img])
Eddie
…
Alle Poster den Rechner wegnehmen :> Mal im Ernst Leute: Schaltet euer JavaScript und andere fiesen aktiven Inhalte ab. Ihr gefaehrdet nicht nur euch, sondern auch andere…
MfG
Muelli (benutzt AdBlock und NoScript in einem Firefox)
…
Alle Poster den Rechner wegnehmen :> Mal im Ernst Leute: Schaltet euer JavaScript und andere fiesen aktiven Inhalte ab. Ihr gefaehrdet nicht nur euch, sondern auch andere…
Dass einige Anonyme das hier nutzen, um zu flooden, ist dir nicht in den Sinn gekommen?
Nein[img]
http://www.fb18.de/gfx/1.gif[/img]. Ist aber auch nicht relevant, denn es gibt eine Anzahl > 1 an Postern, die eben dieses nicht freiwillig gemacht haben, sondern sich haben austricksen lassen. Zumal die Problematik mit JavaScript (und besonders die SessionRiding Geschichte) hinreichend bekannt sein sollte. Statt hier zu posten haette man bei eBay shoppen, eine
Online Anzeige aufuellen oder eine
Bombendrohung erklaeren koennen.
Ob ich verpflichtende Computerfuehrerscheine gut finde weiss ich noch nicht, aber ich finde, man muesste mal drueber nachdenken </rant>
MfG
Muelli
PS: Ah, ich wollte noch zu [img]
http://www.fb18.de/gfx/1.gif[/img] was sagen: Mir ist es auch nicht in den Sinn gekommen, weil ich bei den den Menschen hier bisher von einer gewissen Grundintelligenz ausgegangen bin. Aber vll. hast du Recht und ich muss meine Annahmen ueberdenken
PS: Ah, ich wollte noch zu [img]http://www.fb18.de/gfx/1.gif[/img] was sagen: Mir ist es auch nicht in den Sinn gekommen, weil ich bei den den Menschen hier bisher von einer gewissen Grundintelligenz ausgegangen bin. Aber vll. hast du Recht und ich muss meine Annahmen ueberdenken
Die Anonymen haben wohl auf eine Abuse-Möglichkeit des Abuse-Skriptes hingewiesen. Das ist natürlich böse und spricht für Dummheit, alles Klar, der andere Abuse war ja viel besser. Erklärst du mir noch, inwiefern es intelligenter ist, einen "Ich bin ein JavaScript Nichtausschalter"-Pranger zu erstellen?
Hey, das ist eine coole Seite.
edit: oha jetzt bin ich auch "reingefallen"
ne aber ernsthaft.. ich verstehe diese javascript-panik nicht
zb informatikums-bibliothek: javascript ist zwar deaktiviert, aber es läuft noch eine uuur alte firefox-version welche wahrscheinlich unzählige schlimmere sicherheitslücken enthält
weil ich bei den den Menschen hier bisher von einer gewissen Grundintelligenz ausgegangen bin.
Ich bin bisher auch immer von einer gewissen Vertrauenswürdigkeit bei Mitgliedern dieses Forums ausgegangen, aber dieses muß ich wohl auch überdenken.
Die Anonymen haben wohl auf eine Abuse-Möglichkeit des Abuse-Skriptes hingewiesen.
Wo ist jetzt ein Problem des Skriptes? Dass man flooden kann ist wenn nur noch ein weiteres Problem der Rapid-Engine.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Die Anonymen haben wohl auf eine Abuse-Möglichkeit des Abuse-Skriptes hingewiesen.
Wo ist jetzt ein Problem des Skriptes? Dass man flooden kann ist wenn nur noch ein weiteres Problem der Rapid-Engine.
Von mir aus auch das. Ist ja egal. Es wurde ja "nur" ein "Problem aufgezeigt", was ja laut Muelli total in Ordnung ist, nicht wahr? ;-)
ist eher ein problem der browser, die cross-site-formularing [img]
http://www.fb18.de/gfx/24.gif[/img] nicht richtig überprüfen und verhindern.
und server die referer nicht überprüfen (ok auch weil viele clients garkeinen referer mitschicken bzw die firewall denselben blockt)
und es gibt ja auch andere methoden.. z.b. einmalkeys die der server mit einem formular mitschickt und die dann vom client zurückkommen müssen - uvm…
ich denke nicht dass js prinzipiell ein problem wäre. nur die umsetzung momentan ist halt mangelhaft…
ich denke nicht dass js prinzipiell ein problem wäre. nur die umsetzung momentan ist halt mangelhaft…
Große Zustimmung.
