Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Tarnung von Schadsoftware bei Downloads mit dem IE

Olaf19 / 20 Antworten / Baumansicht Nickles

Hallo zusammen!

Heute bei Golem gefunden - urteilt mal selber, hat das wirklich schon das Prädikat "Sicherheitslücke" verdient? Ich meine nein:

IE-Sicherheitsloch umgeht SP2-Sicherheitsfunktion - Sicherheitslücke im IE erlaubt Tarnen von Programmdateien

Netterweise gibt uns Golem gleich eine Lösung mit auf den Weg:

Zur Ausnutzung des Sicherheitslochs muss das Opfer die standardmäßig aktivierte Option
"Erweiterungen bei bekannten Dateitypen ausblenden" selektiert haben

- und genau das gehört zu den ersten Einstellungen, die ich nach einer Windows-Installation ändern würde. In einem beliebigen Fenster
Extras > Ordneroptionen > Ansicht > Haken entfernen bei "Erweiterungen ... ausblenden"> Übernehmen > Für alle übernehmen
...und wenn man schon mal dabei ist: Ich würde außerdem noch

- den Haken entfernen bei "Geschützte Systemdateien ausblenden"
- den Haken setzen bei "Inhalte von Systemordnern anzeigen"
- Versteckte Dateien und Ordner: Radiobutton "Alle Dateien und Ordner anzeigen" setzen

Es ist vielleicht Geschmackssache, aber ich weiß gerne genau Bescheid darüber, was sich auf meinem System abspielt. Diese ewige Versteckerei von Dateien und Ordnern behagt mir nicht. Gefahr dabei: Ich könnte lebenswichtige Dateien wie boot.ini oder ntloader einfach umbenennen oder in den Papierkorb schmeißen - aber das lässt sich relativ leicht vermeiden :-)

Summa summarum: Ein klein wenig Verantwortung muss man als User schon selbst übernehmen, was man sich herunterlädt und aus welchen Quellen. Ich würde nicht unbedingt von meinem Browser erwarten, dass er mir die ganze Denkarbeit abnimmt. Wenn er es denn doch tut - durch die bei Golem geschilderte neue Warnfunktion in SP2 - dann ist das ein netter Service vom Browser, auf den man sich aber nicht verlassen sollte.

Für die eigene Wachsamkeit des Anwenders schafft nach meiner Auffassung keine technische Maßnahme einen adäquaten Ersatz.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Tilo Nachdenklich Olaf19 „Tarnung von Schadsoftware bei Downloads mit dem IE“
Optionen

"Erweiterungen bei bekannten Dateitypen ausblenden"

Das bleibt aber eine der dümmsten und überflüssigsten Optionen, die Micrososft anbietet. So oft wie das kritisiert wird, hätte Microsoft das längst weglassen können. Aber die kommen ja lieber mit Palladium und Konsorten. Die Unmenge von Dummheiten, die man bei Microsoft erst mal beseitigen muss, ermüdet auch Profis.

Z.B. könnte die Installation/das Betriebssystem ja auch von zumindest 2 Partitionen ausgehen, einer sauberen Trennung von Betriebssystempartition und Datenpartition. Das würde niemandem weh tun. Aber das bringen noch nicht mal die Linux-Distributionen.

bei Antwort benachrichtigen
Olaf19 Tilo Nachdenklich „ Erweiterungen bei bekannten Dateitypen ausblenden Das bleibt aber eine der...“
Optionen

Eben, genau das meinte ich mit diesem lästigen "Verstckspiel" - nicht nur Dateien und Ordner lassen sich verstecken, sondern auch Bruchstücke von Dateinamen. Was diese Zwangskastrierung bringen soll, ist mir schleierhaft - .exe signalisiert mir, dies ist ein Programm. Das tut mir nicht weh, die Dateiendung frisst kein Brot ;-)

Das mit der Mehrfach-Partitionierung ist übrigens eine gute Idee. Im Setupmode meiner XP-CD kann ich zwar mehrere Partitionen anlegen - formatieren kann ich aber nur die Partition, auf der im Anschluss daran XP installiert werden soll. Auch habe ich nicht die Wahl zwischen primären und erweiterten Partitionen mit logischen Laufwerken. Vielmehr wird die zuerst angelegte Partition primär gesetzt und alles weitere als logische Laufwerke.

