Discussion:
Welches Zertifikat will ClamAV nun genau?
(zu alt für eine Antwort)
Detlef Paschke
2020-05-25 15:38:53 UTC
Permalink
Hallo an alle,

ich habe auf meinem Eisfair64 mal wieder ein wenig in den Zertifikaten
aufgeräumt, weil es mich echt auf den Sack ging, zwischen hunderten
Zertifikaten, von denen man kaum eines braucht, seine herauszusuchen.
Mit "Identify unrequired certificates" im Certs Paket geht das ja ganz gut.

Nur klappt dann das Databaseupdate von ClamAV nicht mehr.

Ich musste erstmal wieder dieses ganze vermaledeite ca certificate
bundle Laden weil sich nirgends finden lässt, welches Zertifikat ClamAV
denn nun haben will.

Hat hier jemand eine Info, welches Zertifikat ClamAV genau haben will.
Dann würde ich nur dieses Laden und nicht hunderte unnütz.

Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Meine "Merkzettel"
http://www.helpdesk.goip.de
Stefan Puschek
2020-05-25 15:45:12 UTC
Permalink
Hallo Detlef,
Post by Detlef Paschke
ich habe auf meinem Eisfair64 mal wieder ein wenig in den Zertifikaten
aufgeräumt, weil es mich echt auf den Sack ging, zwischen hunderten
Zertifikaten, von denen man kaum eines braucht, seine herauszusuchen.
Mit "Identify unrequired certificates" im Certs Paket geht das ja ganz gut.
Nur klappt dann das Databaseupdate von ClamAV nicht mehr.
Ich musste erstmal wieder dieses ganze vermaledeite ca certificate
bundle Laden weil sich nirgends finden lässt, welches Zertifikat ClamAV
denn nun haben will.
Hat hier jemand eine Info, welches Zertifikat ClamAV genau haben will.
Dann würde ich nur dieses Laden und nicht hunderte unnütz.
Du suchst

Baltimore_CyberTrust_Root.pem

Groetjes
Stefan
Marcus Röckrath
2020-05-25 15:47:09 UTC
Permalink
Hallo Detlef,
Post by Detlef Paschke
Nur klappt dann das Databaseupdate von ClamAV nicht mehr.
Hat hier jemand eine Info, welches Zertifikat ClamAV genau haben will.
Dann würde ich nur dieses Laden und nicht hunderte unnütz.
Hier solltest du die Antwort finden:

https://web.nettworks.org/forum/index.php?t=msg&th=10607&goto=78828&#msg_78828
--
Gruß Marcus
[eisfair-Team]
Detlef Paschke
2020-05-25 16:30:21 UTC
Permalink
Post by Stefan Puschek
Hallo Detlef,
Hallo Marcus und auch hallo Stefan,
Post by Stefan Puschek
Post by Detlef Paschke
Hat hier jemand eine Info, welches Zertifikat ClamAV genau haben will.
Dann würde ich nur dieses Laden und nicht hunderte unnütz.
https://web.nettworks.org/forum/index.php?t=msg&th=10607&goto=78828&#msg_78828
ich habe jetzt zunächst mal mit dem Befehl aus diesem Beitrag versucht,
weil mir das ehrlich gesagt sehr gut gefällt.

/var/install/bin/certs-request-cert --writecert http database.clamav.net

Verstehe ich den Aufruf richtig, es soll nachgesehen werden welche
Zertifikate von der angegebenen http Seite verlangt werden und diese
werden dann runter geladen?
Schöne Zeile für meine Schmierzettel.

Ob ich Baltimore_CyberTrust_Root.pem auch noch bzw. ausschließlich
brauche muss ich mal sehen. Beim händischen anstoßen des Update hat der
Eisfair auf jeden Fall nicht gemeckert aber das hat er heute Vormittag,
nachdem ich aufgeräumt habe, auch nicht gemacht.

Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Meine "Merkzettel"
http://www.helpdesk.goip.de
Marcus Röckrath
2020-05-25 16:45:19 UTC
Permalink
Hallo Detlef,
Post by Detlef Paschke
ich habe jetzt zunächst mal mit dem Befehl aus diesem Beitrag versucht,
weil mir das ehrlich gesagt sehr gut gefällt.
/var/install/bin/certs-request-cert --writecert http database.clamav.net
Verstehe ich den Aufruf richtig, es soll nachgesehen werden welche
Zertifikate von der angegebenen http Seite verlangt werden und diese
werden dann runter geladen?
Schöne Zeile für meine Schmierzettel.
Das befördert dir das clamac-Zertifikat und die darunterliegenden beiden
Zwischenzertifikate aufs System, aber bei einem Request der Database wird
ja das sowieso vom Gegenüber so präsentiert.

Um aber nachzusehen, was dann noch fehlt, ist der Befehl hilfreich, denn nur
dann kann ich die Kette prüfen.
Post by Detlef Paschke
Ob ich Baltimore_CyberTrust_Root.pem auch noch bzw. ausschließlich
brauche muss ich mal sehen.
Genau das braucht du aber, denn das ist das "Endziel" der Kette.
--
Gruß Marcus
[eisfair-Team]
Detlef Paschke
2020-05-25 17:28:49 UTC
Permalink
Post by Stefan Puschek
Hallo Detlef,
Hallo Marcus,
Post by Stefan Puschek
Um aber nachzusehen, was dann noch fehlt, ist der Befehl hilfreich, denn nur
dann kann ich die Kette prüfen.
ich verstehe es nicht, oder ich mache was falsch.
Ich habe den Befehl ausgeführt und es wurden die zwei Zertifikate
geladen. Das prüfen der Zertifikatskette zeigt dann:

| certificate : sni.cloudflaressl.com.pem (4d04c09a)
| subject : C = US ST = CA L = San Francisco O = Cloudflare Inc. CN
= sni.cloudflaressl.com
| issuer : C = US ST = CA L = San Francisco O = CloudFlare Inc. CN
= CloudFlare Inc ECC CA-2
| MD5 f-print : 70:D5:54:18:D3:A7:7B:68:E3:E0:4C:65:46:B2:0F:A7
| SHA1 f-print: 70:D3:0A:CE:BF:F9:58:05:AC:52:9C:6B:6B:8D:02:9D:F7:EF:38:68
|
+->| certificate : cloudflare_inc_ecc_ca-2.pem (bd1c2838)
| subject : C = US ST = CA L = San Francisco O = CloudFlare Inc.
CN = CloudFlare Inc ECC CA-2
| issuer : C = IE O = Baltimore OU = CyberTrust CN = Baltimore
CyberTrust Root
| MD5 f-print : 6A:41:FC:1F:F3:AF:8B:29:CF:BC:97:02:66:3C:B1:1F
| SHA1 f-print:
6B:53:C3:B3:58:CE:F3:68:20:1F:87:41:B9:C5:AE:DE:EA:38:61:FA
|
+->| certificate : 653b494a.0 (E)
| subject :
| issuer :
| MD5 f-print :
| SHA1 f-print:
| valid until : 25.05.2020 00:00:00 - CERTIFICATE NEEDS AN
IMMEDIATE UPDATE!
|
+-> Error: file '/usr/local/ssl/certs/653b494a.0' missing!
Post by Stefan Puschek
Post by Detlef Paschke
Ob ich Baltimore_CyberTrust_Root.pem auch noch bzw. ausschließlich
brauche muss ich mal sehen.
Genau das braucht du aber, denn das ist das "Endziel" der Kette.
Genau, das sehe ich dann auch in der Zertifikatskette nachdem ich es
geladen habe:

| certificate : sni.cloudflaressl.com.pem (4d04c09a)
| subject : C = US ST = CA L = San Francisco O = Cloudflare Inc. CN
= sni.cloudflaressl.com
| issuer : C = US ST = CA L = San Francisco O = CloudFlare Inc. CN
= CloudFlare Inc ECC CA-2
| MD5 f-print : 70:D5:54:18:D3:A7:7B:68:E3:E0:4C:65:46:B2:0F:A7
| SHA1 f-print: 70:D3:0A:CE:BF:F9:58:05:AC:52:9C:6B:6B:8D:02:9D:F7:EF:38:68
|
+->| certificate : cloudflare_inc_ecc_ca-2.pem (bd1c2838)
| subject : C = US ST = CA L = San Francisco O = CloudFlare Inc.
CN = CloudFlare Inc ECC CA-2
| issuer : C = IE O = Baltimore OU = CyberTrust CN = Baltimore
CyberTrust Root
| MD5 f-print : 6A:41:FC:1F:F3:AF:8B:29:CF:BC:97:02:66:3C:B1:1F
| SHA1 f-print:
6B:53:C3:B3:58:CE:F3:68:20:1F:87:41:B9:C5:AE:DE:EA:38:61:FA
|
+->| certificate : Baltimore_CyberTrust_Root.pem (653b494a)
| subject : C = IE O = Baltimore OU = CyberTrust CN =
Baltimore CyberTrust Root
| issuer : C = IE O = Baltimore OU = CyberTrust CN =
Baltimore CyberTrust Root
| MD5 f-print : AC:B6:94:A5:9C:17:E0:D7:91:52:9B:B1:97:06:A6:E4
| SHA1 f-print:
D4:DE:20:D0:5E:66:FC:53:FE:1A:50:88:2C:78:DB:28:52:CA:E4:74
|
+-> end of chain!

Aber, woher um Gottes willen sollte ich wissen, dass ich
Baltimore_CyberTrust_Root.pem benötige? Es muss doch irgendwo stehen
bzw. per Aufruf zu ermitteln sein was ein Server von mir will.

ich hasse Zertifikate
Detlef Paschke
--
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Meine "Merkzettel"
http://www.helpdesk.goip.de
Detlef Paschke
2020-05-25 17:33:26 UTC
Permalink
Post by Detlef Paschke
Post by Stefan Puschek
Hallo Detlef,
Hallo ich,
Post by Detlef Paschke
Aber, woher um Gottes willen sollte ich wissen, dass ich
Baltimore_CyberTrust_Root.pem benötige? Es muss doch irgendwo stehen
bzw. per Aufruf zu ermitteln sein was ein Server von mir will.
ich sehe es, beim letzten in der unvollständigen Kette hinter issuer, oder?:

issuer : C = IE O = Baltimore OU = CyberTrust CN = Baltimore
CyberTrust Root

Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Meine "Merkzettel"
http://www.helpdesk.goip.de
Marcus Röckrath
2020-05-25 17:40:47 UTC
Permalink
Hallo Detlef,
Post by Detlef Paschke
Post by Detlef Paschke
Aber, woher um Gottes willen sollte ich wissen, dass ich
Baltimore_CyberTrust_Root.pem benötige? Es muss doch irgendwo stehen
bzw. per Aufruf zu ermitteln sein was ein Server von mir will.
issuer : C = IE O = Baltimore OU = CyberTrust CN = Baltimore
CyberTrust Root
Joooo.
--
Gruß Marcus
[eisfair-Team]
Kay Martinen
2020-06-01 14:32:48 UTC
Permalink
Post by Stefan Puschek
Hallo Detlef,
Post by Detlef Paschke
Post by Detlef Paschke
Aber, woher um Gottes willen sollte ich wissen, dass ich
Baltimore_CyberTrust_Root.pem benötige? Es muss doch irgendwo stehen
bzw. per Aufruf zu ermitteln sein was ein Server von mir will.
issuer : C = IE O = Baltimore OU = CyberTrust CN = Baltimore
CyberTrust Root
Dummer Seiteneinwurf von mir: Und woher sehe ich das genau dies das
Zertifikat ist das ClamAV brauchte?



Kay
--
Posted via leafnode
Marcus Röckrath
2020-06-01 15:17:17 UTC
Permalink
Hallo Kay,
Post by Kay Martinen
Post by Detlef Paschke
Post by Detlef Paschke
Aber, woher um Gottes willen sollte ich wissen, dass ich
Baltimore_CyberTrust_Root.pem benötige? Es muss doch irgendwo stehen
bzw. per Aufruf zu ermitteln sein was ein Server von mir will.
issuer : C = IE O = Baltimore OU = CyberTrust CN = Baltimore
CyberTrust Root
Dummer Seiteneinwurf von mir: Und woher sehe ich das genau dies das
Zertifikat ist das ClamAV brauchte?
Verstehe die nachfrage nicht.