Die Anonymen haben wohl auf eine Abuse-Möglichkeit des Abuse-Skriptes hingewiesen.
Wo ist jetzt ein Problem des Skriptes? Dass man flooden kann ist wenn nur noch ein weiteres Problem der Rapid-Engine.
Von mir aus auch das. Ist ja egal. Es wurde ja "nur" ein "Problem aufgezeigt", was ja laut Muelli total in Ordnung ist, nicht wahr? ;-)
Ueblicherweise macht man das, um was neues zu zeigen. "Boah, in 'nem Forum kann man spammen" ist jetzt nicht wirklich DIE neue Erkenntnis.
Ueblicherweise macht man das, um was neues zu zeigen. "Boah, in 'nem Forum kann man spammen" ist jetzt nicht wirklich DIE neue Erkenntnis.
Dass Rapidforum Cross-Site-Scripting erlaubt, ist auch nicht wirklich DIE neue Erkenntnis. Wie mehrfach geschrieben ist das Problem bekannt und so ein "Witz" wurde schonmal hier gepostet. Was uns dazu bringt, dass diese Anprangerung vorgeblich "dummer" Menschen ebenso alt und unnötig ist wie die Darstellung der Flood-Möglichkeit. Aber irgendwie ist ersteres viel toller, besser und richtiger als letzteres, zumindest wenn man nach Muelli geht.
Was ist denn das für ein Unsinn, Menschen erst für Computer-kompetent zu erklären, wenn sie JS ausschalten.. Paar aufs Maul? [img]
http://www.fb18.de/gfx/15.gif[/img]
Ueblicherweise macht man das, um was neues zu zeigen. "Boah, in 'nem Forum kann man spammen" ist jetzt nicht wirklich DIE neue Erkenntnis.
Dass Rapidforum Cross-Site-Scripting erlaubt, ist auch nicht wirklich DIE neue Erkenntnis. Wie mehrfach geschrieben ist das Problem bekannt und so ein "Witz" wurde schonmal hier gepostet. Was uns dazu bringt, dass diese Anprangerung vorgeblich "dummer" Menschen ebenso alt und unnötig ist wie die Darstellung der Flood-Möglichkeit. Aber irgendwie ist ersteres viel toller, besser und richtiger als letzteres, zumindest wenn man nach Muelli geht.
Wie ich shcon oben schrieb: ja das hatten wir schonmal und dieses Mal wurde es für ne Weihnachtsfeier-Livevorführung gemacht. Nichtsdestotrotz ist es ein nicht zu vernachlässigendes Problem was im Netz _sehr_ verbreitet ist. Dieser Thread soll nicht dazu dienen auf andere mitm Finger zu zeigen und sagen "du bist doof weil du Javascript an hast", sondern ein Signal für das Problem angeben um ein bisschen Bewusstsein dafür zu schaffen. Ist nämlich leider immernoch ein relativ unbekanntes Problem.
[…] sondern ein Signal für das Problem angeben um ein bisschen Bewusstsein dafür zu schaffen. Ist nämlich leider immernoch ein relativ unbekanntes Problem.
Dann sollte darauf im ersten Posting hingewiesen werden, worum es geht (wie viele haben wohl garnicht bemerkt, dass sie hier etwas hinterlassen haben?) und - auch wenn es leicht utopisch klingt - vielleicht mal sinnvoll an der Uni gelehrt werden? So in Grundlagenveranstaltungen, bei denen es alle/die meisten mitkriegen.
(Stattdessen werden z. B. verschiedene Verschlüsselungsverfahren durchgenommen, wobei mir ein "Wenn ihr was wirklich wichtiges übertragt, informiert euch, was das sinnvollste/sicherste/praktikabelste Verschlüsselungsverfahren ist" da gereicht hätte.)
So hat es sehr den Aspekt "Hey, ich mach den Gag nochmal". [img]
http://www.fb18.de/gfx/3.gif[/img]
Dieser Thread soll nicht dazu dienen auf andere mitm Finger zu zeigen und sagen "du bist doof weil du Javascript an hast", sondern ein Signal für das Problem angeben um ein bisschen Bewusstsein dafür zu schaffen. Ist nämlich leider immernoch ein relativ unbekanntes Problem.