Es wäre eine sinnvolle Ergänzung des Setupmodus, wenn man bei der Gelegenheit gleich die ganze Platte einrichten könnte.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
xafford Tilo Nachdenklich „ Erweiterungen bei bekannten Dateitypen ausblenden Das bleibt aber eine der...“
Optionen
... Aber das bringen noch nicht mal die Linux-Distributionen

Vielleicht solltest Du einmal Linux benutzen, dann wüsstest Du, daß das jede Linux-Distribution beherrscht. Das Zauberwort heißt /home.
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Tilo Nachdenklich xafford „... Aber das bringen noch nicht mal die Linux-Distributionen Vielleicht solltest...“
Optionen

xafford!

Natürlich gleich was unterstellen.
SuSE-Linux z.B. hat noch nie automatisch für DAUs eine Home-Partition angelegt...das müsste lange her sein. Es gibt nur ein Home-Verzeichnis.

Zu Olaf!
Dateipfade
Es geht nicht nur um das Partitionieren, sondern Programme wie Outlook Express sollten E-Mails und Adressen nicht auf der C-Partition ablegen. Und auch Gemeinsame Dokumente gehören nicht auf C. Auch Verlauf und Browser-Cache sind da eigentlich fehlplaziert...vielleicht sogar TEMP (Word-Rettungsdateien) und Auslagerungsdatei.

Ich gehe sogar noch weiter. Für Störenfriede wie die Auslagerungsdatei und Browser-Cache habe ich eine Extra-Partition zwecks Isolierung bzw. leichtem Formatieren.

bei Antwort benachrichtigen
Olaf19 Tilo Nachdenklich „xafford! Natürlich gleich was unterstellen. SuSE-Linux z.B. hat noch nie...“
Optionen

Hi Tilo,

darüber habe ich mich auch schon oft geärgert, dass Programme wahllos auf Partition C: herumkratzen, ohne sich darum zu scheren, ob mir das passt oder nicht. Mittel und Wege damit umzugehen, gibt es verschiedene.

Zunächst mal mit den Mailclients: Bei Outlook-Express gibt es in den Einstellungen den Reiter "Wartung" und dort den Button "Speicherort wählen". Dort kannst du den Pfadnamen für die Mails ändern. Den neuen Ordner für die Mails solltest du schon im Vorwege angelegt haben, in der Dialogbox selbst kann man keinen neuen Ordner erstellen. Dann Outlook beenden, die Mails von C: in den neuen Ordner kopieren, Outlook neu starten und das war's.

Vorsicht: Nicht etwa gleich nach dem Anlegen des neuen Ordners die Mails dorthin verschieben(!) und dann Outlook öffnen und den Pfad dorthin ändern - wenn du Pech hast, löscht Outlook bei der Gelegenheit deine sämtlichen Mails. Ist mir zweimal passiert... war aber nicht schlimm, da ich die Mails nur kopiert und nicht verschoben hatte.

Bei Mozilla Thunderbird: Extras > Konten > Servereinstellungen > Lokales Verzeichnis wählen - und dort den neuen Pfad bestimmen. Das geht auch "im laufenden Betrieb", d.h. du brauchst Thunderbird nicht zwischendurch zu schließen.

Beim Internet Explodierer kann man zumindest den Ort für die Temp. Internet Files ändern, Verlauf afaik nicht. Beim Firefox geht das glaube ich alles nicht... wobei ich mit einem "Verlust" von Cache, Temp und History-Ordnern aber auch gut leben könnte.

