<p dir="ltr">Hello</p>
<p dir="ltr">(I'm skipping soft aspects and sticking to engineering here)</p>
<p dir="ltr">Supposing that the whole story consists of a bot that connects through a .onion address to c&c:</p>
<p dir="ltr">-It does not use exit resources<br>
-It is indistinguishable from other traffic (due to the onion design) once inside tor (just like any traffic)</p>
<p dir="ltr">So there's not really much you can do as a single node admin, unless you prove tor broken by inspecting it's traffic :)</p>
<p dir="ltr">Evaldo</p>
<div class="gmail_quote">On Dec 22, 2013 1:05 AM, "I" <<a href="mailto:beatthebastards@inbox.com">beatthebastards@inbox.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
They are two words I didn't think would be together.<br>
<br>
Would any pundit tell me if there is anything an exit or relay operator can do about malware using Tor in the news today e.g. Chewbacca (found by Kaspersky) ?<br>
<br>
Robert<br>
<br>
____________________________________________________________<br>
FREE ONLINE PHOTOSHARING - Share your photos online with your friends and family!<br>
Visit <a href="http://www.inbox.com/photosharing" target="_blank">http://www.inbox.com/photosharing</a> to find out more!<br>
<br>
<br>
_______________________________________________<br>
tor-relays mailing list<br>
<a href="mailto:tor-relays@lists.torproject.org">tor-relays@lists.torproject.org</a><br>
<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" target="_blank">https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays</a><br>
</blockquote></div>