Hallo erstmal.
die plugin-container.exe will direkt auf Ziele zugreifen, obwohl im Firefox ein Proxy eingestellt ist (und vom Browser selbst genutzt wird) - wie kann das sein?
3.6.12
danke sehr
Hallo erstmal.
die plugin-container.exe will direkt auf Ziele zugreifen, obwohl im Firefox ein Proxy eingestellt ist (und vom Browser selbst genutzt wird) - wie kann das sein?
3.6.12
danke sehr
Womit festgestellt?
Wie der Name schon sagt, ist die plugin-container.exe ein Container für Plugins. Typische Beispiele für Plugins wären Flash, Java und diverse Media-Player. Diese Plugins stehen nicht unter der Kontrolle von Firefox und können mehr oder weniger machen, was sie wollen. Auch beliebige Netzwerk-Verbindungen herstellen. Wie das bei dir genau zustande kommt kann dir ohne nähere Informationen aber niemand sagen.
festgestellt durch die Firewall (CIS)
In diesem Fall ahndelt es sich um Flash(-videos)
Verrate mal den Link zu der Seite.
evtl. auch zum Testen geeignet...
http://www.rtl.de/cms/information/video.html
http://www.apple.com/macbookair/ => "Watch the MacBook Air Video"
bzw.: http://movies.apple.com/media/us/mac/m…=848&height=480
zB bei dem rtl.de
direkter Zugriff auf
217.118.170.228:1935
217.118.170.228:80
wobei auf 217.118.170.228:80 nichtmal eine Website geladen werden kann.
bei
http://movies.apple.com/media/us/mac/m…=848&height=480
ignoriert sogar Firefox selbst den proxy und will einen direkten Zugriff auf
206.132.241.202:80
Über welchen Proxy diskutieren wir eigentlich?
Oder ist das so streng geheim, dass selbst du es nicht beim ersten Mal nennen darfst?
Diese Ratespielchen als Supporter werden irgendwie langweilig... ► https://www.camp-firefox.de/forum/viewtopic.php?f=1&t=66525
Zitat von BrummelchenDiese Ratespielchen als Supporter werden irgendwie langweilig...
nicht jammern - straf ihn mit Nichtbeachtung
soll auch den Blutdruck niedrig halten
Zitat von BrummelchenÜber welchen Proxy diskutieren wir eigentlich?
Das ist eigentlich nicht interessant, da selbiger transparent ist.
Die Problematik liegt in der Reproduzierbarkeit des Verhaltens und der Trennung zwischen der Site und der aktiven Inhalte.
Darum ja auch meine ganz simple Frage
Zitat von .UlliVerrate mal den Link zu der Seite.
denn 1395 ist ein Zielport und kein Quellport. D.h, RMTP ist ein Protokoll, dass der Proxy auch unterstützen muss und auch vom System an diesen geroutet werden muss.
Wie gesagt tritt das Problem unter anderem bein den Beispielseiten (s.o.) auf.
dass es sich um Zielports handelt ist mir klar - Quellport mit Ziel-IP wäre auch merkwürdig
Der proxy dürfte wie Ulli sagte uninteressant sein - er ist beim Fox als Proxy für alle services eingetragen und ebenfalls "Systemstandard"
Proxomitron, Polipo und Privoxy verhalten sich in diesem punkt gleich.
Zudem werden ja sogar einige zugriffe auf port 80 scheinbar nicht über den proxy geleitet....
ZitatDer proxy dürfte wie Ulli sagte uninteressant sein - er ist beim Fox als Proxy für alle services eingetragen und ebenfalls "Systemstandard"
moep - der Kandidat hat 100 Gummipunkte und somit keinen Lutscher gewonnen.
Was du "Systemstandard" nennst - gilt lediglich für den IE!
MOV ist Quicktime - muss nicht zwingend den "Systemstandard" nutzen.
Macht Proxomitron auch nicht, ausser man gibt in Proxo direkt einen anderen Proxy vor.
Ob Proxo auch RTMP weiteregeicht, kann ich grad nicht ausprobieren mangels Bandbreite,
aber ich würde behaupten, dass nicht - weil Proxomitron dafür nie geschrieben wurde.
Polipo und Privoxy sind IMO TOR-basierte Proxys --> RTFM
plugin-container.exe und Proxy - "eigentlich" (!) sollte das alles über Firefox laufen.
(mit 2-3 Ausnahmen, was zB Flash oder auch QT selbst angeht, aber nichts mit dem Stream direkt)
ZitatZudem werden ja sogar einige zugriffe auf port 80 scheinbar nicht über den proxy geleitet....
Insofern die URL dafür 127.0.0.1 lautet, durchaus möglich
Zitatwobei auf 217.118.170.228:80 nichtmal eine Website geladen werden kann.
Warum auch? Ist nur ein Streamingserver - sollte eigentlich ein "forbidden" geben...