Ordner wie Eigene Dateien oder Gemeinsame Dateien: Da lässt sich wohl auch was machen, durch einen Eingriff in die Registry oder mit einem Tool wie TweakXP o.ä., aber ehrlich gesagt - die Mühe mache ich mir nicht, ich benutze diese Standardordner schlicht und einach nie.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_137978 Olaf19 „Tarnung von Schadsoftware bei Downloads mit dem IE“
Optionen

Es ist eine Sicherheitslücke.

Ums kurz zu machen.
Jede Defaulteinstellung, die dazu führt, das ein Rechner schneller Infiziert wird oder durch die dem Anwender ohne Vorwarnung Schadsoftware einschleust wird, verdient als Sicherheitslücke bezeichnet zu werden.

Ich habe fertig.

bei Antwort benachrichtigen
freshi74 Olaf19 „Tarnung von Schadsoftware bei Downloads mit dem IE“
Optionen

Hallo zusammen,

ich denke schon, dass es ein Siccherheitsloch ist.
Wir dürfen nicht immer von uns ausgehen!
Es gibt genügend Leute die die Funktion "Erweiterungen bei bekannten Dateitypen ausblenden" nicht kennen bzw. wissen wo sie ist. Und ob es gleich jedem auffällt, dass da jetzt ne Endung dran ist? Ähnlich wird es mit den Funktionen sein die Du noch gelistet hat, Olaf.
Verantworung kann man nur übernehmen, wenn man von der Verantwortung weiß. (ich gehe mal vom Superdau aus)

@Tilo:
verstehe nicht ganz wie Du das mit der Installaton meinst. Bei einer Installaton kann ich mir doch meine Partitionen anlegen wie ich will. Wenn Du vorinstallierte Rechner meinst gebe ich Dir recht. Hat denn aber eher was mit der Faulheit der "Installateure" zu tun.

@xafford:
standardmäßig ist /home doch auch auf der Sys Partition, oder?
"Sie sind unter uns" :-)

Gruss
freshi

bei Antwort benachrichtigen
xafford freshi74 „Hallo zusammen, ich denke schon, dass es ein Siccherheitsloch ist. Wir dürfen...“
Optionen

Das kommt darauf an. Wenn Du deine Platte schon partitioniert hast und nur eine einzige Partition hättest (neben Swap), dann liegt eben alles auf einer einzigen Partition. Hast Du mehrere Partitionen erstellt oder lässt Du die Installationsroutine die Platte(n) partitionieren, dann kannst Du manuell die Mountpoints setzen, oder Du kannst die Installationsroutine entscheiden lassen und die wird (zumindest bei den Distributionen, die ich kenne) schauen, daß /home auf einer eigenen Partition (oder wenn möglich sogar Platte) liegt. Da Linux von Unix abstammt und beide von Geburt an Multiuser-Systeme waren war dies schon immer eine Standardoption, allein um dafür zu sorgen, daß die Homelaufwerke die Systemlaufwerke so wenig wie möglich beeinträchtigen. Teste es, wenn Du die Gelegenheit hast, einfach einmal mit Mandrake auf einer nackten Platte und laß Dir die Partitionierung vorschlagen.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Olaf19 Nachtrag zu: „Tarnung von Schadsoftware bei Downloads mit dem IE“
Optionen

Einverstanden - die Einstellung "Dateitypen ausblenden" kann man in der Tat als Sicherheitslücke bewerten, jedenfalls dann, wenn es - wie direkt nach der Installation von Windows - per Default so voreingestellt ist.

Aber darum ging es in dem Golem-Artikel nicht bzw. nur am Rande. Der Artikel verkauft das Phänomen so, als wäre "schon wieder eine neue" Sicherheitslücke im IE aufgetaucht. Und das ist so einfach nicht richtig: Microsoft hat dem IE mit dem Service Pack 2 ein neues Feature spendiert, das bei Downloads auf potenzielle Schadsoftware hinweist. Also ganz klar eine Verbesserung der Sicherheit.

