Féregírtás és evangelizáció

Mostanában szomszédékkal gyakrabban beszélgetünk számítástechnikai témákról. És ahogy az már a papokkal és a doktorokkal is lenni szokott, hogy tudnillik kiderül, hogy ekkor meg akkor nem tartotta a böjtöt, (orvos esetén: itt meg ott fáj), no nálunk előbb-utóbb előkerül egy-két gép, amit “meg tudnál nézni"?” És persze ahogy a szakmáját szereti az orvos meg a pap, úgy mi szívesen segítünk. Na jó, embere válogatja, de én a szívesen segítők kategóriájába tartozom. Még akkor is, ha be kell vallani, már rég messze vagyok attól, hogy azt mondhassam magamról, értek a PC-hez, attól pedig főleg, hogy támogatni is tudom. De hát ott van, ugye, az elárvult szomszéd, meg aztán milyen az már, hogy egy informatikus azt mondja, hogy még a PC-hez sem ért?

Elkalandoztam, jöjjön a történet. Pár napja szólt Zsuzsa, hogy van egy kis gond a gépével, nem jön be rajta az Internet, ha volna egy kis időm, akkor nézzek rá. Hétfő délután átugrottam, és gyorsan dobtam egy csont nélküli kosarat. Pár napja pakolták ki a szobájukat, amely korábban irodaként szolgált, és az ADSL router ment a “céges holmikkal” együtt az új irodába. Maradt egy pucér Ethernet kábel, Rubicom Internet hozzáférés. Ebből aztán már adódott a megoldás, a notebook – mert egy hordozható gépről van szó  – MAC-címét kellett regisztráltatni a szolgáltatónál, hogy a hozzáférés működjön. Betelefonáltunk, azonosítottuk magunkat, negyed óra múlva jött is a net, ahogy kell. Ha úgy nézem, itt véget érhetett volna a szerepem, de engem zavart, hogy egy notebookot csak úgy kiraknak pucéran a Netre, gondoltam megnézem, napra kész-e a gép, hogy ezt a kockázatot vállalni lehessen. Naív voltam. XP SP1, tűzfal nélkül, nem működő automatikus frissítéssel és Trend-Micro 2002 (!) próbaverziós antivírussal. No ez már mégsem maradhat így! Az világos, hogy egymagam nem küzdhetek a nagy botnetekkel, de nehogy már a szomszédtól kapjak spam-et! Az a minimum, hogy a gépre SP3, meg új böngésző, meg tűzfal kerüljön. A szomszédasszonynak nem volt ellene kifogása, úgyhogy el is kezdtem egy SP2 telepítést. Mivel azonban egy ilyen dolog sokáig tart, azt mondtam neki, hogy ha kérdez valamit a rendszer, akkor válaszoljon mindig igent, én meg majd később átnézek. Megegyeztünk, így is történt. Mikor visszaértem látom ám, hogy egy fájl másolásánál elakadt a telepítés, CRC hiba vagy ilyesmi, biztos a fájlrendszer sem tökéletes. Na, nem baj, gondoltam, majd letöltök én kézzel egy SP2-t, és kicserélem azt a hibás fájlt, aztán mehet tovább a telepítés. Mondtam az asszonykának, hogy hagyják így a gépet, este mindenképpen jövök, mert így nem maradhat.

Mentem is, de egy kis meglepetés ért. Közben “kicsit használták” a gépet és “azokat az ablakokat bezárták”. Hmm!! SP2 telepítés közben! Most aztán derítsem ki, hogy milyen állapotban van a gép. Félig SP2, félig SP1. A logok alapján ugyan visszagörgött a MSI, de azért ez így veszélyes helyzet. Megpróbáltam újraindítani a telepítőt, de erre csak annyit mondott a notebook, hogy “nice try”, előbb a korábbi telepítést koronázzam meg egy újraindítással. Bátraké a szerencse: megtettem.

Ahogy az igazi rossz álmokban lenni szokott: Home Edition, indulás, majd újra csak indulás, majd újra csak indulás…. a bejelentkezésig sohasem jutottam el. Safe Mode-ban sem, VGA módban sem, az utolsó jó konfiguráció betöltésével sem (ami érthető, hiszen fájlokat írtam felül, nem registry bejegyzéseket.) Hmm. Hétfő este volt, nekem szerdára egy fontos demót kellett összeraknom. Ebbe a slamasztikába viszont már belemásztam, nem lehet itthagyni. Megkérdeztem, folytathatnám-e szerdán, akkor több időm lesz. Persze. OK. Hibajavítás szerdára halasztva. Addig meg felkészülök a lehetetlenre: kipucolni egy félig felment SP2-t.

