Qrpcluster

Max, sowas gibt es hier auch:

https://www.qrpforum.de/chat/index.php?room/4-ich-bin-qrv-partner-gesucht/

Ist aber leider nichts los...

73!

Peter DL3NAA

Famose Sache, das QRPCluster, aber es fehlt mir die Möglich nur auf CW Spots zu reduzieren.

72 - Raimund, DL1EGR

Hallo Peter

Ich hab da doch schon ein paar QSO drüber gemacht.

Man muss halt da reinsitzen, und nicht bloss die Wärme des Betreuten Wohnens geniessen.

Der Cluster scheint neuerdings ein Problem zu haben - zumindest werde ich von Firefox gewarnt und das Öffnen der seite verhindert. Sind die am Ende gehackt worden? Hat jemand nähere Infos dazu?

Gehackt wäre schade, weil es davor zuverlässig über QRP-Aktivitäteten informierte...

...bislang kann ich nur bestätigen, daß QRPCLUSTER.COM offensichtlich gehackt wurde.

Moin, ein weiterer Thread von HaJo: Neues QRP-Cluster Der Cluster wird allerdings leider nicht so frequentiert wie er es verdient hätte. Weil er 'manuell gefüttert' werden muss. Ein großer Nachteil. Zudem ist er wenig bekannt.

Die mangelnde Akzeptanz war vor mehr als einem Jahr im Thread schon bemerkt worden. Nach wie vor wenig Verbreitung, mehr qrp Aktivität auf den Bändern als angezeigt. Ich habe den daher nach einigen Wochen Probelauf nie mehr zum Schauen benutzt. Keine Filterung nach Modes, was schade ist, da hat Raimund recht.

Habe dort lange nicht draufgeschaut, bei mir gibt es jetzt auch eine Fehlermeldung bezüglich Sicherheit.

richtig... DAS war "vorher" nicht. Ich wollte meine Aktivität dort ablegen... pummmm...

Warnung bei mir, wenn man einen Schritt nach der Warnung durch Ublock weitergeht (was meistens noch ungefährlich ist):

Aufgrund des folgenden Filters:

.php?key=*cost=$document

Gefunden in:

• uBlock filters – Badware risks

Moin,

Quote from DL1EGR

...bislang kann ich nur bestätigen, daß QRPCLUSTER.COM offensichtlich gehackt wurde.

wie kommst Du darauf? Die Fehlermeldung im Browser kommt durch ein am 12.06 abgelaufenes Let's Encrypt Zertifikat. qrpcluster.com gibt es praktisch nicht mehr, die DNS Einträge für den Mail Exchanger zeigen auf parktons.com, das ist gransy.com in Prag, ein Hoster.

Das sieht alles danach aus, als ob die Seite vom Betreiber aufgegeben wurde, die Domain geparkt wurde und auf kommerzielle Spiele (Glücksspiele) Seiten zur Monetarisierung verweist. Wobei diese Seiten natürlich auf den ersten Blick wie ein Hack aussehen können und auch nicht seriös sein müssen. Aber eine übliche Masche, wenn Domainen nicht mehr verwendet und übernommen werden.

73, Tom

Tom,

rufe die Website einfach auf und überzeuge Dich selber.

Firefox löst bei einem abgelaufenen Zertifikat normalerweise nicht diese Meldung aus:

Warnung: Mögliches Sicherheitsrisiko erkannt

Firefox hat ein mögliches Sicherheitsrisiko erkannt und qrpcluster.com nicht geladen. Falls Sie die Website besuchen, könnten Angreifer versuchen, Passwörter, E-Mails oder Kreditkartendaten zu stehlen.

Woher dann Deine Erkenntnis, Tom?

Naja, wenn man das bei Google eingibt, antwortet die KI passend.

https://www.google.com/search?client=…0qrpcluster.com Textzitiat:

Das Problem ist, dass die Domain qrpcluster.com kein gültiges Let's Encrypt Zertifikat hat. Es ist wichtig, dass Webseiten ein solches Zertifikat verwenden, um eine sichere HTTPS-Verbindung zu gewährleisten. Ohne ein solches Zertifikat wird die Webseite als unsicher angezeigt, was das Vertrauen der Besucher beeinträchtigen kann. Zitat Ende.

Ferner https://who.is/whois/qrpcluster.com

Moin,

DL1EGR  DG4SFS

erst habe ich mir die Domain Einträge angeschaut und ein paar whois Abfragen gemacht.

qrpcluster.com has address 46.8.9.207
qrpcluster.com has address 46.8.9.205
qrpcluster.com has address 46.8.9.206
Host qrpcluster.com not found: 2(SERVFAIL)
qrpcluster.com mail is handled by 10 mail.parktons.com.

womit ich schon auf https://gransy.com gekommen bin.

Dann habe ich einfach die Quelltexte der Seite mit curl heruntergeladen, gesehen, dass dort ein Javascript enthalten ist,

window.location = 'http://ww53.qrpcluster.com/';

welches die oben stehende Seite aufruft (daher kommen dann weitere Warnmeldungen vom Firefox). Den weiteren Quelltext habe ich mir dann auch angeschaut.

// Initialize the application when DOM is ready
document.addEventListener('DOMContentLoaded', () => {
    const app = new DeliveryApp();
    app.initialize().catch(error => {
        console.error('Application initialization failed:', error);
        const errorMessage = error instanceof DeliveryError ? 
            error.message : 
            CONFIG.ERROR_MESSAGES.INITIALIZATION_ERROR;
        app.ui.showError(errorMessage);
    });
});

und zusätzlich von ChatGPT analysieren lassen, weil ich keine Lust hatte, jede Zeile selbst nachzuvollziehen. Das kann ein LLM wie ChatGPT schnell und recht gut.

Das Script musste ich hier massiv kürzen, weil das Forum eine Zeichenbegrenzung hat und das Script 797 Zeilen hat. Daher nur ein kleiner Ausschnitt.

Wer es selbst herunterladen möchte, dazu ist nur curl erforderlich, was man unter Debian basierten Linux einfach mit sudo apt install curl installieren kann, falls noch nicht installiert. Windows und MacOS Version findet man im Netz. Und so bekommt man das Script:

curl -k -o qrpcluster.js https://ww53.qrpcluster.com/_static/deliver.js?nonce=3498571

Das geht auch mit einem Webbrowser, ich weiß nur nicht was unter Windows da passiert

Quote

Was macht das Script?

Das Skript ist Teil eines Werbe-/Domain-Parking-Frameworks („DeliveryApp“) und steuert, wie Inhalte, Werbung oder Weiterleitungen auf der geparkten Domain angezeigt werden.

Wesentliche Funktionen:

1. Konfiguration & Fehlertexte:
   • Definiert URLs (z.B. / _d, / _a, / _c für verschiedene Services bzw. Seiten).
   • Meldet z.B. „Ad Blocker erkannt“, „Domain nicht konfiguriert“, „Fehler beim Server“ usw.
2. API-Anfrage (fetchPageData):
   • Sendet eine POST-Anfrage an den Endpunkt / _d (DELIVER), um zu ermitteln, wie weiter verfahren wird.
   • Übergibt u.a. die aktuelle URL, Referrer, User-Agent, Fensterinfos.
   • Reagiert auf Antworten mit Redirects oder Inhalten.
3. Umgang mit Geo-Blockierungen:
   • Beispiel: Wenn Nutzer aus Russland kommen, wird eine Umleitung auf eine „Fallback“-URL ausgelöst.
4. Handling von Ad-Blockern:
   • Lädt ein Google Adsense-Script (caf.js) zur Auslieferung von Werbung.
   • Erkennt, wenn ein Ad-Blocker aktiv ist, und zeigt dann eine entsprechende Fehlermeldung.
5. Rendering von Inhalten:
   • Baut dynamisch Container für Werbung, Suchboxen und verwandte Suchbegriffe ein.
   • Kann benutzerdefinierte CSS und JavaScript vom Server einfügen.
6. Event-Logging:
   • Sendet diverse Events zurück an den Server (z.B. Seitenladeerfolge, Fehler, Ad-Blocker, Fallbacks), um die Auslieferung zu tracken.
7. Weiterleitungen:
   • Je nach Serverantwort kann das Skript den Nutzer automatisch weiterleiten, z.B. auf Werbeseiten oder „Fallback“-Seiten.
8. UI-Handling:
   • Zeigt Fehlertexte, Kontakthinweise oder „Aggressive“ Banner an, wenn konfiguriert.

---

Bis hier sind erstmal keine Schadprogramme oder gefährliche Dinge enthalten gewesen.

Dann habe ich im Firefox die Seiten direkt über die IP-Adressen aufgerufen und gesehen, dass dort Onlinespiele, bzw. Casino Angebote dargestellt werden.

http://46.8.9.207
http://46.8.9.205
http://46.8.9.206

Hinter den IP Adressen verbergen sich dann per Script mehr oder wenig zufällige Seitenaufrufe, man landet nach dem Löschen der Cookies auf unterschiedlichen Seiten, Fußball, Games, Casino und auch Online-Shops (durchaus seriöse Seiten auch in Deutschland). Das ganze sieht somit danach aus, dass die Domäne qrpcluster.com aufgegeben wurde, die von einem Domain-Parker übernommen wurde und nun monetarisiert wird.

Wer Fehler in der Analyse findet oder meine (und ChatGPTs) Deutung der Javascripts anzweifelt, darf mich gerne auf Fehler oder Fehldeutungen der Scripts hinweisen, ich lerne gerne dazu, was IT-Security angeht. Eigentlich mache ich das im QRL täglich, das lernen meine ich, Webseiten Analyse auch, aber nicht so häufig. Aber dann bitte mit Begründung und Code Beispielen.

73, Tom

Ja, auf der Spieleseite bin ich auch gelandet.

Und: Website Down Checker ergibt

Web Site URL: http://ww82.qrpcluster.com

• Service status: Up
• Ip address: 199.59.243.228
• Response time: 5.705 s
• Response code: 200 OK

https://qrpcluster.com
redirects to
http://ww82.qrpcluster.com

Noch schnell: https://www.ip-tracker.org/lookup.php?ip=Qrpcluster.com

Damit ist das originale Angebot wech. Danke Tom für die Infos.

Quote from DF2OK

Web Site URL: http://ww82.qrpcluster.com

Ergänzend dazu, hinter qrpcluster.com steckt wohl eine Serverfarm, deswegen bei mir ww53, bei Michael ww82 - das lässt auch auf einen größeren Hoster und Domain-Parking schließen, davor wird ein Load Balancer sein, der je nach Last oder per Round Robin auf andere Server unter qrpcluster.com verweist. Durch die Klicks und die dahinterliegenden Werbeseiten wird die Statistik für qrpcluster.com verbessert, d.h. viele Seitenaufrufe, viel Geld. Irgendwann, falls noch nicht erfolgt, wird die Domäne dann zum Kauf angeboten. Das ist der eigentlich Sinn und Zweck dahinter - Monetarisierung.

73, Tom

Ich habe Paul, OM0ET, der das qrpcluster betrieben hat, per Mail gefragt und das ist die Antwort, die ich euch nicht vorenthalten will:

Hi dear friend Peter,

unfortunately the QRPCLUSTER project did not meet my expectations even after a year, partly because the cooperation with the developer has been going on for a long time. Therefore, the traffic and use of QRPCLUSTER was very low for a long time. Since without an API and further development of the website, there is no assumption that the situation will improve.

For this reason, I decided not to pay for the cluster domain and hosting for another year and it automatically expired on July 1st. At the moment, the domain was probably bought by some speculator who placed his content there. What is there now is not mine and I do not guarantee its content.

I strongly believe that the idea of "self spotting cluster" is still a good idea, so I do not rule out supporting it again in the future, but only if a developer is found who is willing to actively cooperate on the project. Of course, unfortunately, probably under a different domain already.

I announced the termination of QRPCLUSTER in our FB group Ham Radio World:

Excuse me I didn't know about the qroup before.

Best regards and 73

Paul OM0ET

73 und schönen Abend!

Peter DL3NAA

Peter, danke für die klärende Info. Die Übersetzung in Deutsch:

Hallo lieber Freund Peter,

leider hat das QRPCLUSTER-Projekt auch nach einem Jahr nicht meinen Erwartungen entsprochen, auch weil die Zusammenarbeit mit dem Entwickler schon lange andauert. Daher war der Traffic und die Nutzung von QRPCLUSTER lange Zeit sehr gering. Denn ohne eine API und Weiterentwicklung der Website ist nicht davon auszugehen, dass sich die Situation verbessert.

Aus diesem Grund habe ich mich entschlossen, die Cluster-Domain und das Hosting nicht für ein weiteres Jahr zu bezahlen und sie lief automatisch am 1. Juli aus. Im Moment wurde die Domain wahrscheinlich von einem Spekulanten gekauft, der seinen Inhalt dort platziert hat. Was jetzt dort steht, gehört nicht mir und ich garantiere nicht für den Inhalt.

Ich bin der festen Überzeugung, dass die Idee des „self spotting cluster“ nach wie vor eine gute Idee ist, und schließe daher nicht aus, sie in Zukunft wieder zu unterstützen, allerdings nur, wenn sich ein Entwickler findet, der bereit ist, aktiv an dem Projekt mitzuarbeiten. Natürlich, leider, wahrscheinlich schon unter einer anderen Domain.

Ich habe die Einstellung von QRPCLUSTER in unserer FB-Gruppe Ham Radio World angekündigt:

(Foto Smartphone) Entschuldigung, ich wusste vorher nichts von der qroup.

Mit freundlichen Grüßen und 73

Paul OM0ET

Übersetzt mit DeepL.com (kostenlose Version)

guten Morgen rundum.

Wer also unbehauen und auf Empfehlung eine Website aufruft sollte sich VORHER über diese informieren? Hand auf's Herz: Bei mir ist guter Treu und Glauben anders belegt. Er ist eben nicht von der "Wirklichkeit 2025" durchstrahlt.

Also ab jetzt an der Tankstelle aufgepasst: nicht dass Diesel aus der Zapfpistole "Super" herauskommt.

beste Zweifel - Raimund, dl1egr