Wenn es nun dank einer Verkettung unglücklicher Umstände möglich wird, diese Warnfunktion einfach abzuschalten, dann ist das zwar ärgerlich, aber der IE wird dadurch nicht unsicherer als vor der Einführung von SP2. Der langen Rede kurzer Sinn: Nicht alles wird so heiß gegessen wie es gekocht wird... oder auch: Dem geschenkten Gaul schaut man nicht ins Maul ;-)

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
xafford Olaf19 „@Ede und Freshi“
Optionen

Allerdings wirft das Ganze doch Fragen auf. Microsoft hat mit SP2 vollmundig eine neue Sicherheitsinitiative proklamiert die, wie sich nach und nach herausstellt und wie vorher zu vermuten war, nicht auf Dauer zuverlässig bleibt.
Problematisch wird es z.B. durch die Stack-Protection, die mit SP2 kam. Diese schützt den Stack vor dem Überschreiben, indem zwischen abgelegte Werte ein sogenanntes Canary abgelegt wird, eine Art Prüfwert. Versucht Schadcode Teile des Stack zu überschrieben, so wird er unweigerlich auch das Canary überschreiben, da der Angreifer das Canary nicht kennt kann er es auch nicht in sienem Schadcode implementieren. Stößt das Betriebssystem nun darauf, daß ein Canary fehlt, so wird die Ausführung abgebrochen (stark vereinfacht).
Man könnte nun mutmaßen, daß sich der ein oder andere Verantwortliche auf dieses Feature verlässt bei der Gefahr von Stack Overflows in der Überzeugung, daß es die Symptome wirksam bekämt und man die Ursachen vernachlässigen kann. Was aber, wenn auch dieses Feature nicht 100%ig wäre? Ist es das? Mal ein paar Gedanken dazu:


  • Neben Stack-Overflows gibt es auch noch Heap-Overflows, auch wenn diese mehr oder weniger theoretischer Natur sind (derzeit noch). Gibt es jedoch fast flächendeckend eine Stack-Protection, so könnten sich findige Hacker ebenso auf den Heap einschießen.

  • Microsoft selbst hat im NX-Feature eine Hintertür eingebaut, um alte .NET-Anwendungen, welche mit selbstmodifizierendem Code arbeiten am Laufen zu halten. Zwar ist dies Managed Code, aber auch dies sollte kein Hindernis sein.

  • Auf Phrack.org gibt es einen Grundlagenartikel, der sich mit der Möglichkeit beschäftigt eine Stack-Protection mittels Canary zu überwinden, dies ist zwar auch eher theoretisch, das waren Stack-Overflows bei der Einführung von C aber auch.

  • Die Stack-Protection für Solaris wurde schon vor längerer Zeit (2002) überwunden.

  • Die möglichen Angriffe wurden auch teilweise schon dokumentiert [Quelle].



Letzendlich gibt es für jeden Schutz eine Möglichkeit, diesen zu umgehen. Am gefährlichsten ist dies, wenn man davon ausgeht, der Schutz wäre nicht zu knacken. Man kann nur hoffen, daß diese kleinen Pannen in den Sicherheitsfunktionen von SP2 die Leute vor dieser irrigen Annahme bewahren.
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
gelöscht_137978 Olaf19 „@Ede und Freshi“
Optionen

hm....

worauf ich hinaus wollte.....

Die Standardinstallation von Windows (beginnend ab Win95 ) war per dafault so löchrig, das selbst ein unverschlossener Tresor (abgestellt in einer Fußgängerzone) nicht schlimmer sein kann.

Allgemein sei noch bemerkt: Es macht wesentlich mehr arbeit, Windows (egal welcher Version / Ausgabe) dicht zu machen, als zu installieren.

Die eigene Lausch und Verratsaktivitäten mal außer acht gelassen, ist sehr viel Knoff Hoff nötig, Windows einigermasen stumm und sicher zu machen. Da kommt sowas, wie die oben geschriebene "Sicherheitslücke" nicht gerade gut.