A szerdából csütörtök este lett, a készülésből meg semmi, de azért nekiugrottam. Volt talonban egy ERD Commander 5-ös lemezem, először azt néztem meg, hogy ha minden kötél szakad, akkor lementhetem-e az állományokat. Ez működött. Indítottam “Safe mode”-ban a gépet, az agp440.sys-ig jutott, aztán újraindult. Netezés: kapcsoljuk ki az agp440.sys-t mert megsérülhetett. Az ERD5-tel ezt megtettem. Változott a helyzet, most a mup.sys nem indult. Mi az a mup.sys? Egy UNC Provider driver. Jó, akkor most megleszünk nélküle. Az állományok dátuma szerint ugyan SP1-es, de lehet, hogy megsérült. Kikapcsoltam azt is. Ekkor az ndisproxy.sys-nél akadt el: tovább hátráltam. A következő az NTFS.SYS-volt. Hát ennek a próbasornak itt a vége. Fájlrendszer nélkül nincs semmi. Különben is, valamennyi driver SP1-es, úgy tűnik, hogy működött a telepítő visszagörgetési funkciója.

Egyikmásik oldalon olvastam, hogy a mup.sys kiakadásának számos oka lehet, de valahogy nem passzolt egyik sem az én problémámhoz. Ezek a cikkek ugyanis azt feltételezték, hogy az állományok, amelyekkel dolgoznia kellene a Windowsnak, jók, csak a registry mutat rossz helyre vagy tartalmaz rossz bejegyzéseket. Ezért a cikkek lényege az volt, hogy produkáljunk egy alap registry-t (OEM Windows esetén ez újabb aktiválást jelent), majd ha van System Restore (nálam volt), akkor álljunk vissza egy korábbi verzióra. Nekem viszont az volt az ideám, hogy nem jók a fájlok – csak éppen azt nem tudom, melyik nem jó.

Végiggondoltam az egészet és rájöttem, hogy fordítva kell elindulni. Nem azokkal az állományokkal van baj, amelyeket nem tölt be a rendszer, hanem azokkal amelyeket betölt, de nem jó verziót használ, mert az SP2 már felülvágta. Így aztán előbb elvégeztem egy olyan indítást, amikor nem a safe mode-ot, hanem az “Enable boot log” opciót választottam, majd az ERD5-öt indítva megnéztem milyen naplót produkált a gép, mit töltött be illetve mit nem. Elég érdekes eredményt kaptam. Láttam például, hogy egy PCIDump.sys állomány betöltése sikertelen volt. Mi ez a PCIDump? Aha, sok minden lehet: vírus, rootkit, trójai. Úgy tűnik, hogy nincs a gépen, de ha rootkit, akkor esetleg elrejtette magát. Van itt más is:

CIMG6666CIMG6669

Az első egy nagyon különös helyre települt eszközmeghajtó😉. A másik képen meg egy látszólag telepítéshez való szolgáltatás. Minek ilyen szolgáltatás, amikor van a rendszerben egy saját, beépített? Csak nem egy Win32/IRCBot.IW? Szóval itt vírusok is lesznek, vagyis lesz még dolgom az életre lehelés után is. Nagyjából így tértem nyugovóra csötörtök éjjel.

Nem tudom, ki hogy van vele, de elalvás előtt pörög a legjobban az agyam. Ilyenkor még 4-5 ötletet összegyűjtök és teljes nyugalommal alszom el. Most is így történt. Az egyik ötletem az volt, hogy mindent kikapcsolok, azokat a szolgáltatásokat is, amelyek működnek. Aztán arra is gondoltam, hogy leellenőrzöm, hogy az így, szűkítetten induló gép egyes dll-jei milyen dátumúak. Csak SP1-esnek szabad lennie. Ha valamelyik kilóg a sorból, akkor meglesz a ludas.

Másnap ezt is tettem. Leállítottam mindent, amit csak tudtam, hogy elég kevés eszközkezelő maradjon, azok meg mind SP1-esek voltak (és SP1-es volt a kernel is, természetesen). Vagyis az ötlet nem jött be. Közben azonban kigondoltam valami mást. Az ERD5-ben van egy összeomlás elemző is. Hátha elemzi, mi történik. Itt sem jártam sikerrel. 2007 decemberében volt ugyan egy összeomlás a sentinel eszközkezelő miatt (hardverkulcs, ugye?), de a mostani újraindulások semmilyen naplóba sem kerülnek be, túl korai fázisban történik.

No de milyen összeomlás ez? Azonnal újraindul a rendszer, mert úgy van beállítva, hogy a kékhalál után legyen újraindulás. Kapcsoljuk ki. (HKLMSYSTEMCurrentControlSetControlCrashControl ban kell az AutoReboot értéket 0-ra állítani). Szépen meg is állt a megfeleleő pillanatban:

STOP: c000021a {Fatal System Error}
The Windows Logon Process system process terminated unexpectedly with a status of (0xc0000080 0x00000000 0x0000000)
The system has been shutdown.

Találtam rögtön egy cikket (Q156669), ami szerint ilyen hibák például akkor szoktak előfordulni, ha nem sikerül felrakni egy javítócsomagot. Bingó! Most már csak végig kell haladni a cikken és kész. Aha. Nem ilyen egyszerű az élet. A cikk azt feltételezte, hogy NÉHA így dobja el magát a rendszer, de minden esetre legalább egy safe mode-ban el lehet indítani, hogy aztán a Dr.Watson-t regisztrálni lehessen mint alapértelmezett debuggert. Ez nekem nem ment. Nem működött az utolsó jó konfiguráció sem, a harmadik gyártótól származó kódokat meg már rég kikapcsoltam. Marad a helyből frissítés? Hátha mégse… Esetleg egy ASR (Advanced System Recovery). Ahhoz kellene egy SP1-es telepítő. Felhívtam Gál Tamást – nem volt neki. (Home Edition, ne feledjük!) Aztán felhívtam öcsémet, hátha neki van. Volt. Megígérte, hogy beküldi Pomázról, mert egy kollégája épp jött be Pestre. Ez nagyszerű. Egy fél órával később eszembe jutott, hátha van neki valami olyan CD-re, amely bebootol és vírust írt. (Hiába, na, nem dolgom, akkor nem tartok magamnál ilyet. Az ERD5-ben nincs ilyen. Az ERD6-ban van, de az meg csak Vistához jó.). Megkaptam a CD-ket, el is indítottam az ASR-t, de csak akkor jutott eszembe, hogy ja, ide floppy is kellene – az meg ebben a notebookban már nincs. A vírusírtót is futtattam, de régi lehetett az adatbázisa, mert nem talált semmit.

Így jött el a szombat. Beszta Janit kerestem telefonon, hátha ő tud olyan helyet, ahonnan működö Antivírus rescue disket lehet letölteni. Sajnos nem vette fel. A c0000021a hibára keresgettem cikkeket, fórumbejegyzéseket, de csak olyan oldalakat találtam, ahol ugyanez a hiba és nincs más megoldás, mint az újratelepítés. Ez nem igaz! Én ezt a gépet NEM fogom újrahúzni. Ez már preztizskérdés! Szombat délután, amikor a feleségem a gyerekekkel a játszótérre indult, úgy búcsúztam tőle, hogy már nem sok munícióm maradt, és ha minden kötél szakad, akkor újra kell húznom a gépet. Aztán ahogy nagy csend lett a lakásban, hirtelen támadt egy ötletem.

Hátha a Winlogon-t vírus írta felül? Megnéztem, dátum szerint a fájl érintetlen volt. Viszont sikerült találnom a merevlemezen egy i386 könyvtárban egy ugyanolyan dátumú winlogon.exe-t. Egy mappába másoltam őket, íme az eredmény:

winlogon differences

A .orig végződésűvel szeretett volna indulni a rendszer, csak hát férges a szentem. Csere-bere, és BINGÓ! Elindult a masina.  Csupán azért nem ugráltam körbe a lakást, mert még nem gyógyult meg a bokám.🙂

Jani továbbra sem volt elérhető, pedig a vírus vonal egyre valószínűbb. Az is lehet, gondoltam, hogy egy Rootkittel van dolgunk. Gyorsan letöltöttem a SysInternals oldalról a RootkitRevealer-t, ami hozott is némi eredményt:

rootkitrevealer

Jó, ezeket a kulcsokat lehet törölni, de ettől még szükség van egy Offline vírusírtásra. Vajon melyik vírusírtó cégnek van boot CD-je naprakész vírusírtó adatbázissal letölthető, formában? Kutakodtam a neten, de egyetlen használható rendszer sem volt. Annyi legalább kiderült, hogy minden vírusírtóhoz SP2 kell, és hogy a ForeFront kínálja a leghosszabb próbaperiódust – 120 napot.

