Qrpcluster

    Moin,

    Quote from DL1EGR

    Wer also unbehauen und auf Empfehlung eine Website aufruft sollte sich VORHER über diese informieren?

    ..bislang kann ich nur bestätigen, daß QRPCLUSTER.COM offensichtlich gehackt wurde.

    nö.

    Nicht jede Warnung bedeutet, dass eine Seite gehackt wurde. Ich gebe zu, für den normalen Anwender ist das nicht transparent, aber der normale Anwender hat auch nicht das Fachwissen, das wirklich zu beurteilen. Zum Beispiel akt. Fefe's Blog, abgelaufenes Zertifikat, keine aktuellen Inhalte und das bei einem Sicherheits-Profi. Da gab es viele Diskussionen im Netz mit Behauptungen wie längerer Aufenthalt mit anderen Leuten in Japan. Der Artikel wurde mittlerweile mit einem Nachtrag ergänzt, hätte meiner Meinung nach komplett gelöscht werden müssen oder besser nie erscheinen dürfen, aber die Seite verdient Geld mit Werbung. Der Grund ist ein anderer, Fefe liegt mit einem Schlaganfall im Krankenhaus. Gute Besserung an dieser Stelle!

    Aber so entstehen schnell Gerüchte und im Falle von qrpcluster ist es vom ehemaligen Betreiber nun ja bestätigt worden, dass er schlicht die Seite aufgegeben hat.

    Ein wenig Zurückhaltung an der Tastatur wäre angebracht, wenn man etwas nicht sicher weiß und daher lautete meine Frage eben, wie Du denn darauf gekommen bist oder woher Du die Bestätigung hattest. Nicht mehr und nicht weniger. :)

    73, Tom

    Moin Jürgen,

    Quote from dl1jgs

    Das klappt aber nur, wenn die Webseite sich durch ein Zertifikat autorisiert.
    Meine Version von Vorsicht ist es daher z.B., keine Webseiten ohne Zertifikat aufzurufen.
    Aber das ist meine persönliche Einstellung, das kann jeder halten, wie er will.

    das kann man machen, aber man muss daran denken, dass Zertifikate heute keine erweiterte Sicherheit bieten. Die sagen nur aus, dass für die Domäne, entweder als FQDN oder Wildcard, ein Zertifikat erstellt wurde. Nur gibt es zum Beispiel bei Let's Encrypt keine weitere Abprüfung, das ist nur eine Domain Validation, DV über DNS. Sichere Zertifikate wären welche mit OV oder EV, also Organisation Validation (Handelsregister und so ein Kram) und Extended Validation (Existenz, Identität, Adresse). DV Zertifikate machen nichts weiter, als den Datenverkehr zwischen Website und User zu verschlüsseln, mehr ist das nicht. OV und EV Zertifikate machen auch nicht mehr, nur das die Prüfung genauer ist, als einfach nur im DNS zu schauen, ob die Domaine existiert.

    Fazit: Das einzige worauf man sich bei DV Zertifikaten verlassen kann, ist eine Verschlüsselung des Datenverkehrs, auch die böse Software wird verschlüsselt übertragen ;)

    73, Tom

    Quote from DL7BJ

    abgelaufenes Zertifikat

    Vermutlich beim Nachbarforum https://www.amateurfunk-73.com/ ebenso. Bei mir eine Fehlermeldung mit "Deine Uhr geht vor" wie bei Fefe's Blog. Browser in diesem Fall Chromium, Samsung intern. Bei Firefox schaut es anders aus. Aber das Forum ist noch da.

    73, Michael, DF2OK.
    ~ AFU seit 1975 ~ DARC ~ G-QRP-Club ~ DL-QRP-AG GM ~ AGCW ~ FISTS ~ QRPARCI ~ SKCC ~ QRZ.COM ~ YouTube ~
    - Morsecode ~ The ART of communication. - (DF2OK) - No computer required, just skill.

    Edited once, last by DF2OK (July 8, 2025 at 12:48 PM).

    Moin Michael,

    ja, nur das die ein kommerzielles Zertifikat mit einer Gültigkeitsdauer von einem Jahr verwenden, aus den USA und abgelaufen am 04.07.25. Dumm gelaufen, wenn man sich nicht rechtzeitig kümmert und die amerikanischen Feiertage nicht kennt ;)

    73, Tom

    Ich verstehe jetzt nicht warum das Thema weiterhin breitgetreten wird. in Post #18 und #19 ist doch klar erklärt, dass die Seite aufgegeben wurde und warum. Für mich als Fragensteller ist damit das Thema erledigt - auch wenn's irgendwie traurig ist...

    72! de Uli


    Bedenke! Amateure bauten die Arche, Profis die Titanic...

    Ich habe sie gelesen aber Deine Auslassungen zu abgelaufenen Zertifikaten interessieren in diesem Fall nicht weiter. Klar ist das Zertifikat für das QRPcluster jetzt abgelaufen, aber die Seite wurde schlicht aufgegeben (wie in #18 nachzulesen). Wenn Paul, OM0ET die Seite nicht mehr weiter betreiben will besteht ja auch keine Veranlassung zu einer neuen Zertifizierung. Und ob das alte jetzt ein paar Wochen früher oder später abgelaufen ist dürfte für Paul auch keine Rolle mehr gespielt haben.

    Meine ursprüngliche Annahme war, dass die Seite gehackt wurde, Peter DL3NAA hat uns eines besseren belehrt. Thema durch.

    72! de Uli


    Bedenke! Amateure bauten die Arche, Profis die Titanic...

    Quote from DG4SFS

    Ich habe sie gelesen aber Deine Auslassungen zu abgelaufenen Zertifikaten interessieren in diesem Fall nicht weiter. Klar ist das Zertifikat für das QRPcluster jetzt abgelaufen

    In #24 und #25 ging es aber nicht um qrpcluster.

    Quote from DG4SFS

    Meine ursprüngliche Annahme war, dass die Seite gehackt wurde, Peter DL3NAA hat uns eines besseren belehrt. Thema durch.

    Das hatte ich bereits in #10 auf Deine Frage in #5 geschrieben, dass es nicht der Fall ist und als Du mich in #12 fragtest, woher ich diese Erkenntnis hätte, habe ich das in #14 dargelegt.

    Wann ein Thema durch ist, entscheidest nur nicht Du und wenn jemand etwas fragt und ich weiß eine Antwort dazu, dann schreibe ich, davon leben Foren. Wenn Dir das nicht passt, das Forum hat eine Funktion, mit der Du mich blockieren kannst, simpel und effektiv siehst Du mich dann nicht mehr.

    73, Tom