Zitatstraf ihn mit Nichtbeachtung
Kann ich immer noch, wobei, ne - besser nicht, man soll ja nicht von Namen auf Personen schliessen
Polipo wird im "bundle" von Tor verwendet, vorher wurde hier Privoxy genutzt - soweit richtig - aber das sind eigenständige Programme (Warum sollte sonst Privoxy, nachdem es im Bundle nicht mehr genutzt wird, weiterentwickelt werden?)
Polipo kann zB als Webcache arbeiten.
zudem: wie kommst du von TOR auf RTFM?
ZitatWas du "Systemstandard" nennst - gilt lediglich für den IE!
Jein. Mozilla nennt das ganze "Einstellung des Systems" und auch ICQ versucht ihn zu nutzen (für den eigentlichen login, die IE-basierten teile sowieso)
ZitatInsofern die URL dafür 127.0.0.1 lautet, durchaus möglich
da frag ich mich doch, wozu ich die fehlenden Angaben, die du bemängest mache, wenn du sie garnicht liest...
Zitat
beihttp://movies.apple.com/media/us/mac/ma ... height=480
ignoriert sogar Firefox selbst den proxy und will einen direkten Zugriff auf
206.132.241.202:80
ZitatWarum auch? Ist nur ein Streamingserver - sollte eigentlich ein "forbidden" geben...
da frag ich mich doch, warum scheinbar irgendjemand die Anfrage an den Port implementiert hat?!
Nebenbei: Quicktime ist garnicht installiert!
Zitat von wkjsdfsdf217.118.170.228:1935
217.118.170.228:80
Blockiere mal den Port 1935. Anschließend wird das Video über den Port 80 getunnelt.
ZitatJein. Mozilla nennt das ganze "Einstellung des Systems" und auch ICQ versucht ihn zu nutzen
ZitatWas du "Systemstandard" nennst - gilt lediglich für den IE!
Meine Aussage ist NICHT falsch, deine Interpretation jedoch schon!
Die Proxy-Einstellung in den Interneteinstellungen ist nur für die Triton-Engine des IE zuständig,
ggf noch Winsock-Stack. aber - das heisst nicht automatisch, dass Programme ohne eine
Einstellung zu "Proxy" auch diese Option nutzen. Bestes Beispiel - Firefox. Firefox KANN
die Einstellung für den IE auslesen und für sich nutzen, bedeutet aber was völlig anders,
als denselben Weg wie der IE zunehmen (was Firefox auch tatsächlich NICHT macht).
Ebenso ICQ - auslesen und nutzen, muss aber nicht.
Zitat
da frag ich mich doch, wozu ich die fehlenden Angaben, die du bemängest mache, wenn du sie garnicht liest...
Die IP für den TOR-Proxy lautet 127.0.0.1 (bzw localhost), wenn du TOR
(mit/ohne Polipo und Privoxy wie auch immer) auf dem lokal genutzten Rechner
mitlaufen lässt (Standard-Port 9050). Man sollte schon wissen, worüber man routet.
Das hat mit den Zieladressen überhaupt nichts zu tun.
Und RTFM deswegen, ob TOR überhaupt solche Formate über sich ergehen lässt oder per Bypass.
Zitat
da frag ich mich doch, warum scheinbar irgendjemand die Anfrage an den Port implementiert hat?!
Wieder nichts verstanden...
Ein Server macht das Webseitenhosting, der andere streamed nur - und auf letzterem bekommst
du ein "forbidden" bei direktem Zugriff, nur über den mit Webseiten klappt das.
Ich fühl mich derzeit auch nicht sonderlich animiert, das weiter auszuführen.
Zitat von Brummelchen[...] der andere streamed nur - und auf letzterem bekommst du ein "forbidden" bei direktem Zugriff, [...]
Hast du dafür bitte mal eine IP / Adresse ?
Bislang kenne ich wegen dem falschen Protokoll nur eine Nichtreaktion.
dann lass es einfach - wenn ich mir mal deine Beiträge so ansehe, meckerst du sowieso viele Fragesteller nur an - wozu schreibst du dann überhaupt was? Getreu dem Motto "Alle doof ausser mich"
Nur weil sich nicht alle Programme an den Systemstandard halten (müssen) ändert sich nichts, aber die Diskussion ist eh nicht sinnvoll.
Zitat
Man sollte schon wissen, worüber man routet.
Und ausser dir weiß das natürlich niemand - du weißt sogar besser, wie ich route, obwohl tor zZ nichtmal installiert ist bei mir und mich die Firewall um Erlaubnis für ausgehende Anfragen vom Proxy an Webseiten fragt.....