Dem Ziel würde ich zustimmen. Nur leider finde ich nicht, dass der Zweck die Mittel heiligt, und was hier passiert - und durch Muelli verstärkt wird - ist genau das: Eine öffentliche Zurschaustellung von Menschen, die sich haben "reinlegen" lassen.
Man kann auf dieses Problem auch anderweitig aufmerksam machen, z.B. durch Foren-SMS-Versand o.ä.. Aber Es ist ja nicht unbekannt, dass Security-Fanatiker ihre Mitmenschen gerne öffentlich lächerlich machen wollen.
ich hab kein problem damit hier "mist" zu posten (grad wo ich es ja nichtmal selber mache…)
wers braucht meinetwegen… und wirklich geschadet wird dadurch ja nun niemandem
Dann sollte darauf im ersten Posting hingewiesen werden, worum es geht (wie viele haben wohl garnicht bemerkt, dass sie hier etwas hinterlassen haben?)
Nicht im ersten Positng meiner Meinung nach, dann ist der Effekt weg. Aber auf der verlinkten Seite auf der zur Zeit wohl "nichts da" steht, könnte man einen Text machen. @teythoon, wäre da was drin? Kurze Beschreibung was man ggf. gerade getan hat ungewollterweise und ein Hinweis auf weitere Diskussion im Thread?
Dann sollte darauf im ersten Posting hingewiesen werden, worum es geht (wie viele haben wohl garnicht bemerkt, dass sie hier etwas hinterlassen haben?)
Nicht im ersten Positng meiner Meinung nach, dann ist der Effekt weg.
Doch, damit dieser Aspekt des "Blossstellens" einfach wegfällt bzw. damit, wie garou es wohl zum Ausdruck bringen wollte, man den Nutzern dieses Forums trauen kann.
Erklärung -> Demo -> Diskussion ist doch ein gutes Prinzip.
Ausserdem gäbe es dann diese ganzen unnützen Postings nicht in dem Ausmaß.
Aber auf der verlinkten Seite auf der zur Zeit wohl "nichts da" steht, könnte man einen Text machen. @teythoon, wäre da was drin? Kurze Beschreibung was man ggf. gerade getan hat ungewollterweise und ein Hinweis auf weitere Diskussion im Thread?
Wie wäre es mit einem Link: "Wenn du diese Seite öffnest, sendest du an dich selbst eine Foren-SMS, die aussieht, als käme sie von dir"? Dann hätte man dieses Gespamme wirklich nicht mehr, sondern einfach nur eine Diskussion?
Oder wäre das nicht "lustig" genug? ;-)
Dem Ziel würde ich zustimmen. Nur leider finde ich nicht, dass der Zweck die Mittel heiligt, und was hier passiert - und durch Muelli verstärkt wird - ist genau das: Eine öffentliche Zurschaustellung von Menschen, die sich haben "reinlegen" lassen.
Wenn Muelli das so sieht ist das seine Sache, ich würde erstmal behaupten bzw. davon ausgehen dass der Großteil der User nun nicht denkt "wie doof ihr doch wart". Ja, ich bin auch schonmal reingefallen. Und ich surfe auch manchmal mit mehr Javascript rum als nötig. Wenn sich jeder Leser des Threads nur einmal danach 1 Minute Gedanken gemacht hat dass JavaScript per se ein Sicherheitsproblem sein kann, ist schon in meinen Augen ne Menge erreicht, auch wenn wohl kaum jeder danach ohne JS surft.
Man kann auf dieses Problem auch anderweitig aufmerksam machen, z.B. durch Foren-SMS-Versand o.ä.. Aber Es ist ja nicht unbekannt, dass Security-Fanatiker ihre Mitmenschen gerne öffentlich lächerlich machen wollen.
Siehe oben. Ich glaube es ging weder teythoon noch mir darum, jemanden öffentlich lächerlich zu machen. Wenn jemand meint sich über die anderen zu stellen und mit dem Finger auf alle anderen zu zeigen, ist das meiner Meinung nach sein Problem.
ich fürchte JS ausschalten ist hier leider auch nicht die Lösung. Bei JS liegt ja nicht dich Lücke sondern beim Server. Die Sache dürfte (wenn ich nichts übersehe) also auf ähnliche Art und Weise wohl auch ohne JS gehen … Vielleicht ein bisschen komplizierter, aber mit ähnlicher Wirkung.