Aber, was mach ich mir nen Kopp, Microsoft wird, wie seit jeher versuchen Löcher stopfen, dabei andere wieder öffnen und es dem Anwender noch schwerer machen, "sein" Win ( sofern es ihm im wahrsten Sinne des Wortes gehört) zu administrieren.

Also, machen wir weiter wie bisher............

bei Antwort benachrichtigen
Olaf19 gelöscht_137978 „@Ede und Freshi“
Optionen

Hi Ede,

damit hast du natürlich recht - wobei ich fairerweise sagen muss, auch bei MacOS (bis 9.1 bin ich gekommen) war das Einrichten des Systems bzw. Anpassen an eigene Wünsche mehr Arbeit als die eigentliche Installation. Ich denke, das liegt einfach in der Natur der Sache.

Wenn es um das Dichtmachen / Absichern nach außen geht, ist für Win XP / 2k die Seite http://ntsvcfg.de sehr zu empfehlen. Mit dem dort zum Download angebotenen Skript kann man alle netzwerkspezifischen Dienste einfach abschalten lassen - wenn man den Rechner nur zum Surfen und für Mails benutzt und darüber hinaus nicht weiter vernetzt ist, eine feine Sache.

Natürlich steht es dem User jederzeit frei, einzelne Dienste wieder einzuschalten, z.B. Windowsupdates, Ereignisprotokoll sowie den intelligenten Hintergrundübertragungsdienst. Das sollte man schon machen, sonst meckert die Windowsupdate-Seite (die man ebenfalls regelmäßig aufsuchen sollte).

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
The Wasp Olaf19 „Tarnung von Schadsoftware bei Downloads mit dem IE“
Optionen

Mal eine Frage: Welche Schadsoftware tarnt sich eigentlich nicht und meldet sich als Schadsoftware an?
Bitte lad mich herunter, ich bin ein Trojaner! ;)

Dateiendungen einblenden lassen, ist eine feine Sache, nur kennen die meisten Windows-User diese nicht. Sinnvoller ist da ein Virenscanner, der sowas in aller Regel findet.

Übrigens: Alle Presskacke-CPU Besitzer werden nach der Installation des SP2 mit einem Bluescreen begrüßt. Toll!

Naja. Patches für dieses und folgende Dilemma finde ich immer hier. :)

Ende
bei Antwort benachrichtigen
Grossadministrator Olaf19 „Tarnung von Schadsoftware bei Downloads mit dem IE“
Optionen

Erstaunlich - bei heise.de werden gleichfalls 2 schwere Lücken unter Linux/Unix beschrieben (einmal Dateisystem, einmal Grafikbibliotheken). Das einzige Thema ist aber eine Sicherheitslücke von Windows, die sich wie so oft nur unter ganz bestimmten Konstellationen ausnutzen lässt.

bei Antwort benachrichtigen
freshi74 Grossadministrator „Erstaunlich - bei heise.de werden gleichfalls 2 schwere Lücken unter Linux/Unix...“
Optionen

über Windows regt man sich schon "per default" auf. ;-)

bei Antwort benachrichtigen
Olaf19 Grossadministrator „Erstaunlich - bei heise.de werden gleichfalls 2 schwere Lücken unter Linux/Unix...“
Optionen

Hi Grossadministrator,

auf genau diesen Umstand bin ich in meinem Ausgangsposting aber auch eingegangen - ich bin der Meinung, dass der Begriff "Sicherheitslücke" im Zusammenhang mit dem Umstand, dass sich eine *zusätzliche* Maßnahme zur Erhöhung der Sicherheit im SP2 u.U. umgehen lässt, zumindest irreführend, wenn nicht gänzlich übertrieben ist.

Wie gesagt - jeder User trägt selbst die Verantwortung dafür, was er sich herunterlädt; wenn Microsoft den Usern hilft, Schadsoftware zu vermeiden, ist das schön und gut, verlassen sollte man sich aber hauptsächlich auf seinen gesunden Menschenverstand. Wenn man nur aus zuverlässigen Quellen Dateien bezieht, ist das oben geschilderte Problem mehr oder weniger irrelevant.

Wahrscheinlich ist das Interesse an Linux/Unix-Problemen nicht so groß weil a) der Marktanteil nur einen Bruchteil des MS-Anteils ausmacht und b) für Sicherheitslücken unter alternativen BS kaum Exploits vorhanden sind. Es wird daher - mit oder ohne böse Absicht - immer so sein, dass tatsächliche oder auch nur vermeintliche Probleme mit MS-Produkten auf ein größeres öffentliches Echo stoßen.

Wie auch immer - allen ein sonniges Wochenende und danke fürs Mitmachen.

THX
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
xafford Grossadministrator „Erstaunlich - bei heise.de werden gleichfalls 2 schwere Lücken unter Linux/Unix...“
Optionen

Bitte alle mal die Hand heben, die hier Unix verwenden...wie, keiner?

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Olaf19 xafford „Bitte alle mal die Hand heben, die hier Unix verwenden...wie, keiner?“
Optionen

Kompliment: Viel kürzer und knackiger gesagt als mein Erklärungsbrei von gestern abend *g*.

THX
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Tilo Nachdenklich Olaf19 „Tarnung von Schadsoftware bei Downloads mit dem IE“
Optionen

Hallo Olaf!

Du schreibst:
"Wie gesagt - jeder User trägt selbst die Verantwortung dafür, was er sich herunterlädt;..."

Und wenn ich tanke, trage ich Verantwortung, dass das Benzin was taugt und mir nicht den Motor ruiniert?? Bei Markenbenzin?? - Microsofts Antwort ist simpel Monopolisten-like: Am besten nur Microsoft Software nutzen, vermutlich demnächst nur das eigene Microsoft-Internet nutzen. Aber ein Betriebssystem sollte das Automatik-Labor dabei haben und den Benzinhahn abstellen, wenn schlechtes Benzin im Tank gelandet ist. Bei Computern heißt das die letzten Schritte vollständig protokollieren und rückgängig machen, wenn sich Nachteile abzeichnen, dazu natürlich Mails (Viren-Spam ans gesamte Adressbuch) nicht sofort rauslassen, usw..

bei Antwort benachrichtigen
Olaf19 Tilo Nachdenklich „Hallo Olaf! Du schreibst: Wie gesagt - jeder User trägt selbst die...“
Optionen

Moin Tilo,

bei Benzin gibt es angeblich keine Qualitätsunterschiede, egal ob man bei Esso tankt oder billiger bei einer freien Tankstelle. Letztlich hätte man als Autofahrer eh keine Möglichkeit, die Qualität zu prüfen. Anders gesagt: Man würde es erst merken, wenn es zu spät ist :~|

Bei Downloads hast du als Anwender aber die Wahl, ob du dir Programme oder Dateien direkt vom Hersteller, von Computerzeitschriften oder anderen IT-Seiten mit guter Reputation herunterlädst oder von obskuren Hacker-/Warezseiten. Darauf wollte ich hinaus.

> Microsofts Antwort ist simpel Monopolisten-like: Am besten nur Microsoft Software nutzen,

Ich bin kein prinzipieller Microsoft-Gegner oder gar -Hasser - aber über diese von monopolistischer Großkotzigkeit geschwängerte Äußerung habe ich mich neulich auch ziemlich erbost. Abgesehen davon zeugt diese Idee von einiger Realitätsferne. Wo z.B. bietet Microsoft eine Alternative zu Programmen wie Logic Audio oder Cubase an? Von den zahlreichen Fremdanbieter-VST-Plugins dafür ganz zu schweigen.

Von Microsoft benutze ich nur Windows XP und Office 2003, letzteres auch nur weil ich Ende letzten Jahres die Gelegenheit hatte, günstig eine Lizenz zu schießen. Für alles andere benutze ich alternative Produkte (Firefox, Thunderbird, Winamp...) und fahre mit dieser bunten Mischung sehr gut.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen