plugin-container ignoriert proxy?

    Hallo erstmal.

    die plugin-container.exe will direkt auf Ziele zugreifen, obwohl im Firefox ein Proxy eingestellt ist (und vom Browser selbst genutzt wird) - wie kann das sein?

    3.6.12

    danke sehr

    Wie der Name schon sagt, ist die plugin-container.exe ein Container für Plugins. Typische Beispiele für Plugins wären Flash, Java und diverse Media-Player. Diese Plugins stehen nicht unter der Kontrolle von Firefox und können mehr oder weniger machen, was sie wollen. Auch beliebige Netzwerk-Verbindungen herstellen. Wie das bei dir genau zustande kommt kann dir ohne nähere Informationen aber niemand sagen.

    Zitat von Brummelchen

    Diese Ratespielchen als Supporter werden irgendwie langweilig...

    nicht jammern - straf ihn mit Nichtbeachtung
    soll auch den Blutdruck niedrig halten ;)

    Zitat von Brummelchen

    Über welchen Proxy diskutieren wir eigentlich?

    Das ist eigentlich nicht interessant, da selbiger transparent ist.

    Die Problematik liegt in der Reproduzierbarkeit des Verhaltens und der Trennung zwischen der Site und der aktiven Inhalte.

    Darum ja auch meine ganz simple Frage

    Zitat von .Ulli

    Verrate mal den Link zu der Seite.

    denn 1395 ist ein Zielport und kein Quellport. D.h, RMTP ist ein Protokoll, dass der Proxy auch unterstützen muss und auch vom System an diesen geroutet werden muss.

    Wie gesagt tritt das Problem unter anderem bein den Beispielseiten (s.o.) auf.

    dass es sich um Zielports handelt ist mir klar - Quellport mit Ziel-IP wäre auch merkwürdig :)

    Der proxy dürfte wie Ulli sagte uninteressant sein - er ist beim Fox als Proxy für alle services eingetragen und ebenfalls "Systemstandard"

    Proxomitron, Polipo und Privoxy verhalten sich in diesem punkt gleich.
    Zudem werden ja sogar einige zugriffe auf port 80 scheinbar nicht über den proxy geleitet....

    Zitat

    Der proxy dürfte wie Ulli sagte uninteressant sein - er ist beim Fox als Proxy für alle services eingetragen und ebenfalls "Systemstandard"


    moep - der Kandidat hat 100 Gummipunkte und somit keinen Lutscher gewonnen.

    Was du "Systemstandard" nennst - gilt lediglich für den IE!
    MOV ist Quicktime - muss nicht zwingend den "Systemstandard" nutzen.
    Macht Proxomitron auch nicht, ausser man gibt in Proxo direkt einen anderen Proxy vor.
    Ob Proxo auch RTMP weiteregeicht, kann ich grad nicht ausprobieren mangels Bandbreite,
    aber ich würde behaupten, dass nicht - weil Proxomitron dafür nie geschrieben wurde.

    Polipo und Privoxy sind IMO TOR-basierte Proxys --> RTFM

    plugin-container.exe und Proxy - "eigentlich" (!) sollte das alles über Firefox laufen.
    (mit 2-3 Ausnahmen, was zB Flash oder auch QT selbst angeht, aber nichts mit dem Stream direkt)

    Zitat

    Zudem werden ja sogar einige zugriffe auf port 80 scheinbar nicht über den proxy geleitet....


    Insofern die URL dafür 127.0.0.1 lautet, durchaus möglich

    Zitat

    wobei auf 217.118.170.228:80 nichtmal eine Website geladen werden kann.


    Warum auch? Ist nur ein Streamingserver - sollte eigentlich ein "forbidden" geben...

    Zitat

    straf ihn mit Nichtbeachtung


    Kann ich immer noch, wobei, ne - besser nicht, man soll ja nicht von Namen auf Personen schliessen ^^

    Polipo wird im "bundle" von Tor verwendet, vorher wurde hier Privoxy genutzt - soweit richtig - aber das sind eigenständige Programme (Warum sollte sonst Privoxy, nachdem es im Bundle nicht mehr genutzt wird, weiterentwickelt werden?)
    Polipo kann zB als Webcache arbeiten.

    zudem: wie kommst du von TOR auf RTFM?

    Zitat

    Was du "Systemstandard" nennst - gilt lediglich für den IE!

    Jein. Mozilla nennt das ganze "Einstellung des Systems" und auch ICQ versucht ihn zu nutzen (für den eigentlichen login, die IE-basierten teile sowieso)

    Zitat

    Insofern die URL dafür 127.0.0.1 lautet, durchaus möglich

    da frag ich mich doch, wozu ich die fehlenden Angaben, die du bemängest mache, wenn du sie garnicht liest...

    Zitat


    bei

    http://movies.apple.com/media/us/mac/ma ... height=480

    ignoriert sogar Firefox selbst den proxy und will einen direkten Zugriff auf
    206.132.241.202:80

    Zitat

    Warum auch? Ist nur ein Streamingserver - sollte eigentlich ein "forbidden" geben...

    da frag ich mich doch, warum scheinbar irgendjemand die Anfrage an den Port implementiert hat?!


    Nebenbei: Quicktime ist garnicht installiert!

    Zitat von wkjsdfsdf

    217.118.170.228:1935
    217.118.170.228:80

    Blockiere mal den Port 1935. Anschließend wird das Video über den Port 80 getunnelt.

    Zitat

    Jein. Mozilla nennt das ganze "Einstellung des Systems" und auch ICQ versucht ihn zu nutzen

    Zitat

    Was du "Systemstandard" nennst - gilt lediglich für den IE!


    Meine Aussage ist NICHT falsch, deine Interpretation jedoch schon!

    Die Proxy-Einstellung in den Interneteinstellungen ist nur für die Triton-Engine des IE zuständig,
    ggf noch Winsock-Stack. aber - das heisst nicht automatisch, dass Programme ohne eine
    Einstellung zu "Proxy" auch diese Option nutzen. Bestes Beispiel - Firefox. Firefox KANN
    die Einstellung für den IE auslesen und für sich nutzen, bedeutet aber was völlig anders,
    als denselben Weg wie der IE zunehmen (was Firefox auch tatsächlich NICHT macht).
    Ebenso ICQ - auslesen und nutzen, muss aber nicht.

    Zitat


    da frag ich mich doch, wozu ich die fehlenden Angaben, die du bemängest mache, wenn du sie garnicht liest...


    Die IP für den TOR-Proxy lautet 127.0.0.1 (bzw localhost), wenn du TOR
    (mit/ohne Polipo und Privoxy wie auch immer) auf dem lokal genutzten Rechner
    mitlaufen lässt (Standard-Port 9050). Man sollte schon wissen, worüber man routet.
    Das hat mit den Zieladressen überhaupt nichts zu tun.
    Und RTFM deswegen, ob TOR überhaupt solche Formate über sich ergehen lässt oder per Bypass.

    Zitat


    da frag ich mich doch, warum scheinbar irgendjemand die Anfrage an den Port implementiert hat?!


    Wieder nichts verstanden...
    Ein Server macht das Webseitenhosting, der andere streamed nur - und auf letzterem bekommst
    du ein "forbidden" bei direktem Zugriff, nur über den mit Webseiten klappt das.
    Ich fühl mich derzeit auch nicht sonderlich animiert, das weiter auszuführen.

    Zitat von Brummelchen

    [...] der andere streamed nur - und auf letzterem bekommst du ein "forbidden" bei direktem Zugriff, [...]

    Hast du dafür bitte mal eine IP / Adresse ?
    Bislang kenne ich wegen dem falschen Protokoll nur eine Nichtreaktion.

    dann lass es einfach - wenn ich mir mal deine Beiträge so ansehe, meckerst du sowieso viele Fragesteller nur an - wozu schreibst du dann überhaupt was? Getreu dem Motto "Alle doof ausser mich"

    Nur weil sich nicht alle Programme an den Systemstandard halten (müssen) ändert sich nichts, aber die Diskussion ist eh nicht sinnvoll.

    Zitat


    Man sollte schon wissen, worüber man routet.


    Und ausser dir weiß das natürlich niemand - du weißt sogar besser, wie ich route, obwohl tor zZ nichtmal installiert ist bei mir und mich die Firewall um Erlaubnis für ausgehende Anfragen vom Proxy an Webseiten fragt.....

    Dann überlass es lieber Leuten wie .Ulli , die richtig helfen wollen.


    zusammenfassend:
    Die Frage ist, wie man den Plugins und teilweise auch den Fox selbst davon abhält, am Proxy vorbei zu verbinden.
    wie schon gesagt sollte dann allenfalls ein "Forbidden" kommen, und nicht einfach eine Verbindung aufgebaut werden.
    Zwar ließe sich das mit einer Firewall relativ problemlos bewerkstelligen, jedoch funktioniert das für die portable wiederum nicht, da es meines wissens nach keine portable Firewall gibt (was auch verständlich ist, da ja entsprchende treiber installiert werden müssen)

    Zitat von .Ulli

    Hast du dafür bitte mal eine IP / Adresse ?
    Bislang kenne ich wegen dem falschen Protokoll nur eine Nichtreaktion.