In jedem Zertifikat steht drin, wer es ausgestellt hat, nämlich in der
issuer-Zeile.

Mit den Infos aus dieser Zeile fütterst du dann tante Google, also in dem
Fall

Baltimore CyberTrust Root

https://web.nettworks.org/wiki/pages/viewpage.action?pageId=19824666
--
Gruß Marcus
[eisfair-Team]
Marcus Röckrath
2020-06-01 15:28:59 UTC
Permalink
Hallo Kay,
Post by Marcus Röckrath
Post by Kay Martinen
Post by Detlef Paschke
issuer : C = IE O = Baltimore OU = CyberTrust CN = Baltimore
CyberTrust Root
Dummer Seiteneinwurf von mir: Und woher sehe ich das genau dies das
Zertifikat ist das ClamAV brauchte?
Verstehe die nachfrage nicht.
Jetzt hats bei mir Klick gemacht.

Mit

/var/install/bin/certs-request-cert --simulate http database.clamav.net

wird das von den clamamv-Datenservern gelieferte Zertifikat angezeigt,
welche das Zertifikat und die beiden Zwischenzertifikate enthält.

Es fehlt also noch das root-Zertifikat, also schauen wir nach der letzten
issuer-Zeile:

[...]
certificate file 'cloudflare_inc_ecc_ca-2.pem' ...
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
0f:f3:e6:16:39:aa:3d:1a:12:65:f4:1f:8b:34:e5:b6
Signature Algorithm: sha256WithRSAEncryption
Issuer: C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore
CyberTrust Root
[...]
--
Gruß Marcus
[eisfair-Team]
Marcus Röckrath
2020-06-03 18:15:47 UTC
Permalink
Hallo Kay,
Post by Marcus Röckrath
Post by Kay Martinen
Post by Detlef Paschke
issuer : C = IE O = Baltimore OU = CyberTrust CN = Baltimore
CyberTrust Root
Dummer Seiteneinwurf von mir: Und woher sehe ich das genau dies das
Zertifikat ist das ClamAV brauchte?
Verstehe die nachfrage nicht.
Jetzt hats bei mir Klick gemacht.

Mit

/var/install/bin/certs-request-cert --simulate http database.clamav.net

wird das von den clamamv-Datenservern gelieferte Zertifikat angezeigt,
welche das Zertifikat und die beiden Zwischenzertifikate enthält.

Es fehlt also noch das root-Zertifikat, also schauen wir nach der letzten
issuer-Zeile:

[...]
certificate file 'cloudflare_inc_ecc_ca-2.pem' ...
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
0f:f3:e6:16:39:aa:3d:1a:12:65:f4:1f:8b:34:e5:b6
Signature Algorithm: sha256WithRSAEncryption
Issuer: C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore
CyberTrust Root
[...]
--
Gruß Marcus
[eisfair-Team]
Marcus Röckrath
2020-06-03 18:15:28 UTC
Permalink
Hallo Kay,
Post by Kay Martinen
Post by Detlef Paschke
Post by Detlef Paschke
Aber, woher um Gottes willen sollte ich wissen, dass ich
Baltimore_CyberTrust_Root.pem benötige? Es muss doch irgendwo stehen
bzw. per Aufruf zu ermitteln sein was ein Server von mir will.
issuer : C = IE O = Baltimore OU = CyberTrust CN = Baltimore
CyberTrust Root
Dummer Seiteneinwurf von mir: Und woher sehe ich das genau dies das
Zertifikat ist das ClamAV brauchte?
Verstehe die nachfrage nicht.

In jedem Zertifikat steht drin, wer es ausgestellt hat, nämlich in der
issuer-Zeile.