Ohne JS (und andere aktive inhalte) sollte es zumindest nicht möglich sein, ohne jegliche benutzerinteraktion post-daten abzusenden.
man könnte aber problemlos z.b ein Formular mit nur hidden-Elementen und einem Bild zum Absenden verwenden - und dann den Benutzer dazu ermuntern auf eben dieses Bild zu klicken.
würde vermutlich auch bei vielen funktionieren…
ich denke auch, dass es hauptsächlich ein serverproblem ist - denn der server sollte dazu verpflichtet sein, alle daten von aussen zu prüfen und von vornherein als unsicher anzusehen. (und mit einem einfachen Referer-Check wäre das ganze eben in diesem Fall nicht möglich)
natürlich sind auch browser ein problem, die eben bei post-formularen nicht überprüfen ob absendende und zielwebsite auf der selben domain liegen (zumindest eine warnung wäre in dem fall sinnvoll)
aber dass nun javascript schuld sein soll kann ich echt nicht sehen. es sind wirklich nur implementationsfehler.
Ui, soviel Reaktion :)
@Tri: eine Erklaerung ist auf der Seite gelandet.
Euren Browser koennt ihr auf
http://sunny-winter.de/sessionriding.html testen, eine Erklaerung zu Session Riding findet ihr auf Wikipedia oder bei Martin (
http://www.informatik.uni-hamburg.de/SVS/personnel/martin/index.php) etwas wissenschaftlicher.
Und ja, es ist ein serverseitiges Problem. Referrer check tuts nicht, da auf diesen kein Verlass ist, random nonces oder explizite Authentifizierung bei jeder Transaktion (session id in der URL) helfen.
Jedoch ist auch ein clientseitiger Schutz moeglich. Opera kann das zum beispiel. Nur die Mozilla.com Sicherheitsfrau mit der Martin sich in Japan unterhielt, wollt davon nichts wissen.
@alle die maulen:
Haett ich jemanden blossstellen wollen, so haette das Script
1) Mit Javascript ein zufaelligen String erzeugt
2) Das Passwort auf diesen String geaendert (ja, das geht auch per CSRF)
3) Dieses Passwort mit Username via http-Request mir uebermittelt
-oder-
3) Dieses Passwort im Forum gepostet
Aber angesichts der Moeglichkeiten, ja, ich finde ein bischen quatsch Posten ganz harmlos und voll vertretbar :)
Haett ich jemanden blossstellen wollen, so haette das Script
1) Mit Javascript ein zufaelligen String erzeugt
2) Das Passwort auf diesen String geaendert (ja, das geht auch per CSRF)
3) Dieses Passwort mit Username via http-Request mir uebermittelt
-oder-
3) Dieses Passwort im Forum gepostet
Nur weil man in der Politik immer das kleinere Übel wählt, heißt das nicht, dass das kleinere Übel immer die bessere Alternative ist…
"Beste", nicht "bessere" natürlich…
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Ich weiß gar nicht, wo Euer Problem ist. Für die Leute, die angemeldet sind und denen es peinlich ist gibt es schließlich einen "Löschen"-Link unter jedem Posting von Euch (auch unter Postings die nicht wirklich von Euch sind). Allen Anonymen sollte das eigentlich relativ egal sein, denn sie bleiben ja eh anonym.
Ach ja, ich bin auch drauf reingefallen, habe den "Löschen"-Link aber gefunden. Normalerweise habe ich auch NoScripts an, aber leider war ich gerade nicht zu Hause, und wollte auf einem fremden Rechner nicht einfach Firefox-Extensions installieren.
NoScripts bewahrt einen übrigens auch vor so manchem Gepoppe und Geblinke auf "normalen" Seiten, die Firefox nicht alleine filtern kann.
pez
hey, das ist doch wirklich eine coole seite!
..jedenfalls fand ich es sehr amüsant…
… ein Signal für das Problem angeben um ein bisschen Bewusstsein dafür zu schaffen. Ist nämlich leider immernoch ein relativ unbekanntes Problem.
*unterschreib*
Ich finde die Demonstration hier auch legitim und gut. Es wäre wohl nur besser, wenn wir die Diskussion in einem anderen Thread machen, dann müsste man nicht an so vielen "Hey, das ist eine coole Seite." vorbei scrollen um zu den relevanten Beiträgen zu kommen.
LEIFer
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, ist das evtl eine coole Seite?
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist ein doofer Thread!
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist ein doofer Thread!
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das nimmt ja kein Ende :P
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.
Hey, das ist eine coole Seite.