    Der Streaming-Server prüft idR den Aufruf - kommt der nicht vom Bruder, wird der Zugriff verweigert.
    Du kannst zwar RTMP mitschneiden, aber seltenst direkten Zugriff auf den gestreamten Inhalt bekommen.

    Zitat

    die richtig helfen wollen.


    Kannst ruhig weitermaulen, bislang sehe ich derzeit noch keine Lösung für dein Gewurschtel.
    Ursächlich dafür sind immer noch deine falschen oder fehlenden Informationen zu den Proxys.
    Zudem halte ich Comodo als völlig falsche Quelle für Aussagen, die das interne Routing im
    Rechner betreffen.

    Ich habe zwei Firewalls hier - die eine sagt richtig, die andere falsch - Beispiel
    Lösung A: Avast Email-/Webschutz (Online Armor)
    Lösung B: Mail Port 110 (Windows Basisfilterdienst)
    Hängt ganz davon ab, WO sich die Firewall einklinkt.
    Und irgendwo dazwischen arbeiten TOR, Proxomitron als auch Ad Muncher.

    Zitat

    wie man den Plugins


    Indem man das Programm dahinter richtig konfiguriert, in dem Fall wohl Quicktime Player (wegen MOV).

    Zitat

    ollte dann allenfalls ein "Forbidden" kommen


    Weil der Streamingserver mit dem RTMP-Protokoll keine Webseiten hostet und direkter Zugriff
    verboten sein sollte, wenn Admin richtig gearbeitet hat (warum, steht oben).

    Zitat

    da es meines wissens nach keine portable Firewall gibt


    Dann erweitere dein Wissen ;) Ist sogar Freeware (wahlweise auch als Löhn-Ware).

    Ist aber egal, weil bei sowas ein Sniffer einfach die beste Wahl ist, da steht mitsamt Header
    und mehr drin, was wohin woher kommt/geht.

    Qt ist weder als Plugin noch als Player vorhanden wie gesagt....

    welche falschen/fehlenden Proxy-Angaben? ich habe doch sogar mehrere (ausprobierte) Beispiele genannt, vom Verhalten her sind die alle gleich.

    internes Routing läuft genauso über IP:Port wie externes auch, warum sollte COMODO "falsche Aussagen" machen?

    Zitat


    Ich habe zwei Firewalls hier - die eine sagt richtig, die andere falsch - Beispiel
    Lösung A: Avast Email-/Webschutz (Online Armor)
    Lösung B: Mail Port 110 (Windows Basisfilterdienst)


    Was genau du damit sagen willst, verstehe ich nun wirklich nicht.

    Ein Sniffer kann mir nur zeigen, was am Proxy vorbei gelaufen ist - verhindert das aber nicht...

    was die portable Firewall angeht, wäre eine namensnennung nett. Google spuckt Beiträge fast nur >3 Jahre alt aus, die einzige Programmnennung die ich so finden konnte ist "http://www.softpedia.com/get/Security/F…-Firewall.shtml" - welches seid 3 1/2 jahren nicht aktualisiert wurde. Dafür tonnenweise Kommentare wie

    Zitat


    Kurzversion:
    Gib's auf, das was Du suchst wirst Du nicht finden.

    Langversion:
    Da sich Firewalls und AV Programme tief ins System eingraben müssen, damit sie nicht jede daher gelaufenen Schadware direkt deaktivieren kann, wirst Du keinen Erfolg bei der Suche nach portablen Firewalls oder AV Lösungen haben, die das System in Echtzeit überwachen können, denn das funktioniert nicht, da sie nicht die benötigten NT_AUTORITÄT\SYSTEM Rechte haben bzw. bekommen.

    Externe Virenscans "on demand" (sprich: Du startest den Scan von Hand, das Teil scannt und wenn es fertig ist beendest Du es bzw. es beendet sich selbst) sind jedoch möglich, da musst Du einfach mal bei den einschlägig bekannten AV Soft Herstellern suchen, einige haben da etwas, manche bieten das auch direkt in bootbar an.

    Zitat von wkjsdfsdf

    wie kann das sein?


    Das Verhalten wird im Plugin kontrolliert und dementsprechend ist die Ursache dort zu finden.
    Plugin-container ist - wie der Name bereits andeutet - nur eine Art "Ummantelung" bezüglich der Ausführung des Plugins.