W32.Virut.CFAmíg meglesz a bootolható CD, gondoltam, felteszem az SP2-t (meg az SP3-at). Így is tettem. És ha már van SP3, akkor feltettem egy 120 napos ForeFront Client-et is, hátha nem fut a vírus, akkor szerencsém van. Azt tudtam, hogy a ForeFront adatbázisának frissítéséhez nem Windows, hanem Microsoft Update kell. Viszont amikor át szerettem volna állni, és a frissítéseket leszedni, úgy találtam, hogy nincs internet hozzáférésem. Hmm. Pont a Windows Update-hez? Ez tipikus vírus-szokás. Esetleg a host állományt írta volna felül? A kis huncut! Nem beleírta magát NtKrnlpa.info-ként! Ez a W32.Virut.CF szokása.

Most akkor fut a vírus, vagy nem? A Microsoft Update-et valahogy sikerült elindítanom, és le is jött az új motor meg a szignatúra-adatbázis, ekkor azonban a rendszer teljesen megkergült. A Forefront gyakorlatilag azonnal mindent karanténba zárt, bármihez értem, bármit indítottam és W32Virut.AC vírusra panaszkodott. Újra kellett indítanom a gépet és bár elindult, elfogadta a felhasználók jelszavát is, a bejelentkezés azonban 2 másodperc után kijelentkezéssé alakult, vagyis a gépbe nem tudtam belépni. Szerencsére a safe mode működött, de a a Forefront 2 másodperc után abbahagyta az ellenőrzés. Szereztem egy egyedi, kifejezetten a Virut eltávolítására való szoftvert is a Symantec oldaláról, de csalódnom kellett: két futó processz kiírtásán túl egyetlen vírust sem talált. Ennyi töketlenkedést!

Ekkor sikerült végre beszélnem Beszta Janival. Fantasztikus javaslata volt! Az ESET cég NOD32-es vírusírtója tartalmaz egy Rescue Disk előállító alkalmazást is, és ha van a gépen Windows Automated Installation Kit (WAIK), akkor az abban lévő WinPE segítségével készít egy naprakész antivírus adatbázissal ellátott, bootolható CD-t. Hoppá! Van, aki támaszkodik a Microsoft ingyenes eszközeire? Ez igen! A hír szombat este érkezett, és tudtam, hogy egy ESET letöltés telepítés, WAIK telepítés, majd diszk készítés barátok között is legalább két óra, feltéve, hogy van használható XP a közelben. Nekem szerencsére volt egy, virtuális gépben futtatott példány. Vacsora és gyerekfürdetés közben/alatt/mellett kipreparáltam a gépemet, telepítettem rá egy NOD32 4-es verziót, illetve emlékeztem, hogy a Windows 7-hez letöltöttem már egy WAIK-ot, felraktam hát azt.

Nod32-WinPE Persze a lusta ember kétszer dolgozik. Az ISO készítő rutin gyorsan elhasalt. A neten való keresgélés során hamar kiderült, hogy a hiba az új (béta) WAIK-kal van. No, ekkor gyorsan visszaálltam az eredeti XP preparátumra (Hyper-V snaphot), NOD32 újra letölt, telepít, aktuális WAIK letölt, telepít. Az antivírus adatbázisa február 20-a volt, és nem akart frissülni, nem baj, jó lesz ezzel is. Az ISO elsőre sikerült, de amikor visszatértem, a NOD32 jelezte, hogy van mai adatbázisa. Na, akkor még egyszer ISO készítés. Az elkészültét azonban nem vártam meg, véget ért a szombat, elmentem aludni.

Vasárnap reggel az első dolgom a ISO kiírása, majd futtatása volt. Legnagyobb meglepetésemre egyetlen vírust sem talált. Ez hihetetlen! És ami még furcsább, a lemezen nem volt felület, ahol meg lehetett volna nézni, milyen dátumú adatbázissal dolgozik a program. A könyvtár kilistázása meg azért nem segített, mert ott a ISO elkészítési dátuma szerepelt. Hogyan lehetne leellenőrizni ezt a merevlemezt? Kell, hogy legyen vírus! Megint következett egy óra gondolkodás.

Eset-FullNetworkScan-VanIttMindenVégül a megoldás egyszerű volt, mint a pofon: az ERD5 képes megosztani meghajtókat! Megosztottam, majd távolról a NOD32 BIZTOSAN naprakész adatbázisával végeztem egy ellenőrzést. Először csak egy javítás nélküli átfésülést, majd egy tényleges írtást hajtottam végre. Több mint ezer víruspéldányt találtam (valószínűleg a Forefront ellenőrzés szórta szét a nagy részét), de típus szerint is gazdag volt a felhozatal:

  1. 1. Win32/Virut.AV – vírus
  2. 2. Win32/Hatob.E – féreg
  3. 3. Win32/Injektor.KT – trójai
  4. 4. Win32/Injektor.MM – trójai
  5. 5. Win32/Rbot – trójai (image.jpg-ben!)
  6. 6. Win32/Injektor.KT változat – trójai
  7. 7. Win32/IRCBot.ANC

A kép tanusága szerint mindet le is irtotta. Ezután már be tudtam lépni a gépbe, naprakészre frissítettem a ForeFrontot, és mivel volt néhány tömörített állomány, amelyet az NOD32 a hálózaton át nem nyitott meg, még egy ellenőrzést végeztem. Megérte. A hálón fennakadt még további hat példány és még egy típus. Forefront fullscan ready TrojanDownloader.BAT/FTper.gen. Ezzel a javítás befejeződött. Már csak annyi dolgom volt, hogy naprakészre frissítsem a gépet, bekapcsoljam a tűzfalat és feltegyek egy IE8-at, abban legalább van adathalász-szűrő, meg ha kell automatikusan frissül.

Vasárnap estére elkészültem, átkopogtam a szomszédhoz, majd amennyire csak lehetett mellőztem a szakmai fogalmakat, de elmeséltem, mi történt. Ezután egy gyorstalpaló következett: mi mindent kell megtenni annak érdekében, hogy az ember biztonságosan Internetezhessen.

Csodálkoztak rajta, hogy ennyi vírus hogyan kerülhetett rá, hiszen nem is volt hálózaton. Aztán amikor a férj megjött, kiderült a működési üzemmód: előkerült egy mobil internetes kártya és már jött is a net. Aha. Hát így.

Szakmai szempontból – utólag persze – a sok kanyar símán levágható lett volna. Élni lehetett volna a gyanúperrel, hogy “ilyen környezetből” vírusos gép várható, ezért mindjárt az ESET-tel kellett volna kezdeni – vagyis, tulajdonképpen bármilyen naprakész vírusírtó megtette volna, csupán az ERD5 megosztási képességét kellett volna igénybe venni mindjárt az elején.

Ebből is látszik, hogy ez a feladat nem a szakmám. Megoldottam, mert meg akartam oldani, de egy otthoni felhasználókat nap mint nap támogató mellékállásos rendszergazda egy óra alatt elintézte volna. Lehet, hogy nem tudta volna kideríteni, hogy a winlogon.exe miatt nem indul a gép, de a vírusírtó megoldotta volna helyette a problémát. A frissítés nem már rutinművelet.

Jó kaland volt. Egy időre elég is belőle🙂

9 Responses to Féregírtás és evangelizáció

  1. Tamás says:

    Szia!Akkor tényleg nem szerencsés félbeszakítani a telepítéseket. Ezt megjegyzem. Tényleg jó kaland lehetett. :)Egy időre elég is belőle? Kb. mennyi időre, mert lehet, nekem is kellene egy kis segítség. :))Kicsit keresgéltem a neten, és úgy találtam, azért nem tudom telepíteni a Vistát, mert valami baja lehet az NVidia Chipsettel vagy nem tudom. Valami ilyesmi. Már frissítettem a BIOS-t, ahogy múltkor tanácsoltad, aztán kiírogatom a fájlokat (filmeket) a gépemről és megpróbálom üres gépre feltelepíteni a Vistát, mert XP frissítés nem megy sehogy sem. Remélem, sikerülni fog, de ha nem, akkor tuti beszerzek valami Linuxot, vagy akármi mást. :))Majd megírom, mit sikerült alkotnom.

  2. Hosszu pajtás says:

    Ez majdnem az akasszuk a hóhért eset Esetleg a Microsoft supportot is hívhattad volna, tapasztalatszerzés céljából. :) Mondjuk a fentit elküldhetnéd nekik, hogy az ASR menjen már usb flashről is mondjuk.Legszebb az egészben a hogy a szomszédasszony meg azt hiszi, hogy hozzányúlt a hozzáértő, mindjárt rossz lett! Otthon az asszony gépén szoktam rendet csinálni, ő is mindig ezt mondja. Szomszédnál nem is csinálok önszántamból ilyesmit. SPx meg azért vicces, mert átállít egy csomó beállítást és utána ez nem megy az nem megy.

  3. Zsolt says:

    Látszik, hogy tapasztalatlan vagy. Ilyenkor ugyanis az okos informatikus első dolga: *csendben maradni*!! :-)

  4. Gábor says:

    @Nagy Tamás: Ha xp-t akarsz frissiteni, MINDIG kell upgrade advisort futtatni (.Net Fw kell neki), ugyanis mindent elmond, mi a banata. Valoszinu az a gond, hogy a Vista mar hoz hozza drivert, viszont valamiert migralni akarja a meglevo drivert is, es az nem jon ossze neki. Szedd le a xp-rol a nvidia drivert teljesen, upgrade, majd a vistasat fel.

  5. Gábor says:

    @Lepenye Tamás: Az avast teljesen free otthoni hasznalatra, evente egyszer sikolt egy ingyenes licensz hosszabbitasert. Erdemes hasznalni, heti szinten frissul az adatbazisa, es eleg mostoha korulmenyek kozt is elindul.

  6. Gábor says:

    + a letoltheto setup.exe MINDIG a legfrissebb adatbazissal telepul.

  7. Zsuzsanna says:

    Hosszu pajtás. :) Nem olyan a szomszédasszony. Ezúton is háláját fejezi ki szomszédjának a fáradozásért. Köszi Tamás.

  8. Tamas says:

    @Hosszi pajtás: Az ASR javítására nincs lehetőség, mert az XP már túl van a támogatási életciklusa rendes részén. Még pár évig lesz biztonsági frissítés, de ennyi.Azért nem választottam a "csendben maradni" stratégiát, mert úgy gondolom, hogy a szakembereknek van felelősségük a nem szakemberek iránt. Nem a szomszéd tehet róla, hogy az informatikai tanfolyamon mindent tanítottak neki, csak a lényeget nem. Egyszer rendbe kell tenni a gépet, elmondani, hogyan kell használni, okos emberek, nem a maguk ellenségei, így fognak eljárni. Szomorú bizonyítványa ez a magyar informatikai képzésnek/tanfolyamoknak, ahogy tetszik.@George Hron: Köszi a az avast tippet, lehet, hogy még szükség lesz rá.

  9. Hosszu pajtás says:

    Nem lehet mindent megtanitani, ráadásul ilyen ritkán van, ötször elfelejtik addigra (te is megküzdöttél vele). Lelkiismeretességet nem vitatom, de az szomszédnak is partnernek kell lennie. Ha ebből valóban megtanulja azt, hogy vírusírtó, frissítések és nem nyomodjuk ész nélkül a dolgokat akkor már jó. Általában nem ez a vége (nem a konkrét esetről van szó), hanem minden megy tovább a régiben, majd az informatikus úr megcsinálja, pikpak megvan az neki. Felelősség alatt meg nevelést is érthetsz.Sokszor dilemmázok azon, hogy hagyjam falnak rohanni az ürgét, hogy nagy szívással adatvesztéssel kerüljön ki belőle, de örökre megtanulja a leckét (pl hogy menteni KELL, szomszéd menti a fontos adatait pl?). Vagy szívjak egy egészségeset helyette.Kicsit olyan horgészni tanítani, halat adni dilemma.Nekem üzemeltetés a munkám, lehet ha évente lenne egy-két ilyen, akkor kihívásnak tekinteném :).

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: