... ja saattaa liikkua edelleenkin. Olkaa varovaisia.
Varoitin tästä asasasta jo maaliskuussa 2014. http://vaarallinenweb.blogspot.fi/2014/03/videoansa.html
Panda Security.com kirjoitti aiheesta artikkelin "Virus in the name of WhatsApp! Now via email!"
Marta López • August 21, 2015
Käännöslyhennelmä Panda securityn artikkelista:
"Você recebeu uma menssagem de voz… (" tai "Offline video mail")
Oletteko saanut tällaisen ilmoituksen ja ymmärtänyt sen tarkoittavan, että sinulla on ääniviesti (tai videoviesti) WhatsApp:issa? Asia ei ole kuitenkaan näin!
Jo toukokuussa varoitettiin tästä asiasta. Verkkorikolliset jatkavat edelleen hyökkäysyrityksiään sähköpostin mm. VhatsApp:in kautta. Kun kuvittelet lataavasi äänipostin koneelle, saatkin viruksen.
Kun klikkaat 'Visualizar " (tai Autoplay"), saat haittaohjelman tai pahimmassa tapauksessa useita haittaohjelmia tietokoneeseen. Mm. sellaisia jotka voivat siepata tiedostoja, lamaannuttaa tietokoneen tai tuottaa mitä tahansa ei toivottuja toimia koneellasi.
Joten, kun nyt tiedät ... Älä avaa, epäile, ja katsele tarkkaan mistä e-maili on tullut. Jos viesti on tullut muualta kuin WhatsApp:in lähettämänä, se on virusviesti. Jos sinulla on pienikin epäilys viestin oikeellisuudesta, heitä se suoraan roskakoriin!
Jos viestissä lukee lähettäjän nimi, ota yhteys lähettäjään puhelimella tai erillisellä sähköpostiviestillä osoitteeseen, jonka tiedät varmasti olevan hänen.
WhatsApp ei lähetä ilmoituksia odottelevista ääniviesteistä.
lauantai 23. tammikuuta 2016
tiistai 19. tammikuuta 2016
ELISAN nimellä tullut spämmi on VAKAVA TIETOTURVAUHKA
"Ikäänkuin" Elisasta lähetetty tiedotus joka on ERITTÄIN VAARALLINEN. Älä klikkaa mitään linkkiä. Linkit eivät vie Elisaan. Linkkien päässä on todennäköisesti virus ja vähintäänkin tietojasi yritetään kalastaa. Huono suomenkieli on jo varoitus viestin epäaitoudesta.
Jos olet saanut tällaisen viestin, hävitä se.
Täällä alareunassa näkyy todellinen osoite, kun viet kursorin linkin päälle. Tuo linkin lopussa oleva elisa-fi EI TARKOITA, että se olisi menossa Elisaan. Todellinen konetunnus, jonne linkki on menossa on tuo alussa oleva numerosarja. Kansionimi ~horses viittaa ikävällä tavalla "Troijjalaiseen" eli tiedostoon joka kantaa sisällään hyökkäysohjelmaa. On melko läpinäkyvää kun asian oikein tulkitsee.
Jos olet saanut tällaisen viestin, hävitä se.
Täällä alareunassa näkyy todellinen osoite, kun viet kursorin linkin päälle. Tuo linkin lopussa oleva elisa-fi EI TARKOITA, että se olisi menossa Elisaan. Todellinen konetunnus, jonne linkki on menossa on tuo alussa oleva numerosarja. Kansionimi ~horses viittaa ikävällä tavalla "Troijjalaiseen" eli tiedostoon joka kantaa sisällään hyökkäysohjelmaa. On melko läpinäkyvää kun asian oikein tulkitsee.
sunnuntai 17. tammikuuta 2016
David Alvarezin ID kalastelua
David Alvarez yrittää kalastella tietojasi (ja rahojasi). Mihinkään Alvarezin antamaan yhteystoetoon ei kannata otta yhteyttä. Kaikkien kautta tapahtuu sama operaatio. Puhelimitse ilmeisesti kaiken lisäksi puhelustasi laskutetaan lisähintaa. Myöskään DHL ei käytä gmail osoitetta. Äläkä liity Alvarezin piireihin myöskään (buttoni oikealla). Jos spämmisuodattimesi on päästänyt tämän emailin koneellesi, deletoi (poista) se.
keskiviikko 6. tammikuuta 2016
Hyvää viruksetonta Uutta Vuotta 2016
Jokaisella koneella tulee olla tänään virustarkistusohjelma, joko maksuton tai maksullinen. Maksulliset versiot seuraavat myös selaimesi kautta tulevia hyökkäyksiä ja päivittävät virustorjuntatiedoston, sekä skannaavat jatkuvasti konettasi.
Verkko on pullollaan rikollista toimintaa joilla yritetään rahastaa tavalla tai toisella.
Kiristys on yksi ikävimmistä ilmiöistä.
Liitetiedostojen mukana leviää mm. ohjelma nimeltä Cryptolocker, joka salaa kovalevysi sisällön ja pyytää sen jälkeen sinulta lunnaita tiedostojesi palauttamiseksi. Yksityishenkilön on mahdoton selvittää salausavainta.
Yksi hyvä keino varautua tähän, kuten muihin viruksiin, sekä myös kovalevyn tuhoutumiseen, on jatkuvasti tehty tiedon varmennuskopiointi. Automatiikkaa en suosittele, koska myös virukset kopioituvat mahdollisesti samalla varmennuslevyllesi. Eli kopioi kaikki tärkein tietosi (tunnukset yms.) ja päivän työsi joka ilta varmennuslevylle. Irroita sen jälkeen varmennuslaite koneesta. Työlästä mutta se on melko varma tapa suojata tärkeä data.
Myös DVD levylle siirretty tärkeä tieto on hyvin turvassa.
Jos olet havainnut koneellasi outoja tapahtumia, saattaa koneellasi majailla virus tai muu haittaohjelma. Jos näyttöön ilmestyy jokin uhkausviesti, irroita laite välittömästi verkosta laajemman tuhon välttämiseksi. Kirjoita viesti muistiin ja katkaise virta laitteesta. Kannettavissa voi myös napata akun pois välittömästi. Menetät viimeisimmän työsi mutta saatat pelastaa kuukausien työt. Vie sen jälkeen koneesi ammattilaisen puhdistettavaksi. Kerro huoltomiehelle, mitä kuvaruudulla luki.
Virukset saattavat lauetessaan myös esittää erilaisia animaatioita. Esim. kuvatuutuasi putsataan pala palalta tms. yhtä ikävää. Piuhat irti heti, koska kovalevyäsi tuhotaan tuon animaation aikana.
Yksi mahdollisuus omatoimiseen (vähemmän haitallisten - jos sellaisia nyt yleensä sitten onkaan) virusten poistoon on etsiä opastusta verkosta. Suomenkielistä opastusta löytyy ainakin sivulta "virus.fi". Kotiverkoissa ja yritysverkoissa yksittäisen koneen virusten poisto ei auta, vaan koko kodin/yrityksen laitekanta on tarkistettava mahdollisen virusinfektion havaitsemiseksi ja poistamiseksi.
Verkko on pullollaan rikollista toimintaa joilla yritetään rahastaa tavalla tai toisella.
Kiristys on yksi ikävimmistä ilmiöistä.
Liitetiedostojen mukana leviää mm. ohjelma nimeltä Cryptolocker, joka salaa kovalevysi sisällön ja pyytää sen jälkeen sinulta lunnaita tiedostojesi palauttamiseksi. Yksityishenkilön on mahdoton selvittää salausavainta.
Yksi hyvä keino varautua tähän, kuten muihin viruksiin, sekä myös kovalevyn tuhoutumiseen, on jatkuvasti tehty tiedon varmennuskopiointi. Automatiikkaa en suosittele, koska myös virukset kopioituvat mahdollisesti samalla varmennuslevyllesi. Eli kopioi kaikki tärkein tietosi (tunnukset yms.) ja päivän työsi joka ilta varmennuslevylle. Irroita sen jälkeen varmennuslaite koneesta. Työlästä mutta se on melko varma tapa suojata tärkeä data.
Myös DVD levylle siirretty tärkeä tieto on hyvin turvassa.
Jos olet havainnut koneellasi outoja tapahtumia, saattaa koneellasi majailla virus tai muu haittaohjelma. Jos näyttöön ilmestyy jokin uhkausviesti, irroita laite välittömästi verkosta laajemman tuhon välttämiseksi. Kirjoita viesti muistiin ja katkaise virta laitteesta. Kannettavissa voi myös napata akun pois välittömästi. Menetät viimeisimmän työsi mutta saatat pelastaa kuukausien työt. Vie sen jälkeen koneesi ammattilaisen puhdistettavaksi. Kerro huoltomiehelle, mitä kuvaruudulla luki.
Virukset saattavat lauetessaan myös esittää erilaisia animaatioita. Esim. kuvatuutuasi putsataan pala palalta tms. yhtä ikävää. Piuhat irti heti, koska kovalevyäsi tuhotaan tuon animaation aikana.
Yksi mahdollisuus omatoimiseen (vähemmän haitallisten - jos sellaisia nyt yleensä sitten onkaan) virusten poistoon on etsiä opastusta verkosta. Suomenkielistä opastusta löytyy ainakin sivulta "virus.fi". Kotiverkoissa ja yritysverkoissa yksittäisen koneen virusten poisto ei auta, vaan koko kodin/yrityksen laitekanta on tarkistettava mahdollisen virusinfektion havaitsemiseksi ja poistamiseksi.
tiistai 29. joulukuuta 2015
Älä lankea YouTuben tyrkkymainontaan
Olen jo aiemmissa kirjoituksissani teilannut harhaanjohtavan verkkomainonnan (kuvan alapuolella linkit). Nyt tällaista on ilmestynyt YouTuben videoiden päälle. En osaa sanoa kuka mainoksen on videon joukkoon laittanut (se oli "ikkunana" videon päällä) mutta kaikissa tapauksissa; ÄLKÄÄ kilkatko mainosta. Koneessanne tuskin on mitään oleellista vikaa joka haittaisi teitä. Mainos on harhaanjohtava.
Saattaa myös olla, että kilikkaus tuo koneellesi tarkastus-scannauksen sijasta tai sen lisäksi haittaohjelman. Ilmaista ateriaa ei ole myöskään netissä.
http://vaarallinenweb.blogspot.fi/2015/03/varokaa-kaapparimainosta.html
http://vaarallinenweb.blogspot.fi/2014/11/yasni-mainosansojen-torkeyden-huippu.html
Saattaa myös olla, että kilikkaus tuo koneellesi tarkastus-scannauksen sijasta tai sen lisäksi haittaohjelman. Ilmaista ateriaa ei ole myöskään netissä.
http://vaarallinenweb.blogspot.fi/2015/03/varokaa-kaapparimainosta.html
http://vaarallinenweb.blogspot.fi/2014/11/yasni-mainosansojen-torkeyden-huippu.html
perjantai 25. joulukuuta 2015
DOC - Laskuliite on ANSA
Kun saat tällaisen e-mailin jossa on laskuliite (tai mikä tahansa liite oudolta lähettäjltä), ole hyvin tarkka mistä se on tulossa ja keneltä.
Tässa e-mailissa halutaan harhauttaa vastaanottajaa aivan tosissaan. Laskun lähettäjä on
"Patricia Crowe" <accounting@silikaus.com>. http://www.silikaus.com/ on nettikauppa mutta tämä on hämäystä. Lähettäjänimeksi jne. voidaan e-mailiin kirjoittaa mitä tahansa. Viesti ei ole myöskään järkevä, sen on tarkoitus hämätä vastaanottajaa.
Lasku on kuitenkin tullut ikäänkuin väärään osoitteeseen (osoitteeseen joka ei ole sinun):
juha.joku@elisanet.fi
Tämä ei ole mahdollista kuin huijjausposteissa. Osoite on "dummy" eli ei ole todellinen vastaanottaja. ÄLÄ MENE LANKAAN ja lähetä e-mailia takaisin tai Juha Jokulle (nimi muutettu), vaan heitä se roskikseen. ÄLÄ missään tapauksessa koske liitteeseen, se on ANSA.
Ansa saattaa olla vain manoskirje MUTTA DOC tiedosto saattaa sisältää myös ns. macro-ohjelmia jotka voivat toimia haittaohjelmina koneellasi.
E-mailissa esiintyvä redtech.com on Washingtonissa toimiva Redmond Technology Partners verkkomainontaa suunnitteleva ja tuottava toimisto. Jos tämä olisi heidän tekosiaan, en povaa pitkää tulevaisuutta heidän toiminnalleen verkossa.
keskiviikko 23. joulukuuta 2015
Googlen oma markkinointi-spämmi
Google+ lähettelee "piiripyyntöjä" jonkun tuttusi nimissä.
Nämä "piiripyynnöt" tai ehdotukset on automaattisesti Googlen generoimia, ne eivät tule kaveriltasi.
Näet Google+ profiilissasi, että kaveria (joka on langennut Googlen e-mailansaan) tarjotaan sinun piireihisi.
Et siis ole itse tehnyt asian eteen mitään mutta piirejä lihotetaan Googlen toimesta sinun nimeä hyväksi käyttäen. Erittäin arveluttavaa tomintaa ja vastoin eettisiä sääntöjä.
He varoittavat vastaavista spämmeistä, joissa hyödynnetään jonkun henkilön sähköpostiosoitetta mutta syyllistyvät itse omassa markkinoinnissaan aivan vastaavaan.
Nämä "piiripyynnöt" tai ehdotukset on automaattisesti Googlen generoimia, ne eivät tule kaveriltasi.
Näet Google+ profiilissasi, että kaveria (joka on langennut Googlen e-mailansaan) tarjotaan sinun piireihisi.
Et siis ole itse tehnyt asian eteen mitään mutta piirejä lihotetaan Googlen toimesta sinun nimeä hyväksi käyttäen. Erittäin arveluttavaa tomintaa ja vastoin eettisiä sääntöjä.
He varoittavat vastaavista spämmeistä, joissa hyödynnetään jonkun henkilön sähköpostiosoitetta mutta syyllistyvät itse omassa markkinoinnissaan aivan vastaavaan.
tiistai 8. joulukuuta 2015
Frieda Forbes Courier Service liite-VIRUS
ÄLKÄÄ koskeko liitteeseen jos saatte tämän tapaisen lähettipalveluilmoituksen.
Liite on ZIP (lasku) tiedosto, joka voi sisältää ja sisältää todennäköisesti viruksen.
"invoice_copy_98959032.zip"
Näitä virusliitteitä saattaa tulla myös muilla yritysnimillä. Ottakaa yhteys lähettifirmaan josta odotatte lähetystä, älkää missään tapauksessa avatko liitteitä.
Tämän nimistä lähettifirmaa en pikahakuna edes löydä verkosta.
-----------------------------------------------------------------------------------------------
Dear Customer
Your invoice appears below. Please remit payment at your earliest convenience.
Thank you for your business - we appreciate it very much.
Sincerely,
Frieda Forbes Courier Service
------------------------------------------------------------------------------------------------
Liite on ZIP (lasku) tiedosto, joka voi sisältää ja sisältää todennäköisesti viruksen.
"invoice_copy_98959032.zip"
Näitä virusliitteitä saattaa tulla myös muilla yritysnimillä. Ottakaa yhteys lähettifirmaan josta odotatte lähetystä, älkää missään tapauksessa avatko liitteitä.
Tämän nimistä lähettifirmaa en pikahakuna edes löydä verkosta.
-----------------------------------------------------------------------------------------------
Dear Customer
Your invoice appears below. Please remit payment at your earliest convenience.
Thank you for your business - we appreciate it very much.
Sincerely,
Frieda Forbes Courier Service
------------------------------------------------------------------------------------------------
maanantai 7. joulukuuta 2015
"Ystävän nimellä" tulee jatkuvasti vaarallista postia
Jälleen uusi yritys tutulla sähköpostiosoitteella. CC:lista, eli viestin sähköpostilista oli myös kaapattu ja tuttuja nimiä täynnä MUTTA varsinainen sähköpostiosoite oli muu kuin mikä oli lähettäjänimi.
HUOMAA, että viesti on yleensä aina sama. Lyhyt, ytimekäs ja englanninkielinen. Tarkoitus on aina saada viestin saaja klikkaamaan linkkiä.
Linkki vie ansaan, jonka F-secure onneksi osaa estää ja kertoo linkin olevan vahingollinen sivusto.
Muutin joka tapauksessa osoitetta hieman, jotta vahinkoja ei tapahdu. Kaikki virustorjuntaohjelmat eivät kenties tunnista haittasivustoa. Vaimo ei osannut epäillä tätä postia, eikä moni muukaan.
-------- Alkuperäinen viesti --------
Aihe: Fw: important message
Päiväys: 07.12.2015 07:21
Lähettäjä: Lauri XXXXXXX <xxxxxxx.jusi@pp.inet.fi>
Vastaanottaja: "xxxxxxxxx" <xxxxxxxx@gmail.com>, "xxxxxxxxx" <axxxxxxxxx@kolumbus.fi>, "xxxxxxxx" <xxxxxxx@gmail.com>, "xxxxxxxxxxx" <xxxxxxxxxxx@webcag.fi>, "xxxxxxxxxxxx" <xxxxxxxxxxxxxxxxxx@saunalahti.fi>
Hello!
NEW MESSAGE, PLEASE READ http://dolitlepetsupplies(.)co.uk/pehaps.php
[1]
Lauri xxxxxxxxx
Links:
------
[1] http://dolitlepetsupplies.co(.)uk/pehaps.php?y03
---------------------------------------
Domainnimikysely antaa seuraavan tuloksen.
Huomattava on, että Gareth Thomas, ei ole itse konna. Hänen palvelintilansa on vain kaapattu rikolliseen käyttöön. Tosin osoitteen salailu ei anna rehellistä kuvaa henkilöstä mutta ei se liioin tee hänestä konnaakaan.
Domain name:
dolittlepetsupplies.co.uk
Registrant:
Gareth Thomas
Registrant type:
UK Individual
Registrant's address:
The registrant is a non-trading individual who has opted to have their
address omitted from the WHOIS service.
Data validation:
Nominet was able to match the registrant's name and address against a 3rd party data source on 10-Dec-2012
Registrar:
UK2 Limited [Tag = UK2NET]
URL: http://uk2.net
WHOIS lookup made at 18:19:47 07-Dec-2015
HUOMAA, että viesti on yleensä aina sama. Lyhyt, ytimekäs ja englanninkielinen. Tarkoitus on aina saada viestin saaja klikkaamaan linkkiä.
Linkki vie ansaan, jonka F-secure onneksi osaa estää ja kertoo linkin olevan vahingollinen sivusto.
Muutin joka tapauksessa osoitetta hieman, jotta vahinkoja ei tapahdu. Kaikki virustorjuntaohjelmat eivät kenties tunnista haittasivustoa. Vaimo ei osannut epäillä tätä postia, eikä moni muukaan.
-------- Alkuperäinen viesti --------
Aihe: Fw: important message
Päiväys: 07.12.2015 07:21
Lähettäjä: Lauri XXXXXXX <xxxxxxx.jusi@pp.inet.fi>
Vastaanottaja: "xxxxxxxxx" <xxxxxxxx@gmail.com>, "xxxxxxxxx" <axxxxxxxxx@kolumbus.fi>, "xxxxxxxx" <xxxxxxx@gmail.com>, "xxxxxxxxxxx" <xxxxxxxxxxx@webcag.fi>, "xxxxxxxxxxxx" <xxxxxxxxxxxxxxxxxx@saunalahti.fi>
Hello!
NEW MESSAGE, PLEASE READ http://dolitlepetsupplies(.)co.uk/pehaps.php
[1]
Lauri xxxxxxxxx
Links:
------
[1] http://dolitlepetsupplies.co(.)uk/pehaps.php?y03
---------------------------------------
Domainnimikysely antaa seuraavan tuloksen.
Huomattava on, että Gareth Thomas, ei ole itse konna. Hänen palvelintilansa on vain kaapattu rikolliseen käyttöön. Tosin osoitteen salailu ei anna rehellistä kuvaa henkilöstä mutta ei se liioin tee hänestä konnaakaan.
Domain name:
dolittlepetsupplies.co.uk
Registrant:
Gareth Thomas
Registrant type:
UK Individual
Registrant's address:
The registrant is a non-trading individual who has opted to have their
address omitted from the WHOIS service.
Data validation:
Nominet was able to match the registrant's name and address against a 3rd party data source on 10-Dec-2012
Registrar:
UK2 Limited [Tag = UK2NET]
URL: http://uk2.net
WHOIS lookup made at 18:19:47 07-Dec-2015
sunnuntai 6. joulukuuta 2015
Webadicta Mexicossa on Turkista tulleen lainatarjouksen kotipalvelin
Huono konekäännös saa jokaisen heittämään tämänkin e-mailin roskikseen mutta tässä on mielenkiintoisia yksityiskotia analysoitavaksi uteliaille.
Lainatarjous tulee Turkista, turkin valtioon viittaavalta domainosoitteelta. Tämä palvelin on tällä hetkellä nurin. Kuka tietää mistä syystä.
Linkki "domainiin" my-free.website, ei tietenkään toimi, koska tuollaista domannimeä ei ole olemassakaan. Lähettäjän tarkoitus lienee, että hermostunut lainantarvitsija kokeilee kaikkia mahdollisia linkkejä (joista tuo turkkialinen tuskin on oikea, vaikka palvelin olisi pystyssäkin), eli jäljelle jää osoite webadicta.org jonka jäljet vievät Mexicoon.
Domannimitiedustelussa webadicta.org vastuutahot löytyvät, joten spämmääjä on hankkinut osoitteensa tästä meksikolaisesta "ilmais-palvelusta" ja on valmis katoamaan kun tilanne käy kuumaksi. Kysymyksessä on vähintäänkin tietokalastelu joka saattaa sittemmin johtaa huijaukseen ja mahdolliseen rikokseen.
Että semmoinen tapaus tämä.
------------------------------------------e-mail---------------------------------
Lainatarjous tulee Turkista, turkin valtioon viittaavalta domainosoitteelta. Tämä palvelin on tällä hetkellä nurin. Kuka tietää mistä syystä.
Linkki "domainiin" my-free.website, ei tietenkään toimi, koska tuollaista domannimeä ei ole olemassakaan. Lähettäjän tarkoitus lienee, että hermostunut lainantarvitsija kokeilee kaikkia mahdollisia linkkejä (joista tuo turkkialinen tuskin on oikea, vaikka palvelin olisi pystyssäkin), eli jäljelle jää osoite webadicta.org jonka jäljet vievät Mexicoon.
Domannimitiedustelussa webadicta.org vastuutahot löytyvät, joten spämmääjä on hankkinut osoitteensa tästä meksikolaisesta "ilmais-palvelusta" ja on valmis katoamaan kun tilanne käy kuumaksi. Kysymyksessä on vähintäänkin tietokalastelu joka saattaa sittemmin johtaa huijaukseen ja mahdolliseen rikokseen.
Että semmoinen tapaus tämä.
------------------------------------------e-mail---------------------------------
Hyvää päivää
Mikä on tilanne? Oletko kyllästynyt etsivät taloudellista apua? Oletko ollut johdonmukaisesti kääntyi alas pankkien ja muiden rahoituslaitosten yrittää saada lainaa?
UNIONIN RAHOITUS OY tuo mielenkiintoisen laina paketti tänään korolla niinkin alhainen kuin 3%
Vauhtia ja saada lainaa tänään
Tarjous avautuu nyt
Avaa linkki alla, täyttää ja toimittaa lainan hakemuslomake oikein
Huomaa vielä kerran, että korko on niinkin alhainen kuin 3% ja annamme lainaa vaihtelevat vähimmäismäärä € 5,000.00 euroja € 1,000,000.00 euroa
http://hanki-laina-tnn.my-free.website/
Sähköposti: unionfinnancelinks@webadicta.org
Alla jälleen on lainahakemuksen linkki
http://hanki-laina-tnn.my-free.website/
Vilpittömästi
John Taylor
UNIONIN RAHOITUS OY
Mikä on tilanne? Oletko kyllästynyt etsivät taloudellista apua? Oletko ollut johdonmukaisesti kääntyi alas pankkien ja muiden rahoituslaitosten yrittää saada lainaa?
UNIONIN RAHOITUS OY tuo mielenkiintoisen laina paketti tänään korolla niinkin alhainen kuin 3%
Vauhtia ja saada lainaa tänään
Tarjous avautuu nyt
Avaa linkki alla, täyttää ja toimittaa lainan hakemuslomake oikein
Huomaa vielä kerran, että korko on niinkin alhainen kuin 3% ja annamme lainaa vaihtelevat vähimmäismäärä € 5,000.00 euroja € 1,000,000.00 euroa
http://hanki-laina-tnn.my-free.website/
Sähköposti: unionfinnancelinks@webadicta.org
Alla jälleen on lainahakemuksen linkki
http://hanki-laina-tnn.my-free.website/
Vilpittömästi
John Taylor
UNIONIN RAHOITUS OY
Tilaa:
Blogitekstit (Atom)