Mit den Infos aus dieser Zeile fütterst du dann tante Google, also in dem
Fall

Baltimore CyberTrust Root

https://web.nettworks.org/wiki/pages/viewpage.action?pageId=19824666
--
Gruß Marcus
[eisfair-Team]
Marcus Röckrath
2020-05-25 17:38:48 UTC
Permalink
Hallo Detlef,
Post by Detlef Paschke
Post by Marcus Röckrath
Post by Detlef Paschke
Ob ich Baltimore_CyberTrust_Root.pem auch noch bzw. ausschließlich
brauche muss ich mal sehen.
Genau das braucht du aber, denn das ist das "Endziel" der Kette.
Genau, das sehe ich dann auch in der Zertifikatskette nachdem ich es
| certificate : sni.cloudflaressl.com.pem (4d04c09a)
| subject : C = US ST = CA L = San Francisco O = Cloudflare Inc. CN
= sni.cloudflaressl.com
| issuer : C = US ST = CA L = San Francisco O = CloudFlare Inc. CN
= CloudFlare Inc ECC CA-2
| MD5 f-print : 70:D5:54:18:D3:A7:7B:68:E3:E0:4C:65:46:B2:0F:A7
| 70:D3:0A:CE:BF:F9:58:05:AC:52:9C:6B:6B:8D:02:9D:F7:EF:38:68
|
+->| certificate : cloudflare_inc_ecc_ca-2.pem (bd1c2838)
| subject : C = US ST = CA L = San Francisco O = CloudFlare Inc.
CN = CloudFlare Inc ECC CA-2
| issuer : C = IE O = Baltimore OU = CyberTrust CN = Baltimore
CyberTrust Root
Hier stehts.
Post by Detlef Paschke
| MD5 f-print : 6A:41:FC:1F:F3:AF:8B:29:CF:BC:97:02:66:3C:B1:1F
6B:53:C3:B3:58:CE:F3:68:20:1F:87:41:B9:C5:AE:DE:EA:38:61:FA
|
+->| certificate : Baltimore_CyberTrust_Root.pem (653b494a)
| subject : C = IE O = Baltimore OU = CyberTrust CN =
Baltimore CyberTrust Root
| issuer : C = IE O = Baltimore OU = CyberTrust CN =
Baltimore CyberTrust Root
Ende der Kette, da "subject" und "issuer" gleich sind.
Post by Detlef Paschke
| MD5 f-print : AC:B6:94:A5:9C:17:E0:D7:91:52:9B:B1:97:06:A6:E4
D4:DE:20:D0:5E:66:FC:53:FE:1A:50:88:2C:78:DB:28:52:CA:E4:74
|
+-> end of chain!
Aber, woher um Gottes willen sollte ich wissen, dass ich
Baltimore_CyberTrust_Root.pem benötige? Es muss doch irgendwo stehen
bzw. per Aufruf zu ermitteln sein was ein Server von mir will.
Da wo ich "Hier stehts" hingeschrieben habe.
--
Gruß Marcus
[eisfair-Team]
Detlef Paschke
2020-05-25 18:16:08 UTC
Permalink
Post by Stefan Puschek
Hallo Detlef,
Hallo Marcus,
Post by Stefan Puschek
Post by Detlef Paschke
+->| certificate : cloudflare_inc_ecc_ca-2.pem (bd1c2838)
| subject : C = US ST = CA L = San Francisco O = CloudFlare Inc.
CN = CloudFlare Inc ECC CA-2
| issuer : C = IE O = Baltimore OU = CyberTrust CN = Baltimore
CyberTrust Root
Hier stehts.
habe ich beim hin und her lesen gefunden.

Aber da gleich noch eine Frage um das Nerven Perfekt zu machen.
Hier wird ja als CN = Baltimore CyberTrust Root aufgeführt.
Die Zertifikatsdatei heißt Baltimore_CyberTrust_Root.pem.
Ist des "Gesetz", dass CN und Dateiname der Zertifikatsdatei identisch
ist und Freizeichen durch Unterstrich ersetzt werden?
Und, ich habe es mal gemacht aber längst vergessen, ich muss mir viel
mehr aufschreiben. Wie konnte ich wie jetzt in diesem Fall, nur ein
einzelnes Zertifikat mit Certs downloaden?

Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Meine "Merkzettel"
http://www.helpdesk.goip.de
Marcus Röckrath
2020-05-25 18:37:37 UTC
Permalink
Hallo Detlef,
Post by Detlef Paschke
Hier wird ja als CN = Baltimore CyberTrust Root aufgeführt.
Die Zertifikatsdatei heißt Baltimore_CyberTrust_Root.pem.
Ist des "Gesetz", dass CN und Dateiname der Zertifikatsdatei identisch
ist und Freizeichen durch Unterstrich ersetzt werden?
Nein, das kannst du auch otto.pem nennen.

Aber warum sollte man das tun.

Leerzeichen in Dateinamen sind eine Unsitte, auch wenn man das in die Köpfe
der Leute nicht rein will; ein dateiname ist keine Satz!

Wenn du Datein automatisiert in Skripten verarbeiten willst, macht das immer
Ärger, wenn man da nicht speziell mit umgeht, weil da aus

ich bin eine datei.jpg

schnell in eine Skriptschleife vier Dateien

ich
bin
eine
datei.jpg

werden.
Post by Detlef Paschke
Wie konnte ich wie jetzt in diesem Fall, nur ein
einzelnes Zertifikat mit Certs downloaden?
?
--
Gruß Marcus
[eisfair-Team]
Detlef Paschke
2020-05-25 19:59:10 UTC
Permalink
Post by Stefan Puschek
Hallo Detlef,
Hallo Marcus,
Post by Stefan Puschek
Post by Detlef Paschke
Hier wird ja als CN = Baltimore CyberTrust Root aufgeführt.
Die Zertifikatsdatei heißt Baltimore_CyberTrust_Root.pem.
Ist des "Gesetz", dass CN und Dateiname der Zertifikatsdatei identisch
ist und Freizeichen durch Unterstrich ersetzt werden?
Nein, das kannst du auch otto.pem nennen.
Aber warum sollte man das tun.
ich meine wie im aktuellen Fall, wenn ich mit Hilfe der Zertifikate
welche ich mit

/var/install/bin/certs-request-cert --writecert http database.clamav.net

geladen habe feststelle, dass Baltimore CyberTrust Root in der Kette
fehlt, dann kann ich das ja auch einzeln und nicht mit dem ganzen
CA-Bundle downloaden. Das war doch irgend ein ssl Befehl aber dafür muss
man ja auch den Dateinamen der *.pem wissen.

Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Meine "Merkzettel"
http://www.helpdesk.goip.de
Marcus Röckrath
2020-05-25 20:16:54 UTC
Permalink
Hallo Detlef,
Post by Detlef Paschke
geladen habe feststelle, dass Baltimore CyberTrust Root in der Kette
fehlt, dann kann ich das ja auch einzeln und nicht mit dem ganzen
CA-Bundle downloaden. Das war doch irgend ein ssl Befehl aber dafür muss
man ja auch den Dateinamen der *.pem wissen.
1. Der lokale Dateiname spielt keinerlei Rolle.

2. Du kannst das Root IMHO nicht mit einem Befehl aus dem certs-Paket
runterladen.

Warum?

Wenn du ein Serverzertifikat laden willst, sprichst du im wesentlichen mit
einem Befehl den Dienst an und forderst eben z. B. das smtp-Zertifikat von
gmx.de, usw. Ein Zugriff auf einen solchen Dienst präsentiert ja ganz
automatisch das zugehörige Zertifikat, damit deine Seite dessen Gültigkeit
prüfen kann.

Ein Root-Zertifikat ist aber doch keinem Dienst wie https und Co zugeordnet,
die liegen als Dateien auf den Server der Zertifikatsstelle rum.

Mit dem Inhalt der Issuer-Zeile geht man ins Internet und sucht das
Zertifikat:

https://www.telesec.de/de/serverpass/support/downloadbereich/category/72-baltimore-cybertrust-root
https://baltimore-cybertrust-root.chain-demos.digicert.com/info/index.html

Ist doch mit der CA des eis ähnlich: Die liegt als ca.pem auf dem System;
ein externer User kann das über die vom certs-Paket im Apachen angelegte
Seite downloaden, aber nicht per ssl vom eis anfordern.
--
Gruß Marcus
[eisfair-Team]
Loading...