Dann überlass es lieber Leuten wie .Ulli , die richtig helfen wollen.
zusammenfassend:
Die Frage ist, wie man den Plugins und teilweise auch den Fox selbst davon abhält, am Proxy vorbei zu verbinden.
wie schon gesagt sollte dann allenfalls ein "Forbidden" kommen, und nicht einfach eine Verbindung aufgebaut werden.
Zwar ließe sich das mit einer Firewall relativ problemlos bewerkstelligen, jedoch funktioniert das für die portable wiederum nicht, da es meines wissens nach keine portable Firewall gibt (was auch verständlich ist, da ja entsprchende treiber installiert werden müssen)
Zitat von .UlliHast du dafür bitte mal eine IP / Adresse ?
Bislang kenne ich wegen dem falschen Protokoll nur eine Nichtreaktion.
Der Streaming-Server prüft idR den Aufruf - kommt der nicht vom Bruder, wird der Zugriff verweigert.
Du kannst zwar RTMP mitschneiden, aber seltenst direkten Zugriff auf den gestreamten Inhalt bekommen.
Zitatdie richtig helfen wollen.
Kannst ruhig weitermaulen, bislang sehe ich derzeit noch keine Lösung für dein Gewurschtel.
Ursächlich dafür sind immer noch deine falschen oder fehlenden Informationen zu den Proxys.
Zudem halte ich Comodo als völlig falsche Quelle für Aussagen, die das interne Routing im
Rechner betreffen.
Ich habe zwei Firewalls hier - die eine sagt richtig, die andere falsch - Beispiel
Lösung A: Avast Email-/Webschutz (Online Armor)
Lösung B: Mail Port 110 (Windows Basisfilterdienst)
Hängt ganz davon ab, WO sich die Firewall einklinkt.
Und irgendwo dazwischen arbeiten TOR, Proxomitron als auch Ad Muncher.
Zitatwie man den Plugins
Indem man das Programm dahinter richtig konfiguriert, in dem Fall wohl Quicktime Player (wegen MOV).
Zitatollte dann allenfalls ein "Forbidden" kommen
Weil der Streamingserver mit dem RTMP-Protokoll keine Webseiten hostet und direkter Zugriff
verboten sein sollte, wenn Admin richtig gearbeitet hat (warum, steht oben).
Zitatda es meines wissens nach keine portable Firewall gibt
Dann erweitere dein Wissen Ist sogar Freeware (wahlweise auch als Löhn-Ware).
Ist aber egal, weil bei sowas ein Sniffer einfach die beste Wahl ist, da steht mitsamt Header
und mehr drin, was wohin woher kommt/geht.
Qt ist weder als Plugin noch als Player vorhanden wie gesagt....
welche falschen/fehlenden Proxy-Angaben? ich habe doch sogar mehrere (ausprobierte) Beispiele genannt, vom Verhalten her sind die alle gleich.
internes Routing läuft genauso über IP:Port wie externes auch, warum sollte COMODO "falsche Aussagen" machen?
Zitat
Ich habe zwei Firewalls hier - die eine sagt richtig, die andere falsch - Beispiel
Lösung A: Avast Email-/Webschutz (Online Armor)
Lösung B: Mail Port 110 (Windows Basisfilterdienst)
Was genau du damit sagen willst, verstehe ich nun wirklich nicht.
Ein Sniffer kann mir nur zeigen, was am Proxy vorbei gelaufen ist - verhindert das aber nicht...
was die portable Firewall angeht, wäre eine namensnennung nett. Google spuckt Beiträge fast nur >3 Jahre alt aus, die einzige Programmnennung die ich so finden konnte ist "http://www.softpedia.com/get/Security/F…-Firewall.shtml" - welches seid 3 1/2 jahren nicht aktualisiert wurde. Dafür tonnenweise Kommentare wie
Zitat
Kurzversion:
Gib's auf, das was Du suchst wirst Du nicht finden.Langversion:
Da sich Firewalls und AV Programme tief ins System eingraben müssen, damit sie nicht jede daher gelaufenen Schadware direkt deaktivieren kann, wirst Du keinen Erfolg bei der Suche nach portablen Firewalls oder AV Lösungen haben, die das System in Echtzeit überwachen können, denn das funktioniert nicht, da sie nicht die benötigten NT_AUTORITÄT\SYSTEM Rechte haben bzw. bekommen.Externe Virenscans "on demand" (sprich: Du startest den Scan von Hand, das Teil scannt und wenn es fertig ist beendest Du es bzw. es beendet sich selbst) sind jedoch möglich, da musst Du einfach mal bei den einschlägig bekannten AV Soft Herstellern suchen, einige haben da etwas, manche bieten das auch direkt in bootbar an.
Zitat von wkjsdfsdfwie kann das sein?
Das Verhalten wird im Plugin kontrolliert und dementsprechend ist die Ursache dort zu finden.
Plugin-container ist - wie der Name bereits andeutet - nur eine Art "Ummantelung" bezüglich der Ausführung des Plugins.